Beschreibung der Eigenschaften des Clusters Netzwerknamensressource in Windows Server 2003

Zusammenfassung

Dieser Artikel beschreibt die Eigenschaften für die Netzwerknamenressource in Microsoft Windows Server 2003, die in früheren Versionen von Windows nicht enthalten sind.

Weitere Informationen

Eine der Funktionen der Netzwerknamenressource in Windows Server 2003 ist ein Computerobjekt in Active Directory erstellen, die Programme Kerberos als Authentifizierungsprotokoll verwenden, wenn das Programm einen Dienst mit einem Cluster virtuellen Namen Kontakte ermöglicht. Programme auf einem virtuellen Server, die Active Directory bekannt sind, nun ein Computerobjekt Active Directory richtig verwaltet. Bietet eine bessere Integration von DNS und drei Statusanzeigen für NetBIOS, DNS und Kerberos. Dieser Artikel beschreibt, wie aktivieren und Verwenden dieser Features.

Kerberos-Authentifizierung aktivieren

Hinweis Sie erhalten folgende Fehlermeldung, wenn Sie versuchen, die Kerberos-Authentifizierung-Option ohne die Netzwerknamenressource offline:
Fehler beim Festlegen von Eigenschaften: die Gruppe oder Ressource ist nicht im richtigen Status zum Ausführen des angeforderten Vorgangs. Fehler-ID: 5023 (0000139f)
Ein virtueller besteht ein Netzwerkname und IP-Adressenressource. Die Netzwerknamenressource wurde für Windows Server 2003 die Verwendung von Kerberos-Authentifizierung und die Erstellung eines entsprechenden aktualisiert. Standardmäßig Kerberos-Authentifizierung und die Erstellung eines Computers-Objekt für die VirtuellerServer deaktiviert, und NTLM für die Authentifizierung verwendet. So aktivieren Sie die Kerberos-Authentifizierung und die Erstellung eines Computerobjekts
  1. Starten der Clusterverwaltung mit der rechten Maustaste der Netzwerknamenressource und klicken Sie auf Offline nehmen.

    Hinweis Zugriff auf virtueller Clients kann nicht jetzt auftreten, weil die Netzwerknamenressource jetzt offline ist.
  2. Doppelklicken Sie auf die Netzwerknamenressource, Kerberos-Authentifizierung zum Anzeigen der Eigenschaften für die Ressource werden soll, und klicken Sie dann auf die Registerkarte Parameter .
  3. Klicken Sie auf die Kerberos-Authentifizierung aktivieren, Klicken Siemit der rechten Maustaste der Netzwerknamenressource und klicken Sie dann auf Online schalten. Ein Client können jetzt Kerberos-Authentifizierung beim Verbinden mit der VirtuellerServer. Wenn Sie die Active Directory-Benutzer und Computer anzeigen, steht ein neues Computerobjekt, das mit der Netzwerknamenressource verknüpft.
Der Clusterdienst muss die erforderlichen Berechtigungen zum Erstellen von Computerobjekten in Active Directory. Dies sollte standardmäßig auftreten, weil der Clusterdienst mindestens ein Domänenbenutzer sein. Standardmäßig hat diese Gruppe die Berechtigung "Hinzufügen von Arbeitsstationen zur Domäne".

Standardmäßig sind Domänenbenutzer auf zehn Computerobjekte in Active Directory erstellen. Um weitere Computerobjekte zu erstellen, müssen Sie den Grenzwert erhöhen oder Domänenadministrator kann vorab Computerobjekte erstellen. Wenn der Domänenadministrator das Clusterdienstkonto explizit "Erstellen von Computerobjekten" Rechte gibt, wird das Kontingent überschrieben. Wenn das Computerobjekt bereits erstellt ist, benötigen das Clusterdienstkonto erforderlichen Berechtigungen können zu "das Objekt", damit es die richtigen Attribute schreiben kann.


