Wiederherstellen eines gelöschten Computerobjekts, das eine Netzwerknamenressource in einem Failovercluster unterstützt

  • Artikel

In diesem Artikel wird beschrieben, wie Sie ein gelöschtes Computerobjekt wiederherstellen, das eine Netzwerknamenressource in einem Failovercluster unterstützt.

Gilt für: Windows Server 2012 R2
Ursprüngliche KB-Nummer: 950805

Zusammenfassung

Standardmäßig umfasst das neue Sicherheitsmodell in Windows Server 2008 oder Windows Server 2008 R2-Failoverclustering die Kerberos-Authentifizierung. Zum Erstellen dieses Sicherheitsmodells enthält jeder Clientzugriffspunkt (CAP), der in einem Windows Server 2008- oder Windows Server 2008 R2-Failovercluster erstellt wird, eine Netzwerknamenressource. Die Netzwerknamenressource verfügt über ein entsprechendes Computerkonto, das im Active Directory-Verzeichnisdienst erstellt wird, wenn die Ressource zum ersten Mal online ist.

Standardmäßig wird das Computerkonto im Container Computer erstellt. Das Computerkonto kann jedoch in eine andere Organisationseinheit (OE) verschoben werden. Das Computerkonto kann auch in einer Organisationseinheit vorab bereitgestellt werden, bevor die CAP erstellt wird. Wenn diese Computerkonten aus Active Directory gelöscht werden, wird die Verfügbarkeit der Netzwerknamenressource verringert.

Die computerkonten, die in Active Directory erstellt werden, stellen die Netzwerknamenressourcen in einem Failovercluster dar. Diese Konten weisen die folgenden unterschiedlichen Typen auf:

  • Das Computerkonto, das den Namen des Clusters darstellt, wird cluster Name Object (CNO) genannt. Dieses Konto ist der primäre Sicherheitskontext für einen Cluster.
  • Andere Computerkonten, die zu Netzwerknamenressourcen im selben Cluster gehören, werden als Virtuelle Computerobjekte (Virtual Computer Objects, VCOs) bezeichnet. Diese Konten werden vom CNO erstellt. Wenn eines dieser Konten aus Active Directory gelöscht wird, schlägt der Netzwerkname fehl, wenn der Netzwerkname das nächste Mal online geschaltet wird, und die folgende Fehlermeldung wird im Systemprotokoll protokolliert: Ereignis-ID: 1207

Ereignisebene: Fehler

Ereignisquelle: FailoverClustering

Ereignis-ID: 1207

Beschreibung: Ressourcenname des Clusternetzwerks ResourceName kann nicht online geschaltet werden. Das der Ressource zugeordnete Computerobjekt konnte aus folgendem Grund in domain DomainName nicht aktualisiert werden:

Der Text für den zugeordneten Fehlercode lautet: Es gibt kein solches Objekt auf dem Server.

Der Clusteridentität CNO$Name fehlen möglicherweise berechtigungen, die zum Aktualisieren des Objekts erforderlich sind. Arbeiten Sie mit Ihrem Domänenadministrator zusammen, um sicherzustellen, dass die Clusteridentität Computerobjekte in der Domäne aktualisieren kann.

und die folgenden Meldungen werden im Clusterprotokoll protokolliert:

WARN [RES] Netzwerkname <FSCAP01>: Beim Versuch, Anmeldeinformationen für LocalSystem zu entfernen, wurde status C0000225 zurückgegeben, STATUS_NOT_FOUND ist ein nicht kritischer Fehler für einen Entfernungsvorgang INFO [RES] Netzwerkname <FSCAP01>: Initiieren des Netzwerknamenvorgangs: "Überprüfen des Computerobjekts, das der Netzwerknamenressource FSCAP01 zugeordnet ist" INFO [RES] Netzwerkname <FSCAP01>: Computerkonto FSCAP01 Objekt-GUID(d66e09dd8857e84da1f3a26fb1903e38) auf einem beliebigen verfügbaren Domänencontroller zu finden. WARN [RES] Netzwerkname <FSCAP01>: Fehler bei der Suche nach einem vorhandenen Computerkonto. status 80072030 WARN [RES] Netzwerkname <>FSCAP01: Fehler bei der Suche nach einem vorhandenen Computerkonto. status 80072030 INFO [RES] Netzwerkname <>FSCAP01: Versuch, das Objekt d66e09dd8857e84da1f3a26fb1903e38 auf einem PDC zu finden. WARN [RES] Netzwerkname <FSCAP01>: Fehler bei der Suche nach einem vorhandenen Computerkonto. status 80072030 INFO [RES] Netzwerkname <>FSCAP01: Objekt d66e09dd8857e84da1f3a26fb1903e38 auf einem PDC nicht gefunden. INFO [RES] Netzwerkname <FSCAP01>: Fehler bei GetComputerObjectViaGUIDEx(), Status 80072030. WARN [RES] Netzwerkname <FSCAP01>: Beim Versuch, Anmeldeinformationen für LocalSystem zu entfernen, wurde status C0000225 zurückgegeben, STATUS_NOT_FOUND ist ein nicht kritischer Fehler für einen Entfernungsvorgang WARN [RHS] Resource FSCAP01 hat angegeben, dass er auf diesem Knoten nicht online geschaltet werden kann. WARN [RCM] HandleMonitorReply: ONLINERESOURCE für "FSCAP01", Gen(8) Ergebnis 5015.

Hinweis: status 80072030 = Auf dem Server ist kein solches Objekt vorhanden.

Probleme treten jedoch bereits auf, bevor die Netzwerknamenressource offline und online geschaltet wird. Beispielsweise kann ein Benutzer oder eine hoch verfügbare Anwendung möglicherweise nicht auf Ressourcen zugreifen, wenn ein Sicherheitstoken, das das Clustercomputerobjekt in Active Directory darstellt, nicht abgerufen werden kann.

Die Wiederherstellung nach dem Löschen eines Computerobjekts, das einer Clusternetzwerknamenressource zugeordnet ist, unterscheidet sich für einen CNO von der Wiederherstellung nach dem Löschen eines Computerobjekts für eine VCO.

Führen Sie die folgenden Schritte aus, um ein gelöschtes Computerobjekt wiederherzustellen, das dem CNO entspricht:

  1. Stimmen Sie sich mit einem Domänenadministrator ab, um zuerst das gelöschte Computerobjekt aus dem Container "Gelöschte Objekte" in Active Directory wiederherzustellen.

  2. Vergewissern Sie sich, dass das Computerobjekt am richtigen Speicherort wiederhergestellt wurde, und aktivieren Sie dann das Konto.

  3. Erzwingen Sie die Domänenreplikation, oder warten Sie auf das konfigurierte Replikationsintervall.

  4. Klicken Sie im MMC-Snap-In (Failoverclusterverwaltung microsoft Management Console) mit der rechten Maustaste auf den Namen des fehlerhaften Netzwerks, der dem Clusternamen entspricht, zeigen Sie auf Weitere Aktionen, und klicken Sie dann auf Active Directory-Objekt reparieren.

Hinweis

Der Benutzer, der diese Schritte im MMC-Snap-In für die Failoverclusterverwaltung ausführt, muss auch über die Berechtigung "Kennwörter zurücksetzen" in der Domäne verfügen.

Führen Sie die folgenden Schritte aus, um ein gelöschtes Computerobjekt wiederherzustellen, das einem VCO entspricht:

  1. Stimmen Sie sich mit einem Domänenadministrator ab, um zunächst das gelöschte Computerobjekt aus dem Container "Gelöschte Objekte" in Active Directory wiederherzustellen.
  2. Vergewissern Sie sich, dass das Computerobjekt am richtigen Speicherort wiederhergestellt wurde, und aktivieren Sie dann das Konto.
  3. Zeigen Sie die Sicherheitseinstellungen für das Computerobjekt an, und überprüfen Sie dann, ob der CNO noch über Berechtigungen für das Objekt verfügt.
  4. Erzwingen Sie die Domänenreplikation, oder warten Sie auf das konfigurierte Replikationsintervall.
  5. Klicken Sie im MMC-Snap-In Failoverclusterverwaltung mit der rechten Maustaste auf die fehlerhafte Netzwerknamenressource, und klicken Sie dann auf **Diese Ressource online schalten. Wenn ein gelöschtes Computerobjekt im Container "Gelöschte Objekte" nicht mehr vorhanden ist, war das Objekt nie vorhanden, oder es wurde gelöscht und nach der Besprechung oder Überschreitung der Tombstone-Lebensdauer garbage collection gesammelt. Stellen Sie AD niemals aus einer Sicherung wieder her, die älter als die Tombstone-Lebensdauer ist. Dies kann dazu führen, dass objekte in der Umgebung bleiben.

References

Weitere Informationen finden Sie auf den folgenden Microsoft-Websites:

Wiederherstellen eines gelöschten Clusternamenobjekts (CNO) in einem Windows Server 2008-Failovercluster

Ereignis-ID 1207: Active Directory-Berechtigungen für Clusterkonten

Active Directory-Sicherung und -Wiederherstellung