Serviço de cluster não é iniciado em um nó ingresso no cluster do Windows 2000

Traduções deste artigo Traduções deste artigo
ID do artigo: 272129 - Exibir os produtos aos quais esse artigo se aplica.
Este artigo foi arquivado. É oferecido "como está" e não será mais atualizado.
Expandir tudo | Recolher tudo

Sintomas

O serviço de cluster inicia no primeiro nó em um cluster baseado no Windows 2000, mas pode não ser iniciado em um nó de ingresso ou um nó não pode ingressar em um cluster existente na instalação inicial. Os seguintes eventos podem ser registrados no log do sistema em ordem seqüencial:
Evento ID 9
O dispositivo, \Device\Scsi\ Scsi/Fibre Controller, não respondeu dentro do período de tempo limite.

Identificação do evento 1009
O serviço de cluster não pôde ingressar um cluster existente e não pode formar um novo cluster. O serviço de cluster foi finalizado.

IDENTIFICAÇÃO de evento 7031
O serviço serviço de cluster foi encerrado inesperadamente. Ele fez essa X vez (es). A seguinte ação corretiva será executada no XXXXXX milissegundos. Reinicie o serviço.

Causa

Esse problema pode ocorrer após você aplica um modelo de segurança por meio de uma diretiva de domínio ou definindo manualmente a opção de diretiva de segurança local de Nível de autenticação LAN Manager como algo diferente de Enviar LM e NTLM respostas em nós em um cluster baseado no Windows 2000.

O serviço de cluster não funciona corretamente usando NTLM 2. Todos os autenticação de cluster é tratado internamente para o serviço de cluster após usar o RPC datagramas para formar um cluster. A única vez que o serviço de cluster contata um controlador de domínio para autenticação é quando o cluster é formado pela primeira vez para validar a conta do serviço de cluster. Cada nó em que as solicitações para ingressar em um cluster é validada usando comunicação RPC através da rede privada do nó que possui o recurso de quorum. Somente a autenticação LM ou NTLM é usada.

LmCompatibility configurações intervalo de 0 a 5. Para obter mais informações, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
239869Como habilitar NTLM 2 Authentication
Qualquer entrada diferente de "LmCompatibilityLevel = 0" permite a negociação de NTLM 2 entre servidores e clientes baseados no Windows 2000. Especificamente, o "LmCompatibilityLevel = 0" configuração é igual a "envia resposta LM e NTLM; nunca usar NTLM 2 segurança de sessão. Os clientes usam autenticação LM e NTLM e nunca usam segurança da sessão NTLM 2; controladores de domínio aceitam autenticação LM, NTLM e NTLM 2."

Se você permite ou força NTLM 2, usando uma diretiva de segurança local ou usando uma diretiva de segurança de domínio, um cluster pode ser formado, mas não pode ser associado a um nó de cluster. Quando você instala o serviço Cluster em nós diferentes do primeiro e o LmCompatibilityLevel configuração está definida como algo diferente de 0 (zero), a instalação pára de trabalhar quando for solicitado para digitar o nome do cluster para ingressar. A mensagem de erro é:
O nome de cluster especificado não foi encontrado na rede. Certifique-se o cluster está sendo executado e que o nó de cluster é acessível deste nó.
Se você iniciar um prompt de comando e o nome do cluster de ping, o endereço IP do cluster será retornado. Em seguida, você pode usar Editor do Registro para alterar o LmCompatibilityLevel definindo como 0 (zero), que permite a instalação do serviço de cluster no nó para ser concluída. No entanto, a configuração LmCompatibilityLevel serão diferente entre os nós; o serviço de cluster não será iniciado e os eventos a seguir serão registrados no log do sistema:
Evento ID 1079:
O nó não pode ingressar no cluster porque ele não pode se comunicar com o nó NODE1 através de qualquer rede configurado para comunicação interna do cluster. Verifique a configuração de rede do nó e o cluster.

Evento Identificação do 7023:
O serviço de cluster foi finalizado com o seguinte erro: Ocorreu um erro específico do pacote de segurança.

Resolução

A versão em inglês dessa correção deve ter os seguintes atributos de arquivo ou posteriores:
   Date          Time     Version       Size     File name
   -----------------------------------------------------------------
   5/31/2001    11:13p   5.0.2195.3663	501,520  Lsasrv.dll (56-bit)
   5/31/2001    03:31p   5.0.2195.3649	130,320  Adsldpc.dll
   5/31/2001    03:30p   5.0.2195.3649	354,576  Advapi32.dll
   5/31/2001    03:37p   5.0.2195.3649	519,440  Instlsa5.dll
   5/31/2001    03:31p   5.0.2195.3649	142,608  Kdcsvc.dll
   5/30/2001    02:55p   5.0.2195.3649	209,008  Kerberos.dll
   5/29/2001    09:26a   5.0.2195.3649	 69,456  Ksecdd.sys
   5/29/2001    09:26a   5.0.2195.3649	501,520  Lsasrv.dll
   5/29/2001    09:26a   5.0.2195.3649	 33,552  Lsass.exe
   5/30/2001    02:54p   5.0.2195.3649	111,616  Msv1_0.dll
   5/31/2001    03:31p   5.0.2195.3652	908,560  Ntdsa.dll
   5/31/2001    03:31p   5.0.2195.3649	382,736  Samsrv.dll
   5/31/2001    03:31p   5.0.2195.3649	123,664  Wldap32.dll
				
importante Esta seção, método ou tarefa contém etapas que informam sobre como modificar o registro. No entanto, sérios problemas poderão ocorrer se você modificar o registro incorretamente. Por isso, certifique-se que você execute essas etapas cuidadosamente. Para proteção adicional, fazer backup do registro antes de modificá-lo. Em seguida, você pode restaurar o registro se ocorrer um problema. Para obter mais informações sobre como fazer backup e restaurar o registro, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
322756Como fazer backup e restaurar o registro no Windows

Para resolver esse problema, retornar a NTLM nível de autenticação para o seu nível padrão de respostas Enviar LM e NTLM . Siga estas etapas em cada nó no cluster baseado no Windows 2000:
  1. No painel de controle, clique duas vezes em Ferramentas administrativas .
  2. Inicie a ferramenta Diretiva de segurança local.
  3. Expanda Diretivas locais e clique em Opções de segurança .
  4. Clique duas vezes em Nível de autenticação LAN Manager e, em seguida, clique em Enviar LM e NTLM respostas .
  5. Clique em OK e saia do Editor de diretiva de segurança local.
  6. Reinicie o servidor.
Você também pode resolver esse problema editando o registro:
  1. Inicie o Editor do Registro.
  2. Localize e clique na seguinte chave do Registro:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
  3. Clique duas vezes em lmcompatibilitylevel .
  4. Altere a configuração base para decimal e em seguida, digite 0 (o número zero) na caixa dados e, em seguida, clique em OK .
  5. Feche o Editor do Registro.
  6. Reinicie o servidor.

Situação

A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na seção "Aplica-se a". Esse problema foi corrigido primeiro no Windows 2000 Service Pack 3.

Mais Informações

Se o cluster baseado no Windows 2000 for parte de um Windows NT 4.0 Service Pack 6a com base em domínio, clique no número de artigo abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft para obter mais informações:
305379Problemas de autenticação no Windows 2000 com nível NTLM2 acima 2
Para obter mais informações sobre como obter um hotfix para Windows 2000 Datacenter Server, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
265173O programa Datacenter e o produto Windows 2000 Datacenter Server
Para obter mais informações sobre como instalar diversos hotfixes com apenas uma reinicialização, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
296861Usar QChain.exe para instalar diversos hotfixes com uma reinicialização
Para obter mais informações sobre como instalar o Windows 2000 e hotfixes do Windows 2000 ao mesmo tempo, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
249149Instalando os hotfixes do Microsoft Windows 2000 e Windows 2000


Para obter mais informações sobre incompatabilities pode ocorrer quando você modifica as configurações de segurança e direitos de usuário, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
823659Cliente, serviço e incompatibilidades do programa que podem ocorrer quando você modificar as configurações de segurança e atribuições de direitos do usuário

Propriedades

ID do artigo: 272129 - Última revisão: segunda-feira, 24 de fevereiro de 2014 - Revisão: 3.0
A informação contida neste artigo aplica-se a:
  • Microsoft Windows 2000 Advanced Server SP1
  • Microsoft Windows 2000 Advanced Server SP2
  • Microsoft Windows 2000 Datacenter Server SP2
Palavras-chave: 
kbnosurvey kbarchive kbmt kbhotfixserver kbqfe kbbug kbclustering kberrmsg kbfix kbsecurity kbwin2000presp3fix kbwin2000sp3fix KB272129 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 272129

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com