Cara memecahkan masalah account layanan Cluster ketika memodifikasi komputer objek

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 307532 - Melihat produk di mana artikel ini berlaku.
Perbesar semua | Perkecil semua

Pada Halaman ini

RINGKASAN

Artikel ini menjelaskan bagaimana memecahkan layanan Cluster ketika membuat atau memodifikasi komputer objek di Active Directory untuk cluster server (virtual server). Untuk informasi tambahan tentang komputer benda-benda yang berkaitan dengan layanan Cluster, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
302389Deskripsi sifat sumber nama jaringan Cluster pada Windows Server 2003

INFORMASI LEBIH LANJUT

Active Directory hak akses untuk membuat objek komputer

Secara default, anggota grup Domain pengguna diberikan hak pengguna untuk menambahkan workstation untuk domain. Secara default, hak pengguna ini diatur ke kuota maksimum sepuluh komputer objek di Active Directory. Jika Anda melebihi kuota ini, pesan ID peristiwa berikut dicatat:

Sumber peristiwa: ClusSvc

Kategori peristiwa: Sumber nama jaringan

ID Peristiwa: 1194



Description:

Account komputer untuk sumber daya Cluster 'Nama jaringan sumber daya' dalam domain microsoft.com tidak dapat dibuat karena alasan berikut: tidak dapat membuat account komputer.



Teks untuk kode kesalahan: komputer Anda tidak dapat bergabung dengan domain. Anda telah melampaui jumlah maksimum account komputer Anda diperbolehkan untuk membuat di domain ini. Hubungi administrator sistem untuk memiliki batas ini reset atau meningkat.



Kegagalan ini mungkin disebabkan oleh gugus account layanan yang tidak memiliki akses yang tepat untuk Active Directory. Domain administrator harus dihubungi untuk membantu menyelesaikan masalah ini.

Jika beberapa kelompok menggunakan account domain yang sama sebagai account layanan Cluster, Anda mungkin menerima pesan galat ini sebelum Anda membuat sepuluh komputer objek dalam sebuah cluster tertentu. Salah satu cara untuk mengatasi masalah ini adalah untuk memberikan account layanan Cluster izin komputer membuat benda pada wadah komputer. Izin ini menimpa menambahkan workstation untuk Domain pengguna benar, yang memiliki kuota default sepuluh. Untuk informasi tambahan, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
251335Domain pengguna tidak dapat bergabung dengan workstation atau server untuk domain
Untuk memverifikasi bahwa account layanan Cluster telah menambahkan workstation untuk pengguna Domain yang tepat:
  1. Logon ke kontroler domain yang account layanan Cluster disimpan.
  2. Memulai program Domain Controller kebijakan keamanan dari alat-alat administratif.
  3. Klik untuk membuka Kebijakan lokal, dan klik untuk membuka Penetapan hak pengguna.
  4. Klik dua kali Tambahkan workstation untuk Domain dan perhatikan account yang terdaftar.
  5. Dikonfirmasi pengguna group (grup default) harus terdaftar. Jika tidak tercantum, Anda harus memberikan hak pengguna untuk account layanan Cluster atau kelompok yang berisi account layanan Cluster pada pengontrol domain.

    Catatan Anda harus memberikan hak pengguna ini untuk pengontrol domain karena komputer objek diciptakan pada pengontrol domain.
  6. Jika Anda secara eksplisit menambahkan account layanan Cluster ke kanan pengguna ini, jalankan Gpupdate / pada domain controller (atau lari Secedit untuk Windows 2000) sehingga pengguna baru yang benar direplikasi ke semua pengontrol domain.
  7. Verifikasi bahwa kebijakan tidak akan ditimpa oleh kebijakan lain. Untuk informasi tambahan, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
    250842Memecahkan masalah aplikasi kebijakan grup

Account layanan gugus tidak memiliki hak-hak pengguna tepat pada node lokal

Verifikasi bahwa account layanan Cluster memiliki hak-hak pengguna yang sesuai pada setiap node cluster. Account layanan Cluster harus berada dalam kelompok administrator setempat dan harus memiliki hak yang tercantum di bawah ini. Hak ini diberikan untuk account layanan Cluster selama konfigurasi Gugus simpul. Sangat mungkin bahwa kebijakan tingkat lebih tinggi adalah over-tulisan lokal kebijakan atau bahwa upgrade dari sistem operasi sebelumnya tidak menambahkan semua hak yang diperlukan. Untuk memverifikasi bahwa hak-hak ini diberikan pada node lokal, ikuti prosedur ini:
  1. Mulai konsol pengaturan keamanan lokal dari Alat administratif kelompok.
  2. Arahkan ke Penetapan hak pengguna di bawah Kebijakan lokal.
  3. Memverifikasi bahwa account layanan Cluster telah secara eksplisit diberi hak berikut:
    • Logon sebagai layanan
    • Bertindak sebagai bagian dari sistem operasi
    • Membuat cadangan file dan direktori
    • Menyesuaikan memori kuota untuk proses
    • Meningkatkan prioritas penjadwalan
    • Memulihkan file dan direktori


    Catatan Jika account layanan Cluster telah dihapus dari grup administrator lokal, secara manual membuat ulang account layanan Cluster dan memberikan layanan Cluster hak-hak yang diperlukan. Untuk informasi tambahan, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
    269229Bagaimana untuk secara manual membuat ulang account layanan Cluster
Jika salah satu hak hilang, memberikan account layanan Cluster eksplisit hak untuk itu, kemudian berhenti dan restart layanan Cluster. Hak-hak tambahan tidak berlaku hingga Anda me-restart layanan Cluster. Jika account layanan Cluster masih tidak dapat membuat objek komputer, memverifikasi over-bahwa kebijakan grup adalah tidak tulisan kebijakan lokal. Untuk melakukan ini, Anda dapat baik jenis gpresult pada Prompt Perintah jika Anda berada dalam Windows 2000 Domain atau Resultante Set dari kebijakan (RSOP) dari Snap-in MMC jika Anda berada pada domain Windows Server 2003. Untuk informasi tambahan tentang Windows 2000, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
250842Memecahkan masalah aplikasi kebijakan grup
Jika Anda berada di Windows Server 2003 domain, Cari bantuan dan dukungan pada "RSOP" untuk petunjuk menggunakan Resultante Himpunan Kebijakan.

