Een verwijderd computerobject herstellen dat ondersteuning biedt voor een netwerknaamresource in een failovercluster
In dit artikel wordt beschreven hoe u een verwijderd computerobject herstelt dat ondersteuning biedt voor een netwerknaamresource in een failovercluster.
Van toepassing op: Windows Server 2012 R2
Origineel KB-nummer: 950805
Samenvatting
Standaard bevat het nieuwe beveiligingsmodel in Windows Server 2008 of Windows Server 2008 R2 failoverclustering Kerberos-verificatie. Om dit beveiligingsmodel te maken, bevat elk clienttoegangspunt (CAP) dat is gemaakt in een Windows Server 2008- of Windows Server 2008 R2-failovercluster een netwerknaamresource. De resource Netwerknaam heeft een bijbehorend computeraccount dat wordt gemaakt in de Active Directory-adreslijstservice wanneer de resource voor het eerst online is.
Standaard wordt het computeraccount gemaakt in de container Computers. Het computeraccount kan echter worden verplaatst naar een andere organisatie-eenheid (OE). Het computeraccount kan ook vooraf worden gefaseerd in een organisatie-eenheid voordat het CAP wordt gemaakt. Als deze computeraccounts worden verwijderd uit Active Directory, wordt de beschikbaarheid van de resource Netwerknaam verminderd.
De computeraccounts die zijn gemaakt in Active Directory vertegenwoordigen de netwerknaamresources in een failovercluster. Deze accounts hebben de volgende verschillende typen:
- Het computeraccount dat de naam van het cluster vertegenwoordigt, wordt het clusternaamobject (CNO) genoemd. Dit account is de primaire beveiligingscontext voor een cluster.
- Andere computeraccounts die deel uitmaken van netwerknaamresources in hetzelfde cluster, worden virtuele-computerobjecten (VCO's) genoemd. Deze accounts worden gemaakt door de CNO. Als een van deze accounts wordt verwijderd uit Active Directory, de volgende keer dat de netwerknaam online probeert te gaan, mislukt de netwerknaam en wordt het volgende foutbericht geregistreerd in het systeemlogboek: Gebeurtenis-id: 1207
Gebeurtenisniveau: fout
Gebeurtenisbron: FailoverClustering
Gebeurtenis-id: 1207
Beschrijving: resource ResourceName van clusternetwerknaam kan niet online worden gebracht. Het computerobject dat is gekoppeld aan de resource kan om de volgende reden niet worden bijgewerkt in domein DomainName :
De tekst voor de bijbehorende foutcode is: Er is geen dergelijk object op de server.
De clusteridentiteit CNO$Name heeft mogelijk geen machtigingen die nodig zijn om het object bij te werken. Neem contact op met uw domeinbeheerder om ervoor te zorgen dat de clusteridentiteit computerobjecten in het domein kan bijwerken.
en de volgende berichten worden geregistreerd in het clusterlogboek:
WAARSCHUWING [RES] Netwerknaam <FSCAP01>: Referenties verwijderen voor localSystem-geretourneerde status C0000225, STATUS_NOT_FOUND is een niet-kritieke fout voor een verwijderbewerking INFO [RES] Netwerknaam <FSCAP01>: De bewerking Netwerknaam initiëren: 'Computerobject verifiëren dat is gekoppeld aan de netwerknaamresource FSCAP01 INFO [RES] Network Name <FSCAP01>: Trying to find computer account FSCAP01 object GUID(d66e09d8857e84da1f3a26fb1903e38) on any available domain controller. WAARSCHUWEN [RES] Netwerknaam <FSCAP01>: Zoeken naar een bestaand computeraccount is mislukt. status 80072030 WAARSCHUWING [RES] Netwerknaam <FSCAP01>: Zoeken naar bestaand computeraccount is mislukt. status 80072030 INFO [RES] Network Name <FSCAP01>: Trying to find object d66e09d8857e84da1f3a26fb1903e38 on a PDC. WAARSCHUWEN [RES] Netwerknaam <FSCAP01>: Zoeken naar een bestaand computeraccount is mislukt. status 80072030 INFO [RES] Netwerknaam <FSCAP01>: Kan object d66e09dd8857e84da1f3a26fb1903e38 niet vinden op een PDC. INFO [RES] Netwerknaam <FSCAP01>: GetComputerObjectViaGUIDEx() mislukt, Status 80072030. WAARSCHUWEN [RES] Netwerknaam <FSCAP01>: Als u referenties probeert te verwijderen voor localSystem-geretourneerde status C0000225, STATUS_NOT_FOUND een niet-kritieke fout is voor een verwijderbewerking WARN [RHS] Resource FSCAP01 heeft aangegeven dat deze niet online kan komen op dit knooppunt. WARN [RCM] HandleMonitorReply: ONLINERESOURCE voor 'FSCAP01', gen(8) resultaat 5015.
Opmerking: status 80072030 = Er is geen dergelijk object op de server
Er treden echter nog problemen op voordat de resource Netwerknaam offline en online wordt gefietst. Een gebruiker of een maximaal beschikbare toepassing heeft bijvoorbeeld geen toegang tot resources wanneer een beveiligingstoken dat het clustercomputerobject in Active Directory vertegenwoordigt, niet kan worden verkregen.
Herstellen van de verwijdering van een computerobject dat is gekoppeld aan een cluster Netwerknaam resource is anders voor een CNO dan herstellen van het verwijderen van een computerobject voor een VCO.
Voer de volgende stappen uit om een verwijderd computerobject te herstellen dat overeenkomt met de CNO:
Overleg met een domeinbeheerder om eerst het verwijderde computerobject te herstellen uit de container Verwijderde objecten in Active Directory.
Controleer of het computerobject is hersteld naar de juiste locatie en schakel vervolgens het account in.
Dwing domeinreplicatie af of wacht op het geconfigureerde replicatie-interval.
Klik in de MMC-module Failoverclusterbeheer met de rechtermuisknop op de naam van het mislukte netwerk die overeenkomt met de clusternaam, wijs Meer acties aan en klik vervolgens op Active Directory-object herstellen.
Opmerking
De gebruiker die deze stappen volgt in de MMC-module Failoverclusterbeheer, moet ook de machtiging Wachtwoorden opnieuw instellen hebben in het domein.
Voer de volgende stappen uit om een verwijderd computerobject te herstellen dat overeenkomt met een VCO:
- Overleg met een domeinbeheerder om eerst het verwijderde computerobject te herstellen uit de container Verwijderde objecten in Active Directory.
- Controleer of het computerobject is hersteld naar de juiste locatie en schakel vervolgens het account in.
- Bekijk de beveiligingsinstellingen voor het computerobject en controleer of de CNO nog steeds machtigingen heeft voor het object.
- Dwing domeinreplicatie af of wacht op het geconfigureerde replicatie-interval.
- Klik in de MMC-module Failoverclusterbeheer met de rechtermuisknop op de mislukte netwerknaamresource en klik vervolgens op **Deze resource online brengen. Als een verwijderd computerobject niet meer bestaat in de container Verwijderde objecten, heeft het object nooit bestaan of is het verwijderd en is het afval verzameld na vergadering of het overschrijden van de tombstone-levensduur. Herstel AD nooit vanuit een back-up die ouder is dan de tombstone-levensduur. Dit kan ertoe leiden dat objecten in de omgeving blijven hangen.
Verwijzingen
Ga voor meer informatie naar de volgende Microsoft-websites:
Een verwijderd clusternaamobject (CNO) herstellen in een Windows Server 2008-failovercluster
Gebeurtenis-id 1207 - Active Directory-machtigingen voor clusteraccounts
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor