Descrição das propriedades do cluster de recurso de nome de rede no Windows Server 2003

Este artigo descreve as propriedades que estão disponíveis para o recurso de nome de rede no Microsoft Windows Server 2003 que não estão incluídas em versões anteriores do Windows.

Um dos recursos do recurso de nome de rede no Windows Server 2003 é a capacidade de criar um objeto de computador no Active Directory que permite que os programas usar Kerberos como um protocolo de autenticação quando o programa contata um serviço usando um nome virtual de cluster. Programas em um servidor virtual que estão cientes do Active Directory agora tem um objeto de computador do Active Directory mantidos corretamente. Outros recursos incluem melhor integração do DNS e três indicadores de status para NetBIOS, DNS e Kerberos. O restante deste artigo descreve como ativar e usar esses recursos.

Ativar a autenticação Kerberos

Observação Você recebe a seguinte mensagem de erro se você tentar definir a opção Ativar autenticação Kerberos sem colocar o recurso de nome de rede off-line:Um VirtualServer é composto de um recurso de nome de rede e endereço IP. O recurso de nome de rede foi atualizado para Windows Server 2003 habilitar o uso da autenticação Kerberos e a criação de um objeto de computador correspondente. Objeto para o VirtualServer é desabilitado por padrão, A autenticação Kerberos e a criação de um computador e NTLM é usado para autenticação. Para habilitar a autenticação Kerberos e a criação de um objeto de computador:

1. Inicie o administrador de cluster, clique com o botão direito do mouse a rede nome de recurso e clique em Colocar off-line .
   
   Observação Acesso a VirtualServer por clientes agora não pode ocorrer porque o recurso de nome de rede agora está off-line.
2. Clique duas vezes o recurso de nome de rede onde você deseja ativar a autenticação Kerberos exibir as propriedades para o recurso e clique na guia parâmetros .
3. Clique em Ativar autenticação Kerberos opção, clique em OK , clique com o botão direito do mouse no recurso nome da rede e, em seguida, clique em Colocar on-line . Um cliente pode agora usar Kerberos autenticação quando ele se conecta a VirtualServer. Se você exibir o Active Directory Users e Computers MMC, um novo objeto de computador que está correlacionado ao recurso de nome de rede estará visível.

O serviço de cluster deve ter as permissões adequadas para criar objetos de computador no Active Directory. Isso deve ocorrer por padrão, pois o serviço de cluster, no mínimo, tem de ser um usuário de domínio. Por padrão, esse grupo tem o privilégio "Adicionar estações de trabalho a um domínio".

Por padrão, os usuários do domínio são limitados a criação de dez objetos de computador no Active Directory. Para criar mais objetos de computador, você deve aumentar o limite ou o administrador do domínio pode pre-create os objetos de computador. Se o administrador do domínio oferece direitos explícitos "Criar objetos de computador" para o cluster de conta de serviço, a cota é substituída. Se o objeto de computador é criado, a conta do serviço de cluster precisará de permissões adequadas para ser capaz de "Capture" o objeto para que ele possa gravar os atributos corretos a ele.

Os três atributos que são gravados para o VirtualServer objeto de computador são:

• DnsHostName - isto é criada a partir o recurso de nome de rede e o sufixo DNS primário do cluster.
• ServicePrincipalName - como DnsHostName, isso é criado a partir o nome da rede sufixo DNS primário do cluster e de recurso no seguinte formato:
  
  HOST / VirtualServer's NetBIOS name
  HOST / FQDN for the VirtualServer
  MSClusterVirtualServer / VirtualServer's NetBIOS name
  MSClusterVirtualServer / FQDN for the VirtualServer
  MSServerCluster / VirtualServer's NetBIOS name (este SPN é criado somente para o nome de cluster padrão)
  MSServerCluster / FQDN for the VirtualServer (este SPN é criado somente para o nome de cluster padrão)
• DisplayName - este é o nome amigável para o objeto de computador como ele aparece no catálogo de endereços ou diretório. Este é NetBIOS do recurso de nome de rede nome. Acesso padrão pode impedir que o DisplayName sejam atualizados. No entanto, ele não é problemático se ele não é possível gravar a alteração e o recurso será ser colocado on-line.

Além disso, uma senha é definida no objeto de computador.

Você pode exibir esses atributos usando o ADSIEdit.msc utilitário que está incluído no CD-ROM do Windows Server 2003 in a SUPPORT pasta.

Você pode exibir o sufixo DNS primário, executando o ipconfig/all comando em um prompt de comando. Em Configuração de IP do Windows , a seção do Sufixo DNS primário contém o sufixo DNS primário é usado para o objeto de computador. Observe que os adaptadores de rede individual podem ter vários sufixos específicos, no entanto, o recurso de nome de rede usa o DNS primário sufixo.

Renomear o nome da rede e seu objeto de computador correspondente

O processo de renomeação de um VirtualServer que tenha um objeto de computador associado é semelhante ao renomear um recurso padrão de nome de rede, exceto o recurso deve ser off-line para fazer a alteração. Se a rede nome recurso off-line e altere a propriedade Parameters para o novo nome. O recurso de nome de rede automaticamente contata o Active Directory e alterar o computador nome do objeto. Para a operação de renomear seja bem-sucedido, tanto o nome da rede no cluster e o nome do computador no Active Directory devem ser alterados. Se ambos não podem ser alterados, o nome original é revertido e a alteração não será concluída. A conta do serviço de cluster exigirá o "gravar todas as propriedades" direito para fazer a alteração ao objeto do computador de acesso. objetos de computador não podem ser renomeados manualmente no MMC de usuários e computadores do Active Directory.

Desabilitar a autenticação Kerberos

O serviço de cluster nunca exclui um objeto de computador do Active Directory. Em vez disso, o serviço de cluster desativa-lo. Para desativar o objeto de computador, clique para limpar a Ativar autenticação Kerberos de opção. Depois que o objeto de computador for desabilitado, o recurso de nome de rede não fica online até que você selecione a opção Ativar autenticação Kerberos novamente ou excluir manualmente o objeto de computador do Active Directory.

Configurações de DNS

A opção DNS registro deve Sucede em um recurso de nome de rede ajuda a Certifique-se que o DNS é atualizado antes do recurso estiver online. Se você selecionar esta opção, o registro de HOST DNS (A) para o VirtualServer deve estar registrado ou o recurso de nome de rede não entra online. Se o servidor DNS aceita atualizações dinâmicas, mas o registro não pôde ser atualizado, que é considerado uma falha. Se o servidor DNS não aceita atualizações dinâmicas (versões anteriores do DNS) ou se não houver nenhum servidor DNS associado com rede associada o recurso da, o nome de rede ainda ficará online. Para ativar a opção DNS deve sucede a registro , execute estas etapas:

1. Inicie o administrador de cluster, clique com o botão direito do mouse a rede nome de recurso e clique em Colocar off-line .
   
   Observação Acesso a VirtualServer por clientes agora não pode ocorrer porque o recurso de nome de rede está off-line.
2. Clique duas vezes o recurso de nome de rede onde você deseja ativar a opção DNS registro deve Sucede e clique na guia parâmetros .
3. Clique em DNS registro deve Sucede opção, clique em OK , clique com o botão direito do mouse no recurso nome da rede e, em seguida, clique em Colocar on-line . Quando o recurso de nome de rede trata on-line, ele irá verificar que ele pode registrar o VirtualServer com o DNS servidor.

Observação : O nome de rede é registrado no DNS sob a conta serviço de cluster. Certifique-se que a conta do serviço de cluster tem permissões corretas para registrar registros no DNS ou o registro não funcionará.

Indicadores de status

Quando você exibir as propriedades de um recurso de nome de rede, três indicadores de status estão disponíveis, status do NetBIOS, DNS status e status de Kerberos. Para exibir esses indicadores:

1. Inicie o administrador de cluster.
2. Clique duas vezes o recurso de nome de rede e clique na guia parâmetros . Os indicadores de três status são listados no meio da guia parâmetros .

A lista a seguir descreve o que cada indicador de status exibe. Esses indicadores são alteradas quando o nome da rede está chegando on-line ou ficar off-line.

• Status do NetBIOS: Indicador de status de NetBIOS A reflete o sucesso ou fracasso do registro de nome NetBIOS com o redirecionador de rede local. Um valor de 0 é bem-sucedido; caso contrário ele exibe um código de erro. Isso não indica se o nome NetBIOS foi registrado para os respectivos servidores WINS ou DNS. Para exibir o texto do código de erro, digite net helpmsg % errorcode % em um prompt de comando e pressione ENTER.
• Status do DNS: O indicador de status de DNS reflete o sucesso ou fracasso do nome da rede sendo registrados com o servidor DNS. Um valor de 0 é bem-sucedido; caso contrário ele exibe um código de erro. Para exibir o texto do código de erro, digite net helpmsg % errorcode % em um prompt de comando e pressione ENTER.
• Status de Kerberos: Indicador de status de Kerberos A exibe um código que indica se a criação ou atualização do objeto de computador foi bem-sucedida ou não. Um valor de 0 é bem-sucedido; caso contrário ele exibe um código de erro. Para exibir o texto do código de erro, digite net helpmsg % errorcode % em um prompt de comando e pressione ENTER.

