Jak řešit účet Clusterové služby při upravuje objekty počítače

Překlady článku Překlady článku
ID článku: 307532 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Souhrn

Tento článek popisuje řešení Clusterová služba při vytvoří nebo upraví objektu počítače ve službě Active Directory pro cluster server (virtuální server). Další informace o počítači objekty s ohledem na Clusterová služba klepněte na následující číslo článku databáze Microsoft Knowledge Base:
302389Popis vlastností clusterového prostředku Název sítě v systému Windows Server 2003 (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)

Další informace

Active Directory přístupová práva pro vytvoření objektu počítače

Standardně jsou členy skupiny Domain Users uděleno uživatelské právo Přidat pracovní stanice do domény. Ve výchozím nastavení je toto uživatelské právo nastavena maximální kvóty deset objektů počítače ve službě Active Directory. Pokud překročit Tato kvóta je zaznamenána následující zpráva ID události:

Zdroj události: ClusSvc

Kategorie události: Network Name Resource

ID události: 1194



POPIS:

Nelze vytvořit účet počítače pro prostředek clusteru 'Network Name Resource' v doméně microsoft.com z následujícího důvodu: Nelze vytvořit účet počítače.



Text pro kód chyby je: počítač mohl není připojen k doméně. Překročili jste maximální počet počítačových účtů, které máte povoleno vytvořit v této doméně. Obraťte se na vašeho správce systému, aby toto omezení vynuloval nebo zvýšil počet povolených účtů.



Toto selhání může být způsobeno účet Clusterové služby bez nutnosti správné přístup ke službě Active Directory. Správce domény by měl být kontaktován pomoci s řešení tohoto problému.

Pokud několik clustery používají stejný účet domény jako jejich účet Clusterové služby, můžete obdržet tuto chybovou zprávu před vytvořením deset objektů počítače v daném clusteru. Jeden způsob, jak vyřešit tento problém je udělit oprávnění k vytváření objektů počítače v kontejneru Computers účet Clusterové služby. Toto oprávnění přepíše přidat stanicím do domény uživatelské právo, který má výchozí kvóta zvětšit až na desetinásobek. Další informace získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
251335Uživatelé domény nemohou připojit pracovní stanici nebo server k doméně
Ověření účtu Clusterové služby má stanicím přidat do domény uživatelské právo:
  1. Přihlaste se k řadiči domény, na kterém je uložen účet Clusterové služby.
  2. Spusťte program zásady zabezpečení řadiče domény z nástroje pro správu.
  3. Klepnutím rozbalte položku Místní zásady a klepněte na tlačítko Rozbalit Přiřazení uživatelských práv.
  4. Poklepejte na Stanicím přidat do domény a Poznámka: účty, které jsou uvedeny.
  5. Skupina Authenticated Users (výchozí skupiny) by měl být uveden. Pokud není uveden, musí udělit toto uživatelské právo účet Clusterové služby nebo skupinu obsahující účet Clusterové služby v řadičích domény.

    Poznámka: Toto uživatelské právo na řadiče domény musí udělit, protože objekty počítače jsou vytvořeny v řadičích domény.
  6. Pokud explicitně přidat účet Clusterové služby toto uživatelské právo spustit gpupdate na řadič domény (nebo spuštění secedit pro systém Windows 2000), aby nové uživatelské právo je replikována do všech řadičů domény.
  7. Ověřit zásady nebudou přepsána podle jiné zásady. Další informace získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
    250842Poradce při potížích aplikace Zásady skupiny

Účet služby clusteru nemá příslušná uživatelská práva na místním uzlu

Ověřte, zda účet Clusterové služby má příslušná uživatelská práva na každém uzlu clusteru. Účet Clusterové služby musí být v místní skupiny administrators a by měl mít práva uveden níže. Tato práva jsou přiděleno účtu Clusterové služby během konfigurace uzlu clusteru. Je možné, že je vyšší úrovně zásad over-writing místní zásada nebo že upgrade z předchozí operační systém nepřidá všechna požadovaná práva. Ověřte, zda tato práva jsou zadána v místním uzlu, postupujte podle těchto postupů:
  1. Spuštění konzoly Místní nastavení zabezpečení z skupině Nástroje pro správu.
  2. Přejděte do přiřazení uživatelských práv ve skupinovém rámečku místní zásady.
  3. Ověřte, že účet Clusterové služby bylo výslovně dáno následující práva:
    • Přihlaste se jako služba
    • Jednat jako součást operačního systému
    • Zálohovat soubory a adresáře
    • Upravit kvóty paměti pro proces
    • Zvýšení plánovací priority
    • Obnovit soubory a adresáře


    Poznámka: Pokud účet Clusterové služby byla odebrána z místní skupiny Administrators, ručně znovu vytvořit účet Clusterové služby a Clusterová služba požadovaná práva. Další informace získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
    269229Jak ručně znovu vytvořit účet Služby clusterů (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
Pokud některé práva chybí přidělit explicitní práva účtu Clusterové služby pro, poté zastavte a restartujte Clusterovou službu. Přidané práva se projeví až po restartování Clusterové služby. Pokud účet Clusterové služby stále nelze vytvořit objekt počítače, ověřte, že Zásady skupiny není over-writing místní zásady. Chcete-li to provést, můžete buď typ gpresult příkazového řádku Pokud jsou v doméně Windows 2000 nebo výsledné sady z zásad (RSOP) z MODUL snap-in, pokud jsou v doméně systému Windows Server 2003. Další informace o systému Windows 2000 klepněte na následující číslo článku databáze Microsoft Knowledge Base:
250842Poradce při potížích aplikace Zásady skupiny
Pokud jste v systému Windows Server 2003 domény hledání v nápovědě a podpoře "RSOP" pokyny k používání výsledné sady zásad.

