วิธีการแก้ไขบัญชีบริการคลัสเตอร์ได้เมื่อคุณปรับเปลี่ยนวัตถุคอมพิวเตอร์

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 307532 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
ขยายทั้งหมด | ยุบทั้งหมด

เนื้อหาบนหน้านี้

สรุป

บทความนี้อธิบายวิธีการแก้ไขปัญหาการบริการคลัสเตอร์เมื่อสร้าง หรือปรับเปลี่ยนวัตถุคอมพิวเตอร์ใน Active Directory สำหรับเซิร์ฟเวอร์คลัสเตอร์ (เซิร์ฟเวอร์เสมือน)สำหรับข้อมูลเพิ่มเติมเกี่ยวกับออบเจ็กต์คอมพิวเตอร์ที่เกี่ยวข้องกับบริการคลัสเตอร์ คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
302389คำอธิบายเกี่ยวกับคุณสมบัติของชื่อทรัพยากรของเครือข่ายคลัสเตอร์ใน Windows Server 2003

ข้อมูลเพิ่มเติม

สิทธิการเข้าถึงไดเรกทอรีใช้งานอยู่สำหรับการสร้างเป็นวัตถุคอมพิวเตอร์

โดยค่าเริ่มต้น สมาชิกของกลุ่มผู้ใช้โดเมนได้รับสิทธิ์ผู้ใช้เพิ่มเวิร์กสเตชันเข้ากับโดเมน โดยค่าเริ่มต้น ขวาผู้ใช้นี้ถูกกำหนดเป็นโควต้าที่สูงสุดของวัตถุคอมพิวเตอร์สิบใน Active Directory ถ้าคุณมีเกินโควต้านี้ ข้อความแสดง ID เหตุการณ์ต่อไปนี้ถูกบันทึกไว้:

แหล่งที่มาของเหตุการณ์: ClusSvc

ประเภทเหตุการณ์: ทรัพยากรชื่อเครือข่าย

รหัสเหตุการณ์: 1194



คำอธิบาย::

ไม่สามารถสร้างบัญชีคอมพิวเตอร์สำหรับทรัพยากรคลัสเตอร์ 'ชื่อทรัพยากรเครือข่าย' ใน microsoft.com โดเมนได้เนื่องจากสาเหตุต่อไปนี้: ไม่สามารถสร้างบัญชีผู้ใช้คอมพิวเตอร์ได้



มีข้อความสำหรับรหัสข้อผิดพลาด: เครื่องคอมพิวเตอร์ของคุณไม่สามารถเข้าร่วมกับโดเมนได้ คุณได้เกินจำนวนสูงสุดของบัญชีคอมพิวเตอร์ที่คุณสามารถสร้างในโดเมนนี้ ติดต่อผู้ดูแลระบบของคุณให้มีการจำกัดนี้ตั้งค่าใหม่ หรือเพิ่ม



ความล้มเหลวนี้อาจจะเกิดจากบัญชีบริการคลัสเตอร์ที่ไม่มีการเข้าถึง Active Directory ที่เหมาะสม ควรสามารถติดต่อผู้ดูแลของโดเมนเพื่อช่วยให้ มีการแก้ไขปัญหานี้

