Descrizione delle proprietÓ del cluster risorsa nome di rete in Windows Server 2003

Traduzione articoli Traduzione articoli
Identificativo articolo: 302389 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

In questa pagina

Sommario

In questo articolo vengono descritte le proprietÓ disponibili per la risorsa nome rete in Microsoft Windows Server 2003 non inclusi nelle versioni precedenti di Windows.

Informazioni

Una delle funzionalitÓ della risorsa nome rete in Windows Server 2003 Ŕ la possibilitÓ di creare un oggetto computer in Active Directory che consente ai programmi di utilizzano Kerberos come protocollo di autenticazione quando il programma contatta un servizio utilizzando un nome virtuale di cluster. Programmi, su un server virtuale, che sono a conoscenza di Active Directory dispongono ora un oggetto computer di Active Directory gestiti correttamente. Altre caratteristiche includono una migliore integrazione DNS e tre gli indicatori di stato per NetBIOS, DNS e Kerberos. Il resto di questo articolo viene descritto come attivare e utilizzare queste funzionalitÓ.

Abilitare l'autenticazione Kerberos

Nota ╚ visualizzato il seguente messaggio di errore se si tenta di impostare l'opzione Attiva autenticazione Kerberos senza prendere in modalitÓ non in linea la risorsa nome rete:
Errore durante il tentativo di impostare le proprietÓ: il gruppo o di una risorsa non Ŕ nello stato corretto per eseguire l'operazione richiesta. ID errore: 5023 (0000139f)
Un VirtualServer Ŕ costituito da una risorsa nome di rete e indirizzo IP. La risorsa nome rete Ŕ stata aggiornata per Windows Server 2003 consentire l'utilizzo dell'autenticazione Kerberos e la creazione di un oggetto computer corrispondente. Per impostazione predefinita, l'autenticazione Kerberos e la creazione di un computer Ŕ disattivato l'oggetto per il VirtualServer e utilizzato per l'autenticazione NTLM. Per attivare l'autenticazione Kerberos e la creazione di un oggetto computer:
  1. Avviare Amministrazione Cluster, fare clic con il pulsante destro del mouse la rete nome risorsa e quindi scegliere Non in linea .

    Nota Accesso il VirtualServer dai client a questo punto non pu˛ verificarsi perchÚ la risorsa nome rete ora Ŕ in linea.
  2. Fare doppio clic sulla risorsa nome di rete in cui si desidera abilitare l'autenticazione Kerberos visualizzare le proprietÓ per la risorsa, quindi la scheda parametri .
  3. Fare clic Attiva autenticazione Kerberos opzione fare clic su OK , fare clic con il pulsante destro del mouse sulla risorsa nome rete e quindi fare clic su Connetti . Un client Ŕ ora possibile utilizzare Kerberos l'autenticazione quando si connette il VirtualServer. Se si visualizza di utenti e computer, un nuovo oggetto computer correlato alla risorsa nome rete sarÓ visibile.
Il servizio cluster deve dispone di autorizzazioni corretti creare oggetti computer nel Active Directory. Questo deve verificarsi per impostazione predefinita perchÚ il servizio cluster, come minimo, deve essere un utente di dominio. Per impostazione predefinita, questo gruppo dispone del privilegio "Aggiungi workstation a un dominio".

Per impostazione predefinita, gli utenti del dominio sono limitati a creazione dieci oggetti computer in Active Directory. Per creare pi¨ oggetti computer, Ŕ necessario aumentare il limite e l'amministratore del dominio possibile creare prima gli oggetti computer. Se l'amministratore di dominio fornisce diritti espliciti di "Creazione di oggetti computer" al cluster account di servizio, la quota Ŕ sostituita. Se l'oggetto computer Ŕ pre-created, l'account del servizio cluster necessario autorizzazioni appropriate per poter "interno" l'oggetto so that gli attributi corretti pu˛ scrivere in.

