Deskripsi sifat gugus nama jaringan sumber daya dalam Windows Server 2003

Artikel ini menjelaskan sifat-sifat yang tersedia untuk nama jaringan sumber daya pada Microsoft Windows Server 2003 yang tidak termasuk dalam Windows versi sebelumnya.

Salah satu fitur nama jaringan sumber daya dalam Windows Server 2003 adalah kemampuan untuk menciptakan sebuah komputer objek di Active Directory yang memungkinkan program untuk menggunakan Kerberos sebagai protokol otentikasi ketika program Kontak layanan dengan menggunakan nama virtual cluster. Program pada virtual server yang Active Directory sadar sekarang memiliki aktif dikelola dengan benar Direktori komputer objek. Fitur lain termasuk integrasi DNS yang lebih baik dan tiga indikator status untuk NetBIOS, DNS, dan Kerberos. Sisa ini Artikel ini menjelaskan cara mengaktifkan dan menggunakan fitur ini.

Mengaktifkan otentikasi Kerberos

Catatan Anda menerima pesan galat berikut jika Anda mencoba untuk mengatur opsi mengaktifkan otentikasi Kerberos tanpa mengambil nama jaringan sumber daya secara offline:VirtualServer terdiri dari jaringan nama dan alamat IP sumber daya. Nama jaringan sumber daya telah diperbarui untuk Windows Server 2003 untuk memungkinkan penggunaan otentikasi Kerberos dan penciptaan yang sesuai komputer objek. Secara default, otentikasi Kerberos dan penciptaan komputer objek untuk VirtualServer cacat dan NTLM digunakan untuk otentikasi. Untuk mengaktifkan otentikasi Kerberos dan penciptaan komputer objek:

1. Mulai Cluster Administrator, klik kanan nama jaringan sumber daya, dan kemudian klik Ambil Offline.
   
   Catatan Akses ke VirtualServer oleh klien sekarang tidak dapat terjadi karena Nama jaringan sumber daya sekarang offline.
2. Klik dua kali nama jaringan sumber daya di mana Anda ingin mengaktifkan otentikasi Kerberos untuk melihat properti untuk sumber daya, dan kemudian klik Parameter tab.
3. Klik Mengaktifkan otentikasi Kerberospilihan, klik Oke, klik kanan nama jaringan sumber daya, dan kemudian klik Membawa Online. Klien sekarang dapat menggunakan Kerberos otentikasi ketika menghubungkan ke VirtualServer. Jika Anda melihat aktif Direktori pengguna dan komputer MMC, objek komputer baru yang berkorelasi dengan Nama jaringan sumber daya terlihat.

Cluster layanan harus memiliki izin yang tepat untuk membuat komputer objek di Active Directory. Ini harus terjadi secara default karena layanan Cluster, minimal, telah menjadi pengguna domain. Secara default, ini grup memiliki hak istimewa "Tambah workstation untuk domain".

Secara default, domain pengguna terbatas untuk membuat sepuluh komputer objek dalam aktif Direktori. Untuk membuat lebih objek komputer, Anda harus meningkatkan batas, atau domain administrator dapat pre-create objek komputer. Jika domain Administrator memberikan eksplisit "Membuat komputer objek" hak untuk Cluster account layanan, kuota over-ridden. Jika objek komputer pra-dibuat, Cluster account layanan akan memerlukan izin yang tepat untuk menjadi mampu "membajak" objek sehingga dapat menulis atribut yang benar untuk itu.

Tiga atribut yang ditulis untuk VirtualServer komputer objek adalah:

• DnsHostName -Ini dibuat dari nama jaringan sumber daya dan Gugus utama DNS akhiran.
• ServicePrincipalName -Seperti DnsHostName, ini dibuat dari nama jaringan sumber daya dan Cluster akhiran DNS utama di berikut format:
  
  HOST /VirtualServer's NetBIOS Nama
  HOST /FQDN untuk VirtualServer
  MSClusterVirtualServer /VirtualServer's NetBIOS Nama
  MSClusterVirtualServer /FQDN untuk VirtualServer
  MSServerCluster /VirtualServer's Nama NetBIOS (SPN ini hanya dibuat untuk default Cluster Nama)
  MSServerCluster /FQDN untuk VirtualServer (SPN ini hanya dibuat untuk default Cluster Nama)
• DisplayName -Ini adalah nama yang ramah untuk objek komputer seperti yang muncul dalam buku direktori atau alamat. Ini adalah sumber daya jaringan nama NetBIOS Nama. Akses standar dapat mencegah DisplayName diperbarui. Namun, Ianya tidak menimbulkan masalah jika itu tidak dapat menulis perubahan, dan sumber daya yang akan datang online.

Selain itu, sebuah password yang dibuat pada objek komputer.

Anda dapat melihat atribut ini dengan menggunakan Adsiedit.msc utilitas pada CD-ROM Windows Server 2003 di dukungan folder.

Anda dapat melihat akhiran DNS utama dengan menjalankan ipconfig/all perintah pada prompt perintah. Di bawah Konfigurasi IP Windows, the DNS utama Sufiks bagian ini berisi akhiran DNS utama yang digunakan untuk komputer objek. Perhatikan bahwa adapter jaringan individu mungkin memiliki berbeda spesifik akhiran, namun, nama jaringan sumber daya menggunakan DNS utama akhiran.

Mengganti nama jaringan dan objek komputer yang sesuai

Proses perubahan nama VirtualServer yang terkait komputer objek ini mirip dengan mengganti nama standar nama jaringan sumber daya, kecuali sumber daya yang harus offline untuk membuat perubahan. Mengambil nama jaringan sumber daya secara offline, dan kemudian mengubah properti parameter untuk nama baru. The Nama jaringan sumber daya akan secara otomatis menghubungi Active Directory dan mengubah nama objek komputer. Untuk mengubah nama menjadi sukses, baik Nama jaringan pada gugus dan nama komputer di Active Directory harus berubah. Jika keduanya tidak dapat diubah, nama asli digulung kembali, dan perubahan tidak selesai. Account layanan Cluster akan memerlukan "Menulis semua properti" mengakses hak untuk membuat perubahan ke objek komputer. komputer objek tidak dapat secara manual namanya pada komputer direktori aktif dan pengguna MMC.

Menonaktifkan otentikasi Kerberos

Layanan Cluster pernah mengahapus objek komputer aktif Direktori. Sebaliknya, layanan Cluster menonaktifkan itu. Untuk menonaktifkan objek komputer, klik untuk mengosongkan Mengaktifkan otentikasi Kerberospilihan. Setelah objek komputer dimatikan, nama jaringan sumber daya Apakah tidak datang online sampai Anda memilih Mengaktifkan Kerberos Otentikasi pilihan lagi atau secara manual menghapus objek komputer dari Active Directory.

Pengaturan DNS

The DNS pendaftaran harus berhasil pilihan di Jaringan nama sumber daya membantu untuk memastikan bahwa DNS diperbarui sebelum sumber daya datang online. Jika Anda memilih opsi ini, DNS HOST (A) record untuk VirtualServer harus terdaftar atau nama jaringan sumber daya gagal untuk datang online. Jika DNS server menerima pembaruan dinamis tapi catatan tidak bisa Diperbarui, yang dianggap kegagalan. Jika DNS server tidak menerima dinamis update (Versi DNS) atau ada tidak ada server DNS yang terkait dengan sumber daya yang terkait jaringan, nama jaringan akan tetap datang online. Untuk mengaktifkan DNS pendaftaran harus berhasil pilihan, Ikuti langkah berikut:

1. Mulai Cluster Administrator, klik kanan nama jaringan sumber daya, dan kemudian klik Ambil Offline.
   
   Catatan Akses ke VirtualServer oleh klien sekarang tidak dapat terjadi karena Nama jaringan sumber daya sedang offline.
2. Klik dua kali nama jaringan sumber daya di mana Anda ingin mengaktifkan DNS pendaftaran harus berhasil pilihan, dan kemudian Klik Parameter tab.
3. Klik DNS pendaftaran harus berhasilpilihan, klik Oke, klik kanan nama jaringan sumber daya, dan kemudian klik Membawa Online. Ketika nama jaringan sumber daya datang online, itu akan memverifikasi bahwa itu dapat mendaftarkan VirtualServer DNS server.

Catatan: Nama jaringan terdaftar di DNS di bawah layanan Cluster rekening. Pastikan bahwa account layanan Cluster memiliki izin yang benar untuk daftar catatan DNS atau pendaftaran tidak akan bekerja.

Indikator status

Ketika Anda melihat properti dari nama jaringan sumber daya, tiga indikator status tersedia, NetBIOS Status, DNS Status, dan Kerberos Status. Untuk melihat indikator ini:

1. Mulai Administrator Cluster.
2. Klik dua kali nama jaringan sumber daya, dan kemudian klikParameter tab. Indikator status tiga tercantum dalam tengah Parameter tab.

Daftar berikut ini menjelaskan apa yang masing-masing indikator Status menampilkan. Indikator ini berubah ketika nama jaringan datang online atau akan offline.

• NetBIOS Status: Indikator yang NetBIOS Status mencerminkan keberhasilan atau kegagalan NetBIOS nama pendaftaran dengan jaringan lokal Redirector. Nilai 0 sukses; Sebaliknya itu menampilkan kode kesalahan. Ini tidak menunjukkan apakah nama NetBIOS terdaftar untuk masing-masing menang atau DNS server. Untuk melihat teks kode kesalahan, ketiknet helpmsg % errorcode % pada prompt perintah, dan kemudian tekan ENTER.
• DNS Status: Indikator DNS Status mencerminkan keberhasilan atau kegagalan nama jaringan yang terdaftar dengan DNS server. Nilai 0 sukses; Sebaliknya itu menampilkan kode kesalahan. Untuk melihat teks kode kesalahan, jenis net helpmsg % errorcode % perintah meminta, dan kemudian tekan ENTER.
• Kerberos Status: The Kerberos Status indikator menampilkan kode yang menunjukkan jika penciptaan atau memperbarui komputer objek sukses atau tidak. Nilai 0 sukses; Sebaliknya itu menampilkan kesalahan kode. Untuk melihat teks kode kesalahan, ketik net helpmsg % errorcode % pada prompt perintah, kemudian tekan ENTER.

Tujuh parameter untuk nama jaringan sumber daya dalam Windows Server 2003 yang tidak termasuk dalam versi Windows sebelumnya

Parameter berikut di bawah nama jaringan sumber daya yang digunakan untuk mendukung fitur nama jaringan sumber daya dalam Windows Server 2003 yang tidak termasuk dalam versi Windows sebelumnya. Untuk melihat jaringan ini Nama sumber daya parameter, jenis Gugus res "network_name_resource" /priv pada prompt perintah, kemudian tekan ENTER. Parameter adalah sebagai berikut:

• RequireDNS - RequireDNS parameter sesuai DNS pendaftaran harus berhasil pilihan di antarmuka pengguna untuk nama jaringan sumber daya. Itu dapat memiliki nilai 0 atau 1:
  • 0 - DNS gagal pendaftaran tidak mencegah sumber daya dari datang online.
  • 1 - Jika DNS server tidak diperbarui, sumber daya tidak akan datang online.
• RequireKerberos - RequireKerberos parameter sesuai Mengaktifkan otentikasi Kerberos pilihan di antarmuka pengguna untuk nama jaringan sumber daya. Itu dapat memiliki nilai 0 atau 1:
  • 0 - Otentikasi Kerberos tidak diaktifkan, dan komputer objek tidak dibuat untuk nama jaringan sumber daya.
  • 1 - Komputer objek dan Kerberos Otentikasi diaktifkan.
• CreatingDC - CreatingDC parameter menampilkan kontroler domain yang digunakan oleh Cluster server untuk membuat atau mengubah komputer VirtualServer objek. CreatingDC juga menampilkan domain controller yang dihubungi untuk "membajak" ada objek komputer jika komputer objek adalah pra-dibuat oleh domain administrator. Ini nilai dihapus ketika RequireKerberos parameter dibersihkan. Jika kerberos tidak pernah diaktifkan pada nama jaringan sumber daya, Anda mungkin melihat entri berikut dalam berkas cluster.log:
  Tidak dapat membaca CreatingDC parameter, kesalahan = 2
  Anda dapat mengabaikan Catatan ini. Ini tidak menunjukkan ada masalah karena meskipun Anda melihat entri, extry tidak benar-benar ada.
• ResourceData - ResourceData nilai berisi sandi yang dienkripsi. Akses ke ResourceData dalam registri terbatas untuk administrator lokal, administrator sistem, dan pencipta pemilik. Jika kerberos tidak pernah diaktifkan pada nama jaringan sumber daya, Anda mungkin melihat entri berikut dalam berkas cluster.log:
  Tidak dapat membaca ResourceData parameter, kesalahan = 2
  Anda dapat mengabaikan Catatan ini. Ini tidak menunjukkan ada masalah karena meskipun Anda melihat entri, entri yang tidak benar-benar ada.
• StatusNetBIOS -Ini cocok apa yang ditampilkan di antarmuka pengguna di bawah Jaringan nama sumber daya.
• StatusDNS -Ini cocok apa yang ditampilkan di antarmuka pengguna di bawah Jaringan nama sumber daya.
• StatusKerberos -Ini cocok apa yang ditampilkan di antarmuka pengguna di bawah Jaringan nama sumber daya.

Opsi baris perintah

Seperti kebanyakan dari tugas-tugas administrasi server cluster, Anda dapat mengaktifkan "DNS pendaftaran harus sukses" dan "Mengaktifkan otentikasi Kerberos" fitur dari prompt perintah dengan menggunakan alat Cluster.exe. Cluster.exe adalah diinstal secara default, sehingga untuk menggunakannya, mengeluarkan perintah berikut di perintah prompt (dengan asumsi Anda menjalankan perintah ini dari salah satu gugus node).

Untuk mengaktifkan DNS pendaftaran harus berhasil pilihan dari prompt perintah, ketik perintah berikut: Menetapkan RequireDNS = 0 untuk menonaktifkan RequireDNS.

Untuk mengaktifkan Mengaktifkan otentikasi Kerberos pilihan dari prompt perintah, ketik perintah berikut: Menetapkan RequireKerberos = 0 untuk menonaktifkan RequireKerberos.

Pada melihat indikator Status dari Cluster.exe, ketik perintah berikut: Untuk informasi lebih lanjut tentang Cluster.exe dan kegunaan lain, lihat "bantuan dan dukungan,"dan kemudian mencari Cluster.exe.

Replikasi File layanan dan server cluster

Layanan Replikasi File (FRS) tidak mengulangi dengan berbagi file yang ada di cluster server di bawah virtual server komputer objek. Layanan FRS mencari informasi berlangganan hanya di bawah node komputer objek. Layanan FRS memindai virtual server komputer objek. Sistem berkas terdistribusi (DFS) menggunakan FRS melakukan replikasi data di antara beberapa server bila kebijakan replikasi diaktifkan. Jika link DFS dengan kebijakan replikasi virtual server, data tidak direplikasi dengan mitra lain. Anda harus menggunakan metode lain untuk mereplikasi data. Sebagai contoh, Anda mungkin harus menggunakan salinan file script.

Pemecahan Masalah

Untuk informasi mengenai pemecahan penciptaan dan manipulasi komputer objek dengan account layanan Cluster, melihat artikel berikut pada Basis Pengetahuan Microsoft: