Como recuperar um objeto de computador excluída que oferece suporte a um recurso de nome de rede em um cluster de failover do Windows Server 2008 ou Windows Server 2008 R2

Traduções deste artigo Traduções deste artigo
ID do artigo: 950805 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

INTRODUÇÃO

Este artigo descreve como recuperar um objeto de computador excluída que oferece suporte a um recurso de nome de rede em um cluster de failover do Windows Server 2008 ou Windows Server 2008 R2.

Mais Informações

Por padrão, o novo modelo de segurança do cluster de failover do Windows Server 2008 ou Windows Server 2008 R2 inclui a autenticação Kerberos. Para criar esse modelo de segurança, cada Client Access Point (CAP) criado em um cluster de failover de Windows Server 2008 R2 ou Windows Server 2008 contém um recurso de nome de rede. O recurso de nome de rede possui uma conta de computador correspondente criado no serviço de diretório do Active Directory quando o recurso está online pela primeira vez.

Por padrão, a conta de computador é criada no recipiente computadores. No entanto, a conta de computador podem ser realocada para outra unidade organizacional (UO). A conta de computador também podem ser pré-testada em uma UO antes do CAP seja criado. Se essas contas de computador forem excluídas do Active Directory, a disponibilidade do recurso de nome de rede será reduzida.

As contas de computador criadas no Active Directory representam os recursos de nome de rede em um cluster de failover. Essas contas têm os seguintes tipos distintos:
  • A conta de computador que representa o nome do cluster é denominada o CNO (objeto de nome de cluster). Essa conta é o contexto de segurança principal para um cluster.
  • Outras contas que pertençam a recursos de nome de rede no mesmo cluster são chamadas objetos de computador virtual (VCOs). Essas contas são criadas pelo CNO.
Se uma dessas contas for excluído do Active Directory, na próxima vez que o nome de rede tenta entrar no modo online, o nome de rede falha e a seguinte mensagem de erro é registrada no log do sistema:
IDENTIFICAÇÃO de evento: 1207
Nível do evento: erro
Fonte do evento: FailoverClustering
IDENTIFICAÇÃO de evento: 1207
Descrição: Recurso de nome de rede ResourceName não pode ser colocado on-line do cluster. Não foi possível atualizar o objeto de computador associado ao recurso no domínio DomainName pelo seguinte motivo:

O texto para o código de erro associado é: está não há tal objeto no servidor.

A identidade de cluster CNO$Name pode não ter as permissões necessárias para atualizar o objeto. Trabalhe com o administrador de domínio para garantir que a identidade de cluster pode atualizar objetos de computador no domínio.
No entanto, problemas ocorrerá antes mesmo que o recurso de nome de rede seja alternado off-line e on-line. Por exemplo, um usuário ou um aplicativo de alta disponibilidade talvez não consiga acessar recursos quando não é possível obter um token de segurança que representa o objeto de computador de cluster no Active Directory.

Para recuperar a exclusão de um objeto de computador que está associado um recurso de nome de rede de cluster é diferente de um CNO de recuperação de exclusão de um objeto de computador para um VCO.

Para recuperar um objeto de computador excluído que corresponde ao CNO, execute as seguintes etapas:
  1. Coordenar com um administrador de domínio primeiro recuperar o objeto de computador excluído do contêiner Deleted Objects no Active Directory.
  2. Verifique se o objeto de computador foi restaurado para o local correto e, em seguida, habilite a conta.
  3. Forçar a replicação de domínio, ou aguarde o intervalo de duplicação configurados.
  4. No snap-in de Failover Cluster Management Microsoft Management Console (MMC), clique com o botão direito do mouse no nome de rede que falhou que corresponde ao nome do cluster, aponte para ações mais e, em seguida, clique em Reparar objeto do Active Directory.
Observação: O usuário que segue estas etapas no snap-in do MMC de gerenciamento de cluster de Failover também deve ter a permissão "Redefinir senhas" no domínio.

Para recuperar um objeto de computador excluída que corresponde a um VCO, execute as seguintes etapas:
  1. Coordenar com um administrador de domínio primeiro recuperar o objeto de computador excluído do contêiner Deleted Objects no Active Directory.
  2. Verifique se o objeto de computador foi restaurado para o local correto e, em seguida, habilite a conta.
  3. Exibir as configurações de segurança para o objeto de computador e, em seguida, verifique se o CNO ainda tem permissões para o objeto.
  4. Forçar a replicação de domínio, ou aguarde o intervalo de duplicação configurados.
  5. No snap-in MMC de gerenciamento de cluster de Failover, clique com o botão direito do mouse no recurso de nome de rede com falha e clique em trazer esse recurso on-line.
Se um objeto de computador excluída não existe no contêiner Objetos excluídos, uma ação de restauração autoritativa do Active Directory deve ser executada por meio de um backup do estado do sistema que contém o objeto excluído ou objetos.

Referências

947049Descrição do modelo de segurança do cluster de failover no Windows Server 2008
Para obter mais informações, visite os seguintes sites:
IDENTIFICAÇÃO de evento 1207 ? As permissões do Active Directory para contas de cluster
http://technet2.microsoft.com/windowsserver2008/en/library/4dbabb5d-24f7-445f-b57e-1bb3b4a6d1831033.mspx

O Active Directory backup e restauração
http://technet.microsoft.com/en-us/library/bb727048.aspx

Propriedades

ID do artigo: 950805 - Última revisão: quarta-feira, 12 de maio de 2010 - Revisão: 2.0
A informação contida neste artigo aplica-se a:
  • Microsoft Hyper-V Server 2008 R2
  • Windows Server 2008 R2 Datacenter without Hyper-V
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise without Hyper-V
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
Palavras-chave: 
kbmt kbhowto kbinfo KB950805 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 950805

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com