Comment récupérer un objet ordinateur supprimé qui prend en charge une ressource nom de réseau dans un cluster de basculement
Cet article explique comment récupérer un objet ordinateur supprimé qui prend en charge une ressource de nom réseau dans un cluster de basculement.
S’applique à : Windows Server 2012 R2
Numéro de la base de connaissances d’origine : 950805
Résumé
Par défaut, le nouveau modèle de sécurité dans Windows Server 2008 ou Windows Server 2008 R2 basculement clustering inclut l’authentification Kerberos. Pour créer ce modèle de sécurité, chaque point d’accès client (CAP) créé dans un cluster de basculement Windows Server 2008 ou Windows Server 2008 R2 contient une ressource Nom réseau. La ressource Nom réseau a un compte d’ordinateur correspondant qui est créé dans le service d’annuaire Active Directory lorsque la ressource est en ligne pour la première fois.
Par défaut, le compte d’ordinateur est créé dans le conteneur Ordinateurs. Toutefois, le compte d’ordinateur peut être déplacé vers une autre unité d’organisation (UO). Le compte d’ordinateur peut également être pré-intermédiaire dans une unité d’organisation avant la création du cap. Si ces comptes d’ordinateur sont supprimés d’Active Directory, la disponibilité de la ressource Nom réseau est réduite.
Les comptes d’ordinateur créés dans Active Directory représentent les ressources Nom réseau dans un cluster de basculement. Ces comptes ont les types distincts suivants :
- Le compte d’ordinateur qui représente le nom du cluster est appelé Cluster Name Object (CNO). Ce compte est le contexte de sécurité principal d’un cluster.
- Les autres comptes d’ordinateur qui appartiennent aux ressources de nom de réseau dans le même cluster sont appelés objets d’ordinateur virtuel (VPO). Ces comptes sont créés par le CNO. Si l’un de ces comptes est supprimé d’Active Directory, la prochaine fois que le nom du réseau tente de se connecter, le nom du réseau échoue et le message d’erreur suivant est enregistré dans le journal système : ID d’événement : 1207
Niveau d’événement : Erreur
Source de l’événement : FailoverClustering
ID d’événement : 1207
Description : Le nom du réseau de cluster resourceName ne peut pas être mis en ligne. Impossible de mettre à jour l’objet ordinateur associé à la ressource dans domain DomainName pour la raison suivante :
Le texte du code d’erreur associé est : Il n’existe aucun objet de ce type sur le serveur.
L’identité de cluster CNO$Name peut ne pas avoir les autorisations requises pour mettre à jour l’objet. Collaborez avec votre administrateur de domaine pour vous assurer que l’identité du cluster peut mettre à jour les objets ordinateur dans le domaine.
et les messages suivants sont enregistrés dans le journal du cluster :
WARN [RES] Nom réseau <FSCAP01> : tentative de suppression des informations d’identification pour LocalSystem retournée status C0000225, STATUS_NOT_FOUND est un échec non critique pour une opération de suppression INFO [RES] Nom <du réseau FSCAP01> : lancement de l’opération nom réseau : « Vérification de l’objet ordinateur associé à la ressource de nom réseau FSCAP01 » INFO [RES] Nom <réseau FSCAP01>: tentative de recherche du compte d’ordinateur FSCAP01 objet GUID(d66e09dd8857e84da1f3a26fb1903e38) sur n’importe quel contrôleur de domaine disponible. WARN [RES] Nom <réseau FSCAP01> : Échec de la recherche du compte d’ordinateur existant. nom réseau < status 80072030 WARN [RES]>FSCAP01 : La recherche du compte d’ordinateur existant a échoué. status 80072030 INFO [RES] Nom < réseau>FSCAP01 : recherche de l’objet d66e09dd8857e84da1f3a26fb1903e38 sur un contrôleur de domaine principal. WARN [RES] Nom <réseau FSCAP01> : Échec de la recherche du compte d’ordinateur existant. status 80072030 INFO [RES] Nom < réseau>FSCAP01 : impossible de trouver l’objet d66e09dd8857e84da1f3a26fb1903e38 sur un contrôleur de domaine principal. INFO [RES] Nom <du réseau FSCAP01> : Échec de GetComputerObjectViaGUIDEx(), État 80072030. WARN [RES] Network Name <FSCAP01> : tentative de suppression des informations d’identification pour LocalSystem retournée status C0000225, STATUS_NOT_FOUND est un échec non critique pour une opération de suppression WARN [RHS] Resource FSCAP01 a indiqué qu’elle ne peut pas être mise en ligne sur ce nœud. WARN [RCM] HandleMonitorReply : ONLINERESOURCE for 'FSCAP01', gen(8) result 5015.
Remarque : status 80072030 = Il n’existe aucun objet de ce type sur le serveur
Toutefois, des problèmes se produisent avant même que la ressource Nom réseau ne soit cycleée hors connexion et en ligne. Par exemple, un utilisateur ou une application à haut niveau de disponibilité peut ne pas être en mesure d’accéder aux ressources lorsqu’un jeton de sécurité qui représente l’objet ordinateur de cluster dans Active Directory ne peut pas être obtenu.
La récupération à partir de la suppression d’un objet Ordinateur associé à une ressource nom de réseau de cluster est différente pour un CNO de la récupération à partir de la suppression d’un objet ordinateur pour un VCO.
Pour récupérer un objet ordinateur supprimé qui correspond à l’objet CNO, procédez comme suit :
Collaborez avec un administrateur de domaine pour d’abord récupérer l’objet ordinateur supprimé à partir du conteneur Objets supprimés dans Active Directory.
Vérifiez que l’objet Ordinateur a été restauré à l’emplacement approprié, puis activez le compte.
Forcer la réplication de domaine à se produire ou attendre l’intervalle de réplication configuré.
Dans le composant logiciel enfichable Microsoft Management Console (MMC) gestion du cluster de basculement, cliquez avec le bouton droit sur le nom du réseau défaillant qui correspond au nom du cluster, pointez sur Autres actions, puis cliquez sur Réparer l’objet Active Directory.
Remarque
L’utilisateur qui suit ces étapes dans le composant logiciel enfichable MMC Gestion du cluster de basculement doit également disposer de l’autorisation « Réinitialiser les mots de passe » dans le domaine.
Pour récupérer un objet ordinateur supprimé qui correspond à un VCO, procédez comme suit :
- Collaborez avec un administrateur de domaine pour récupérer d’abord l’objet ordinateur supprimé à partir du conteneur Objets supprimés dans Active Directory.
- Vérifiez que l’objet ordinateur a été restauré à l’emplacement approprié, puis activez le compte.
- Affichez les paramètres de sécurité de l’objet ordinateur, puis vérifiez que le CNO dispose toujours des autorisations sur l’objet .
- Forcer la réplication de domaine ou attendre l’intervalle de réplication configuré.
- Dans le composant logiciel enfichable MMC Gestion du cluster de basculement, cliquez avec le bouton droit sur la ressource nom réseau ayant échoué, puis cliquez sur **Mettre cette ressource en ligne. Si un objet ordinateur supprimé n’existe plus dans le conteneur Objets supprimés, l’objet n’a jamais existé ou il a été supprimé et récupéré après la réunion ou dépassé la durée de vie de tombstone. Ne restaurez jamais AD à partir d’une sauvegarde antérieure à la durée de vie de la pierre tombstone. Cela peut provoquer des objets persistants dans l’environnement.
References
Pour plus d’informations, visitez les sites Web Microsoft suivants :
ID d’événement 1207 - Autorisations Active Directory pour les comptes de cluster
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour