Cómo recuperar un objeto de equipo eliminado que es compatible con un recurso de nombre de red en un clúster de conmutación por error de Windows Server 2008 o Windows Server 2008 R2

Seleccione idioma Seleccione idioma
Id. de artículo: 950805 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

INTRODUCCIÓN

En este artículo se describe cómo recuperar un objeto de equipo eliminado que es compatible con un recurso de nombre de red en un clúster de conmutación por error de Windows Server 2008 o Windows Server 2008 R2.

Más información

De forma predeterminada, el nuevo modelo de seguridad de Windows Server 2008 o Windows Server 2008 R2 clúster de conmutación por error incluye la autenticación Kerberos. Para crear este modelo de seguridad, cada punto de acceso de cliente (CAP) que se crea en un clúster de conmutación por error Windows Server 2008 R2 o Windows Server 2008 contiene un recurso de nombre de red. El recurso nombre de red tiene una cuenta de equipo correspondiente que se crea en el servicio de directorio de Active Directory cuando el recurso está conectado por primera vez.

De forma predeterminada, se crea la cuenta de equipo en el contenedor equipos. Sin embargo, la cuenta de equipo pueden ser reubicada a otra unidad organizativa (OU). La cuenta de equipo también pueden ser ensayada previamente en una unidad organizativa antes de crea el punto de acceso de cliente. Si se eliminan estas cuentas de equipo de Active Directory, se reducirá la disponibilidad del recurso nombre de red.

Las cuentas de equipo que crean en Active Directory representan recursos de nombre de red en un clúster de conmutación por error. Estas cuentas tienen los siguientes tipos distintos:
  • La cuenta de equipo que representa el nombre del clúster se denomina clúster nombre de objeto (CNO). Esta cuenta es el contexto de seguridad principal para un clúster.
  • Otras cuentas de equipos que pertenecen a los recursos de nombre de red en el mismo clúster se denominan objetos de equipo virtual (VCO). Estas cuentas se crean mediante el CNO.
Si cualquiera de estas cuentas se elimina de Active Directory, la próxima vez que el nombre de red intenta conectarse a Internet, se produce un error en el nombre de red y mensaje de error siguiente se registra en el registro del sistema:
ID. de suceso: 1207
Nivel de evento: error
Origen del suceso: FailoverClustering
ID. de suceso: 1207
Descripción: ResourceName no se puede poner en conexión el recurso de nombre de red de clúster. No se pudo actualizar el objeto de equipo asociado con el recurso en el dominio DomainName por el siguiente motivo:

El texto para el código de error asociado es: se encuentra en el servidor no existe el objeto.

La identidad de clúster CNO$Name puede carecer de permisos necesarios para actualizar el objeto. Por favor, trabaje con el Administrador de dominio para garantizar que la identidad del clúster puede actualizar los objetos de equipo en el dominio.
No obstante, se producirán problemas incluso antes de que el recurso nombre de red se reciclan sin conexión y con conexión. Por ejemplo, un usuario o una aplicación altamente disponible puede ser no pueden tener acceso a los recursos cuando no se puede obtener un token de seguridad que representa el objeto de equipo de clúster en Active Directory.

Para recuperarse de la eliminación de un objeto de equipo que está asociado a un recurso de nombre de red del clúster es diferente para un CNO recuperación a partir de la eliminación de un objeto de equipo para un VCO.

Para recuperar un objeto de equipo eliminado que se corresponde con el CNO, siga estos pasos:
  1. Coordínese con un administrador de dominio para recuperar primero el objeto de equipo eliminada desde el contenedor Objetos eliminados en Active Directory.
  2. Compruebe que el objeto de equipo se ha restaurado a la ubicación correcta y, a continuación, habilite la cuenta.
  3. Obligue la replicación de dominio se producen o espere el intervalo de replicación configuradas.
  4. En el complemento Administración de Cluster Server conmutación por error de Microsoft Management Console (MMC), haga clic con el botón secundario del mouse en el nombre de red que falló que corresponde al nombre del clúster, seleccione más acciones y haga clic en Objeto de Active Directory de reparación.
Nota El usuario que sigue estos pasos en el complemento Administración de clústeres en MMC de conmutación por error también debe tener el permiso "Restablecer contraseñas" en el dominio.

Para recuperar un objeto de equipo eliminado que corresponde a un VCO, siga estos pasos:
  1. Coordínese con un administrador de dominio para recuperar primero el objeto de equipo eliminado desde el contenedor Objetos eliminados en Active Directory.
  2. Compruebe que el objeto de equipo se ha restaurado a la ubicación correcta y, a continuación, habilite la cuenta.
  3. Ver la configuración de seguridad para el objeto de equipo y, a continuación, compruebe que el CNO todavía tiene permisos para el objeto.
  4. Forzar la replicación de dominio o espere el intervalo de replicación configuradas.
  5. En el complemento Administración de clústeres en MMC de conmutación por error, haga clic con el botón secundario del mouse en el recurso de nombre de red ha fallado y, a continuación, haga clic en poner en conexión este recurso.
Si un objeto de equipo eliminado ya no existe en el contenedor Deleted Objects, se debe ejecutar una acción de restauración autoritaria Active Directory utilizando una copia de seguridad de estado del sistema que contenga los objetos eliminados.

Referencias

947049Descripción del modelo de seguridad de clúster de conmutación por error en Windows Server 2008
Para obtener más información, visite los siguientes sitios Web de Microsoft (pueden estar en inglés):
ID. de suceso (1207): Active Directory permisos para cuentas de clúster
http://technet2.microsoft.com/windowsserver2008/en/library/4dbabb5d-24f7-445f-b57e-1bb3b4a6d1831033.mspx

Active Directory backup y restore
http://technet.microsoft.com/en-us/library/bb727048.aspx

Propiedades

Id. de artículo: 950805 - Última revisión: miércoles, 12 de mayo de 2010 - Versión: 2.0
La información de este artículo se refiere a:
  • Microsoft Hyper-V Server 2008 R2
  • Windows Server 2008 R2 Datacenter without Hyper-V
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise without Hyper-V
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
Palabras clave: 
kbmt kbhowto kbinfo KB950805 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 950805

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com