Beschreibung der Eigenschaften des Cluster-Netzwerknamenressource in Windows Server 2003

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 302389 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Alles erweitern | Alles schließen

Auf dieser Seite

Zusammenfassung

Dieser Artikel beschreibt die Eigenschaften, die für die Netzwerknamenressource in Microsoft Windows Server 2003 verfügbar sind, die in früheren Versionen von Windows nicht enthalten sind.

Weitere Informationen

Eines der Features die Netzwerknamensressource in Windows Server 2003 ist die Fähigkeit zum Erstellen eines Computerobjekts in Active Directory, die Programme Kerberos als Authentifizierungsprotokoll verwenden, wenn die Anwendung einen Dienst mithilfe eines virtuellen Cluster-namens kontaktiert ermöglicht. Programme auf einem virtuellen Server, Active Directory berücksichtigen haben nun ein ordnungsgemäß verwaltet Active Directory-Computerobjekt. Andere Features umfassen bessere DNS-Integration und drei Statusindikatoren für NetBIOS, DNS und Kerberos. Der Rest dieses Artikels beschreibt, wie aktivieren und diese Features verwenden.

Aktivieren der Kerberos-Authentifizierung

Hinweis: Es wird folgende Fehlermeldung, wenn Sie versuchen, die Kerberos-Authentifizierung Option festlegen, ohne die Netzwerknamenressource offline schalten:
Ein Fehler aufgetreten Eigenschaften festlegen: die Gruppe oder Ressource kann sich nicht im richtigen Zustand zum Ausführen des angeforderten Vorgangs. FEHLERNUMMER: 5023 (0000139f)
Eine VirtuellerServer besteht aus einer Netzwerknamen- und IP-Ressource. Die Netzwerknamenressource wurde für Windows Server 2003 So aktivieren Sie die Verwendung der Kerberos-Authentifizierung und die Erstellung einer entsprechende Computerobjekt aktualisiert. Standardmäßig ist Kerberos-Authentifizierung und die Erstellung von einem Computer wird-Objekt für die VirtuellerServer deaktiviert und NTLM ist für die Authentifizierung verwendet. So aktivieren Sie die Kerberos-Authentifizierung und die Erstellung eines Computerobjekts
  1. Starten der Clusterverwaltung, klicken Sie mit der rechten Maustaste auf das Netzwerk Name Ressource, und klicken Sie Offline auf.

    Hinweis: Zugriff auf die VirtuellerServer von Clients kann nicht jetzt auftreten, weil jetzt die Netzwerknamenressource offline ist.
  2. Doppelklicken Sie auf die Netzwerknamenressource, wo Sie die Kerberos-Authentifizierung zum Anzeigen der Eigenschaften für die Ressource aktivieren möchten, und klicken Sie dann auf die Registerkarte Parameter .
  3. Klicken Sie auf die Kerberos-Authentifizierung -option, klicken Sie auf OK , klicken Sie mit der rechten Maustaste auf die Netzwerknamen-Ressource und klicken Sie dann auf Online schalten . Ein Client kann nun verwenden Kerberos Authentifizierung, wenn zu der VirtuellerServer herstellt. Wenn Sie Active Directory-Benutzer und Computer MMC anzeigen, ist ein neues Computerobjekt, das mit der Netzwerknamenressource korreliert sichtbar.
Der Clusterdienst muss die richtigen Berechtigungen Erstellen von Computerobjekten in der Active Directory besitzen. Dies sollte standardmäßig auftreten, weil muss der Clusterdienst die mindestens einen Benutzer einer Domäne sein. Standardmäßig hat diese Gruppe die Berechtigung "Zu einer Domäne Arbeitsstationen hinzufügen".

Standardmäßig sind Domänenbenutzer zehn Computerobjekte in Active Directory erstellen. Weitere Computerobjekte zu erstellen, müssen Sie den Grenzwert erhöhen oder der Domänenadministrator kann die Computerobjekte vorbereitet. Wenn der Domänenadministrator explizite "Erstellen von Computerobjekten" Berechtigungen zum Cluster-Dienstkonto, das Kontingent wird überschrieben. Wenn das Computerobjekt bereits erstellten ist, müssen das Clusterdienstkonto richtige Berechtigungen in der Lage "das Objekt aneignen" so that Sie die richtigen Attribute zu schreiben kann.

