Como solucionar a conta do serviço de cluster quando ele modifica objetos de computador

Traduções deste artigo Traduções deste artigo
ID do artigo: 307532 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Neste artigo

Sumário

Este artigo descreve como solucionar o serviço de cluster quando cria ou modifica um objeto de computador no Active Directory para um cluster de servidor (servidor virtual). Para obter informações adicionais sobre objetos de computador com relação ao serviço de cluster, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
302389Descrição das propriedades do recurso de nome de rede de cluster no Windows Server 2003

Mais Informações

Direitos de acesso Directory ativos para a criação de um objeto de computador

Por padrão, os membros do grupo usuários do domínio recebem o direito de usuário adicionar estações de trabalho a um domínio. Por padrão, esse direito de usuário é definido como uma cota máxima de dez objetos de computador no Active Directory. Se você exceder essa cota, a seguinte mensagem ID evento é registrada:

Origem do evento: ClusSvc

Categoria do evento: Recurso de nome de rede

IDENTIFICAÇÃO de evento: 1194



Descrição:

Não foi possível criar a conta de computador para o recurso de cluster 'Recurso de nome de rede' no domínio microsoft.com pelo seguinte motivo: não é possível criar conta de computador.



O texto para código de erro é: O computador não pôde ingressar no domínio. Você excedeu o número máximo de contas de computador, que você tem permissão para criar nesse domínio. Contate o administrador do sistema para que redefinir ou aumentar esse limite.



Essa falha pode ser devido à conta de serviço cluster não ter acesso adequado ao Active Directory. O administrador do domínio deve ser contatado para auxiliar na resolução deste problema.

Se vários clusters estiverem usando a mesma conta de domínio como sua conta de serviço cluster, você receberá essa mensagem de erro antes de criar dez objetos de computador em um determinado cluster. Uma maneira para resolver esse problema é conceder a conta do serviço de cluster a permissão Criar objetos de computador no recipiente computadores. Esta permissão substitui as estações de adicionar trabalho para a direita, um usuário de domínio que tem uma quota padrão de dez. Para obter informações adicionais, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
251335Os usuários do domínio não podem ingressar no servidor ou estação de trabalho para um domínio
Para verificar se a conta do serviço de cluster tem estações de trabalho adicionar a um usuário de domínio à direita:
  1. Faça logon no controlador de domínio no qual a conta do serviço de cluster está armazenada.
  2. Inicie o programa Domain Controller Security Policy em Ferramentas administrativas.
  3. Clique para expandir Diretivas locais e, em seguida, clique para expandir Atribuições de direitos do usuário .
  4. Clique duas vezes em Adicionar estações de trabalho para um domínio e observe as contas que são listadas.
  5. O grupo Usuários autenticados (o grupo padrão) deve ser listado. Se não estiver listado, você deve conceder esse direito de usuário para a conta do serviço de cluster ou um grupo que contém a conta de serviço de cluster nos controladores de domínio.

    Observação Você deve conceder esse direito de usuário para os controladores de domínio como objetos de computador são criados nos controladores de domínio.
  6. Se você adicionar explicitamente a conta do serviço de cluster para esse direito de usuário, execute gpupdate no controlador de domínio (ou execução secedit para o Windows 2000) para o novo direito de usuário é replicado para todos os controladores de domínio.
  7. Verifique se que a diretiva não será substituída por outra diretiva. Para obter informações adicionais, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
    250842Solucionar problemas de aplicativo de diretiva de grupo

Conta do serviço Cluster não tem direitos usuário correto no nó local

Verifique se a conta do serviço de cluster tem os direitos de usuário apropriado em cada nó do cluster. A conta do serviço de cluster deve estar no grupo local Administradores e devem ter os direitos listados abaixo. Esses direitos são fornecidos para a conta do serviço de cluster durante a configuração do nó de cluster. É possível que uma diretiva de nível superior é over-writing local diretiva ou que uma atualização de um sistema operacional anterior não adiciona todos os direitos necessários. Para verificar que esses direitos são fornecidos no nó local, siga estes procedimentos:
  1. Inicie o console Configurações locais de segurança a partir do grupo Ferramentas administrativas .
  2. Navegue para atribuições de direitos de usuário em Local Policies .
  3. Verifique se que a conta do serviço de cluster explicitamente recebeu os seguintes direitos:
    • Faça logon como um serviço
    • Atuar como parte do sistema operacional
    • Fazer backup de arquivos e diretórios
    • Ajustar cotas de memória para um processo
    • Aumentar prioridade de agendamento
    • Restaurar arquivos e diretórios


    Observação Se a conta do serviço de cluster foi removida do grupo local Administradores, manualmente recriar a conta do serviço de cluster e forneça o serviço de cluster os direitos necessários. Para obter informações adicionais, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
    269229Como recriar manualmente a conta do serviço de cluster
Se um dos direitos estiver ausente, fornecer a conta do serviço de cluster direitos explícitos para ele, em seguida, pare e reinicie o serviço de cluster. Os direitos adicionados não terão efeito até que você reinicie o serviço de cluster. Se a conta do serviço de cluster ainda não é possível criar um objeto de computador, verifique se que uma diretiva de grupo não é over-writing a diretiva local. Para fazer isso, você pode tanto de tipo gpresult no prompt de comando se você estiver em um domínio do Windows 2000 ou o conjunto resultante de diretivas (RSOP) um snap-in do MMC de se você estiver em um domínio do Windows Server 2003. Para obter informações adicionais sobre o Windows 2000, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
250842Solucionar problemas de aplicativo de diretiva de grupo
Se você estiver em um Windows Server 2003 domínio, pesquisa na Ajuda e suporte em "RSOP" para obter instruções sobre como usando o conjunto de diretivas resultante.

Se a conta do serviço de cluster não tem o direito "Funcionar como parte do sistema operacional", o recurso de nome de rede falhará e o cluster.log registrará o seguinte:

Falha ao ativar privilégio TCB, status C0000061

Nome de cluster de nome de rede erro: Falha ao adicionar credenciais

a LSA para conta de computador cluster status 1314

Use as etapas acima para verificar se a conta do serviço de cluster tem todos os direitos necessários. Se as diretivas de segurança local estão sendo over-written por uma diretiva de domínio ou grupo de) OU (unidade organizacional, há várias opções. Você pode colocar os nós de cluster em sua própria OU que tenha o "permitir que permissões herdadas do pai se propaguem para este objeto" desmarcada de.

Direitos de acesso necessário ao usar um objeto de computador pré-criados

Se os membros do grupo Usuários autenticados ou a conta do serviço de cluster forem bloqueados da criação de um objeto de computador, se você for o administrador de domínio, você deve pre-create objeto de computador do servidor virtual. Você deve conceder certos direitos de acesso à conta de serviço de cluster no objeto de computador pré-criados. O serviço Cluster tenta atualizar o objeto de computador que corresponda ao nome NetBIOS do servidor virtual. Uma das seguintes mensagens de ID evento pode ser registrada no log do sistema se há um problema com as permissões:

Mensagem de evento 1

Origem do evento: ClusSvc

Categoria do evento: Recurso de nome de rede

IDENTIFICAÇÃO de evento: 1194



Descrição:

Não foi possível criar a conta de computador para o recurso de cluster 'Recurso de nome de rede' no domínio microsoft.com pelo seguinte motivo: não é possível atualizar a senha.



O texto para código de erro é: acesso negado.

Mensagem de evento 2

Origem do evento: ClusSvc

Categoria do evento: Recurso de nome de rede

IDENTIFICAÇÃO de evento: 1194



Descrição:

Não foi possível criar a conta de computador para o recurso de cluster 'Recurso de nome de rede' no domínio microsoft.com pelo seguinte motivo: não é possível definir o atributo ServicePrincipalName.



O texto para código de erro é: direitos de acesso insuficientes para executar a operação.

Mensagem de evento 3

Origem do evento: ClusSvc

Categoria do evento: Recurso de nome de rede

IDENTIFICAÇÃO de evento: 1194



Descrição:

Não foi possível criar a conta de computador para o recurso de cluster 'Recurso de nome de rede' no domínio microsoft.com pelo seguinte motivo: não é possível definir o atributo DnsHostName.



O texto para código de erro é: acesso negado.

Para verificar se a conta do serviço de cluster tem as permissões apropriadas no objeto de computador:
  1. Inicie o snap-in Active Directory Users and Computers em Ferramentas administrativas.
  2. No menu Exibir , clique em Recursos avançados .
  3. Localize o objeto de computador que você deseja que a conta de serviço Cluster para usar.
  4. Clique com o botão direito do mouse o objeto de computador e, em seguida, clique em Propriedades .
  5. Clique na guia segurança e, em seguida, clique em Adicionar .
  6. Adicione a conta do serviço de cluster ou um grupo que a conta do serviço de cluster é um membro de.
  7. Conceda ao usuário ou do grupo as seguintes permissões:
    • Redefinir senha
    • Gravação validada para nome de host DNS
    • Gravação validada para nome principal de serviço
  8. Clique em OK .
Se houver vários controladores de domínio, talvez seja necessário aguardar até que a alteração de permissão seja replicado para outros controladores de domínio (por padrão, um ciclo de duplicação ocorre a cada 15 minutos).

Recurso de nome de rede não fica online quando kerberos é desabilitado

Um recurso de nome de rede não fica online se existe um objeto de computador, mas você não selecionar a opção Ativar autenticação Kerberos . Para resolver o problema, use um dos seguintes procedimentos:
  • Exclua o objeto de computador correspondente no Active Directory.
  • Clique em Ativar autenticação Kerberos no recurso nome da rede.
Se você não selecionar a opção Ativar autenticação Kerberos no recurso nome da rede e um objeto de computador não existe no Active Directory, consulte o seguinte artigo da Base de dados de Conhecimento da Microsoft para obter informações sobre como solucionar o recurso de nome de rede:
257903Nome de rede de cluster não pode ser colocado online com evento ID 1052

Propriedades

ID do artigo: 307532 - Última revisão: sexta-feira, 2 de março de 2007 - Revisão: 13.3
A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
Palavras-chave: 
kbmt kbenv kberrmsg kbinfo KB307532 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 307532

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com