文章編號: 302389 - 上次校閱: 2007年3月2日 - 版次: 10.4

叢集網路名稱資源,Windows Server 2003 中的屬性的描述

中英文對照顯示按一下這裡顯示機器翻譯的中英文對照
機器翻譯檢視機器翻譯免責聲明
檢視此文章適用的產品。
系統提示本文適用於您使用的作業系統之外的作業系統。與您不相關的文章內容已停用。

在此頁中

全部展開 | 全部摺疊

結論

本文將告訴您的內容可用的網路名稱資源在 Microsoft Windows Server 2003 中不包含在較早版本的 Windows 中。
回此頁最上方

其他相關資訊

其中一個網路名稱資源,在 Windows Server 2003 的功能是能夠在允許程式時要使用 Kerberos 驗證通訊協定為程式連絡服務可以使用叢集的虛擬名稱的 Active Directory 中建立電腦物件。虛擬伺服器中的 Active Directory 知道程式現在會有正確維護 Active Directory 電腦物件。其他功能包括 NetBIOS、 DNS,及 Kerberos 更好的 DNS 整合和三個狀態指示器。本文的其餘部分告訴您,如何啟用並使用這些功能。
回此頁最上方

啟用 Kerberos 驗證

附註如果您嘗試將啟用 Kerberos 驗證選項設定而不將網路名稱資源離線,您會收到下列錯誤訊息:
嘗試設定屬性時發生錯誤: 的群組或資源不在正確的狀態執行要求的作業。錯誤識別碼: 5023 (0000139f)
一個 VirtualServer 是由網路名稱] 及 [IP 位址資源所組成。網路名稱資源已經更新為 Windows Server 2003,若要啟用使用 Kerberos 驗證及相對應的電腦物件的建立。根據預設,Kerberos 驗證和電腦建立停用 [VirtualServer 的物件,NTLM 用於驗證。若要啟用 Kerberos 驗證和電腦物件建立:
  1. 啟動 [叢集系統管理員,以滑鼠右鍵按一下 [網路名稱] 資源,並再按一下 [離線取得

    附註因為網路名稱資源現在是離線,現在無法發生 VirtualServer 由用戶端的存取。
  2. 連按兩下您要啟用 Kerberos 驗證,以檢視該資源的內容的網路名稱資源,然後再按 [參數] 索引標籤。
  3. 按一下 [啟用 Kerberos 驗證 選項,按一下 [確定]、 [網路名稱 」 資源上按一下滑鼠右鍵然後再按 [上線。用戶端現在可以使用 Kerberos 驗證連接到 [VirtualServer 時。如果檢視 Active Directory 使用者及電腦 MMC 新的 「 電腦 」 物件與網路名稱資源就會是可見。
叢集服務必須具有適當的使用權限在 Active Directory 中建立電腦物件。因為 「 叢集 」 服務在最小值必須是網域使用者,這應該會根據預設值。預設情況下,這個群組具有 [新增工作站到網域] 權限。

預設情況下,網域使用者受限於在 Active Directory 中建立 10 個電腦物件。若要建立更多的電腦物件,必須增加此限制,或網域系統管理員可以預先建立電腦物件。如果網域系統管理員給明確建立電腦物件 」 權限,以 「 叢集服務帳戶配額是 over-ridden。如果電腦物件 pre-created,叢集服務帳戶將需要適當的權限,才能 「 劫持 」 物件,使它可以寫入它正確的屬性。

三個 [VirtualServer 寫入的屬性是電腦物件:
  • DnsHostName-這從網路名稱資源及叢集的主要 DNS 尾碼所建立。
  • ServicePrincipalName-[DnsHostName Like 這從建立網路名稱資源以及叢集的主要 DNS 尾碼,以下列格式:

    HOST / VirtualServer's NetBIOS name
    HOST / FQDN for the VirtualServer
    MSClusterVirtualServer / VirtualServer's NetBIOS name
    MSClusterVirtualServer / FQDN for the VirtualServer
    MSServerCluster / VirtualServer's NetBIOS name (此 SPN 只會建立叢集名稱的預設值)
    MSServerCluster / FQDN for the VirtualServer (此 SPN 只會建立叢集名稱的預設值)
  • DisplayName-這是為電腦物件易記的名稱,出現在目錄或通訊錄中。這是網路名稱資源 NetBIOS 名稱。預設存取可能會避免 [DisplayName 中更新。然而,不嚴重的問題如果無法寫入此變更,而且該資源會變成線上。
在另外的電腦物件上設定密碼。

您可以使用 [Adsiedit.msc 來檢視這些屬性包含在 Windows Server 2003 光碟片,在 [支援的公用程式] 資料夾。

您可以執行來檢視主要 DNS 尾碼在 ipconfig/所有 命令在命令提示字元。在 [Windows IP 設定],主要 DNS 尾碼 區段會包含用於電腦物件的主要 DNS 尾碼。請注意個別的網路介面卡可能有不同的特定尾碼,但是,網路名稱資源會使用主要 DNS 尾碼。
回此頁最上方