I tre attributi vengono scritti il VirtualServer oggetto computer sono:
  • DnsHostName - si Ŕ creato dalla risorsa nome rete e un suffisso DNS primario del cluster.
  • ServicePrincipalName - come il DnsHostName, questo viene creato dal nome di rete DNS primario del cluster e risorsa suffisso nel seguente formato:

    HOST / VirtualServer's NetBIOS name
    HOST / FQDN for the VirtualServer
    MSClusterVirtualServer / VirtualServer's NetBIOS name
    MSClusterVirtualServer / FQDN for the VirtualServer
    MSServerCluster / VirtualServer's NetBIOS name (questo SPN viene creato solo per il nome cluster predefinito)
    MSServerCluster / FQDN for the VirtualServer (questo SPN viene creato solo per il nome cluster predefinito)
  • DisplayName - questo Ŕ il nome descrittivo per l'oggetto computer cosý come compare nella Rubrica directory o l'indirizzo. Si tratta NetBIOS della risorsa nome rete nome. Accesso predefinito potrebbe impedire il DisplayName di aggiornamento. Tuttavia, non Ŕ problematico se non Ŕ possibile scrivere la modifica e la risorsa non verrÓ connessa.
Inoltre, una password viene impostata sull'oggetto computer.

╚ possibile visualizzare questi attributi utilizzando ADSIEdit.msc l'utilitÓ inclusa nel CD di Windows Server 2003 nel SUPPORT cartella.

╚ possibile visualizzare il suffisso DNS primario in esecuzione il ipconfig/all comando al prompt dei comandi. In Configurazione IP di Windows , la sezione di Suffisso contiene il suffisso DNS primario utilizzato per l'oggetto computer. Si noti che le schede di rete singoli potrebbero essere diversi suffissi specifici, tuttavia, la risorsa nome rete utilizza il DNS primario suffisso.

Ridenominazione del nome di rete e il corrispondente oggetto computer

Il processo di ridenominazione un VirtualServer che dispone di un oggetto computer associato Ŕ simile a rinominare una risorsa nome rete standard, ma la risorsa deve essere non in linea per apportare la modifica. Rendere la rete in modalitÓ non in linea la risorsa di nome e quindi modificare la proprietÓ Parameters il nuovo nome. La risorsa nome rete verrÓ automaticamente contattare Active Directory e il computer verrÓ nome dell'oggetto. Per l'operazione ridenominazione riesca, Ŕ necessario modificare il nome di rete del cluster e il nome computer nel Active Directory. Se entrambi non pu˛ essere modificate, il nome originale viene eseguito il rollback e la modifica non verrÓ completata. L'account del servizio cluster richiede "Scrivi tutte le proprietÓ" diritto di apportare la modifica per l'oggetto computer di accedere. Impossibile rinominare manualmente gli oggetti computer nello snap-in MMC Utenti e computer di Active Directory.

Disattivazione dell'autenticazione Kerberos

Il servizio cluster non elimina mai un oggetto di computer da Active Directory. Al contrario, il servizio cluster lo disattiva. Per disattivare l'oggetto computer, fare clic per deselezionare l' Attiva autenticazione Kerberos opzione. Dopo aver disabilitato l'oggetto computer, non viene fornito in linea la risorsa nome rete finchÚ non si selezionare nuovamente l'opzione Attiva autenticazione Kerberos o eliminare manualmente l'oggetto computer da Active Directory.

Impostazioni DNS

L'opzione di Registrazione DNS deve riuscire su una risorsa nome di rete consente di assicurarsi che DNS sia aggiornato prima che la risorsa viene portata in linea. Se si seleziona questa opzione, il record di HOST DNS (A) per il VirtualServer deve essere registrato o la risorsa nome rete non riesce a portare in linea. Se il server DNS accetta gli aggiornamenti dinamici ma Impossibile aggiornare il record, che viene considerata un errore. Se il server DNS non accetta gli aggiornamenti dinamici (versioni precedenti di DNS) o nessun server DNS associato di rete associata della risorsa, il nome di rete verrÓ ancora connessa. Per attivare l'opzione di Registrazione DNS deve riuscire , attenersi alla seguente procedura:
  1. Avviare Amministrazione Cluster, fare clic con il pulsante destro del mouse la rete nome risorsa e quindi scegliere Non in linea .

