Popis vlastností clusterového prostředku název sítě v systému Windows Server 2003

Souhrn

Tento článek popisuje vlastnosti, které jsou k dispozici pro prostředek síťového názvu v systému Microsoft Windows Server 2003, které nejsou zahrnuty v předchozích verzích systému Windows.

Další informace

Jednou z funkcí prostředek síťového názvu v systému Windows Server 2003 je schopnost vytvořit objekt počítače ve službě Active Directory, která umožňuje aplikacím používat ověřování Kerberos ověřovací protokol, pokud program kontaktuje službu pomocí virtuální název clusteru. Programy na virtuálním serveru, které jsou vědomi Active Directory mají nyní správně udržována objekt počítače služby Active Directory. Mezi další funkce patří lepší integrace služby DNS a tři indikátory stavu pro rozhraní NetBIOS, DNS a Kerberos. Zbývající část tohoto článku popisuje, jak povolit a používat tyto funkce.

Povolit ověřování protokolem Kerberos

Poznámka: Pokud se pokusíte nastavit možnost povolit ověřování pomocí protokolu Kerberos bez přepnutí prostředku síťového názvu do režimu offline se zobrazí následující chybová zpráva:
Došlo k chybě při pokusu o nastavení vlastnosti: skupiny nebo prostředku není ve správném stavu k provedení požadované operace. ID chyby: 5023 (0000139f)
Virtuální_server je tvořen prostředku síťového názvu a adresy IP. Prostředek síťového názvu byla aktualizována pro systém Windows Server 2003 povolit použití ověřování Kerberos a vytvoření odpovídající objekt počítače. Ve výchozím nastavení ověřování pomocí protokolu Kerberos a vytvoření počítače objekt pro virtuální_server zakázán a je pro ověřování používán protokol NTLM. Chcete-li povolit ověřování pomocí protokolu Kerberos a vytvoření objektu počítače:
  1. Spuštění Správce clusteru, klepněte pravým tlačítkem myši prostředek síťového názvu a potom klepněte na příkaz Přepnout do režimu Offline.

    Poznámka: Přístup k virtuální_server klienty nelze nyní dojít, protože prostředek síťového názvu je nyní v režimu offline.
  2. Poklepejte na prostředku síťového názvu, ve které chcete povolit ověřování pomocí protokolu Kerberos k zobrazení vlastností pro prostředek a potom klepněte na kartu Parametry .
  3. Klepněte na tlačítko Povolit ověření Kerberosmožnost, klepněte na tlačítko OK, klepněte pravým tlačítkem myši prostředek síťového názvu a potom klepněte na příkaz Přepnout do režimu Online. Klient nyní můžete použít ověřování pomocí protokolu Kerberos při připojení k virtuální_server. Je-li zobrazení uživatelé služby Active Directory a konzoly MMC, zobrazí se nový objekt počítače pro prostředek síťového názvu.
Clusterová služba musí mít dostatečná oprávnění k vytvoření objektů počítače ve službě Active Directory. Ve výchozím nastavení to by mělo nastat, protože Clusterová služba na minimum, musí být uživatel domény. Ve výchozím nastavení tato skupina má oprávnění "Přidat pracovní stanice do domény".

Ve výchozím nastavení jsou uživatelům domény omezené vytváření deset objektů počítače ve službě Active Directory. Chcete-li vytvořit další objekty počítačů, musí zvýšit limit, nebo správce domény můžete předem vytvořit objekty počítače. Pokud správce domény poskytuje explicitní "Vytváření objektů počítače" práva účtu Clusterové služby, kvóty je neoprávněně využíváni k jízdě. Pokud předem je vytvořen objekt počítače, bude nutné účet Clusterové služby příslušná oprávnění k moci "zneužijí" objekt tak, aby do něho můžete zapisovat atributy správné.


Tři atributy, které jsou zapsány virtuální_server objekt počítače jsou:
  • DnsHostName - to je vytvořen z prostředku síťového názvu a primární přípony DNS clusteru.
  • ServicePrincipalName - jako DnsHostName, to je vytvořen z prostředku síťového názvu a primární přípony DNS clusteru v následujícím formátu:

    HOST /virtuální_server je název NetBIOS
    HOST /virtuální_server název FQDN
    MSClusterVirtualServer /virtuální_server je název NetBIOS
    MSClusterVirtualServer /virtuální_server název FQDN
    MSServerCluster /virtuální_server je název NetBIOS (Tento název SPN je vytvořen pouze pro výchozí název clusteru)
    MSServerCluster /název FQDN virtuální_server (Tento název SPN je vytvořen pouze pro výchozí název clusteru)
  • DisplayName – Toto je popisný název objektu počítače, jak je zobrazen v adresář. Toto je název prostředku síťového názvu NetBIOS. Výchozí přístup může zabránit aktualizaci DisplayName. Však není problematické, pokud ji nelze zapsat změnu a zdroje budou pocházet online.
Kromě toho je nastaveno heslo pro objekt počítače.

Tyto atributy lze zobrazit pomocí Adsiedit.msc nástroj, který je obsažen na disku CD-ROM Windows Server 2003 ve složce SUPPORT.

Primární přípona DNS lze zobrazit spuštěním
příkaz ipconfig/all příkazu na příkazovém řádku. Ve skupinovém rámečku
Konfigurace protokolu IP systému Windowsoddíl Primární přípona DNS obsahuje primární příponu DNS, která se používá pro objekt počítače. Všimněte si, že jednotlivé síťové adaptéry mohou mít různé konkrétní přípony však používá prostředek síťového názvu primární příponu DNS.

Přejmenování síťového názvu a jeho odpovídající objekt počítače

Proces přejmenování virtuální_server, který má objekt přidružený počítačový je podobné přejmenování standardní prostředek síťového názvu, s výjimkou zdroje musí být v režimu offline, chcete-li provést změnu. Přepnutí prostředku síťového názvu do režimu offline a potom změňte vlastnost Parameters nový název. Prostředek síťového názvu automaticky kontaktovat služby Active Directory a přejmenovat objekt počítače. Pro operace přejmenování úspěšný je nutné změnit název sítě v clusteru i název počítače ve službě Active Directory. Pokud obě nelze změnit, původní název je vrácena zpět a změna není dokončena. Účet Clusterové služby bude vyžadovat "Zapisovat všechny vlastnosti" přístup právo měnit objekt počítače. objekty počítače nelze přejmenovat ručně do konzoly MMC Uživatelé a počítače služby Active Directory.

Zakázání ověřování pomocí protokolu Kerberos

Clusterová služba nikdy odstraní objekt počítače ze služby Active Directory. Clusterová služba zakáže místo toho jej. Chcete-li zakázat objekt počítače, klepnutím zrušte zaškrtnutí políčka Povolit ověřování pomocí protokolu Kerberos . Po zakázání objektu počítače je prostředek síťového názvu nejsou přepnuty do režimu online dokud vyberte znovu možnost Povolit ověření protokolem Kerberos nebo ručně odstranit objekt počítače ze služby Active Directory.

Nastavení služby DNS

Možnost DNS musí následovat registrace prostředku síťového názvu pomáhá Ujistěte se, že DNS je aktualizován před vstupem prostředek online. Pokud vyberete tuto možnost, musí být registrována pro virtuální_server záznam hostitele DNS (A) nebo dojde k selhání prostředku síťového názvu do režimu online. Jestliže DNS server přijímá dynamické aktualizace, ale nelze aktualizovat záznam, který je považován za selhání. Jestliže DNS server nepřijímá dynamické aktualizace (starší verze DNS) nebo nejsou žádné servery DNS, které jsou přidružené k příslušné síťové zdroje, název sítě nadále pracovat online. Chcete-li povolit možnost DNS musí následovat registrace , postupujte takto:
  1. Spuštění Správce clusteru, klepněte pravým tlačítkem myši prostředek síťového názvu a potom klepněte na příkaz Přepnout do režimu Offline.

    Poznámka: Přístup k virtuální_server klienty nelze nyní dojít, protože prostředek síťového názvu je v režimu offline.
  2. Poklepejte na prostředku síťového názvu, které chcete povolit možnost DNS musí následovat registrace a pak klepněte na kartu Parametry .
  3. Klepněte na možnost DNS musí následovat registrace, klepněte na tlačítko OK, klepněte pravým tlačítkem myši prostředek síťového názvu a potom klepněte na příkaz Přepnout do režimu Online. Vycházejí online prostředek síťového názvu, ověří, že se zaregistrovat virtuální_server se serverem DNS.
Poznámka: The Network Name je registrovány v DNS pod účet Clusterové služby. Ujistěte se, že účet Clusterové služby má správná oprávnění registrovat záznamy v DNS nebo registrace nebude fungovat.

Ukazatele stavu

Při zobrazení vlastnosti prostředku síťového názvu, k dispozici jsou tři stavové indikátory stavu systému NetBIOS, DNS stav a stav protokolu Kerberos. Chcete-li zobrazit tyto ukazatele:
  1. Spusťte Správce clusteru.
  2. Poklepejte na prostředku síťového názvu a pak klepněte
    Na kartě Parametry . Tři stavové indikátory jsou uvedeny uprostřed na kartě Parametry .
Následující seznam popisuje, co každý indikátor stavu zobrazí. Tyto ukazatele jsou změněny, pokud je síťový název přicházejících online nebo přechod do režimu offline.
  • NetBIOS stav: Stav The NetBIOS indikátor odráží úspěch nebo neúspěch registrace názvu NetBIOS s přesměrovač místní sítě. Hodnota 0 je úspěšná; v opačném případě zobrazí kód chyby. To neznamená, zda byl zaregistrován název NetBIOS na příslušných serverech WINS nebo DNS. Chcete-li zobrazit text kódu chyby, zadejte
    net helpmsg % errorcode % na příkazovém řádku a stiskněte klávesu ENTER.
  • Stav DNS: Indikátor stavu DNS odráží úspěch nebo neúspěch síťový název registrovaný na serveru DNS. Hodnota 0 je úspěšná; v opačném případě zobrazí kód chyby. Chcete-li zobrazit text kódu chyby, zadejte net helpmsg % errorcode % na příkazovém řádku a stiskněte klávesu ENTER.
  • Stav protokolu Kerberos: Indikátor stavu Kerberos zobrazí kód, který označuje úspěšné vytvoření nebo aktualizaci objektu počítače či nikoli. Hodnota 0 je úspěšná; v opačném případě zobrazí kód chyby. Chcete-li zobrazit text kódu chyby, zadejte net helpmsg % errorcode % na příkazovém řádku a stiskněte klávesu ENTER.

Sedm parametry pro prostředek síťového názvu v systému Windows Server 2003, které nejsou zahrnuty v předchozích verzích systému Windows

Pro podporu funkce prostředek síťového názvu v systému Windows Server 2003, které nejsou zahrnuty v předchozích verzích systému Windows se používají následující parametry pod prostředek síťového názvu. Chcete-li zobrazit tyto parametry prostředku síťového názvu, zadejte cluster res "network_name_resource" / priv příkazového řádku a stiskněte klávesu ENTER. Parametry jsou následující:
  • Parametr RequireDNS - parametr parametr RequireDNS odpovídá možnost DNS musí následovat registrace v uživatelském rozhraní pro prostředek síťového názvu. Může mít hodnotu 0 nebo 1:
    • 0 - registrace DNS se nezdařilo nezabrání prostředku přicházejících online.
    • 1 - je-li DNS server nemůže být aktualizována, prostředek nepřejde do režimu online.
  • Parametr RequireKerberos - parametr parametr RequireKerberos odpovídá možnost Povolit ověření protokolem Kerberos v uživatelském rozhraní pro prostředek síťového názvu. Může mít hodnotu 0 nebo 1:
    • 0 – není povoleno ověřování pomocí protokolu Kerberos a není vytvořen objekt počítače pro prostředek síťového názvu.
    • 1 - je vytvořen objekt počítače a je povoleno ověřování pomocí protokolu Kerberos.
  • CreatingDC. - CreatingDC parametr zobrazí řadič domény použitý k vytvoření nebo úprava objekt počítače virtuální_server clusteru serveru. CreatingDC zobrazuje také řadič domény, který byl kontaktován na "zneužijí" existující objekt počítače v případě, že objekt počítače byl již vytvořen správcem domény. Tato hodnota není zaškrtnuto, pokud je parametr parametr RequireKerberos zrušeno. Pokud kerberos nebylo nikdy povoleno pro prostředek síťového názvu, může se zobrazit následující položka v souboru cluster.log:
    Nelze číst CreatingDC parametr, chyba = 2
    Tuto položku můžete ignorovat. To neznamená problém protože Ačkoli tato položka zobrazena, extry ve skutečnosti nenachází.
  • ResourceData - ResourceData hodnota obsahuje zašifrované heslo. Přístup k ResourceData v registru je omezen na místní správce, správce systému a creator owner. Pokud kerberos nebylo nikdy povoleno pro prostředek síťového názvu, může se zobrazit následující položka v souboru cluster.log:
    Nelze číst ResourceData parametr, chyba = 2
    Tuto položku můžete ignorovat. To neznamená problém protože Ačkoli tato položka zobrazena, položka neexistuje ve skutečnosti.
  • StatusNetBIOS - tato shody, co je zobrazen v uživatelském rozhraní pod prostředek síťového názvu.
  • StatusDNS - tato shody, co je zobrazen v uživatelském rozhraní pod prostředek síťového názvu.
  • StatusKerberos - tato shody, co je zobrazen v uživatelském rozhraní pod prostředek síťového názvu.

Možnosti příkazového řádku

Podobně jako většina úkolů správy serveru clusteru můžete povolit funkce "DNS musí následovat registrace" a "Povolit ověření Kerberos" z příkazového řádku pomocí nástroje Cluster.exe. Cluster.exe je nainstalován ve výchozím nastavení, takže ji používat, vydat následující příkazy na příkazovém řádku (za předpokladu, že používáte tyto příkazy z jednoho z uzlů clusteru).

Chcete-li povolit možnost DNS musí následovat registrace z příkazového řádku, zadejte následující příkaz:
cluster/priv systému res "NETWORK_NAME_RESOURCE" parametr RequireDNS = 1
Nastavte parametr RequireDNS = 0 parametr RequireDNS zakázat.

Chcete-li povolit možnost Povolit ověření Kerberos z příkazového řádku, zadejte následující příkaz:
cluster/res "NETWORK_NAME_RESOURCE" priv RequireKerberos = 1
Nastavte parametr RequireKerberos = 0 parametr RequireKerberos zakázat.

Chcete-li zobrazit ukazatele stavu z Cluster.exe, zadejte následující příkaz:
cluster.exe res "NETWORK_NAME_RESOURCE" / priv
Další informace o Cluster.exe a jiných používá viz "Nápovědu a podporu" a potom vyhledejte Cluster.exe.

Replikace souborů služby a serverové clustery.

Služba replikace souborů (FRS) neprovádí replikaci pomocí sdílení souborů v serverovém clusteru v části objekt počítače virtuálního serveru. Služba FRS vyhledá informace o odběru pod objekt na uzel počítače pouze. Služba FRS nekontroluje objekt počítače virtuálního serveru. Distribuovaný systém souborů (DFS) použije FRS k replikaci dat mezi více serverů replikace zásada je povolena. Je-li propojení k jednotce DFS pomocí zásad replikace virtuální server, není replikována data s jiným partnerem. Může mít k replikaci dat použít jinou metodu. Potřebujete například použít skript kopie souboru.

Poradce při potížích

Informace o odstraňování potíží vytvoření a manipulaci s objekty počítače podle účtu Clusterové služby naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
307532 Poradce při potížích s manipulaci s objekty počítače podle účtu Clusterové služby

Vlastnosti

ID článku: 302389 - Poslední kontrola: 19. 1. 2017 - Revize: 1

Váš názor