重新命名網路名稱和其對應的電腦物件

重新命名 VirtualServer 具有相關聯的電腦物件的程序很類似重新命名標準的網路名稱資源,除了在資源有可能已離線進行變更。取得 [網路名稱資源離線,並接著將參數屬性變更為新的名稱。網路名稱資源將會自動聯絡 Active Directory,並變更電腦物件的名稱。才能成功的 [重新命名] 操作兩者的網路名稱叢集上和電腦名稱在 Active Directory 中的必須加以變更。如果兩者都不能變更,原來的名稱會復原交易,並變更不會完成。叢集服務帳戶將需要在 「 寫入所有屬性 」 存取權限,才能對電腦物件進行的變更。 無法在 Active Directory 電腦和使用者 MMC 中以手動方式重新命名電腦物件。
回此頁最上方

停用 Kerberos 驗證

叢集服務永遠不會從 Active Directory 中刪除電腦物件。而是,叢集服務停用它。如果要停用電腦物件,按一下以清除 [啟用 Kerberos 驗證 選項。已停用電腦物件之後網路名稱資源並不上線直到您選取 [啟用 Kerberos 驗證 選項一次,或從 Active Directory 中手動刪除電腦物件。
回此頁最上方

DNS 設定

網路名稱資源上的 [DNS 註冊必須成功] 選項可協助確定 DNS 會更新資源上線之前。如果您選取這個選項,[VirtualServer DNS HOST (A) 記錄必須先註冊或網路名稱資源上線發生失敗。如果 DNS 伺服器會接受動態更新,但無法更新資料錄,並視為失敗。如果 DNS 伺服器不接受動態更新 (較舊版本的 DNS),或沒有資源的相關的網路相關聯的 DNS 伺服器網路名稱將仍然上線。若要以便 DNS 註冊必須成功 選項請依照下列步驟執行:
  1. 啟動 [叢集系統管理員,以滑鼠右鍵按一下 [網路名稱] 資源,並再按一下 [離線取得

    附註網路名稱資源離線,因此,現在無法發生 VirtualServer 由用戶端的存取。
  2. 連按兩下您要啟用 DNS 註冊必須成功] 選項的網路名稱資源,然後再按 [參數] 索引標籤。
  3. 按一下 [DNS 註冊必須成功 的選項,按一下 [確定]、 [網路名稱 」 資源上按一下滑鼠右鍵然後再按 [上線。網路名稱資源上線時, 它會確認它可以註冊該 VirtualServer 與 DNS 伺服器。
附註: 在 DNS 中註冊 「 網路名稱叢集服務帳戶。請確定叢集服務帳戶具有正確的權限在 DNS 中登錄記錄,或在註冊將無法運作。
回此頁最上方

狀態指標

當您檢視的網路名稱資源內容時,三個狀態指示器都是可用的 NetBIOS 狀態]、 [DNS 狀態] 及 [Kerberos 狀態。若要檢視這些指示器,請執行下列步驟:
  1. 啟動 [叢集系統管理員。
  2. 連按兩下 [網路名稱 」 資源,然後再按 [參數] 索引標籤。[參數] 索引標籤中間的列出三個狀態指示器。
下列清單說明每個狀態指示器的顯示。網路名稱上線或離線時,會變更這些指示器。
  • NetBIOS 狀態: 成功或失敗的 NetBIOS 名稱註冊與區域網路重新導向器,會反映出 [NetBIOS 狀態指示器。0 的值是成功 ; 否則它會顯示錯誤代碼。 這並不代表 NetBIOS 名稱是否已登錄到各自的 WINS 或 DNS 伺服器。檢視錯誤程式碼的文字、 net helpmsg %errorcode% 請在命令提示字元中輸入及按下 ENTER。
  • DNS 狀態: 成功或失敗的註冊的 DNS 伺服器的網路名稱,會反映出的 DNS 狀態指示器。0 的值是成功 ; 否則它會顯示錯誤代碼。檢視錯誤程式碼的文字、 net helpmsg %errorcode% 請在命令提示字元中輸入及按下 ENTER。
  • Kerberos 狀態: [Kerberos 狀態指示器顯示表示建立或更新的電腦物件已成功的程式碼或不。0 的值是成功 ; 否則它會顯示錯誤代碼。檢視錯誤程式碼的文字、 net helpmsg %errorcode% 請在命令提示字元中輸入及按下 ENTER。
回此頁最上方

網路名稱資源,在 Windows Server 2003 中並未包含在較早版本 Windows 的七個參數

網路名稱資源之下下列參數用來支援中並未包含在較早版本 Windows 的 Windows Server 2003 的網路名稱資源的功能。若要欲這些網路名稱資源參數 叢集 res network_name_resource"/priv 請在命令提示字元中輸入,然後按下 ENTER。參數如下所示:
  • RequireDNSRequireDNS 參數比對網路名稱資源的使用者介面中的 [DNS 註冊必須成功] 選項。它可以有 0 或 1 的值:
    • 0-失敗的 DNS 登錄不會防止資源上線。
    • 1 如果 DNS 伺服器無法更新,資源將不上線。
  • RequireKerberosRequireKerberos 參數比對使用者介面的網路名稱資源中的 [啟用 Kerberos 驗證] 選項。它可以有 0 或 1 的值:
    • 0-未啟用 Kerberos 驗證,而且網路名稱資源未建立電腦物件。
    • 1-建立物件的電腦和 Kerberos 驗證] 已啟用。
  • CreatingDCCreatingDC 參數會顯示已由叢集伺服器是用來建立,或是修改 VirtualServer 電腦物件的網域控制站。CreatingDC 也會顯示網域控制站,連絡 「 劫持 」 現有的電腦物件如果電腦物件已 pre-created 由網域系統管理員。清除 RequireKerberos 參數時,就會清除這個值。如果 kerberos 從未啟用網路名稱資源上,可能會看到下列項目,cluster.log 檔中:
    無法讀取 CreatingDC 參數錯誤 = 2
    您可以忽略此項目。因為雖然您看到項目,extry 不確實存在,所以這並不代表有問題。
  • ResourceDataResourceData 值包含已加密的密碼。限制本機系統管理員、 的系統管理員和建立者擁有者 ResourceData 在登錄中的存取。如果 kerberos 從未啟用網路名稱資源上,可能會看到下列項目,cluster.log 檔中:
    無法讀取 ResourceData 參數錯誤 = 2
    您可以忽略此項目。因為雖然您看到項目,項目並不實際存在這並不代表有問題。
  • StatusNetBIOS-顯示在使用者介面,在 [網路名稱資源中此相符項目。
  • StatusDNS-顯示在使用者介面,在 [網路名稱資源中此相符項目。
  • StatusKerberos-顯示在使用者介面,在 [網路名稱資源中此相符項目。
回此頁最上方

命令列選項

像大部分的伺服器叢集的管理工作,您可以使用 Cluster.exe 工具來啟用 「 DNS 註冊必須成功"] 和 [啟用 Kerberos 驗證"] 功能,從命令提示字元。預設安裝 Cluster.exe,所以使用它,發出下列命令在命令提示字元 (假設您由其中一個叢集節點執行這些命令)。

若要以便 DNS 註冊必須成功] 選項,從命令提示字元中輸入下列命令:
叢集 res NETWORK_NAME_RESOURCE"/priv RequireDNS = 1
設定 RequireDNS = 0 」 以停用 RequireDNS。

若要以便 [啟用 Kerberos 驗證] 選項,從命令提示字元中輸入下列命令:
叢集 res NETWORK_NAME_RESOURCE"/priv RequireKerberos = 1
設定 RequireKerberos = 0 」 以停用 RequireKerberos。

若要欲狀態指示器 Cluster.exe 從輸入下列命令:
cluster.exe res NETWORK_NAME_RESOURCE"/priv
如需有關 Cluster.exe 和其他用途的詳細資訊,請參閱 [「 說明及支援,"],然後搜尋對於 Cluster.exe]。
回此頁最上方

檔案複寫服務和伺服器叢集

檔案複寫服務 (FRS) 不會複寫與虛擬伺服器的電腦物件下的伺服器叢集上的檔案共用。FRS 服務會尋找只在節點的電腦物件下的訂閱資訊。FRS 服務不會掃描虛擬伺服器的電腦物件。分散式檔案系統 (DFS) 會使用 FRS 複寫原則啟用時複寫在多部伺服器之間的資料。如果 DFS 連結與複寫原則是虛擬伺服器,資料不會複寫與其他協力廠商。您可能必須使用另一個方法來複寫資料。 比方說,您可能要使用的檔案複製指令碼。
回此頁最上方

疑難排解

有關疑難排解由叢集服務帳戶的建立和管理的電腦物件的資訊,請參閱 「 Microsoft 知識庫 」 中下列文:
307532? (http://support.microsoft.com/kb/307532/ ) 疑難排解電腦物件的操作由叢集服務帳戶
回此頁最上方
這篇文章中的資訊適用於:
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
回此頁最上方
關鍵字:?
kbmt kbinfo kbnetwork kbtool KB302389 KbMtzh
回此頁最上方
機器翻譯機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:302389? (http://support.microsoft.com/kb/302389/en-us/ )
回此頁最上方
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。