ถ้า clusters หลายใช้บัญชีโดเมนเดียวกันเป็นบัญชีของการบริการคลัสเตอร์ คุณอาจได้รับข้อความแสดงข้อผิดพลาดนี้ก่อนที่คุณสร้างวัตถุคอมพิวเตอร์สิบในคลัสเตอร์ที่ระบุ วิธีการหนึ่งในการแก้ไขปัญหานี้เป็นการ ให้สิทธิ์ในการสร้างวัตถุคอมพิวเตอร์บนคอนเทนเนอร์คอมพิวเตอร์บัญชีบริการคลัสเตอร์ สิทธิ์นี้แทนเพิ่มของผู้ใช้ของโดเมนขวา ซึ่งมีการโควต้าเริ่มต้นของสิบสำหรับข้อมูลเพิ่มเติม ให้คลิกหมายเลขบทความต่อไปนี้ เพื่อดูบทความในฐานความรู้ของ Microsoft::
251335ผู้ใช้โดเมนไม่สามารถเพิ่มเวิร์กสเตชันหรือเซิร์ฟเวอร์เข้ากับโดเมน
เมื่อต้องการตรวจสอบว่า บัญชีบริการคลัสเตอร์มีของเพิ่มไปยังผู้ใช้โดเมนขวา:
  1. เข้าสู่ระบบในตัวควบคุมโดเมนบัญชีบริการคลัสเตอร์ถูกเก็บไว้
  2. เริ่มโปรแกรมนโยบายความปลอดภัยของตัวควบคุมโดเมนจากเครื่องมือการจัดการ
  3. คลิกเพื่อขยายนโยบายท้องถิ่นจากนั้น คลิกเพื่อขยายการกำหนดสิทธิ์ของผู้ใช้.
  4. คลิกสองครั้งเพิ่มของโดเมนและหมายเหตุบัญชีที่ระบุไว้
  5. กลุ่มผู้ใช้ที่มีการรับรองความถูกต้อง (กลุ่มเริ่มต้น) ควรถูกแสดง ถ้าคุณไม่มีอยู่ คุณต้องอนุญาตขวานี้ผู้ใช้บัญชีบริการคลัสเตอร์หรือกลุ่มที่ประกอบด้วยบัญชีบริการคลัสเตอร์ในตัวควบคุมโดเมน

    หมายเหตุ:คุณต้องให้สิทธิ์ผู้ใช้นี้ตัวควบคุมโดเมนที่ได้เนื่องจากมีสร้างวัตถุคอมพิวเตอร์ในตัวควบคุมโดเมน
  6. ถ้าคุณได้เพิ่มบัญชีบริการคลัสเตอร์ขวานี้ผู้ใช้ เรียกใช้gpupdateในโดเมนคอนโทรลเลอร์ (หรือเรียกใช้seceditสำหรับ Windows 2000) เพื่อให้ผู้ใช้ใหม่ที่ถูกต้องถูกจำลองแบบไปยังตัวควบคุมโดเมนทั้งหมด
  7. ตรวจสอบว่า นโยบายที่จะไม่ถูกเขียนทับ โดยนโยบายอื่นสำหรับข้อมูลเพิ่มเติม ให้คลิกหมายเลขบทความต่อไปนี้ เพื่อดูบทความในฐานความรู้ของ Microsoft::
    250842การแก้ไขปัญหานโยบายกลุ่มแอพลิเคชัน

บัญชีบริการคลัสเตอร์ไม่มีสิทธิ์ของผู้ใช้ที่เหมาะสมบนโหนท้องถิ่น

ตรวจสอบว่า บัญชีบริการคลัสเตอร์ที่มีสิทธิ์ของผู้ใช้ที่เหมาะสมบนแต่ละโหนของคลัสเตอร์ บัญชีบริการคลัสเตอร์ต้องอยู่ในกลุ่มผู้ดูแลท้องถิ่น และควรมีสิทธิ์ที่แสดงด้านล่าง สิทธิ์เหล่านี้จะกำหนดบัญชีบริการคลัสเตอร์ในระหว่างการตั้งค่าคอนฟิกของโหนคลัสเตอร์ เป็นไปได้ว่า นโยบายระดับที่สูงกว่า over-writing ท้องถิ่นที่นโยบายหรือการให้การปรับรุ่นจากระบบปฏิบัติการก่อนหน้าไม่เพิ่มสิทธิ์ที่จำเป็นทั้งหมด เมื่อต้องการตรวจสอบว่า สิทธิ์เหล่านี้ถูกกำหนดในโหนดท้องถิ่น ทำตามขั้นตอนเหล่านี้:
  1. เริ่มการทำงานของคอนโซลการตั้งค่าการรักษาความปลอดภัยท้องถิ่นที่อยู่จากนั้นเครื่องมือการดูแลระบบกลุ่ม
  2. นำทางไปยังการกำหนดสิทธิ์ของผู้ใช้ภายใต้นโยบายท้องถิ่น.
  3. Verify that the Cluster Service account has explicitly been given the following rights:
    • Log on as a service
    • ทำหน้าที่เป็นส่วนหนึ่งของระบบปฏิบัติการ
    • Back up files and directories
    • Adjust memory quotas for a process
    • Increase scheduling priority
    • Restore files and directories


