Comment faire pour récupérer un objet ordinateur supprimé prenant en charge une ressource de nom de réseau dans un cluster de basculement Windows Server 2008 ou Windows Server 2008 R2

Traductions disponibles Traductions disponibles
Numéro d'article: 950805 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

INTRODUCTION

Cet article décrit comment faire pour récupérer un objet ordinateur supprimé prenant en charge une ressource de nom de réseau dans un cluster de basculement Windows Server 2008 ou Windows Server 2008 R2.

Plus d'informations

Par défaut, le nouveau modèle de sécurité dans le cluster de basculement Windows Server 2008 ou Windows Server 2008 R2 inclut l'authentification Kerberos. Pour créer ce modèle de sécurité, chaque point d'accès client (CAP) qui est créé dans un Windows Server 2008 ou d'un cluster de basculement Windows Server 2008 R2 contient une ressource de nom de réseau. La ressource nom réseau a un compte d'ordinateur correspondant est créé dans le service d'annuaire Active Directory lorsque la ressource est en ligne pour la première fois.

Par défaut, le compte d'ordinateur est créé dans le conteneur ordinateurs. Toutefois, le compte d'ordinateur peuvent être transféré vers une autre unité d'organisation (UO). Le compte d'ordinateur peut également être prédéfini dans une unité d'organisation avant la création de la PAC. Si ces comptes d'ordinateurs sont supprimés à partir d'Active Directory, la disponibilité de la ressource de nom de réseau sera réduite.

Les comptes d'ordinateur qui sont créés dans Active Directory représentent les ressources de nom de réseau dans un cluster de basculement. Ces comptes ont des types distincts suivants :
  • Le compte d'ordinateur qui représente le nom du cluster est appelé l'objet de nom de cluster (CNO). Ce compte est le contexte de sécurité principal pour un cluster.
  • Autres comptes d'ordinateurs qui appartiennent à des ressources de nom de réseau dans le même cluster sont appelés objets d'ordinateur virtuel (VCO). Ces comptes sont créés par le CNO.
Si une de ces comptes est supprimé de Active Directory, la prochaine fois que le nom du réseau essaie de passer en ligne, le nom de réseau échoue et message d'erreur suivant est enregistré dans le journal système :
ID d'événement : 1207
Niveau de l'événement : erreur
Source de l'événement : FailoverClustering
ID d'événement : 1207
Description : ResourceName n'a pas pu être mise en ligne de ressource de nom de réseau de cluster. L'objet ordinateur associé à la ressource n'a pas pu être mis à jour dans le domaine DomainName pour la raison suivante :

Le texte pour le code d'erreur associé est : il n'existe aucun objet sur le le serveur.

L'identité de cluster CNO$Name peut ne disposent pas des autorisations nécessaires pour mettre à jour de l'objet. Veuillez travailler avec votre administrateur de domaine pour garantir que l'identité de cluster peut mettre à jour des objets ordinateur du domaine.
Toutefois, des problèmes se produit avant même que la ressource de nom de réseau est revenue à la normale en ligne et hors connexion. Par exemple, un utilisateur ou une application hautement disponible peut être impossible d'accéder aux ressources lorsqu'un jeton de sécurité qui représente l'objet ordinateur de cluster dans Active Directory ne peut pas être obtenu.

Pour restaurer à partir de la suppression d'un objet ordinateur associé à une ressource de nom de réseau du cluster est différent pour un CNO récupération à partir de la suppression d'un objet ordinateur pour un VCO.

Pour récupérer un objet ordinateur supprimé qui correspond au CNO, procédez comme suit :
  1. Coordonner avec un administrateur de domaine pour la première récupérer l'objet ordinateur supprimé du conteneur Objets supprimés dans Active Directory.
  2. Vérifiez que l'objet ordinateur a été restauré à l'emplacement correct, puis activer le compte.
  3. Forcez la réplication de domaine se produisent, ou attendre l'intervalle de réplication configurés.
  4. Dans le composant logiciel enfichable MMC (Microsoft Management Console) de basculement Cluster Management, cliquez avec le bouton droit sur le nom de réseau défaillante correspond au nom de cluster, pointez sur actions supplémentaires et puis cliquez sur Objet réparer Active Directory.
Remarque L'utilisateur qui procède comme suit dans le composant logiciel enfichable MMC de gestion de cluster de basculement doit également disposer de l'autorisation de «Réinitialiser les mots de passe» dans le domaine.

Pour récupérer un objet ordinateur supprimé qui correspond à un VCO, procédez comme suit :
  1. Coordonner avec un administrateur de domaine à la première restauration de l'objet ordinateur supprimé du conteneur Objets supprimés dans Active Directory.
  2. Vérifiez que l'objet ordinateur a été restauré à l'emplacement correct, puis activer le compte.
  3. Afficher les paramètres de sécurité pour l'objet ordinateur et vérifiez que le CNO a encore des autorisations à l'objet.
  4. Forcer la réplication de domaine ou attendez que l'intervalle de réplication configurés.
  5. Dans le composant logiciel enfichable MMC de gestion de cluster de basculement, cliquez avec le bouton droit sur la ressource de nom de réseau défaillante, puis cliquez sur mettre en ligne de cette ressource.
Si un objet ordinateur supprimé n'existe plus dans le conteneur Objets supprimés, une action de restauration faisant autorité Active Directory doit être exécutée à l'aide d'une sauvegarde d'état du système qui contient l'objet supprimé ou objets.

Références

947049Description du modèle de sécurité de cluster avec basculement dans Windows Server 2008
Pour plus d'informations, reportez-vous aux sites Web de Microsoft aux adresses suivantes :
ID d'événement 1207 ? Active Directory autorisations pour les comptes de cluster
http://technet2.microsoft.com/windowsserver2008/en/library/4dbabb5d-24f7-445f-b57e-1bb3b4a6d1831033.mspx

Active Directory sauvegarde et de restauration
http://technet.microsoft.com/en-us/library/bb727048.aspx

Propriétés

Numéro d'article: 950805 - Dernière mise à jour: mercredi 12 mai 2010 - Version: 2.0
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Hyper-V Server 2008 R2
  • Windows Server 2008 R2 Datacenter without Hyper-V
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise without Hyper-V
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
Mots-clés : 
kbmt kbhowto kbinfo KB950805 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 950805
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com