Die drei Attribute, die in der VirtuellerServer geschrieben werden Computerobjekt sind:
  • DnsHostName - diese wird von der Netzwerknamenressource und der Clusterdienst primäre DNS-Suffix erstellt.
  • ServicePrincipalName aufweist-klicken Sie wie die DnsHostName dies aus erstellt die Ressource und der Clusterdienst primäres DNS-suffix, das folgende Format:

    HOST / VirtualServer's NetBIOS name
    HOST / FQDN for the VirtualServer
    MSClusterVirtualServer / VirtualServer's NetBIOS name
    MSClusterVirtualServer / FQDN for the VirtualServer
    MSServerCluster / VirtualServer's NetBIOS name (dieser SPN ist nur für den standardmäßigen Clusternamen erstellt)
    MSServerCluster / FQDN for the VirtualServer (dieser SPN ist nur für den standardmäßigen Clusternamen erstellt)
  • DisplayName - Dies ist der angezeigte Name für das Computerobjekt wie er in das Verzeichnis oder Adressbuch angezeigt wird. Dies ist die Netzwerknamenressource NetBIOS-Namen. Standardzugriff möglicherweise verhindern, dass dieser Wert aktualisiert. Allerdings ist es nicht problematisch Wenn es nicht möglich die Änderung schreiben und die Ressource online geschaltet wird.
Darüber hinaus wird ein Kennwort für das Computerobjekt festgelegt.

Sie können diese Attribute mithilfe der Adsiedit.msc anzeigen Dienstprogramm, das auf der Windows Server 2003-CD in den SUPPORT enthalten ist Ordner.

Sie können das primäre DNS-Suffix anzeigen, indem mit der Ipconfig/all Befehl an einer Eingabeaufforderung. Unter Windows IP-Konfiguration enthält den Primären DNS-Suffix Abschnitt das primäre DNS-Suffix, das für das Computerobjekt verwendet wird. Beachten Sie, dass der einzelnen Netzwerkadapter möglicherweise unterschiedliche verbindungsspezifische Suffixe, die Netzwerknamenressource verwendet jedoch das primäre DNS-Suffix.

Umbenennen die und das zugehörige Computerobjekt

Der Vorgang eine VirtuellerServer, die ein zugeordneten Computer Objekt umbenennen ähnelt der eine standardmäßige Netzwerknamenressource umbenennen, außer die Ressource offline, damit die Änderung hat. Nutzen Sie das Netzwerk Name Ressource offline, und ändern dann die Parameters-Eigenschaft in den neuen Namen. Die Netzwerknamenressource automatisch Active Directory wenden und ändern Sie den Computer den Namen des Objekts. Für den Umbenennungsvorgang erfolgreich durchgeführt werden muss der Netzwerkname des Clusters und der Computername in der Active Directory geändert werden. Wenn beides nicht geändert werden kann, der ursprüngliche Namen wird ein Rollback und die Änderung wird nicht abgeschlossen. Das Clusterdienstkonto benötigt die "schreiben alle Eigenschaften" zugreifen, rechts, um das Computerobjekt ändern. Computerobjekte können nicht in der Active Directory-Computer und Benutzer-MMC manuell umbenannt werden.

Deaktivieren der Kerberos-Authentifizierung

Der Clusterdienst löscht nie ein Computerobjekt aus Active Directory. Wird stattdessen deaktiviert der Clusterdienst. Um das Computerobjekt zu deaktivieren, Deaktivieren der Kerberos-Authentifizierung Option. Nachdem das Computerobjekt deaktiviert ist, wird die Netzwerknamenressource nicht online geschaltet bis Sie erneut die Option Enable Kerberos-Authentifizierung oder löschen Sie das Computerobjekt manuell aus Active Directory.

DNS-Einstellungen

Die Option DNS-Registrierung muss erfolgreich sein , auf eine Netzwerknamenressource hilft, sicherzustellen, dass DNS aktualisiert wird, bevor die Ressource online geschaltet wird. Wenn Sie diese Option auswählen, der DNS-HOST (A)-Datensatz für die VirtuellerServer muss registriert werden oder die Netzwerknamenressource nicht online geschaltet. Wenn der DNS-Server dynamische Updates akzeptiert, jedoch der Datensatz nicht aktualisiert werden konnte, gilt, ein Fehler aufgetreten. Wenn der DNS-Server keine dynamische Aktualisierungen (ältere Versionen von DNS akzeptiert) oder sind keine DNS-Server mit der Ressource zugeordneten Netzwerk verbunden ist, wird die weiterhin online geschaltet. Gehen Sie folgendermaßen vor, wenn Sie die Option DNS-Registrierung muss erfolgreich sein aktivieren möchten:
  1. Starten der Clusterverwaltung, klicken Sie mit der rechten Maustaste auf das Netzwerk Name Ressource, und klicken Sie Offline auf.

    Hinweis: Zugriff auf die VirtuellerServer von Clients kann nicht jetzt auftreten, weil die Netzwerknamenressource offline ist.
  2. Doppelklicken Sie auf die Netzwerknamenressource die Option DNS-Registrierung muss erfolgreich sein aktiviert werden soll, und klicken Sie dann auf die Registerkarte Parameter .
  3. Klicken Sie auf die DNS-Registrierung muss erfolgreich sein option, klicken Sie auf OK , klicken Sie mit der rechten Maustaste auf die Netzwerknamen-Ressource und klicken Sie dann auf Online schalten . Wenn die Netzwerknamenressource online geschaltet wird, überprüft er, dass es die VirtuellerServer, mit der registrieren kann Server.
Hinweis : die Namen im DNS unter dem Cluster-Dienstkonto registriert ist. Vergewissern Sie sich, dass das Clusterdienstkonto richtige Berechtigungen Einträge in DNS registrieren oder die Registrierung wird nicht funktionieren.

Statussymbole

Wenn Sie die Eigenschaften des eine Netzwerknamenressource anzeigen, drei Statusangaben sind verfügbar, NetBIOS-Status, DNS-Status und Kerberos-Status. Diese Indikatoren anzeigen:
  1. Starten Sie die Clusterverwaltung.
  2. Doppelklicken Sie auf die Netzwerknamenressource, und klicken Sie dann auf die Registerkarte Parameter . Die drei Statusindikatoren sind in der Mitte der Registerkarte Parameter aufgeführt.
Die folgende Liste beschreibt was jede Anzeige Status angezeigt. Diese Indikatoren werden geändert, wenn die offline oder online geschaltet wird.
  • NetBIOS-Status: Der NetBIOS-Status Indikator gibt den Erfolg oder Misserfolg der NetBIOS-Namensregistrierung mit dem lokalen Netzwerk-Redirector. Ein Wert von 0 ist erfolgreich; zeigt andernfalls einen Fehlercode. Dies bedeutet nicht, ob der NetBIOS-Name in den jeweiligen WINS oder DNS-Servern registriert wurde. Um den Text des Fehlercodes anzuzeigen, geben Sie net Helpmsg Fehlercode % an einer Eingabeaufforderung, und drücken Sie anschließend die [EINGABETASTE].
  • DNS-Status: Der DNS-Status-Indikator zeigt den Erfolg oder das Fehlschlagen der Netzwerkname der DNS-Server registriert wird. Ein Wert von 0 ist erfolgreich; zeigt andernfalls einen Fehlercode. Um den Text des Fehlercodes anzuzeigen, geben Sie net Helpmsg Fehlercode % an einer Eingabeaufforderung, und drücken Sie anschließend die [EINGABETASTE].
  • Kerberos-Status: Der Kerberos-Status Indikator zeigt einen Code, der angibt, ob das Erstellen oder Aktualisieren des Computer-Objekts erfolgreich war oder nicht. Ein Wert von 0 ist erfolgreich; zeigt andernfalls einen Fehlercode. Um den Text des Fehlercodes anzuzeigen, geben Sie net Helpmsg Fehlercode % an einer Eingabeaufforderung, und drücken Sie anschließend die [EINGABETASTE].

Sieben Parameter für die Netzwerknamenressource in Windows Server 2003, die in früheren Versionen von Windows nicht enthalten sind