Die drei Attribute, die für die virtueller Computerobjekt geschrieben werden:
  • DnsHostName - von der Netzwerknamenressource und primäres DNS-Suffix des Clusters entsteht.
  • ServicePrincipalName - wie des Computerkontos wird dies von der Netzwerknamenressource und der Cluster primäres DNS-Suffix im folgenden Format erstellt:

    HOST /virtuellerServers NetBIOS-Namen
    HOST /FQDN für die VirtuellerServer
    MSClusterVirtualServer /virtuellerServers NetBIOS-Namen
    MSClusterVirtualServer /FQDN für die VirtuellerServer
    MSServerCluster /virtuellerServers NetBIOS-Namens (dieser SPN ist nur für den standardmäßigen Clusternamen erstellt)
    MSServerCluster /FQDN für die VirtuellerServer (diesen SPN ist nur für den standardmäßigen Clusternamen erstellt)
  • DisplayName - Dies ist der angezeigte Name für das Computerobjekt im Verzeichnis oder Adressbuch angezeigt wird. Dies ist die Netzwerknamenressource NetBIOS-Namen. DisplayName möglicherweise standardmäßig aktualisiert. Es ist jedoch nicht problematisch, wenn es nicht möglich die Änderung und die Ressource online geschaltet.
Darüber hinaus wird ein Kennwort für das Computerobjekt festgelegt.

Sie können diese Attribute mit dem Hilfsprogramm Adsiedit.msc auf Windows Server 2003-CD im Ordner anzeigen.

Anzeigen das primäre DNS-Suffix mit dem
Ipconfig/all Befehl in der Befehlszeile. Unter
Windows IP-Konfigurationenthält Abschnitt Primäres DNS-Suffix das primäre DNS-Suffix, das für das Computerobjekt verwendet wird. Beachten Sie, dass die einzelnen Netzwerkadapter möglicherweise verschiedene bestimmte Suffixe, verwendet die Netzwerknamenressource das primäre DNS-Suffix.

Der Netzwerkname und die entsprechende Computerobjekt umbenennen

Zum Prozess der Umbenennung einer VirtuellerServer, die einem Objekt zugeordneten Computer ähnelt eine standardmäßige Netzwerknamenressource umbenennen, außer die Ressource offline ändern. Die Netzwerknamenressource offline, und ändern Sie die Parameters-Eigenschaft in den neuen Namen. Die Netzwerknamenressource automatisch an Active Directory wenden und das Computerobjekt umbenennen. Der Umbenennungsvorgang erfolgreich ist müssen sowohl der Netzwerkname des Clusters und der Computername in Active Directory geändert werden. Beide geändert werden können, der ursprüngliche Namen zurückgesetzt und die Änderung wird nicht abgeschlossen. Das Clusterdienstkonto benötigt die "alle Eigenschaften schreiben" Zugriffsrecht auf das Computerobjekt ändern. Computerobjekte können im Active Directory-Computer und Benutzer-MMC manuell umbenannt werden.

Deaktivieren der Kerberos-Authentifizierung

Der Clusterdienst wird nie ein Computerobjekt aus Active Directory gelöscht. Stattdessen deaktiviert der Clusterdienst. Um das Computerobjekt zu deaktivieren, deaktivieren Sie die Option Kerberos-Authentifizierung aktivieren . Deaktivierung das Computerobjekt wird die Netzwerknamenressource nicht online geschaltet, bis Sie die Option Kerberos-Authentifizierung erneut oder das Computerobjekt in Active Directory löschen.

DNS-Einstellung

Die Option DNS-Registrierung muss erfolgreich eine Netzwerknamenressource hilft sicherzustellen, dass DNS aktualisiert wird, bevor die Ressource online geschaltet wird. Bei dieser Option muss der DNS-HOST (A) Datensatz für den VirtuellerServer registriert oder die Netzwerknamenressource nicht online geschaltet. Wenn der DNS-Server dynamische Updates akzeptiert, aber der Datensatz nicht aktualisiert werden konnte, die als Fehler betrachtet. Wenn der DNS-Server dynamische Updates (ältere Versionen von DNS) nicht akzeptieren keine DNS-Server der Ressource zugeordneten Netzwerk zugeordnet sind, wird der Netzwerkname noch online geschaltet. Gehen folgendermaßen Sie vor um die DNS-Registrierung muss erfolgreich Option aktivieren:
  1. Starten der Clusterverwaltung mit der rechten Maustaste der Netzwerknamenressource und klicken Sie auf Offline nehmen.