    Nota Accesso al VirtualServer dai client ora non pu˛ verificarsi perchÚ Ŕ in modalitÓ non in linea la risorsa nome rete.
  2. Fare doppio clic sulla risorsa nome di rete in cui si desidera attivare l'opzione di Registrazione DNS deve riuscire , quindi la scheda parametri .
  3. Fare clic sulla Registrazione DNS deve riuscire opzione fare clic su OK , fare clic con il pulsante destro del mouse sulla risorsa nome rete e quindi fare clic su Connetti . Quando la risorsa nome rete Ŕ in linea, verificherÓ che Ŕ possibile registrare il VirtualServer con il DNS server.
Nota : il nome di rete Ŕ registrato in DNS sotto l'account del servizio cluster. Assicurarsi che l'account del servizio cluster disponga di autorizzazioni corrette per registrare i record in DNS o la registrazione non funzionerÓ.

Indicatori di stato

Quando si visualizzano le proprietÓ di una risorsa nome di rete, sono disponibili tre indicatori di stato NetBIOS stato, stato DNS e stato di Kerberos. Per visualizzare tali indicatori:
  1. Avviare Amministrazione Cluster.
  2. Fare doppio clic sulla risorsa nome rete, quindi la scheda parametri . Gli indicatori di tre stato sono elencati nella parte centrale della scheda parametri .
Nell'elenco seguente vengono descritte il visualizza ciascun indicatore di stato. Questi indicatori vengono modificati quando il nome di rete Ŕ portare in linea o non in linea.
  • Stato NetBIOS: Indicatore di stato NetBIOS riflette la riuscita o meno della registrazione del nome NetBIOS con il redirector di rete locale. Un valore di 0 non Ŕ riuscito; in caso contrario visualizza un codice di errore. Questo non indica se il nome di NetBIOS Ŕ stato registrato ai rispettivi server WINS o DNS. Per visualizzare il testo del codice di errore, digitare net helpmsg % errorcode % al prompt dei comandi e premere INVIO.
  • Stato DNS: L'indicatore di stato DNS riflette l'esito positivo o negativo del nome della rete vengano registrati con il server DNS. Un valore di 0 non Ŕ riuscito; in caso contrario visualizza un codice di errore. Per visualizzare il testo del codice di errore, digitare net helpmsg % errorcode % al prompt dei comandi e premere INVIO.
  • Stato Kerberos: Indicatore di stato Kerberos Visualizza un codice che indica se la creazione o aggiornamento dell'oggetto computer Ŕ stata eseguita correttamente o non. Un valore di 0 non Ŕ riuscito; in caso contrario visualizza un codice di errore. Per visualizzare il testo del codice di errore, digitare net helpmsg % errorcode % al prompt dei comandi e premere INVIO.

Sette i parametri per la risorsa nome rete in Windows Server 2003 non inclusi nelle versioni precedenti di Windows

I seguenti parametri con la risorsa nome rete vengono utilizzati per supportare le funzionalitÓ di Network Name Resource in Windows Server 2003 non inclusi nelle versioni precedenti di Windows. Per visualizzare questi parametri della risorsa nome rete, digitare cluster res "network_name_resource" /priv al prompt dei comandi e premere INVIO. I parametri sono i seguenti:
  • RequireDNS - il parametro RequireDNS corrisponde l'opzione Registrazione DNS deve riuscire l'interfaccia utente per la risorsa nome rete. ╚ possibile che il valore 0 o 1:
    • 0 - Registrazione DNS non riuscita non impedisce risorse da portare in linea.
    • 1 Se Impossibile aggiornare il server DNS, la risorsa non verrÓ connessa.
  • RequireKerberos - il parametro RequireKerberos corrisponde l'opzione Attiva autenticazione Kerberos nell'interfaccia utente per la risorsa nome rete. ╚ possibile che il valore 0 o 1:
    • 0 - Autenticazione Kerberos non Ŕ attivato e non viene creato un oggetto computer per la risorsa nome rete.
    • 1 - Il computer viene creato un oggetto e Kerberos l'autenticazione Ŕ attivata.
  • CreatingDC - il parametro CreatingDC Visualizza il controller di dominio Ŕ stato utilizzato dal server cluster per creare o modificare l'oggetto di computer VirtualServer. CreatingDC Visualizza anche il controller di dominio Ŕ stato contattato "interno" l'oggetto computer esistente se un oggetto computer Ŕ stato pre-created dall'amministratore del dominio. Questo valore viene cancellato quando il parametro RequireKerberos Ŕ deselezionato. Se kerberos non Ŕ stata attivata sulla risorsa nome rete, si potrebbe essere visualizzata la voce seguente nel file cluster.log:
    Impossibile leggere il parametro CreatingDC, errore = 2
    ╚ possibile ignorare questa voce. Questo non indica un problema perchÚ anche se viene visualizzato il movimento, non esiste effettivamente il extry.
  • ResourceData - il valore ResourceData contiene la password crittografata. L'accesso a ResourceData nel Registro di sistema Ŕ limitato per l'amministratore locale, all'amministratore di sistema e al proprietario del creatore. Se kerberos non Ŕ stata attivata sulla risorsa nome rete, si potrebbe essere visualizzata la voce seguente nel file cluster.log:
    Impossibile leggere il parametro ResourceData, errore = 2
    ╚ possibile ignorare questa voce. Questo non indica un problema perchÚ anche se viene visualizzato il movimento, la voce non esiste effettivamente.
  • StatusNetBIOS - questo corrisponde a ci˛ che viene visualizzato nell'interfaccia utente nella risorsa nome rete.
  • StatusDNS - questo corrisponde a ci˛ che viene visualizzato nell'interfaccia utente nella risorsa nome rete.
  • StatusKerberos - questo corrisponde a ci˛ che viene visualizzato nell'interfaccia utente nella risorsa nome rete.

Opzioni della riga di comando

Come la maggior parte delle attivitÓ di amministrazione di un cluster di server, Ŕ possibile attivare le funzionalitÓ di "Registrazione DNS deve riuscire" e "Attiva autenticazione Kerberos" di un prompt dei comandi utilizzando lo strumento cluster.exe. Cluster.exe Ŕ installato per impostazione predefinita, pertanto per utilizzarlo, eseguire i comandi seguenti al prompt dei comandi (presupponendo che si siano eseguendo questi comandi da uno dei nodi del cluster).

Per attivare l'opzione di Registrazione DNS deve riuscire dal prompt dei comandi, digitare il seguente comando:
cluster res "NETWORK_NAME_RESOURCE" /priv RequireDNS = 1
Impostare RequireDNS = 0 per disattivare RequireDNS.

Per attivare l'opzione Attiva autenticazione Kerberos dal prompt dei comandi, digitare il seguente comando:
cluster res "NETWORK_NAME_RESOURCE" /priv RequireKerberos = 1
Impostare RequireKerberos = 0 per disattivare RequireKerberos.

Per visualizzare gli indicatori di stato da cluster.exe, digitare il seguente comando:
cluster.exe res "NETWORK_NAME_RESOURCE" /priv
Per ulteriori informazioni su cluster.exe e altri utilizzi, vedere "Guida in linea e supporto tecnico" e quindi eseguire la ricerca di cluster.exe.

I cluster di server e servizio replica

Il servizio Replica File (FRS) non la replica con una condivisione di file in un cluster di server nell'oggetto computer del server virtuale. Il servizio Replica file consente di cercare informazioni di sottoscrizione solo in un oggetto computer del nodo. Il servizio FRS non analizza l'oggetto computer del server virtuale. File system distribuito (DFS) utilizza il servizio FRS per replicare i dati tra pi¨ server, quando un criterio di replica Ŕ attivato. Se il collegamento DFS con il criterio di replica Ŕ un server virtuale, i dati non viene replicati con altri partner. Potrebbe essere necessario utilizzare un altro metodo per replicare i dati. Ad esempio, potrebbe essere necessario utilizzare uno script di copia file.

Risoluzione dei problemi

Per informazioni sulla risoluzione dei problemi la creazione e la manipolazione di oggetti computer l'account del servizio cluster, vedere il seguente articolo della Microsoft Knowledge Base riportato di seguito:
307532Risoluzione dei problemi la modifica di oggetti computer l'account del servizio cluster

ProprietÓ

Identificativo articolo: 302389 - Ultima modifica: venerdý 2 marzo 2007 - Revisione: 10.4
Le informazioni in questo articolo si applicano a:
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
Chiavi:á
kbmt kbinfo kbnetwork kbtool KB302389 KbMtit
Traduzione automatica articoli
Il presente articolo Ŕ stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non Ŕ sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, pi¨ o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non Ŕ la sua. Microsoft non Ŕ responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 302389
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com