Die folgenden Parameter unter die Netzwerknamenressource werden verwendet, zur Unterstützung der Features der Network Name Resource in Windows Server 2003, die in früheren Versionen von Windows nicht enthalten sind. Um diese Namen Ressource Parameter anzuzeigen, geben Sie Cluster Res "Network_name_resource" / Priv an einer Eingabeaufforderung, und drücken Sie anschließend die [EINGABETASTE]. Die Parameter lauten wie folgt:
  • RequireDNS - Parameter RequireDNS entspricht in der Benutzeroberfläche für die Netzwerknamenressource die Option DNS-Registrierung muss erfolgreich sein . Sie können den Wert 0 oder 1 haben:
    • 0 - Fehler bei DNS-Registrierung nicht Ressource verhindert online geschaltet.
    • 1 Wenn der DNS-Server kann nicht aktualisiert werden, wird die Ressource nicht online geschaltet.
  • RequireKerberos - Parameter RequireKerberos entspricht in der Benutzeroberfläche für die Netzwerknamenressource die Option Kerberos-Authentifizierung aktivieren . Sie können den Wert 0 oder 1 haben:
    • 0 - Kerberos-Authentifizierung nicht aktiviert ist, und ein Computerobjekt ist nicht für die Netzwerknamenressource erstellt.
    • 1 - Computer-Objekt erstellt wird und Kerberos-Authentifizierung aktiviert.
  • CreatingDC - CreatingDC Parameter zeigt den Domänencontroller, der von der Clusterserver erstellen oder ändern das Computerobjekt VirtuellerServer verwendet wurde. CreatingDC zeigt auch den Domänencontroller keine Verbindung hergestellt wurde, um "das bestehende Computerobjekt aneignen" Wenn Sie vom Domänenadministrator zuvor ein Computerobjekt erstellt wurde. Dieser Wert wird gelöscht, wenn Parameters RequireKerberos deaktiviert ist. Wenn Kerberos auf die Netzwerknamenressource nie aktiviert wurde, wird möglicherweise den folgenden Eintrag in die Datei cluster.log angezeigt:
    Kann nicht gelesen CreatingDC-Parameter, Fehler = 2
    Sie können diesen Eintrag ignorieren. Dies weist nicht auf ein Problem hin, da Obwohl den Eintrag angezeigt wird, die Extry nicht tatsächlich vorhanden ist.
  • ResourceData - der Wert ResourceData enthält das verschlüsselte Kennwort. Der Zugriff auf ResourceData in der Registrierung ist begrenzt, für den lokalen Administrator, an den Systemadministrator und Ersteller-Besitzer. Wenn Kerberos auf die Netzwerknamenressource nie aktiviert wurde, wird möglicherweise den folgenden Eintrag in die Datei cluster.log angezeigt:
    Kann nicht gelesen ResourceData-Parameter, Fehler = 2
    Sie können diesen Eintrag ignorieren. Dies weist nicht auf ein Problem hin, da Obwohl den Eintrag angezeigt wird, der Eintrag tatsächlich vorhanden ist.
  • StatusNetBIOS - dieses entspricht, was in der Benutzeroberfläche unter Netzwerknamen der Ressource angezeigt wird.
  • StatusDNS - dieses entspricht, was in der Benutzeroberfläche unter Netzwerknamen der Ressource angezeigt wird.
  • StatusKerberos - dieses entspricht, was in der Benutzeroberfläche unter Netzwerknamen der Ressource angezeigt wird.

Befehlszeilenoptionen

Wie die meisten Verwaltungsaufgaben eines Serverclusters können Sie die Features "DNS-Registrierung muss erfolgreich sein" und "Kerberos-Authentifizierung" an einer Eingabeaufforderung mithilfe des Dienstprogramms "Cluster.exe" aktivieren. Cluster.exe wird standardmäßig installiert ist, also für die Verwendung ausstellen die folgenden Befehle an einer Eingabeaufforderung (sofern Sie diese Befehle von einem Clusterknoten ausführen).

Um die Option DNS-Registrierung muss erfolgreich sein , an der Eingabeaufforderung den Befehl zu aktivieren, geben Sie den folgenden Befehl:
cluster Res "NETWORK_NAME_RESOURCE" / Priv RequireDNS = 1
RequireDNS festlegen = 0 RequireDNS deaktivieren.

Um die Option Kerberos-Authentifizierung an der Eingabeaufforderung den Befehl zu aktivieren, geben Sie den folgenden Befehl:
cluster Res "NETWORK_NAME_RESOURCE" / priv RequireKerberos = 1
Festlegen RequireKerberos = 0 RequireKerberos deaktivieren.

Um die Status-Indikatoren von Cluster.exe anzuzeigen, geben Sie Folgendes:
Cluster.exe Res "NETWORK_NAME_RESOURCE" / Priv
Weitere Informationen über Cluster.exe und andere verwendet finden Sie unter "Hilfe und Support", und suchen Sie dann nach Cluster.exe.

Die File Replication Service und Server-Cluster

Der Dateireplikationsdienst (FRS) repliziert nicht mit einer Dateifreigabe, die auf einem Servercluster unter Computerobjekt virtueller Server ist. Der Dateireplikationsdienst sucht Abonnementinformationen nur unter den Knoten Computerobjekt. Der Dateireplikationsdienst durchsucht den virtuellen Server-Computerobjekt nicht. Das verteilte Dateisystem (DFS) wird den DATEIREPLIKATIONSDIENST verwendet, um Daten zwischen mehreren Servern replizieren, wenn eine Replikationsrichtlinie für die aktiviert ist. Wenn die DFS-Verknüpfung mit der Replikationsrichtlinie einen virtuellen Server handelt, ist Daten nicht mit anderen Partner repliziert. Sie müssen möglicherweise eine andere Methode replizieren die Daten verwenden. Beispielsweise müssen Sie ein Datei-kopieren-Skript verwenden.

Problembehandlung

Informationen zur Behebung von Problemen die Erstellung und Bearbeitung von Computerobjekten das Clusterdienstkonto finden Sie unter den folgenden Artikel der Microsoft Knowledge Base:
307532Problembehandlung für das Clusterdienstkonto bei Änderung von Computerobjekten

Eigenschaften

Artikel-ID: 302389 - Geändert am: Freitag, 2. März 2007 - Version: 10.4
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
Keywords: 
kbmt kbinfo kbnetwork kbtool KB302389 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 302389
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com