Sete parâmetros do recurso de nome de rede no Windows Server 2003 que não estão incluídos em versões anteriores do Windows

Os seguintes parâmetros no recurso de nome de rede são usados para oferecer suporte os recursos do recurso de nome de rede no Windows Server 2003 que não estão incluídos em versões anteriores do Windows. Para exibir esses parâmetros de recurso de nome de rede, digite cluster res "network_name_resource" /priv em um prompt de comando e pressione ENTER. Os parâmetros são da seguinte maneira:

• RequireDNS - O parâmetro RequireDNS coincide com a opção DNS registro deve Sucede na interface do usuário para o recurso de nome de rede. Ele pode ter um valor de 0 ou 1:
  • 0 - Registro de DNS com falha não impede que recursos ficarem online.
  • 1 Se o servidor DNS não pode ser atualizado, o recurso não virá on-line.
• RequireKerberos - O parâmetro RequireKerberos coincide com a opção Ativar autenticação Kerberos na interface do usuário para o recurso de nome de rede. Ele pode ter um valor de 0 ou 1:
  • 0 - Autenticação Kerberos não está ativado e um objeto de computador não é criado para o recurso de nome de rede.
  • 1 - Computador objeto é criado e Kerberos autenticação estiver ativada.
• CreatingDC - O parâmetro CreatingDC exibe o controlador de domínio que foi usado pelo servidor de cluster para criar ou modificar o objeto de computador VirtualServer. CreatingDC também exibe o controlador de domínio que foi contatado para "Capture" o objeto de computador existente se um objeto de computador foi criado pelo administrador do domínio. Este valor é limpo quando o parâmetro RequireKerberos está desmarcado. Se kerberos nunca foi habilitado no recurso nome da rede, talvez veja a seguinte entrada no arquivo cluster.log:
  Não é possível ler CreatingDC parâmetro, erro = 2
  Você pode ignorar essa entrada. Isso não indica um problema porque embora você veja a entrada, o extry não realmente existe.
• ResourceData - O valor ResourceData contém a senha criptografada. O acesso a ResourceData no registro é limitado para o administrador local, o administrador do sistema e o proprietário criador. Se kerberos nunca foi habilitado no recurso nome da rede, talvez veja a seguinte entrada no arquivo cluster.log:
  Não é possível ler ResourceData parâmetro, erro = 2
  Você pode ignorar essa entrada. Isso não indica um problema porque embora você veja a entrada, a entrada não realmente existe.
• StatusNetBIOS - este correspondências o que é exibido na interface de usuário sob o recurso de nome de rede.
• StatusDNS - este correspondências o que é exibido na interface de usuário sob o recurso de nome de rede.
• StatusKerberos - este correspondências o que é exibido na interface de usuário sob o recurso de nome de rede.

Opções de linha de comando

Como a maioria das tarefas de administração de um cluster de servidor, você pode ativar os recursos de "DNS registro deve Sucede" e "Enable Kerberos Authentication" em um prompt de comando usando a ferramenta cluster.exe. Cluster.exe é instalado por padrão, portanto, para usá-lo, emita os seguintes comandos em um prompt de comando (supondo que você estiver executando esses comandos a partir de um de nós de cluster).

Para habilitar a opção DNS registro deve Sucede a partir do prompt de comando, digite o seguinte comando:Definir RequireDNS = 0 para desativar RequireDNS.

Para habilitar a opção Ativar autenticação Kerberos no prompt de comando, digite o seguinte comando:Definir RequireKerberos = 0 para desativar RequireKerberos.

Para exibir os indicadores de status do cluster.exe, digite o seguinte comando:Para obter mais informações sobre outros usos e cluster.exe, consulte "Ajuda e suporte" e, em seguida, procurar cluster.exe.

Os clusters de serviço e o servidor de duplicação de arquivos

O serviço de duplicação de arquivos (FRS) não replica com um compartilhamento de arquivo que está em um cluster de servidor em objeto de computador de um servidor virtual. O serviço FRS procura por informações de assinatura somente em objeto de computador do nó. O serviço FRS não verifica o objeto de computador do servidor virtual. Sistema de arquivos distribuídos (DFS) usa o FRS para replicar dados entre vários servidores quando uma diretiva de duplicação está habilitada. Se o link DFS com a diretiva de duplicação for um servidor virtual, os dados não são replicados com qualquer outro parceiro. Talvez você precise usar outro método para replicar os dados. Por exemplo, talvez você precise usar um script de cópia de arquivo.

Solução de problemas

Para obter informações sobre como solucionar a criação e manipulação de objetos de computador por meio da conta do serviço de cluster, consulte o seguinte artigo na Base de dados de Conhecimento da Microsoft: