如何恢复已删除的计算机对象,在 Windows Server 2008 或 Windows Server 2008 R2 故障转移群集支持网络名称资源

文章编号: 950805 - 查看本文应用于的产品
机器翻译查看机器翻译免责声明
展开全部 | 关闭全部

简介

本文介绍如何恢复已删除的计算机对象,在 Windows Server 2008 或 Windows Server 2008 R2 故障转移群集支持网络名称资源。
回到顶端 | 提供反馈

更多信息

默认状态下,在 Windows Server 2008 或 Windows Server 2008 R2 故障转移群集中新的安全模型包括 Kerberos 身份验证。若要进行此安全模型中每个客户端访问点 (CAP) 在 Windows Server 2008 或 Windows Server 2008 R2 故障转移群集中创建的包含网络名称资源。网络名称资源都有相应的计算机帐户,当第一次资源处于联机状态时,就会在 Active Directory 目录服务中创建的。

默认状态下,计算机帐户是在 计算机 容器中创建的。但是,计算机帐户可以将重新定位到另一个组织单位 (OU)。在创建 CAP 之前,计算机帐户也可以是已预登录一个 OU 中。 如果从 Active Directory 中删除了这些计算机帐户,将减少网络名称资源的可用性。

在 Active Directory 中创建的计算机帐户表示在故障转移群集网络名称资源。这些帐户具有下列不同类型:
  • 计算机帐户类型的值,该值代表在群集的名称被称为群集名称对象 (CNO)。此帐户是群集的主要安全上下文。
  • 属于同一个群集中的网络名称资源的其他计算机帐户被称为虚拟计算机对象 (vco)。这些帐户由在 CNO 创建。
如果这些帐户的任何一个从 Active Directory 中删除,试图转到联机状态,网络名称下一次将失败网络名称,并在系统日志中记录以下错误消息:
事件 ID: 1207年
事件级别: 错误
事件源: FailoverClustering
事件 ID: 1207年
描述: 群集网络名称资源无法联机 ResourceName。不能域 DomainName 中更新与资源关联的计算机对象,原因如下:

该文本相关联的错误代码是: 在服务器上没有没有这样的对象。

群集标识 CNO$Name 可能缺少更新该对象所需的权限。请使用您的域管理员联系,以确保群集标识可以更新域中的计算机对象。
但是,甚至在网络名称资源循环脱机和联机之前,会出现问题。例如对于用户或高可用性应用程序可能无法访问资源时不能获得安全令牌类型的值,该值代表在 Active Directory 中的群集的计算机对象。

从与群集网络名称资源相关联的计算机对象的删除恢复与不同的一个 CNO VCO 为删除的计算机对象从恢复。

若要恢复已删除的计算机对象对应于该 CNO,请按照下列步骤操作:
  1. 已删除对象 容器,Active Directory 中第一个恢复已删除的计算机对象来协调与域管理员。
  2. 验证计算机对象已被还原到正确的位置,然后启用帐户。
  3. 强制域复制到发生,或等待配置的复制间隔。
  4. 在故障转移群集管理 Microsoft 管理控制台 (MMC) 管理单元中用鼠标右键单击群集名称相对应的发生故障的网络名称、 指向 其他操作,然后单击 修复 Active Directory 对象
注意 在域中,执行下列步骤在故障转移群集管理 MMC 管理单元中的用户还必须"重设密码"权限。

若要恢复已删除的计算机对象对应于 VCO,请按照下列步骤操作:
  1. 已删除对象 容器,Active Directory 中第一个恢复已删除的计算机对象来协调与域管理员。
  2. 验证计算机对象已被还原到正确的位置,然后启用帐户。
  3. 查看安全设置的计算机对象,然后验证在 CNO 仍可以对该对象的权限。
  4. 强制域复制或等待配置的复制间隔。
  5. 在故障转移群集管理 MMC 管理单元中,用鼠标右键单击故障的网络名称资源,然后单击 置于此资源联机
如果在 已删除对象 容器中不再存在一个已删除的计算机对象,Active Directory 权威性还原操作必须由使用包含一个或多个已删除的对象的系统状态备份执行。
回到顶端 | 提供反馈

参考

947049
(http://support.microsoft.com/kb/947049/ )
在 Windows Server 2008 故障转移群集的安全模型的描述
有关详细的信息,请访问以下 Microsoft 网站:
事件 ID 1207 — Active Directory 权限,对于群集帐户
http://technet2.microsoft.com/windowsserver2008/en/library/4dbabb5d-24f7-445f-b57e-1bb3b4a6d1831033.mspx
(http://technet2.microsoft.com/windowsserver2008/en/library/4dbabb5d-24f7-445f-b57e-1bb3b4a6d1831033.mspx)


活动目录备份和恢复
http://technet.microsoft.com/en-us/library/bb727048.aspx
(http://technet.microsoft.com/en-us/library/bb727048.aspx)
回到顶端 | 提供反馈

属性

文章编号: 950805 - 最后修改: 2010年5月12日 - 修订: 2.0
这篇文章中的信息适用于:
  • Microsoft Hyper-V Server 2008 R2
  • Windows Server 2008 R2 Datacenter without Hyper-V
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise without Hyper-V
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
关键字:?
kbmt kbhowto kbinfo KB950805 KbMtzh
机器翻译
注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。
点击这里察看该文章的英文版: 950805
(http://support.microsoft.com/kb/950805/en-us/ )
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。
回到顶端 | 提供反馈

提供反馈

 
回到顶端回到顶端