    หมายเหตุ:If the Cluster Service account has been removed from the local Administrators Group, manually re-create the Cluster service account and give the Cluster Service the required rights.สำหรับข้อมูลเพิ่มเติม ให้คลิกหมายเลขบทความต่อไปนี้ เพื่อดูบทความในฐานความรู้ของ Microsoft::
    269229วิธีการใช้บัญชีบริการคลัสเตอร์ที่สร้างอีกครั้งด้วยตนเอง
If any of the rights are missing, give the Cluster Service account explicit rights for it, then stop and restart the Cluster Service. The added rights do not take effect until you restart the Cluster Service. If the Cluster Service account still cannot create a Computer Object, verify that a Group Policy is not over-writing the Local Policy. To do this, you can either typegpresultat the Command Prompt if you are in a Windows 2000 Domain or Resultant Set of Policy (RSOP) from a MMC Snap-in if you are on a Windows Server 2003 domain.For additional information about Windows 2000, click the following article number to view the article in the Microsoft Knowledge Base:
250842Troubleshooting Group Policy application problems
If you are in a Windows Server 2003 domain, search in Help and Support on "RSOP" for instructions on using Resultant Set of Policy.

If the Cluster Service account does not have the "Act as part of the operating system" right, the Network Name resource will fail and the Cluster.log will register the following:

Failed to enable TCB privilege, status C0000061

ERR Network Name Cluster Name: Failed to add credentials

to LSA for computer account Cluster status 1314

Use the above steps to verify that the Cluster Service account has all the required rights. If the local security policies are being over-written by a Domain or Organizational Unit (OU) Group policy, then there are several options. You can place the Cluster nodes into their own OU that has the "Allow inheritable permissions from parent to propagate to this object" de-deselected.

Required access rights when using a pre-created computer object

If members of the Authenticated Users group or the Cluster service account are blocked from creating a computer object, if you are the domain administrator, you must pre-create the virtual server computer object. You must grant certain access rights to the Cluster service account on the pre-created computer object. The Cluster service tries to update the computer object that matches the NetBIOS name of the virtual server. One of the following event ID messages may be logged in the system log if there is a problem with the permissions:

ข้อความแสดงเหตุการณ์ 1

Event Source: ClusSvc

Event Category: Network Name Resource

Event ID: 1194



คำอธิบาย::

The computer account for Cluster resource 'Network Name Resource' in domain microsoft.com could not be created for the following reason: Unable to update password.



The text for error code is: Access is denied.

ข้อความแสดงเหตุการณ์ 2

Event Source: ClusSvc

Event Category: Network Name Resource

Event ID: 1194



คำอธิบาย::

The computer account for Cluster resource 'Network Name Resource' in domain microsoft.com could not be created for the following reason: Unable to set ServicePrincipalName attribute.



