Jak ručně znovu vytvořit účet Služby clusterů (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)

Podpora pro Windows Server 2003 byla ukončena 14. července 2015

Společnost Microsoft ukončila podporu pro Windows Server 2003 dne 14. července 2015. Tato změna ovlivnila aktualizace softwaru a možnosti zabezpečení. Další informace o tom, co to pro vás znamená a jak zajistit ochranu.

Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.

Projděte si také anglickou verzi článku:269229
Souhrn
Během procesu instalace služby Microsoft Cluster zadané doméně účet udělena práva jsou nezbytné pro Clusterová služba pracovat správně. Pokud máte někdy změnit nebo znovu vytvořit účet, je nutné ručně udělit těchto práv k účtu domény slouží ke spuštění Clusterové služby v každém uzlu clusteru. Dále se ujistěte, že zásady zabezpečení neodstraňujte práva nebo oprávnění z účtu Clusterové služby. Pokud práva nebo oprávnění odebrán z účtu Clusterové služby, Clusterová služba pravděpodobně nadále fungovat.
Další informace
Účet použitý ke spuštění Clusterové služby musí být minimální účet USER úroveň domény a musí být přidán do místní skupiny pro správu v každém uzlu v clusteru. Přidat účet do místní skupiny Administrators v každém uzlu v clusteru pomocí nástroje Správce uživatelů v systému Microsoft Windows NT 4.0 nebo Správa počítače v systému Microsoft Windows 2000 Server nebo Microsoft Windows Server 2003.

Poznámka:Mnoho práv uvedených v této části jsou přiřazeny "serverem proxy." Účet Clusterové služby musí být členem skupiny místní správce v uzlu. Proto pokud místní skupiny administrators má určité právo, obvykle nemáte přidat účet Clusterové služby. Však Pokud máte potíže s práva účtu Clusterové služby, můžete explicitně udělit práva k účtu, který spouští Clusterová služba. V systému Windows Server 2003 musíte explicitně přiřadit účet Clusterové služby místní skupiny Administrators v každém uzlu. Další informace o souvisejícím tématu naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
812877Clusterová služba nespustí po upgradu na systém Windows Server 2003 Enterprise Edition
Ujistěte se, že následující uživatelská práva jsou přidělena místní skupině Administrator nebo domény úrovně účet Clusterové služby.

Systém Windows Server 2003

Poznámka:Pokud změníte účet používaný ke spuštění Clusterové služby, musíte změnit informace o účtu v každém uzlu v clusteru použít Správa počítače pro systém Windows Server 2003. Postupujte takto:
 1. Spuštění správy počítače pro systém Windows Server 2003 rozbalte větev služby a aplikace a klepněte na tlačítko větev služby.
 2. V pravém podokně poklepejte na položku clusteru. Vyberte kartu Přihlášení a aktualizovat informace o účtu.
Správnou funkci v systému Microsoft Windows Server 2003 vyžaduje účet Clusterové služby následující práva explicitně pro všechny uzly v clusteru:
 • Jednat jako součást operačního systému
 • Upravit kvóty paměti pro proces
 • Zálohovat soubory a adresáře
 • Zvýšení plánovací priority
 • Přihlaste se jako služba
 • Obnovit soubory a adresáře
Také se ujistěte, že místní skupina správce má přístup k následující uživatelská práva:
 • Ladit programy
 • Po ověření zosobnit klienta
 • Spravovat auditování a protokol zabezpečení
Udělení těchto práv v následujících umístěních:
Místní zabezpečení Policy\Security zabezpečení\Místní Zásady\přiřazení uživatelských práv
Poznámka: Pokud vytvoříte Zásady skupiny nastavení aktualizovat nastavení zásad zosobnit klienta po ověření práva Ujistěte se, zda účet Clusterové služby je uvedena v nastavení kromě místní skupiny Administrators a účet, který se nazývá SERVICE zásad. Pokud účet Clusterové služby není uveden, může již mít počítač přístup k WMI (Windows Management Instrumentation). Ve výchozím tyto účty jsou uvedeny v zásady Po ověření práva zosobnit klienta. Však Pokud vytvořit Zásady skupiny nastavení bez přidání účtu Clusterové služby přepsán nastavení místních zásad a WMI přístup se nezdaří.

Windows 2000 Server

Poznámka: Pokud změníte účet používaný ke spuštění Clusterové služby, postupujte takto:
 1. Z plochy klepněte na tlačítko Start a pak klepněte na příkaz Všechny programy.
 2. Klepněte na položku Nástroje pro správu a potom klepněte na položku služby. V pravém podokně poklepejte na položku clusteru.
 3. Vyberte kartu Přihlášení a aktualizovat informace o účtu.
Účet Clusterové služby vyžaduje následující práva na všech uzlech v clusteru správně fungovat:
 • Jednat jako součást operačního systému.
 • Zálohovat soubory a adresáře.
 • Zvýšit kvóty.
 • Zvýšit plánovací prioritu.
 • Načtení a uvolnění ovladačů zařízení.
 • Uzamknout stránky v paměti.
 • Přihlaste se jako služba.
 • Obnovit soubory a adresáře.
Také se ujistěte, že místní skupina správce má přístup k následující uživatelská práva:
 • Ladit programy
 • Po ověření zosobnit klienta
 • Spravovat auditování a protokol zabezpečení
Udělení těchto práv v následujícím umístění:
Místní zabezpečení Policy\Security zabezpečení\Místní Zásady\přiřazení uživatelských práv

Systém Windows NT 4.0

Konfigurovat uživatelská práva v uzlu clusteru systému Windows NT 4.0, klepněte na tlačítko Správce uživatelů, klepněte na příkaz zásady, klepněte na Uživatelská práva. Ujistěte se, klepněte na Zobrazit upřesnění uživatelských práv.

Účet Clusterové služby vyžaduje následující práva na všech uzlech v clusteru správně fungovat:
 • Zálohovat soubory a adresáře
 • Zvýšit kvóty
 • Zvýšení plánovací priority
 • Načtení a uvolnění ovladačů zařízení
 • Zamknout stránky paměti
 • Přihlaste se jako služba
 • Obnovit soubory a adresáře

Další věci zvažte

Při odebrání požadované právo z účtu Clusterové služby, může způsobit neočekávané chování. Clusterová služba nemusí spustit nebo služba pravděpodobně není vytvoření určité prostředky s clustery nebo přenést tyto prostředky online. Například Pokud Clusterová služba nebo místní správce skupiny nemá konkrétní uživatelské právo, přiřazení uživatelských práv Spravovat protokol auditu a zabezpečení nemůže vytvořit prostředek Microsoft Distributed Transaction Coordinator (MSDTC), protože Clusterová služba nemůže vytvořit požadovaný kontrolního bodu kryptografických nastavení.

Jiný příklad tento problém může nastat při úpravě uživatelské právo přistupovat k tomuto počítači ze sítě. Můžete upravit toto uživatelské právo v následujícím umístění:
Konfigurace počítače\Nastavení systému Windows\Nastavení zabezpečení\Místní zásady\Přiřazení uživatelských práv
Ve výchozím nastavení Everyone a správce skupiny jsou obě toto právo přiřazeno. Však Pokud toto právo odebrat z těchto skupin a konkrétně nepřidáte účet Clusterové služby, nebudete pravděpodobně moci připojit uzly do existujícího clusteru. Při pokusu o přístup ke clusteru pomocí Správce clusteru (Cluadmin.exe) se navíc může zobrazit chyba "Přístup odepřen".

Pokud organizace implementuje Zásady skupiny objekty, které přepíší zásady místního zabezpečení a, které uživatelské právo odebrat z Clusterová služba změnou efektivní uživatelská práva, Clusterová služba selže v určitém okamžiku. Při řešení tohoto problému postupujte takto:
 1. Vytvořit organizační jednotku (OJ) v doméně nebo v doménové struktuře a zablokovat dědičnost zásad na tuto organizační jednotku.
 2. Uzly clusteru přesuňte do organizační jednotku.
 3. Zdědit nové uživatelská práva, zastavte a restartujte Clusterovou službu v každém uzlu.
Pokud máte pro některý do clusteru virtuální servery povoleno ověřování Kerberos a změnit účet Clusterové služby, může ovlivnit přístup k objektu počítače v adresáři služby Active Directory. Před povolením protokolu Kerberos pro virtuální servery naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
307532Jak řešit účet Clusterové služby při upravuje objekty počítače
Dále zkontrolujte, Clusterová služba má v příslušné OU následující uživatelská práva pro objekty počítače:
 • Obnovení hesla
 • Změna hesla
 • Ověřený zápis názvu hostitele DNS
 • Ověřený zápis ServicePrincipalName
Oprávnění zabezpečení clusteru MSCS znovu vytvořit ji znovu vytvořte

Upozornění: Tento článek je přeložený automaticky

Vlastnosti

ID článku: 269229 - Poslední kontrola: 10/26/2007 18:37:17 - Revize: 8.4

Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Datacenter Server, Microsoft Windows NT Server 4.0 Enterprise Edition

 • kbmt kbproductlink kbclustering kbhowto KB269229 KbMtcs
Váš názor