Descripción de las propiedades del recurso de nombre de red de clústeres en Windows Server 2003

Seleccione idioma Seleccione idioma
Id. de artículo: 302389 - Ver los productos a los que se aplica este artículo
Este artículo se publicó anteriormente con el número E302389
Expandir todo | Contraer todo

En esta página

Resumen

En este artículo se describen las propiedades disponibles para el recurso de nombre de red en Windows Server que no están incluidas en versiones anteriores de Windows.

Más información

Una de las características del recurso de nombre de red en Windows Server es la capacidad de crear en Active Directory un objeto de equipo que permite a los programas utilizar Kerberos como protocolo de autenticación cuando el programa se pone en contacto con un servicio mediante un nombre virtual de clúster. Los programas de un servidor virtual preparados para Active Directory ahora tienen un objeto de equipo de Active Directory mantenido correctamente. Entre otras características se incluyen mejor integración con DNS y tres indicadores de estado para NetBIOS, DNS y Kerberos. En el resto de este artículo se describe cómo habilitar y utilizar estas características.

Habilitar la autenticación Kerberos

Un servidor virtual consta de un recurso de nombre de red y de dirección IP. El recurso de nombre de red se ha actualizado en Windows Server con el fin de utilizar la autenticación Kerberos y la creación de un objeto de equipo correspondiente. La autenticación Kerberos y la creación de un objeto de equipo para el servidor virtual están deshabilitadas de forma predeterminada y se utiliza NTLM para la autenticación. Para habilitar la autenticación Kerberos y la creación de un objeto de equipo:
  1. Inicie el Administrador de clústeres, haga clic con el botón secundario del mouse (ratón) en el recurso de nombre de red y, a continuación, haga clic en Poner fuera de conexión.

    NOTA: los clientes no pueden obtener acceso al servidor virtual en este momento porque el recurso de nombre de red está desconectado.
  2. Haga doble clic en el recurso de nombre de red en el que se habilitará la autenticación Kerberos para ver las propiedades del recurso. Haga clic en la ficha Parámetros.
  3. Haga clic en la opción Habilitar autenticación Kerberos y, a continuación, haga clic en Aceptar. Haga clic con el botón secundario del mouse en el recurso de nombre de red y, a continuación, haga clic en Poner en conexión. A continuación, los clientes pueden utilizar la autenticación Kerberos cuando se conectan al servidor virtual. En el complemento de MMC Usuarios y equipos de Active Directory se mostrará un nuevo objeto de equipo que se corresponde con el recurso de nombre de red.
El Servicio de Cluster Server debe contar con los permisos adecuados para crear objetos equipo en Active Directory. Esto debe ocurrir de forma predeterminada porque el Servicio de Cluster Server tiene que ser como mínimo un usuario de dominio. De forma predeterminada, este grupo tiene el privilegio "Agregar estaciones de trabajo a un dominio".

De forma predeterminada, los usuarios del dominio están limitados a la creación de diez objetos equipo en Active Directory. Para crear más objetos de equipo, usted debe aumentar el límite o el administrador del dominio puede crear previamente los objetos de equipo. Si el administrador del dominio concede derechos explícitos "Crear objetos de equipo" a la cuenta del Servicio de Cluster Server, la cuota se ignora. Si el objeto de equipo se crea previamente, la cuenta del Servicio de Cluster Server necesitará los permisos adecuados para poder obtener el objeto, de forma que pueda escribir en él los atributos correctos.

Los tres atributos que se escriben en el objeto de equipo del servidor virtual son los siguientes:
  • DnsHostName: se crea a partir del recurso de nombre de red y el sufijo DNS principal del clúster.
  • ServicePrincipalName: al igual que DnsHostName, se crea a partir del recurso de nombre de red y el sufijo DNS principal del clúster con el formato siguiente:

    HOST/nombre NetBIOS del servidor virtual
    HOST/FQDN del servidor virtual
    MSClusterVirtualServer/nombre NetBIOS del servidor virtual
    MSClusterVirtualServer/FQDN del servidor virtual
    MSServerCluster/nombre NetBIOS del servidor virtual (éste SPN sólo se crea para el nombre de clúster predeterminado)
    MSServerCluster/FQDN del servidor virtual (éste SPN sólo se crea para el nombre de clúster predeterminado)
  • DisplayName: nombre descriptivo del objeto de equipo tal como aparece en el directorio o en la libreta de direcciones. Se trata del nombre NetBIOS del recurso de nombre de red. El acceso predeterminado puede impedir la actualización de DisplayName. Sin embargo, el hecho de que no se pueda escribir el cambio no es problemático y el recurso se pondrá en conexión.
Además, se establece una contraseña en el objeto de equipo.

Puede ver estos atributos mediante la utilidad Adsiedit.msc incluida en la carpeta SUPPORT del CD de Windows Server.

Para ver el sufijo DNS principal, ejecute el comando ipconfig /all en el símbolo del sistema. En Configuración IP de Windows, la sección Sufijo DNS principal contiene el sufijo DNS principal que se utiliza para el objeto de equipo. Tenga en cuenta que los adaptadores de red individuales pueden tener distintos sufijos específicos; no obstante, el recurso de nombre de red utiliza el sufijo DNS principal.

Cambiar el nombre de red y su objeto de equipo correspondiente

El proceso de cambiar el nombre de un servidor virtual que tiene un objeto de equipo asociado es similar al de cambiar el nombre de un recurso de nombre de red estándar, excepto en que es necesario poner el recurso fuera de conexión para realizar el cambio. Ponga el recurso de nombre de red fuera de conexión y, después, cambie la propiedad Parámetros al nuevo nombre. El recurso de nombre de red se pondrá en contacto automáticamente con Active Directory y cambiará el nombre del objeto de equipo. Para que la operación de cambio de nombre tenga éxito, debe cambiarse el nombre de red del clúster y el nombre de equipo de Active Directory. Si no es posible cambiar ambos, se vuelve a utilizar el nombre original y el cambio no se completa. La cuenta de Servicio de Cluster Server necesita el derecho de acceso "Escribir todas las propiedades" para poder efectuar el cambio en el objeto de equipo. No es posible cambiar manualmente el nombre de los objetos de equipo en el complemento de MMC Usuarios y equipos de Active Directory.

Deshabilitar la autenticación Kerberos

El Servicio de Cluster Server nunca elimina un objeto de equipo de Active Directory. En su lugar, lo deshabilita. Cuando la opción Habilitar autenticación Kerberos está desactivada, se intenta deshabilitar el objeto de equipo. Una vez deshabilitado el objeto de equipo, el recurso de nombre de red no se pone en conexión hasta que la opción Habilitar autenticación Kerberos se vuelva a activar o el objeto de equipo se elimine manualmente de Active Directory.

Configuración DNS

La opción Completar correctamente el registro DNS en un recurso de nombre de red ayuda a asegurar que DNS se haya actualizado antes de que el recurso se conecte. Si la opción Completar correctamente el registro DNS está activada, el recurso de nombre de red no se pondrá en conexión a menos que se escriba el registro de HOST DNS (A) para el servidor virtual, . Si el servidor DNS acepta actualizaciones dinámicas, pero no fue posible actualizar el registro, esto se considera un error. Si el servidor DNS no acepta actualizaciones dinámicas (versiones antiguas de DNS) o no hay servidores DNS asociados con la red asociada del recurso, el nombre de red se pondrá en conexión. Para habilitar la opción Completar correctamente el registro DNS:
  1. Inicie el Administrador de clústeres, haga clic con el botón secundario del mouse en el recurso de nombre de red y, a continuación, haga clic en Poner fuera de conexión.

    NOTA: los clientes no pueden obtener acceso al servidor virtual en este momento porque el recurso de nombre de red está fuera de conexión.
  2. Haga doble clic en el recurso de nombre de red en el que desee habilitar la opción Completar correctamente el registro DNS para ver las propiedades del recurso. Haga clic en la ficha Parámetros.
  3. Haga clic en la opción Completar correctamente el registro DNS y, a continuación, haga clic en Aceptar. Haga clic con el botón secundario del mouse en el recurso de nombre de red y, a continuación, haga clic en Poner en conexión. Cuando el recurso de nombre de red se conecte, comprobará que puede registrar el servidor virtual con el servidor DNS.

Indicadores de estado

Cuando vea las propiedades de un recurso de nombre de red, habrá tres indicadores de estado disponibles: estado NetBIOS, estado DNS y estado Kerberos. Para ver estos indicadores:
  1. Inicie el Administrador de clústeres.
  2. Haga doble clic en el recurso de nombre de red y, a continuación, haga clic en la ficha Parámetros. Los tres indicadores de estado aparecen en el centro de la ficha Parámetros.
En la lista siguiente se describe el contenido de cada indicador de estado. Estos indicadores cambian cuando el nombre de red se pone en conexión o fuera de conexión.
  • Estado NetBIOS: el indicador de estado NetBIOS refleja el éxito o el fracaso del registro de nombre NetBIOS con el redirector de red local. Un valor de 0 indica éxito; cualquier otro valor es un código de error. No se indica si el nombre NetBIOS se registró en los servidores WINS o DNS respectivos. Para ver el texto del código de error, escriba NET HELPMSG %ERRORCODE% en el símbolo del sistema y, a continuación, presione ENTRAR.
  • Estado DNS: el indicador de estado DNS refleja el éxito o el fracaso del registro del nombre de red con el servidor DNS. Un valor de 0 indica éxito; cualquier otro valor es un código de error. Para ver el texto del código de error, escriba NET HELPMSG %ERRORCODE% en el símbolo del sistema y, a continuación, presione ENTRAR.
  • Estado Kerberos: el indicador de estado Kerberos muestra un código que indica si la creación o actualización del objeto de equipo se ha realizado o no correctamente. Un valor de 0 indica éxito; cualquier otro valor es un código de error. Para ver el texto del código de error, escriba NET HELPMSG %ERRORCODE% en el símbolo del sistema y, a continuación, presione ENTRAR.

Siete parámetros del recurso de nombre de red en Windows Server que no se incluían en versiones anteriores de Windows

Los siguientes parámetros del recurso de nombre de red se utilizan para admitir en Windows Server características de dicho recurso de red que no se incluían en versiones anteriores de Windows. Para ver estos parámetros del recurso de nombre de red, escriba CLUSTER RES "RECURSO_NOMBRE_DE_RED" /PRIV en el símbolo del sistema y, a continuación, presione ENTRAR. Los parámetros son los siguientes:
  • RequireDNS: el parámetro RequireDNS coincide con la opción Completar correctamente el registro DNS de la interfaz de usuario del recurso de nombre de red. Puede tener el valor 0 ó 1:

    • 0: el registro DNS incorrecto no impide que el recurso se ponga en conexión.
    • 1: si no se puede actualizar el servidor DNS, el recurso no se pondrá en conexión.
  • RequireKerberos: el parámetro RequireKerberos coincide con la opción Habilitar autenticación Kerberosde la interfaz de usuario del recurso de nombre de red. Puede tener el valor 0 ó 1:

    • 0: la autenticación Kerberos no se ha habilitado y no se ha creado un objeto de equipo para el recurso de nombre de red.
    • 1: se ha creado el objeto de equipo y la autenticación Kerberos está habilitada.
  • CreatingDC: el parámetro CreatingDC muestra el controlador de dominio que Cluster Server utilizó para crear o modificar el objeto de equipo del servidor virtual, o si el administrador del dominio creó previamente un objeto de equipo, muestra el controlador de dominio con el que se conectó para obtener el objeto de equipo existente. Este valor se elimina al borrar el parámetro RequireKerberos.
  • ResourceData: el valor ResourceData contiene la contraseña cifrada. El acceso a ResourceData en el Registro está limitado al administrador local, el sistema y el propietario creador.
  • StatusNetBIOS: coincide con el valor que se muestra en la interfaz de usuario en el recurso de nombre de red.
  • StatusDNS: coincide con el valor que se muestra en la interfaz de usuario en el recurso de nombre de red.
  • StatusKerberos: coincide con el valor que se muestra en la interfaz de usuario en el recurso de nombre de red.

Opciones de la línea de comandos

Al igual que en la mayor parte de las tareas de administración de un clúster de servidores, las características Completar correctamente el registro DNS y Habilitar autenticación Kerberos pueden habilitarse desde el símbolo del sistema mediante la herramienta Cluster.exe. Esta herramienta se instala de forma predeterminada y para utilizarla sólo tiene que introducir los comandos siguientes en el símbolo del sistema (suponiendo que va a ejecutar estos comandos desde uno de los nodos del clúster):

Para habilitar Completar correctamente el registro DNS desde el símbolo del sistema:
cluster res "RECURSO_NOMBRE_DE_RED" /priv RequireDNS=1
Establezca RequireDNS=0 para deshabilitar RequireDNS

Para habilitar la característica Habilitar autenticación Kerberos desde el símbolo del sistema:
cluster res "RECURSO_NOMBRE_DE_RED" /priv RequireKerberos=1
Establezca RequireKerberos=0 para deshabilitar RequireKerberos

Para ver los indicadores de estado desde Cluster.exe, ejecute el comando siguiente:
cluster.exe "RECURSO_NOMBRE_DE_RED" /priv

Para obtener más información acerca de Cluster.exe y otros usos, consulte "Ayuda y soporte técnico" y busque Cluster.exe.

SOLUCIONAR PROBLEMAS

Para obtener información acerca de la solución de problemas de creación y manipulación del objeto de equipo y la cuenta del Servicio de Cluster Server, consulte el siguiente artículo de Microsoft Knowledge Base:
307532 Troubleshooting the Manipulation of Computer Objects by the Cluster Service Account

Propiedades

Id. de artículo: 302389 - Última revisión: lunes, 30 de junio de 2003 - Versión: 3.1
La información de este artículo se refiere a:
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
Palabras clave: 
kbinfo kbtool kbnetwork KB302389

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com