    Hinweis Zugriff auf virtueller Clients kann nicht jetzt auftreten, weil die Netzwerknamenressource offline ist.
  2. Doppelklicken Sie auf die Netzwerknamenressource die Option DNS-Registrierung muss erfolgreich aktiviert werden soll, und klicken Sie dann auf die Registerkarte Parameter .
  3. Klicken Sie auf DNS-Registrierung muss erfolgreich, Klicken Siemit der rechten Maustaste der Netzwerknamenressource und klicken Sie dann auf Online schalten. Wenn die Netzwerknamenressource online geschaltet wird, überprüft es die VirtuellerServer dem DNS-Server registrieren kann.
Hinweis: den Netzwerknamen unter dem Clusterdienstkonto im DNS registriert ist. Stellen Sie sicher, dass das Clusterdienstkonto Berechtigungen Einträge in DNS registrieren oder die Registrierung wird nicht funktionieren.

Statusanzeigen

Beim Anzeigen der Eigenschaften einer drei Statusanzeigen stehen, NetBIOS-Status, DNS-Status und Kerberos-Status. Diese Indikatoren anzeigen:
  1. Starten Sie die Clusterverwaltung.
  2. Doppelklicken Sie auf die Netzwerknamenressource, und klicken Sie dann auf die
    Registerkarte " Parameter ". Die drei Statusanzeigen sind in der Mitte der Registerkarte Parameter aufgeführt.
Die folgende Liste beschreibt, was jeder Statusanzeige angezeigt. Diese Indikatoren werden geändert, wenn der Netzwerkname online geschaltet oder offline gehen.
  • NetBIOS-: Der NetBIOS-Statusanzeige spiegelt den Erfolg oder Misserfolg der NetBIOS-nameregistrierung mit dem lokalen Netzwerk-Redirector. Der Wert 0 ist erfolgreich. Andernfalls wird ein Fehlercode angezeigt. Dies bedeutet nicht, ob der NetBIOS-Name in den jeweiligen WINS oder DNS-Servern registriert wurde. Geben Sie den Text des Fehlercodes anzeigen,
    net Helpmsg % Errorcode Befehlszeile und drücken die EINGABETASTE.
  • : DNS DNS-Statusanzeige spiegelt den Erfolg oder Misserfolg des Netzwerks mit dem DNS-Server registriert. Der Wert 0 ist erfolgreich. Andernfalls wird ein Fehlercode angezeigt. Text des Fehlercodes anzeigen, geben Sie net Helpmsg Fehlercode % an der Befehlszeile, und drücken Sie die EINGABETASTE.
  • Kerberos-Status: Der Kerberos-Statusanzeige zeigt einen Code, der angibt, ob das Erstellen oder Aktualisieren des Computerobjekts erfolgreich war oder nicht. Der Wert 0 ist erfolgreich. Andernfalls wird ein Fehlercode angezeigt. Text des Fehlercodes anzeigen, geben Sie net Helpmsg Fehlercode % an der Befehlszeile, und drücken Sie die EINGABETASTE.

Sieben Parameter für die Netzwerknamenressource in Windows Server 2003, die in früheren Versionen von Windows nicht enthalten

Die folgenden Parameter unter die Netzwerknamenressource zur Unterstützung von Features die Netzwerknamenressource in Windows Server 2003 nicht in früheren Versionen von Windows enthalten sind. Zum Anzeigen dieser Netzwerkname Ressourcenparameter Geben Sie Cluster Res "Network_name_resource" / Priv Befehlszeile, und drücken Sie dann die EINGABETASTE. Die Parameter lauten:
  • RequireDNS - Parameters RequireDNS entspricht die Option DNS-Registrierung muss erfolgreich in der Benutzeroberfläche für die Netzwerknamenressource. Sie können einen Wert von 0 oder 1 haben:
    • 0 - fehlerhafte DNS-Registrierung Ressource verhindert nicht online geschaltet.
    • 1 - Wenn der DNS-Server aktualisiert werden kann, wird die Ressource nicht online geschaltet.
  • RequireKerberos - Parameters RequireKerberos entspricht die Option Kerberos-Authentifizierung in der Benutzeroberfläche für die Netzwerknamenressource. Sie können einen Wert von 0 oder 1 haben:
    • 0 - Kerberos-Authentifizierung ist nicht aktiviert und ein Computerobjekt für die Netzwerknamenressource nicht erstellt wird.
    • 1 - Computerobjekt erstellt und Kerberos-Authentifizierung aktiviert ist.
  • CreatingDC - Parameters "CreatingDC" zeigt den Domänencontroller erstellen oder ändern Sie das Computerobjekt virtueller Server Cluster verwendet wurde. CreatingDC zeigt auch den Domänencontroller kontaktiert wurde, um "das bestehende Computerobjekt überfallen" Wenn ein Computerobjekt bereits vom Domänenadministrator erstellt wurde. Dieser Wert wird gelöscht, wenn der Parameter RequireKerberos entfernt. Wenn Kerberos nicht für die Netzwerknamenressource aktiviert wurde, sehen Sie den folgenden Eintrag in die Datei cluster.log:
    Nicht lesen "CreatingDC" Parameter Fehler = 2
    Sie können diesen Eintrag ignorieren. Dies bedeutet kein Problem, da auch den Posten angezeigt, die Extry nicht tatsächlich vorhanden ist.
  • ResourceData - ResourceData -Wert enthält das verschlüsselte Kennwort. Zugriff auf ResourceData in der Registrierung ist der lokale Administrator, der Systemadministrator und Ersteller-Besitzer beschränkt. Wenn Kerberos nicht für die Netzwerknamenressource aktiviert wurde, sehen Sie den folgenden Eintrag in die Datei cluster.log:
    Konnte nicht gelesen ResourceData Parameter, Fehler = 2
    Sie können diesen Eintrag ignorieren. Dies bedeutet ein Problem nicht, da auch den Eintrag angezeigt, der Eintrag nicht existieren.
  • StatusNetBIOS - diese Anzeige auf der Benutzeroberfläche unter die Netzwerknamenressource übereinstimmt.
  • StatusDNS - diese Anzeige auf der Benutzeroberfläche unter die Netzwerknamenressource übereinstimmt.
  • StatusKerberos - diese Anzeige auf der Benutzeroberfläche unter die Netzwerknamenressource übereinstimmt.

Befehlszeilenoptionen

Wie die meisten Verwaltungsaufgaben von einem Server-Cluster können Sie die Features "DNS-Registrierung muss erfolgreich sein" und "Kerberos-Authentifizierung aktivieren von einer Befehlszeile aus mit dem Befehlszeilenprogramm Cluster.exe aktivieren. Cluster.exe wird standardmäßig installiert, so Verwendung Befehle die folgende Befehlszeile (vorausgesetzt, dass diese Befehle von einem der Clusterknoten ausgeführt werden).

Um die Option DNS-Registrierung muss erfolgreich über die Befehlszeile zu aktivieren, geben Sie folgenden Befehl ein:
Cluster Res "NETWORK_NAME_RESOURCE" / Priv RequireDNS = 1
Legen Sie RequireDNS = 0 RequireDNS deaktivieren.

Geben Sie zum Aktivieren der Kerberos-Authentifizierung Option in der Befehlszeile den folgenden Befehl ein:
Cluster Res "NETWORK_NAME_RESOURCE" / priv RequireKerberos = 1
Legen Sie RequireKerberos = 0 RequireKerberos deaktivieren.

Um die Statusanzeigen von Cluster.exe anzuzeigen, geben Sie folgenden Befehl ein:
Cluster.exe Res "NETWORK_NAME_RESOURCE" / Priv
Weitere Informationen über Cluster.exe und andere Zwecke finden Sie unter "Hilfe und Support", und suchen Sie nach Cluster.exe.

Die Dateireplikation und Server-Cluster

Der Dateireplikationsdienst (FRS) repliziert nicht mit einer Datei, die auf einem Servercluster unter Computerobjekt virtueller Server. Der Dateireplikationsdienst sucht Abonnementinformationen nur unter den Knoten Computerobjekt. Der Dateireplikationsdienst scannt keine Computerobjekt virtueller Server. Verteiltes Dateisystem (DFS) verwendet den Dateireplikationsdienst repliziert Daten zwischen mehreren Servern eine Replikationsrichtlinie aktiviert ist. Ist die DFS-Verknüpfung mit der Replikation eines virtuellen Servers werden Daten nicht mit anderen Partner repliziert. Sie müssen eine andere Methode verwenden, um die Daten zu replizieren. Beispielsweise müssen Sie eine Datei kopierskript verwenden.

Problembehandlung:

Informationen zur Problembehandlung bei der Erstellung und Änderung von Computerobjekten das Clusterdienstkonto finden Sie im folgenden Artikel der Microsoft Knowledge Base:
307532 Problembehandlung bei Änderung von Computerobjekten das Clusterdienstkonto

Eigenschaften

Artikelnummer: 302389 – Letzte Überarbeitung: 20.01.2017 – Revision: 1

Feedback