Descrição das propriedades do cluster recurso de nome de rede no Windows Server 2003

Este artigo descreve as propriedades que estão disponíveis para o recurso de nome de rede no Microsoft Windows Server 2003 que não estão incluídas em versões anteriores do Windows.

Uma das funcionalidades do recurso nome de rede no Windows Server 2003 é a capacidade para criar um objecto computador no Active Directory que permite aos programas utilizar Kerberos como um protocolo de autenticação quando o programa contacta um serviço utilizando um nome virtual do cluster. Programas num servidor virtual que tem conhecimento do Active Directory têm agora um objecto de computador do Active Directory correctamente mantida. Outras funcionalidades incluem uma melhor integração do DNS e três indicadores de estado para NetBIOS, DNS e Kerberos. O resto deste artigo descreve como activar e utilizar estas funcionalidades.

Activar a autenticação Kerberos

Nota Receberá a seguinte mensagem de erro se tentar definir a opção Activar autenticação Kerberos sem colocar offline o recurso de nome de rede:Um VirtualServer é composto por um recurso de nome de rede e endereço IP. O recurso de nome de rede foi actualizado para Windows Server 2003 permitir a utilização da autenticação Kerberos e a criação de um objecto de computador correspondente. Por predefinição, A autenticação Kerberos e a criação de um computador objecto para o VirtualServer está desactivado e NTLM é utilizado para autenticação. Para activar a autenticação Kerberos e a criação de um objecto de computador:

1. Iniciar administrador de clusters, clique com o botão direito do rato na rede nome do recurso e clique em Colocar Offline .
   
   Nota Acesso VirtualServer pelos clientes agora não pode ocorrer porque o recurso de nome de rede está agora offline.
2. Faça duplo clique sobre o recurso de nome de rede onde pretende activar a autenticação Kerberos visualizar as propriedades para o recurso e, em seguida, clique no separador parâmetros .
3. Clique em Activar autenticação Kerberos de opção, clique em OK , clique com o botão direito do rato no recurso de nome de rede e, em seguida, clique em Colocar Online . Um cliente pode agora utilizar Kerberos autenticação quando estabelece ligação com o VirtualServer. Se visualiza a MMC de computadores e utilizadores do Active Directory, um novo objecto computador relacionado com o recurso de nome de rede é visível.

O serviço de cluster tem de ter as permissões adequadas para criar objectos de computador no Active Directory. Isto deve ocorrer por predefinição porque o serviço de cluster, no mínimo, tem de ser um utilizador de domínio. Por predefinição, este grupo tem o privilégio "Adicionar estações de trabalho a um domínio".

Por predefinição, os utilizadores do domínio estão limitados a criar objectos de computador dez no Active Directory. Para criar mais objectos de computador, tem de aumentar o limite ou o administrador do domínio pode pre-create os objectos de computador. Se o administrador de domínio fornece explícitos direitos "Criar computador objectos" para o cluster conta de serviço, a quota for over-ridden. Se pre-created o objecto de computador, a conta do serviço de cluster tem permissões adequadas para conseguir "assalte" o objecto, de modo a que possa escrever os atributos correctos.

Três atributos que são escritos para o VirtualServer objecto de computador são:

• DnsHostName - isto criada a partir do recurso de nome de rede e o sufixo DNS primário do cluster.
• ServicePrincipalName - como DnsHostName, isto criada a partir do nome de rede sufixo DNS primário do cluster e de recurso no seguinte formato:
  
  HOST / VirtualServer's NetBIOS name
  HOST / FQDN for the VirtualServer
  MSClusterVirtualServer / VirtualServer's NetBIOS name
  MSClusterVirtualServer / FQDN for the VirtualServer
  MSServerCluster / VirtualServer's NetBIOS name (SPN esta é criada apenas para o nome de cluster predefinido)
  MSServerCluster / FQDN for the VirtualServer (este SPN apenas é criado para o nome de cluster predefinido)
• DisplayName - este é o nome amigável para o objecto computador tal como aparece no livro de endereço ou directório. Este é NetBIOS o recurso de nome de rede nome. Acesso predefinido pode impedir que o DisplayName a ser actualizados. No entanto, não é problemático se este não é possível escrever a alteração e o recurso vai ficar online.

Além disso, é definir uma palavra-passe no objecto de computador.

Pode visualizar estes atributos utilizando o Adsiedit.msc utilitário incluído no CD-ROM do Windows Server 2003 no SUPPORT pasta.

Pode ver o sufixo DNS primário, com o ipconfig/all comandos numa linha de comandos. Em Configuração IP do Windows , a secção de Sufixo de DNS principal contém o sufixo DNS primário é utilizado para o objecto de computador. Note que as placas de rede individuais podem ter diferentes sufixos específicos, no entanto, o recurso de nome de rede utiliza o DNS primário sufixo.

