Popis vlastností clusterového prostředku Název sítě v systému Windows Server 2003 (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)

Překlady článku Překlady článku
ID článku: 302389 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Souhrn

Tento článek popisuje vlastnosti, které jsou k dispozici pro prostředek síťového názvu v systému Microsoft Windows Server 2003, které nejsou zahrnuty v předchozích verzích systému Windows.

Další informace

Jedna z funkcí prostředek síťového názvu v systému Windows Server 2003 je možnost vytvořit objekt počítače ve službě Active Directory, která umožňuje programům při program kontaktů služby pomocí virtuální název clusteru použít jako ověřovací protokol Kerberos. Programy na virtuálním serveru, které jsou vědomi Active Directory mají nyní správně udržovány objektu počítače služby Active Directory. Další funkce patří lepší integrace služby DNS a tři indikátory stavu pro NetBIOS, DNS a Kerberos. Zbytek Tento článek popisuje, jak povolit a používat tyto funkce.

Povolit ověřování protokolem Kerberos

Poznámka: Pokud se pokusíte nastavit možnost Povolit ověření Kerberos bez přepnutí prostředku síťového názvu do režimu offline se zobrazí následující chybová zpráva:
Došlo k chybě při pokusu o nastavení vlastností: the skupiny nebo prostředku není ve správném stavu k provedení požadované operace. ID chyby: 5023 (0000139f)
VirtualServer je tvořen prostředku síťového názvu a adresy IP. Prostředek síťového názvu byla aktualizována pro Windows Server 2003 povolit použití ověřování Kerberos a vytvoření odpovídající objekt počítače. Ve výchozím nastavení ověřování Kerberos a vytváření počítač objekt VirtualServer zakázáno a pro ověřování používá NTLM. Povolení ověřování Kerberos a vytvoření objektu počítače:
  1. Spuštění Správce clusteru, klepněte pravým tlačítkem myši síťový název prostředku a klepněte na tlačítko Převzít Offline.

    Poznámka: Přístup k VirtualServer klienty nelze nyní dojít, protože je nyní offline prostředek síťového názvu.
  2. Poklepejte na prostředku síťového názvu, který chcete povolit ověřování protokolem Kerberos k zobrazení vlastností pro prostředek a pak klepněte na kartu Parametry.
  3. Klepněte na tlačítko Povolit ověření Kerberos možnost, klepněte na tlačítko OK, klepněte pravým tlačítkem myši na prostředek síťového názvu a potom klepněte na tlačítko Přenést Online. Klient nyní používat Kerberos ověřování při připojení k VirtualServer. Pokud zobrazení Active Directory Users a Computers MMC nový objekt počítače, které koreluje prostředek síťového názvu je viditelný.
Clusterová služba musí mít správná oprávnění vytvářet objekty počítače v aktivním adresáři. To by dojít ve výchozím nastavení, protože Clusterová služba minimálně, má být uživatel domény. Ve výchozím nastavení tato skupina má oprávnění "Přidat pracovní stanice do domény".

Ve výchozím nastavení jsou uživatelům domény omezené vytváření deset objektů počítače ve službě Active Directory. Vytvářet další objekty počítače musí zvýšit limit nebo může správce domény pre-create objekty počítače. Pokud správce domény poskytuje explicitní práva "Vytváření objektů počítače" Clusterová služba účet kvóty je over-ridden. Pokud pre-created objekt počítače bude nutné účet Clusterové služby správná oprávnění moci "využít" objekt tak, aby jej můžete zapisovat atributy správné.

Tři atributy, které jsou napsány VirtualServer objekt počítače jsou:
  • DnsHostName - to je vytvořen z prostředku síťového názvu a primární přípony DNS na clusteru.
  • ServicePrincipalName - Like DnsHostName, tím je vytvořen z síťový název prostředku a na clusteru DNS primární příponu v následujícím formátu:

    HOST / VirtualServer's NetBIOS name
    HOST / FQDN for the VirtualServer
    MSClusterVirtualServer / VirtualServer's NetBIOS name
    MSClusterVirtualServer / FQDN for the VirtualServer
    MSServerCluster / VirtualServer's NetBIOS name (Tento SPN je vytvořen pouze pro výchozí název clusteru)
    MSServerCluster / FQDN for the VirtualServer (Tato SPN je vytvořen pouze pro výchozí název clusteru)
  • DisplayName - Toto je popisný název objektu počítače je zobrazen v knize adresář nebo adresu. Toto je prostředek síťového názvu NetBIOS název. Výchozí přístup může zabránit aktualizaci DisplayName. Je však není problematické Pokud nelze zapsat změny a bude prostředek do režimu online.
Heslo je navíc nastavena na objekt počítače.

Tyto atributy lze zobrazit pomocí Adsiedit.msc nástroj, který je obsažen na disku CD-ROM systému Windows Server 2003 v SUPPORT složky.

Zobrazit primární přípona DNS spuštěním ipconfig/all příkazu příkazového řádku. V části Windows IP Configuration oddíl Primární přípona DNS obsahuje primární příponu DNS, který je použit pro objekt počítače. Všimněte si, že jednotlivé síťové adaptéry mohou mít různé určité přípony, však používá prostředek síťového názvu DNS primární příponu.

Přejmenování síťového názvu a jeho odpovídající objekt počítače

Proces přejmenování VirtualServer má objekt přidružené počítače je podobné přejmenování standardní prostředku síťového názvu, s výjimkou zdroj má být offline provést změnu. Převzít sítě název prostředku do režimu offline a potom změňte vlastnost Parameters nový název. Prostředek síťového názvu bude automaticky obraťte Active Directory a změna počítače název objektu. Pro operace přejmenování úspěšný musí být změněn síťový název clusteru i název počítače v aktivním adresáři. Obě nemůže být změněna, původní název vrácena zpět a změna není dokončena. Účet Clusterové služby bude vyžadovat "Zapisovat všechny vlastnosti" přístup právo měnit objekt počítače. objekty počítače nemůže být přejmenován ručně v MMC Uživatelé a počítače adresáře Active.

Zakázání ověřování Kerberos

Clusterová služba nikdy odstraní objekt počítače ze služby Active Directory. Clusterová služba zakáže místo toho jej. Chcete-li zakázat objekt počítače, zrušte zaškrtnutí Povolit ověření Kerberos možnost. Po zákazu objekt počítače prostředek síťového názvu nejsou přepnuty do režimu online dokud buď vyberte možnost Povolit ověření Kerberos znovu nebo ze služby Active Directory ručně odstranit objekt počítače.

Nastavení DNS

Možnost DNS musí následovat registrace na prostředku síťového názvu pomáhá Ujistěte se, že DNS je aktualizován před pochází prostředek online. Vyberte tuto možnost záznam DNS HOST (A) VirtualServer musí být registrována nebo selže Network Name Resource do režimu online. Pokud DNS server přijímá dynamické aktualizace, ale aktualizován záznam, který je považován za selhání. Pokud DNS server nepřijímá dynamické aktualizace (starší verze DNS) nebo nejsou žádné servery DNS přidružené přidružené síti na zdroj, bude stále síťový název režimu online. Chcete-li povolit možnost DNS musí následovat registrace, postupujte takto:
  1. Spuštění Správce clusteru, klepněte pravým tlačítkem myši síťový název prostředku a klepněte na tlačítko Převzít Offline.

