文章編號: 305813 - 上次校閱: 2007年3月2日 - 版次: 7.5

如何變更叢集服務帳戶密碼

中英文對照顯示按一下這裡顯示機器翻譯的中英文對照
機器翻譯檢視機器翻譯免責聲明
檢視此文章適用的產品。
系統提示本文適用於您使用的作業系統之外的作業系統。與您不相關的文章內容已停用。

在此頁中

全部展開 | 全部摺疊

結論

Windows 叢集的 Windows Server 2003 中,您可以變更叢集服務帳戶密碼在網域上,以及每個本機節點上,而不必讓叢集離線。如果多個叢集使用相同的叢集服務帳戶,您可以同時變更它們。在 Microsoft Windows NT 4.0 和 Microsoft Windows 2000,變更 「 叢集服務帳戶密碼,您必須停止所有節點上的叢集服務,您可以進行變更密碼之前,請先。

若要變更為 Windows Server 2003 叢集中的叢集服務帳戶密碼,必須符合下列需求:
  • 不支援 Windows 2000 混合的叢集 ; 所有節點必須都執行 Windows Server 2003 (含) 以後版本。
  • 所有節點必須都使用相同的網域帳戶的 「 叢集 」 服務。
  • 所有節點必須都是線上或在暫停狀態。
  • 更新機制不是交易式 ; 如果密碼變更不會在所有節點上完成,可能有部分的停機時間中取得更新的密碼。
  • 您必須登具有網域存取權變更叢集服務帳戶密碼在網域控制站上的帳戶。您必須擁有每個節點的 「 本機系統管理員 」 權限,才能變更本機服務帳戶密碼。這個帳戶也必須具有能夠周遊目錄叢集網域中。(注意: 此特殊權限由預設所提供在網域中的每個使用者)
  • 本文僅適用於變更 「 叢集服務帳戶。如果執行相同的叢集服務帳戶下的其他服務您必須以手動方式變更。
回此頁最上方

其他相關資訊

變更叢集服務帳戶密碼

若要變更叢集服務帳戶密碼與 Cluster.exe,輸入下列命令在命令提示字元中,列出所有可用的參數:
叢集 /changepass /?

範例

注意: 在下列範例:
  • EASTCLUSTER 是叢集的名稱。
  • WESTCLUSTER 是叢集的名稱。
  • NEWpassword為新的密碼。
  • OLDpassword是舊的密碼。
若要變更叢集服務帳戶密碼,為單一叢集,請使用下列語法在其中 EASTCLUSTER 密碼會變更為 NEWpasswordOLDpassword 從:
叢集 /cluster:EASTCLUSTER /changepassword: NEWpasswordOLDpassword
附註: 如果您未指定 NEWpasswordOLDpassword,系統會提示您按下 ENTER 後輸入它們。

若要變更叢集服務帳戶密碼,在多個叢集上的,您需要參考其他叢集。比方說要變更除了 EASTCLUSTER WESTCLUSTER 密碼,會使用下列語法:
叢集 /cluster:EASTCLUSTER、 WESTCLUSTER /changepassword: NEWpasswordOLDpassword

當某些特殊字元用於密碼可能會收到一個錯誤,是有點誤導之虞。例如當您變更密碼使用 叢集 /cluster:testcluster /changepass:Password 1234567890 Password1 (& I) 命令您會收到下列錯誤訊息:
密碼不符合密碼原則需求。 請檢查最小密碼長度、 密碼複雜性及密碼歷程記錄的需求。'1234567890' 無法被辨識為內部或外部命令、 可執行程式或批次檔。
特殊字元"(& R)"截斷該行的其餘部分。這表示第一個錯誤是,則為 True,因為您要變更密碼,只有 「 密碼 」 的不正確地遵循密碼限制。因為"(& R)"是結合到舊 MSDOS 命令一起,指令嘗試要執行命令 1234567890 」 它是不正確。正確命令來變更此密碼必須以引號括住的密碼。下列命令將會正確地變更密碼:
叢集 /cluster:testcluster /changepass: 「 密碼 & 1234567890 」,Password1
回此頁最上方

使用額外的參數,

您也可以使用下列的額外參數,與 / changepassword 參數:

摺疊此表格展開此表格
切換開關 描述
/ skipdc使用此參數可以變更在叢集節點上,而不是在網域控制站的密碼。這會很有用,如果網域系統管理員手動變更網域控制站上的帳戶。使用 [這個參數時並不需要提供舊密碼。
/ 強制通常,/ changepassword 命令偵測到叢集中所有節點是否都正在線上。如果其中一個叢集中的節點離線,變更密碼會失敗,且會顯示錯誤。若要強制密碼變更可用的所有節點上,使用 [/ 強制 參數]。密碼變更期間不能使用的任何節點都需要人力介入。
/ 測試您可以使用這個參數,測試是否密碼可以讓它實際上進行任何變更之前變更網域,並在叢集中的所有節點的密碼。強烈建議使用此參數之前先變更,因為 Cluster.exe 不是交易式,且無法回復舊密碼如果它不會正確地寫入的網域控制站的所有節點。
回此頁最上方

疑難排解

下表列出所有錯誤和可能的解決方案,可能會使用 Cluster.exe,如果節點或網域上的 [叢集] 服務帳戶密碼變更問題的發生。

摺疊此表格展開此表格
錯誤程式碼錯誤訊息建議的動作
從 OpenCluster 失敗狀態無法查詢叢集 name確認指定的叢集可以使用,在命令列上指定的名稱是否正確,、 備份該名稱 (例如網路名稱) 的叢集資源在線上。
從 OpenSCManager、 OpenService、 QueryServiceConfig、 OpenClusterNode、 GetClusterNodeId 或 GetClusterNodeState 失敗狀態無法查詢叢集 cluster name 的節點 node name請確認指定叢集中所有節點是往上、 聯結到該叢集,然後回應網路查詢。
ERROR_INVALID_SERVICE_ACCOUNT所有的叢集沒有使用相同的網域帳戶。變更叢集的叢集命令的個別引動過程中所使用不同的網域帳戶的密碼。
ERROR_ALL_NODES_NOT_AVAILABLE並非所有的叢集是可用 (至少一個節點都不會向上也已暫停)。每個指定的叢集檢查叢集中所有節點都向上,而且聯結到該叢集。
從 DsGetDcName 失敗狀態沒有網域控制站都可以使用。請確認用戶端電腦正在執行叢集命令,與叢集帳戶網域的網域控制站之間的連線。
從 NetUserChangePassword 失敗狀態無法變更網域控制站上的密碼。請確認與網域控制站及變更密碼 (包括正確性的舊密碼) 的權限的連線性。
ERROR_MORE_DATAnumber 嘗試因為叢集中的節點數目不穩定後,正在中止叢集 name 上的變更密碼。請確認該節點不加入叢集如密碼變更命令操作。
ERROR_CLUSTER_INCOMPATIBLE_VERSIONS變更密碼因為它包含至少一個 Windows NT 4.0 或 Windows 2000 節點不是在叢集 name 上發行。收回或升級任何正在執行 Windows NT 4.0 或 Windows 2000 的叢集節點。
ERROR_FILE_CORRUPT密碼變更不發出叢集 name 上因為叢集服務在自網路接收到訊息中偵測到資料損毀。

-或者-

在叢集 cluster name 的節點 node name 變更密碼失敗,因為叢集服務在自網路接收到訊息中偵測到資料損毀。 		請確認叢集的網路整合性及/或安全性。在節點特定的錯誤的情況下就必須手動變更叢集服務帳戶密碼,失敗的節點上,該節點可以重新加入叢集之前。
CRYPT_E_HASH_VALUE密碼變更不發出上叢集 %1! ws!因為叢集服務無法建立安全的網路連線,介於節點之間。

-或者-

節點叢集 cluster namenode name 上變更密碼失敗,因為叢集服務無法建立安全的網路連線,介於節點之間。		請確認叢集的網路整合性及/或安全性。在節點特定的錯誤的情況下就必須手動變更叢集服務帳戶密碼,失敗的節點上,該節點可以重新加入叢集之前。
其他叢集特定的錯誤狀態在叢集 cluster name 上變更密碼失敗。錯誤代碼: number (hex number): system error message適當的動作取決於錯誤的程式碼。
其他節點特定的錯誤狀態在叢集 cluster name 的節點 node name 變更密碼失敗。錯誤代碼: number (hex number): system error message適當的動作取決於錯誤的程式碼。就必須手動變更叢集服務帳戶密碼,失敗的節點上之前該節點可以重新加入叢集。
回此頁最上方
如需詳細資訊按一下 [下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
827486? (http://support.microsoft.com/kb/827486/ ) 當您嘗試新增節點到 Windows 2000 中的伺服器叢集時,收到"變更指定的帳戶不正確或無法連絡到帳戶的網域 」 錯誤訊息
回此頁最上方
這篇文章中的資訊適用於:
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
回此頁最上方
關鍵字:?
kbmt kbclustering kbhowto KB305813 KbMtzh
回此頁最上方
機器翻譯機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:305813? (http://support.microsoft.com/kb/305813/en-us/ )
回此頁最上方
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。