Jika account layanan Cluster tidak berhak "Bertindak sebagai bagian dari sistem operasi", nama jaringan sumber daya akan gagal dan Cluster.log akan mendaftar berikut:

Gagal untuk mengaktifkan TCB hak istimewa, status C0000061

Nama gugus ERR jaringan nama: Gagal untuk menambahkan kredensial

untuk LSA untuk account komputer Cluster status 1314

Gunakan langkah-langkah di atas untuk memverifikasi bahwa account Cluster layanan memiliki semua hak yang diperlukan. Jika kebijakan keamanan lokal yang over-written oleh Domain atau Unit organisasi (OU) kelompok kebijakan, maka ada beberapa pilihan. Anda dapat menempatkan Cluster node ke dalam mereka sendiri OU yang memiliki "Izin hak akses yang diwariskan dari orang tua untuk merambat ke objek ini" de-terpilih.

Hak akses yang diperlukan bila menggunakan objek seperangkat komputer

Jika anggota grup dikonfirmasi pengguna atau account layanan Cluster diblokir dari menciptakan objek komputer, jika Anda adalah domain administrator, Anda harus pre-create objek komputer virtual server. Anda harus memberikan hak akses untuk account layanan Cluster pada objek seperangkat komputer. Layanan Cluster mencoba memperbarui komputer objek yang sesuai dengan nama NetBIOS dari virtual server. Salah satu acara ID pesan berikut mungkin login di log sistem jika ada masalah dengan hak akses:

Acara pesan 1

Sumber peristiwa: ClusSvc

Kategori peristiwa: Sumber nama jaringan

ID Peristiwa: 1194



Description:

Account komputer untuk sumber daya Cluster 'Nama jaringan sumber daya' dalam domain microsoft.com tidak dapat dibuat karena alasan berikut: tidak dapat memperbarui sandi.



Teks untuk kode kesalahan: akses ditolak.

Acara pesan 2

Sumber peristiwa: ClusSvc

Kategori peristiwa: Sumber nama jaringan

ID Peristiwa: 1194



Description:

Account komputer untuk sumber daya Cluster 'Nama jaringan sumber daya' dalam domain microsoft.com tidak dapat dibuat karena alasan berikut: tidak dapat menetapkan atribut ServicePrincipalName.



Teks untuk kode kesalahan: hak akses tidak cukup untuk melakukan operasi.

Acara pesan 3

Sumber peristiwa: ClusSvc

Kategori peristiwa: Sumber nama jaringan

ID Peristiwa: 1194



Description:

Account komputer untuk sumber daya Cluster 'Nama jaringan sumber daya' dalam domain microsoft.com tidak dapat dibuat karena alasan berikut: tidak dapat menetapkan atribut DnsHostName.



Teks untuk kode kesalahan: akses ditolak.

Untuk memverifikasi bahwa Cluster layanan account memiliki izin yang tepat pada objek komputer:
  1. Mulai aktif pengguna dan komputer direktori snap-in Administrative Tools.
  2. Pada Lihat menu, klik Fitur lanjutan.
  3. Menemukan objek komputer yang Anda ingin account layanan Cluster menggunakan.
  4. Klik kanan objek komputer, dan kemudian klik Properti.
  5. Klik Keamanan tab, dan kemudian klik Tambahkan.
  6. Menambahkan account layanan Cluster atau kelompok yang account layanan Cluster adalah anggota.
  7. Memberikan pengguna atau grup hak akses berikut:
    • Membuat ulang sandi
    • Divalidasi menulis untuk nama Host DNS
    • Divalidasi menulis untuk nama layanan utama
  8. Klik Oke.
Jika ada beberapa pengontrol domain, Anda mungkin perlu menunggu izin perubahan dapat direplikasi pengontrol domain lainnya (secara default, replikasi siklus terjadi setiap 15 menit).

Nama jaringan sumber daya tidak datang online ketika kerberos dinonaktifkan

Nama jaringan sumber daya tidak datang online jika ada objek komputer tetapi tidak memilih Mengaktifkan otentikasi Kerberos pilihan. Untuk menyelesaikan masalah, gunakan salah satu dari prosedur berikut:
  • Menghapus objek komputer yang sesuai di Active Directory.
  • Klik Mengaktifkan otentikasi Kerberos pada nama jaringan sumber daya.
Jika Anda tidak Mengaktifkan otentikasi Kerberos pilihan pada nama jaringan sumber daya dan objek komputer tidak ada di Active Directory, lihat artikel Basis Pengetahuan Microsoft berikut untuk informasi tentang cara memecahkan masalah nama jaringan sumber daya:
257903 Nama gugus jaringan mungkin tidak datang online dengan peristiwa ID 1052

Properti

ID Artikel: 307532 - Kajian Terakhir: 24 September 2011 - Revisi: 2.0
Berlaku bagi:
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
Kata kunci: 
kbenv kberrmsg kbinfo kbmt KB307532 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:307532

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com