    Poznámka: Přístup k VirtualServer klienty nelze nyní dojít, protože prostředek síťového názvu je offline.
  2. Poklepejte na místo, kam chcete povolit možnost DNS musí následovat registrace prostředku síťového názvu a potom klepněte na kartu Parametry.
  3. Klepněte na tlačítko DNS musí následovat registrace možnost, klepněte na tlačítko OK, klepněte pravým tlačítkem myši na prostředek síťového názvu a potom klepněte na tlačítko Přenést Online. Prostředek síťového názvu vycházejí online, jej budou ověřte, že jej lze zaregistrovat VirtualServer serveru.
Poznámka: The Network Name registrovány v DNS pod účet Clusterové služby. Ujistěte se, zda účet Clusterové služby má správná oprávnění registrovat záznamy DNS nebo registrace nebude fungovat.

Ukazatele stavu

Při zobrazení vlastnosti prostředku síťového názvu k dispozici jsou tři indikátory stavu stav NetBIOS, stav DNS a Kerberos stav. Zobrazení těchto indikátory:
  1. Spusťte Správce clusteru.
  2. Poklepejte na prostředku síťového názvu a potom klepněte na kartu Parametry. Stav tři indikátory jsou uvedeny uprostřed kartě Parametry.
Následující seznam popisuje zobrazí každý indikátor stavu. Tyto ukazatele jsou změněny při síťový název přicházejících online nebo přechod do režimu offline.
  • NetBIOS stav: Stav The NetBIOS indikátor odráží úspěch nebo neúspěch registrace názvu NetBIOS s přesměrovač místní sítě. Hodnota 0 je úspěšná; v opačném případě zobrazí kód chyby. To neznamená zda byl název NetBIOS registrované příslušných serverům WINS nebo DNS. Chcete-li zobrazit text kódu chyby, zadejte net helpmsg % errorcode % příkazového řádku a stiskněte klávesu ENTER.
  • Stav DNS: The indikátor stavu DNS odráží úspěch nebo neúspěch síťový název registrovaný na serveru DNS. Hodnota 0 je úspěšná; v opačném případě zobrazí kód chyby. Chcete-li zobrazit text kódu chyby, zadejte net helpmsg % errorcode % příkazového řádku a stiskněte klávesu ENTER.
  • Stav Kerberos: Indikátor stavu The Kerberos zobrazí kód, který označuje Pokud vytváření nebo aktualizaci objektu počítače byl úspěšný či nikoli. Hodnota 0 je úspěšná; v opačném případě zobrazí kód chyby. Chcete-li zobrazit text kódu chyby, zadejte net helpmsg % errorcode % příkazového řádku a stiskněte klávesu ENTER.

Sedm parametry pro prostředek síťového názvu v systému Windows Server 2003, které nejsou zahrnuty v předchozích verzích systému Windows

Následující parametry pod prostředek síťového názvu slouží k podpoře funkcí Network Name Resource v systému Windows Server 2003, které nejsou zahrnuty v předchozích verzích systému Windows. Chcete-li zobrazit tyto parametry prostředku síťového názvu, zadejte cluster res "network_name_resource" / priv příkazového řádku a stiskněte klávesu ENTER. Parametry jsou následující:
  • Parametr RequireDNS - parametr parametr RequireDNS odpovídá možnost DNS musí následovat registrace v uživatelském rozhraní pro prostředek síťového názvu. Může mít hodnotu 0 nebo 1:
    • 0 - Registrace DNS se nezdařilo nezabrání prostředku přicházejících online.
    • 1 Pokud DNS server nemůže být aktualizována, zdroj není režimu online.
  • RequireKerberos - parametr RequireKerberos odpovídá možnost Povolit ověření Kerberos v uživatelském rozhraní pro prostředek síťového názvu. Může mít hodnotu 0 nebo 1:
    • 0 - Ověřování Kerberos není povoleno a objekt počítače není vytvořena pro prostředek síťového názvu.
    • 1 - Vytvořen objekt počítače a Kerberos povoleno ověřování.
  • CreatingDC. - parametr CreatingDC. zobrazí řadič domény použitý k vytvoření nebo změnit objekt počítače VirtualServer serveru clusteru. CreatingDC. zobrazí také řadič domény, který byl kontaktován "využít" existující objekt počítače Pokud byl objekt počítače pre-created správcem domény. Tato hodnota není zaškrtnuto, pokud je parametr RequireKerberos zrušeno. Pokud kerberos byl nikdy povoleno u prostředku síťového názvu, může se zobrazit následující položka v souboru cluster.log:
    Nelze číst CreatingDC. parametr, chyba = 2
    Tato položka můžete ignorovat. To neznamená problém protože Ačkoli viz položka extry ve skutečnosti neexistuje.
  • ResourceData - ResourceData hodnota obsahuje zašifrované heslo. Přístup k ResourceData v registru je omezen místní správce, správce systému a tvůrce vlastník. Pokud kerberos byl nikdy povoleno u prostředku síťového názvu, může se zobrazit následující položka v souboru cluster.log:
    Nelze číst ResourceData parametr, chyba = 2
    Tato položka můžete ignorovat. To neznamená problém protože Ačkoli viz položka položka ve skutečnosti neexistuje.
  • StatusNetBIOS - tato shody, co je zobrazen v uživatelském rozhraní pod prostředek síťového názvu.
  • StatusDNS - tato shody, co je zobrazen v uživatelském rozhraní pod prostředek síťového názvu.
  • StatusKerberos - tato shody, co je zobrazen v uživatelském rozhraní pod prostředek síťového názvu.

Možnosti příkazového řádku

Podobně jako většina úkolů správy serveru clusteru můžete povolit funkce "DNS registrace musí následovat" a "Povolit ověření Kerberos" z příkazového řádku pomocí nástroje Cluster.exe. Cluster.exe je standardně nainstalován, takže jej použít vydat následující příkazy příkazového řádku (za předpokladu tyto příkazy jsou spuštěna z uzlů clusteru).

Chcete-li povolit možnost DNS musí následovat registrace z příkazového řádku, zadejte následující příkaz:
cluster res "NETWORK_NAME_RESOURCE" / priv parametr RequireDNS = 1
Nastavit parametr RequireDNS = 0 parametr RequireDNS zakázat.

Chcete-li povolit možnost Povolit ověření Kerberos z příkazového řádku, zadejte následující příkaz:
cluster res "NETWORK_NAME_RESOURCE" / priv RequireKerberos = 1
Nastavit RequireKerberos = 0 RequireKerberos zakázat.

Zobrazit indikátory stavu z cluster.exe, zadejte následující příkaz:
program cluster.exe res "NETWORK_NAME_RESOURCE" / priv
Další informace o cluster.exe a jiných používá viz "Nápovědu a podporu" a potom vyhledejte cluster.exe.

Clustery serveru a služby replikace souborů

Služba replikace souborů (FRS) není replikovat s sdílení souboru, který je v clusteru serveru pod objektem počítače virtuálního serveru. Služba FRS vyhledá informace o odběru pod objekt na uzel počítače. Služba FRS nekontroluje objekt počítače virtuálního serveru. Distribuovaného systému souborů (DFS) použije FRS k replikaci dat mezi více serverů replikace zásada je povolena. Pokud propojení DFS s zásad replikace je virtuální server, údaje replikovány s kteréhokoli partnera. Můžete mít k replikaci dat použít jinou metodu. Například pravděpodobně použít skript kopie souboru.

Odstraňování potíží

Informace o odstraňování potíží vytvoření a manipulaci s objekty počítače podle účtu Clusterové služby naleznete v následujícím článku databáze Microsoft Knowledge Base:
307532Odstraňování potíží manipulaci s objekty počítače podle účtu Clusterové služby

Vlastnosti

ID článku: 302389 - Poslední aktualizace: 2. března 2007 - Revize: 10.4
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
Klíčová slova: 
kbmt kbinfo kbnetwork kbtool KB302389 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:302389

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com