มีข้อความสำหรับรหัสข้อผิดพลาด: สิทธิการเข้าถึงที่ไม่เพียงพอในการดำเนินการ

ข้อความแสดงเหตุการณ์ 3

แหล่งที่มาของเหตุการณ์: ClusSvc

ประเภทเหตุการณ์: ทรัพยากรชื่อเครือข่าย

รหัสเหตุการณ์: 1194



คำอธิบาย::

ไม่สามารถสร้างบัญชีคอมพิวเตอร์สำหรับทรัพยากรคลัสเตอร์ 'ชื่อทรัพยากรเครือข่าย' ใน microsoft.com โดเมนได้เนื่องจากสาเหตุต่อไปนี้: ไม่สามารถตั้งค่าคุณลักษณะ DnsHostName ได้



มีข้อความสำหรับรหัสข้อผิดพลาด: มีปฏิเสธการเข้าถึง

เมื่อต้องการตรวจสอบว่า บัญชีการบริการคลัสเตอร์ที่มีสิทธิ์ที่เหมาะสมบนวัตถุคอมพิวเตอร์:
  1. เริ่มต้นผู้ใช้ของไดเรกทอรีที่ใช้งานอยู่และคอมพิวเตอร์สแนปอินจากเครื่องมือการจัดการ
  2. ในการมุมมองเมนู คลิกคุณลักษณะขั้นสูง.
  3. ค้นหาตำแหน่งของวัตถุคอมพิวเตอร์ที่คุณต้องการให้บัญชีบริการคลัสเตอร์ที่ใช้
  4. คลิกขวาวัตถุคอมพิวเตอร์ และจากนั้น คลิกคุณสมบัติ.
  5. คลิกการการรักษาความปลอดภัยแท็บ แล้วคลิกadd.
  6. เพิ่มบัญชีบริการคลัสเตอร์หรือกลุ่มที่บัญชีบริการคลัสเตอร์เป็นสมาชิก
  7. อนุญาตให้ผู้ใช้หรือกลุ่มสิทธิ์ต่อไปนี้:
    • รีเซ็ตรหัสผ่าน
    • เขียน validated กับชื่อโฮสต์ DNS
    • เขียน validated ชื่อบริการหลัก
  8. คลิกตกลง.
ถ้าไม่มีตัวควบคุมโดเมนหลาย คุณอาจต้องรอสำหรับการเปลี่ยนแปลงสิทธิ์ไปยังถูกจำลองแบบกับคอนโทรลเลอร์โดเมนอื่น (โดยค่าเริ่มต้น รอบการจำลองแบบเกิดทุก ๆ 15 นาที) ได้

ทรัพยากรชื่อเครือข่ายไม่มาแบบออนไลน์เมื่อ kerberos ถูกปิดใช้งาน

ทรัพยากรชื่อเครือข่ายไม่มาออนไลน์ถ้าวัตถุคอมพิวเตอร์มีอยู่ แต่คุณไม่ได้เลือกนั้นการเปิดใช้งานการรับรองความถูกต้อง Kerberosตัวเลือก การแก้ไขปัญหา ใช้อย่างใดอย่างหนึ่งขั้นตอนต่อไปนี้:
  • ลบวัตถุคอมพิวเตอร์สอดคล้องกันใน Active Directory
  • คลิกการเปิดใช้งานการรับรองความถูกต้อง Kerberosในทรัพยากรชื่อเครือข่าย
ถ้าคุณไม่ได้เลือกนั้นการเปิดใช้งานการรับรองความถูกต้อง Kerberosอ็อพชันทรัพยากรชื่อเครือข่ายและวัตถุคอมพิวเตอร์ไม่มีอยู่ใน Active Directory โปรดดูบทความฐานความรู้ของ Microsoft ต่อไปนี้สำหรับข้อมูลเกี่ยวกับวิธีการแก้ปัญหาชื่อเครือข่ายทรัพยากร:
257903ชื่อเครือข่ายคลัสเตอร์อาจไม่มาแบบออนไลน์กับเหตุการณ์ ID 1052

คุณสมบัติ

หมายเลขบทความ (Article ID): 307532 - รีวิวครั้งสุดท้าย: 10 มกราคม 2554 - Revision: 2.0
ใช้กับ
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Datacenter Edition
Keywords: 
kbenv kberrmsg kbinfo kbmt KB307532 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:307532

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com