Účet Clusterové služby nemá právo „ Jednat jako část operačního systému, prostředek síťového názvu se nezdaří a bude registrovat následující Cluster.log:

Nepodařilo se povolit oprávnění TCB, stav C0000061

Název clusteru Network Name Chyba: Nepodařilo se přidat pověření

Chcete-li LSA pro účet počítače stav clusteru 1314

Pomocí výše uvedených kroků ověřte, zda účet Clusterové služby má požadovaná práva. Pokud jsou právě over-written zásady místního zabezpečení pomocí zásad domény nebo organizační jednotky (OU) skupinu, existuje několik možností. Umístit uzly clusteru do své vlastní OU má "Allow dědičná oprávnění z nadřazeného objektu na tento" zrušení výběru de.

Při použití objektu počítače předem vytvořených požadovaná přístupová práva

Pokud členové skupiny Authenticated Users nebo účet Clusterové služby jsou blokovány od vytvoření objektu počítače, pokud jste správce domény, musí pre-create objekt počítače virtuálního serveru. Je nutné udělit práva účtu Clusterové služby na objekt počítače předem vytvořené určitým přístup. Clusterová služba pokusí aktualizovat objekt počítače, který odpovídá názvu NetBIOS virtuální server. Jeden z následujících zpráv ID událostí může být zaznamenána v protokolu systému Pokud je problém s oprávněními:

Zpráva o události 1

Zdroj události: ClusSvc

Kategorie události: Network Name Resource

ID události: 1194



POPIS:

Nelze vytvořit účet počítače pro prostředek clusteru 'Network Name Resource' v doméně microsoft.com z následujícího důvodu: Nelze aktualizovat heslo.



Text pro kód chyby je: přístup byl odepřen.

Zpráva události 2

Zdroj události: ClusSvc

Kategorie události: Network Name Resource

ID události: 1194



POPIS:

Nelze vytvořit účet počítače pro prostředek clusteru 'Network Name Resource' v doméně microsoft.com z následujícího důvodu: Nelze nastavit atribut ServicePrincipalName.



Text pro kód chyby je: Nedostatečná přístupová práva k provedení operace.

Zpráva události 3

Zdroj události: ClusSvc

Kategorie události: Network Name Resource

ID události: 1194



POPIS:

Nelze vytvořit účet počítače pro prostředek clusteru 'Network Name Resource' v doméně microsoft.com z následujícího důvodu: Nelze nastavit atribut DnsHostName.



Text pro kód chyby je: přístup byl odepřen.

Ověření účtu Clusterové služby má příslušná oprávnění objektu počítače:
  1. Spuštění modulu snap-in Active Directory uživatelé a počítače z nástroje pro správu.
  2. V nabídce Zobrazit klepněte na příkaz Upřesňující funkce.
  3. Vyhledejte objekt počítače, které chcete účet Clusterové služby použít.
  4. Klepněte pravým tlačítkem myši na objekt počítače a potom klepněte na příkaz Vlastnosti.
  5. Klepněte na kartu zabezpečení a potom klepněte na tlačítko Přidat.
  6. Přidat účet Clusterové služby nebo skupina členem je účet Clusterové služby.
  7. Udělení následujících oprávnění uživatele nebo skupiny:
    • Obnovit heslo
    • Ověřený zápis názvu hostitele DNS
    • Ověřený zápis hlavní název služby
  8. Klepněte na tlačítko OK.
Pokud existuje více řadičů domény, budete muset čekat změny oprávnění replikovány do řadiče domény (ve výchozím cyklus replikace dochází každých 15 minut).

Prostředek síťového názvu nejsou přepnuty do režimu online kerberos je zakázána.

Prostředek síťového názvu nejsou přepnuty do režimu online Pokud objekt počítače existuje, ale vyberete možnost Povolit ověření Kerberos. Tento problém vyřešit, použijte některou z následujících postupů:
  • Odstranit odpovídající objekt počítače ve službě Active Directory.
  • Klepněte na tlačítko Povolit ověření Kerberos na prostředku síťového názvu.
Pokud vyberete možnost Povolit ověření Kerberos na prostředku síťového názvu a ve službě Active Directory neexistuje objekt počítače, naleznete následujícím článku znalostní báze Microsoft Knowledge Base informace o odstraňování prostředku síťového názvu:
257903Název sítě clusteru může pocházet online ID 1052 události

Vlastnosti

ID článku: 307532 - Poslední aktualizace: 2. března 2007 - Revize: 13.3
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
Klíčová slova: 
kbmt kbenv kberrmsg kbinfo KB307532 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:307532

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com