Mudar o nome o nome de rede e respectivo objecto de computador correspondente

O processo de mudança de nome de um VirtualServer que tenha um objecto de computador associado é semelhante ao mudar o nome um recurso de nome de rede padrão, excepto o recurso tem de estar offline para efectuar a alteração. Tirar a rede nome recurso offline e, em seguida, alterar a propriedade parâmetros para o novo nome. O recurso de nome de rede irá contactar o Active Directory e alterar o computador automaticamente nome do objecto. Para a operação mudar o nome seja bem sucedido, tanto o nome de rede no cluster e o nome do computador no Active Directory devem ser alterados. Se ambos não podem ser alterados, o nome original é revertido e a alteração não for concluída. A conta do serviço de cluster irá requerer o "escrever todas as propriedades de" acesso direito de efectuar a alteração ao objecto de computador. não objectos de computador é possível mudar o manualmente nome na MMC de utilizadores e computadores do Active Directory.

Desactivar a autenticação Kerberos

O serviço de cluster nunca elimina um objecto de computador do Active Directory. Em vez disso, o serviço de cluster desactiva-lo. Para desactivar o objecto de computador, clique para desmarcar a Activar autenticação Kerberos opção. Depois do objecto de computador é desactivado, o recurso de nome de rede não fica online até que seleccione a opção Activar autenticação Kerberos novamente ou eliminar manualmente o objecto de computador do Active Directory.

Definições de DNS

A opção Bem DNS registo tem sucedido num recurso de nome de rede ajuda a garantir que o DNS é actualizado antes do recurso ficar online. Se seleccionar esta opção, o registo de HOST DNS (A) para o VirtualServer tem de ser registado ou o recurso de nome de rede não consegue ficar online. Se o servidor de DNS aceita actualizações dinâmicas mas não foi possível actualizar o registo, que é considerado uma falha. Se o servidor de DNS não aceita actualizações dinâmicas (versões mais antigas do DNS) ou se existirem servidores de DNS associados rede associada do recurso, o nome de rede ainda ficará online. Para activar a opção Bem DNS registo tem sucedido , siga estes passos:

1. Iniciar administrador de clusters, clique com o botão direito do rato na rede nome do recurso e clique em Colocar Offline .
   
   Nota Acesso VirtualServer pelos clientes agora não pode ocorrer porque o recurso de nome de rede está offline.
2. Faça duplo clique no recurso de nome de rede onde pretendido para activar a opção Bem DNS registo tem sucedido e clique no separador parâmetros .
3. Clique em Bem DNS registo tem sucedido opção, clique em OK , clique com o botão direito do rato no recurso de nome de rede e, em seguida, clique em Colocar Online . Quando o recurso de nome de rede estiver online, irá verificar que pode registar o VirtualServer com o DNS servidor.

Nota : O nome de rede está registado no DNS sob a conta serviço de cluster. Certifique-se que a conta do serviço de cluster tem as permissões correctas para efectuar registos no DNS ou o registo não funcionará.

Indicadores de estado

Quando visualizar as propriedades de um recurso de nome de rede, três indicadores de estado estão disponíveis, estado do NetBIOS, estado de DNS e estado de Kerberos. Para ver estes indicadores:

1. Inicie administrador de clusters.
2. Faça duplo clique sobre o recurso de nome de rede e, em seguida, clique no separador parâmetros . Os indicadores de três estado estão listados no meio do separador parâmetros .

A lista seguinte descreve o que mostra cada indicador de estado. Estes indicadores são alteradas quando o nome de rede é ficar online ou ficar offline.

• Estado do NetBIOS: Indicador O estado do NetBIOS reflecte o êxito ou falha do registo de nome de NetBIOS com o redireccionador de rede local. Um valor de 0 é efectuada com êxito; caso contrário, apresenta um código de erro. Isto não indica se o nome de NetBIOS foi registado para os respectivos servidores de WINS ou DNS. Para visualizar o texto do código de erro, escreva net helpmsg % errorcode % na linha de comandos e, em seguida, prima ENTER.
• Estado do DNS: O indicador de estado do DNS reflecte o êxito ou falha do nome de rede que está a ser registado com o servidor DNS. Um valor de 0 é efectuada com êxito; caso contrário, apresenta um código de erro. Para visualizar o texto do código de erro, escreva net helpmsg % errorcode % na linha de comandos e, em seguida, prima ENTER.
• Estado do Kerberos: O estado de Kerberos indicador mostra um código que indica se a criação ou actualização do objecto computador teve êxito ou não. Um valor de 0 é efectuada com êxito; caso contrário, apresenta um código de erro. Para visualizar o texto do código de erro, escreva net helpmsg % errorcode % na linha de comandos e, em seguida, prima ENTER.

