群集服务没有启动 Windows 2000 群集中的联接节点上

文章翻译 文章翻译
文章编号: 272129 - 查看本文应用于的产品
本文已归档。它按“原样”提供,并且不再更新。
展开全部 | 关闭全部

症状

群集服务在一个基于 Windows 2000 的群集上的第一个节点上启动,但可能无法在加入的节点上启动或节点可能不加入现有群集中的,在初始安装。按顺序在系统日志中可能会记录以下事件:
事件 ID 9
设备、 \Device\Scsi\ Scsi/Fibre Controller,超时时间内没有响应。

事件 ID 1009
群集服务无法加入现有群集,并且可能不形成新群集。群集服务已终止。

事件 ID 7031
$ 群集服务服务意外终止。它已完成此 X time(s)。将在 XXXXXX 采取以下纠正措施毫秒为单位)。重新启动服务。

原因

在应用安全模板通过域策略或通过手动设置为以外的其它值 发送 LM 和 NTLM 响应 在基于 Windows 2000 的群集节点上的 LAN Manager 身份验证级别 的本地安全策略选项后,可能会出现此问题。

群集服务无法正常工作正确使用 NTLM 2。 所有群集身份验证是在内部都处理在群集服务之后才能形成群集使用 RPC 数据报的。在群集服务联系的域控制器进行身份验证的唯一情况是: 当群集的第一次正确验证群集服务帐户。请求加入群集的每个节点被验证,在专用网络上的 RPC 通信通过拥有仲裁资源的节点。使用唯一的 LM 或 NTLM 身份验证。

LmCompatibility 设置范围为 0 到 5。 有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
239869如何启用 NTLM 2 身份验证
以外的其他任何项"LmCompatibilityLevel = 0"允许在基于 Windows 2000 的客户端和服务器之间的 NTLM 2 协商。专门,该"LmCompatibilityLevel = 0"设置相当于"发送 LM 和 NTLM 响应 ; 永远不会使用 NTLM 2 会话安全。客户端使用 LM 和 NTLM 身份验证和从不使用 NTLM 2 会话安全 ; 域控制器接受 LM 和 NTLM,NTLM 2 身份验证。

如果允许,或者通过使用本地安全策略或通过使用域安全策略强制 NTLM 2 形成一个群集,但不能加入群集的节点。当第一个和设置为 0 (零) 以外的其他在 LmCompatibilityLevel 以外的其它节点上安装群集服务时,安装将停止工作时系统会提示您输入要加入群集的名称。是错误消息:
在网络上找不到指定的群集名称。请确保正在运行群集和群集节点是从这个节点可以访问。
如果启动命令提示符处,并且 ping 群集名返回群集 IP 地址。然后可以使用注册表编辑器更改该 LmCompatibilityLevel 设置为 0 (零),它允许完成在节点上的群集服务的安装。但是,LmCompatibilityLevel 设置将不同节点之间 ; 不会启动群集服务和下列事件将在系统日志中注册:
事件 ID 1079:
该节点无法加入群集,因为它不能与节点 NODE1 用于内部群集通讯配置的网络上进行通信。 检查节点和群集的网络配置。

事件 ID 7023:
$ 群集服务服务因以下错误: 出现了一个安全包特定的错误。

解决方案

此修复程序的英文版应具有以下文件属性或更高版本:
   Date          Time     Version       Size     File name
   -----------------------------------------------------------------
   5/31/2001    11:13p   5.0.2195.3663	501,520  Lsasrv.dll (56-bit)
   5/31/2001    03:31p   5.0.2195.3649	130,320  Adsldpc.dll
   5/31/2001    03:30p   5.0.2195.3649	354,576  Advapi32.dll
   5/31/2001    03:37p   5.0.2195.3649	519,440  Instlsa5.dll
   5/31/2001    03:31p   5.0.2195.3649	142,608  Kdcsvc.dll
   5/30/2001    02:55p   5.0.2195.3649	209,008  Kerberos.dll
   5/29/2001    09:26a   5.0.2195.3649	 69,456  Ksecdd.sys
   5/29/2001    09:26a   5.0.2195.3649	501,520  Lsasrv.dll
   5/29/2001    09:26a   5.0.2195.3649	 33,552  Lsass.exe
   5/30/2001    02:54p   5.0.2195.3649	111,616  Msv1_0.dll
   5/31/2001    03:31p   5.0.2195.3652	908,560  Ntdsa.dll
   5/31/2001    03:31p   5.0.2195.3649	382,736  Samsrv.dll
   5/31/2001    03:31p   5.0.2195.3649	123,664  Wldap32.dll
				
重要此分区、 方法,或任务包含告诉您如何修改注册表的步骤。但是,如果注册表修改不当可能会出现严重问题。因此,请确保您仔细按照这些步骤。附加的保护注册表之前先备份您对其进行修改。然后,您可以在出现问题时还原注册表。有关如何备份和还原注册表的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
322756如何备份和还原在 Windows 注册表

若要解决此问题,返回了 NTLM 身份验证级别的 发送 LM 和 NTLM 响应 其默认级别。在基于 Windows 2000 的群集中的每个节点上,请按照下列步骤操作:
  1. 在 $ 控制面版中双击 管理工具
  2. 启动本地安全策略工具。
  3. 展开 本地策略,然后单击 安全选项
  4. 双击 局域网管理员的身份验证级别,然后单击 发送 LM 和 NTLM 响应
  5. 单击 确定,然后退出本地安全策略编辑器。
  6. 重新启动服务器。
您也可以通过编辑注册表来解决此问题:
  1. 启动注册表编辑器。
  2. 找到,并单击下面的注册表项:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
  3. 双击 lmcompatibilitylevel
  4. 基数 设置更改为 Decimal,然后在 数据 框中键入 0 (数字零),然后单击 确定
  5. 退出注册表编辑器。
  6. 重新启动服务器。

状态

Microsoft 已经确认这是在"适用于"一节中列出的 Microsoft 产品中的问题。 Windows 2000 Service Pack 3 中,第一次已得到纠正此问题。

更多信息

如果基于 Windows 2000 的群集是 Windows NT 4.0 Service Pack 6a 基于域的一部分,请单击下面按文章编号,以查看 Microsoft 知识库中的详细信息的文章:
305379在 Windows 2000 具有超过 2 NTLM2 级别的身份验证问题
有关如何获取修补程序的 Windows 2000 数据中心服务器的详细信息单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
265173数据中心的程序和 Windows 2000 数据中心服务器产品
有关如何在只重新启动一次的情况下安装多个修补程序的详细信息单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
296861使用 QChain.exe 重新启动一次的情况下安装多个修补程序
有关如何一次安装 Windows 2000 和 Windows 2000 修补程序的详细信息单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
249149安装 Microsoft Windows 2000 和 Windows 2000 修补程序


当您修改安全设置和 $ 用户权利时,可能会出现的 incompatabilities 有关的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
823659客户端、 服务,和修改安全设置和用户权限分配时可能出现的程序不兼容问题

属性

文章编号: 272129 - 最后修改: 2014年2月24日 - 修订: 3.0
这篇文章中的信息适用于:
  • Microsoft Windows 2000 Advanced Server SP1
  • Microsoft Windows 2000 Advanced Server SP2
  • Microsoft Windows 2000 Datacenter Server SP2
关键字:?
kbnosurvey kbarchive kbmt kbhotfixserver kbqfe kbbug kbclustering kberrmsg kbfix kbsecurity kbwin2000presp3fix kbwin2000sp3fix KB272129 KbMtzh
机器翻译
注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。
点击这里察看该文章的英文版: 272129
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com