Sete parâmetros para o recurso nome de rede no Windows Server 2003 que não estão incluídos em versões anteriores do Windows

Os seguintes parâmetros sob o recurso de nome de rede são utilizados para suportar as funcionalidades do recurso de nome de rede no Windows Server 2003 que não estão incluídos em versões anteriores do Windows. Para visualizar estes parâmetros de recurso de nome de rede, escreva cluster res "network_name_resource" /priv numa linha de comandos e, em seguida, prima ENTER. Os parâmetros são:

• RequireDNS - O parâmetro RequireDNS corresponde a opção Bem DNS registo tem sucedido a interface de utilizador para o recurso de nome de rede. -Pode ter um valor de 0 ou 1:
  • 0 - Registo de DNS falhou não impede que recurso ficar online.
  • 1 Se o servidor de DNS não é possível actualizar o recurso não ficará online.
• RequireKerberos - O parâmetro RequireKerberos corresponde a opção Activar autenticação Kerberos na interface de utilizador para o recurso de nome de rede. -Pode ter um valor de 0 ou 1:
  • 0 - Autenticação Kerberos não está activado e um objecto de computador não é criado para o recurso de nome de rede.
  • 1 - Criar o objecto de computador e Kerberos autenticação está activada.
• CreatingDC - O parâmetro CreatingDC apresenta o controlador de domínio que foi utilizado pelo servidor de cluster para criar ou modificar o objecto de computador VirtualServer. CreatingDC apresenta também o controlador de domínio foi contactado para "assalte" o objecto de computador existente se um objecto de computador foi pre-created pelo administrador de domínio. Este valor é limpo quando o parâmetro RequireKerberos está desmarcado. Se o kerberos nunca foi activado o recurso de nome de rede, poderá ver a seguinte entrada no ficheiro cluster.log:
  Não é possível ler parâmetro CreatingDC, erro = 2
  Pode ignorar esta entrada. Isto não indica um problema porque embora vê a entrada, o extry, na realidade, não existe.
• ResourceData - O valor de ResourceData contém a palavra-passe encriptada. O acesso ResourceData no registo é limitado administrador local, o administrador do sistema e o proprietário criador. Se o kerberos nunca foi activado o recurso de nome de rede, poderá ver a seguinte entrada no ficheiro cluster.log:
  Não é possível ler parâmetro ResourceData, erro = 2
  Pode ignorar esta entrada. Isto não indica um problema porque embora vê a entrada, a entrada não existe.
• StatusNetBIOS - esta correspondências, o que é apresentado na interface de utilizador sob o recurso de nome de rede.
• StatusDNS - esta correspondências, o que é apresentado na interface de utilizador sob o recurso de nome de rede.
• StatusKerberos - esta correspondências, o que é apresentado na interface de utilizador sob o recurso de nome de rede.

Opções da linha de comandos

Como a maior parte das tarefas de administração de um cluster de servidor, pode activar as funcionalidades "bem DNS registo tem sucedido" e "Activar autenticação Kerberos" a partir de uma linha de comandos utilizando a ferramenta de cluster.exe. Cluster.exe é instalado por predefinição, para utilizá-lo, emitir os seguintes comandos numa linha de comandos (pressupondo que esteja a executar estes comandos a partir de um de nós do cluster).

Para activar a opção Bem DNS registo tem sucedido a partir da linha de comandos, escreva o seguinte comando:Definir RequireDNS = 0 para desactivar RequireDNS.

Para activar a opção Activar autenticação Kerberos a partir da linha de comandos, escreva o seguinte comando:Definir RequireKerberos = 0 para desactivar RequireKerberos.

Para ver os indicadores de estado de cluster.exe, escreva o seguinte comando:Para obter mais informações sobre o cluster.exe e outras utilizações, consulte "Ajuda e suporte" e, em seguida, procure o cluster.exe.

Os clusters de serviço e o servidor de replicação de ficheiros

O serviço de replicação de ficheiros (FRS, File Replication Service) não replica com uma partilha de ficheiros num cluster de servidor no objecto de computador de um servidor virtual. O serviço FRS procura informações de subscrição apenas no objecto de computador do nó. O serviço FRS não pesquisa o objecto de computador do servidor virtual. Sistema de ficheiros distribuído (DFS) utiliza o FRS para replicar dados entre vários servidores quando está activada uma política de replicação. Se a ligação de DFS com a política de replicação um servidor virtual, os dados não são replicados com qualquer outro parceiro. Poderá ter de utilizar outro método para replicar os dados. Por exemplo, poderá ter de utilizar um script de cópia de ficheiro.

Resolução de problemas

Para obter informações sobre resolução de problemas da criação e manipulação de objectos de computador a conta do serviço de cluster, consulte o seguinte artigo na base de dados de conhecimento da Microsoft: