S’applique à
SQL Server 2012 Developer SQL Server 2012 Enterprise SQL Server 2012 Standard SQL Server 2012 Web SQL Server 2012 Enterprise Core

Résumé

Lorsque vous ne pouvez pas créer un écouteur de groupe de disponibilité AlwaysOn Microsoft SQL Server 2012, il s’agit souvent d’un symptôme d’autres problèmes dans lesquels vous ne pouvez pas créer un objet dans Active Directory ou inscrire des adresses IP dans DNS. Ces problèmes se produisent généralement en raison de la stratégie de domaine ou d’un manque d’autorisations permettant au cluster Windows d’interagir avec Active Directory ou DNS.Lorsque vous créez un écouteur dans SQL Server, le cluster Windows crée une ressource de point d’accès client. Si SQL Server ne peut pas créer d’écouteur, il peut ne pas être en mesure d’en signaler la cause, car le cluster Windows crée la ressource. Dans ce cas, vous pouvez collecter le journal du cluster Windows et le journal des événements du système Windows afin de diagnostiquer la cause.Si vous ne pouvez pas créer d’écouteur, c’est généralement pour au moins l’une des raisons suivantes :

  • Vous ne disposez pas des autorisations de cluster Windows suffisantes pour créer et modifier un compte de nom de cluster Active Directory.

  • Vous ne pouvez pas inscrire l’adresse IP dans DNS en raison de certains problèmes qui impliquent une adresse IP dupliquée ou non valide.

  • Vous enfreignez les stratégies Windows.

Cet article décrit les étapes que vous pouvez effectuer pour diagnostiquer l’échec d’une tentative de création d’un écouteur si SQL Server ne peut pas en signaler la cause. En outre, cet article répertorie certains messages d’erreur que vous pouvez voir lorsque la création de l’écouteur de groupe de disponibilité échoue.

Informations supplémentaires

SQL Server peut ne pas signaler la cause lorsque vous ne pouvez pas créer d’écouteur de groupe de disponibilité

Lorsque vous créez un écouteur de groupe de disponibilité à l’aide de la boîte de dialogue Ajouter un écouteur de SQL Server Management Studio, vous pouvez recevoir un message d’erreur qui inclut des informations sur la cause de l’erreur, ce qui peut vous aider à résoudre le problème. Par exemple, vous recevez un message d’erreur indiquant une adresse IP incorrecte pour le sous-réseau qui ressemble à ce qui suit :

L’adresse IP « <adresse IP> » spécifiée n’est pas valide dans la plage d’adresses IP autorisées par cluster. Contactez l’administrateur réseau pour sélectionner les valeurs appropriées pour la plage d’adresses IP autorisées par le cluster. (Microsoft SQL Server, Erreur : 19457)

Image 1Toutefois, vous pouvez également recevoir un message d’erreur qui n’explique pas pourquoi vous ne pouvez pas créer l’écouteur de groupe. Par exemple, lorsque vous essayez de créer un écouteur de groupe de disponibilité, vous recevez un message d’erreur semblable au suivant, qui ne spécifie pas la cause réelle de l’erreur :

Msg 19471, Niveau 16, État 0, Ligne 2Le cluster WSFC n’a pas pu mettre en ligne la ressource De nom réseau portant le nom DNS « <nom DNS> ». Le nom DNS peut avoir été pris ou avoir un conflit avec des services de noms existants, ou le service de cluster WSFC peut ne pas être en cours d’exécution ou peut être inaccessible. Utilisez un autre nom DNS pour résoudre les conflits de noms ou case activée le journal du cluster WSFC pour plus d’informations.

Msg 19476, Niveau 16, État 4, Ligne 2La tentative de création du nom réseau et de l’adresse IP pour l’écouteur a échoué. Le service WSFC n’est peut-être pas en cours d’exécution ou est peut-être inaccessible dans son état actuel, ou les valeurs fournies pour le nom réseau et l’adresse IP peuvent être incorrectes. Vérifiez l’état du cluster WSFC et validez le nom réseau et l’adresse IP avec l’administrateur réseau.

Image 2

Ce problème se produit car le cluster Windows ne peut pas créer et mettre en ligne le point d’accès client qui est une ressource en cluster. Lorsque vous rencontrez ce problème, vous pouvez collecter les informations pertinentes à partir du journal du cluster Windows et du journal des événements du système Windows afin d’en trouver la cause. Pour la modifier, utilisez la clé de Registre AutoRecoverDelay.

Étape 1 : Notez l’heure exacte à laquelle le problème s’est produitPerformez les étapes nécessaires pour reproduire le problème et notez l’heure à laquelle ce problème se produit.

Étape 2 : passez en revue les données dans le journal du cluster Windows (Cluster.log)Recherchez dans le fichier Cluster.log le nom réseau que vous avez désigné pour l’écouteur de groupe.Notes

  • Les entrées de fichier Cluster.log sont enregistrées en temps universel coordonné (UTC).

  • Pour générer le journal du cluster Windows à l’aide d’une invite de commandes d’administration dans Windows Server 2008 R2 ou une version ultérieure de Windows Server, exécutez la commande suivante :

    Cluster log /g

    Image 4

  • Pour générer le journal du cluster Windows à l’aide de Windows PowerShell, exécutez l’applet de commande suivante dans une fenêtre PowerShell avec élévation de privilèges :

    Get-ClusterLog

    Image 5

  • Par défaut, le fichier journal est créé dans %WINDIR %\cluster\reports.

Étape 3 : Passez en revue les données du journal des événements du système WindowsAfficher le journal des événements du système Windows pour les entrées liées à la tentative de création de l’écouteur en utilisant l’heure que vous avez notée à l’étape 1.

Parfois, SQL Server ne pouvez pas signaler d’informations spécifiques sur la raison pour laquelle vous ne pouvez pas créer un écouteur de groupe en raison d’une stratégie de domaine. Par exemple, la stratégie de domaine permet à un utilisateur de domaine de créer dix comptes d’ordinateur par défaut. Lorsque vous essayez de créer un écouteur de groupe qui serait votre onze compte d’ordinateur, SQL Server pouvez uniquement signaler les messages d’erreur génériques « Msg 19471 » et « Msg 19476 » qui sont décrits dans la section « Plus d’informations ».Pour trouver la raison pour laquelle vous ne pouvez pas créer un écouteur de groupe, consultez le journal des événements du système Windows et le fichier Cluster.log.

  • Pour consulter le journal des événements du système Windows, procédez comme suit :

    1. Cliquez sur Démarrer, pointez sur Programmes, sur Outils d’administration, puis cliquez sur observateur d'événements.

    2. Dans l’arborescence de la console, développez Journaux Windows, puis cliquez sur Système.

    3. Dans le volet d’informations, faites défiler les événements les plus récents et recherchez l’événement 1194. Sous l’onglet Général , plusieurs causes sont proposées pour la cause de l’échec.

    4. Cliquez sur l’onglet Détails . Dans l’affichage convivial sous la section EventData , vous trouverez un message d’erreur plus spécifique qui ressemble au suivant :

      Vous avez dépassé le nombre maximal de comptes d’ordinateur que vous êtes autorisé à créer dans ce domaine.

      Image 6

  • Pour passer en revue les entrées dans le fichier Cluster.log, procédez comme suit :

    1. Cliquez sur Démarrer, pointez sur Tous les programmes, sur Windows PowerShell V2, cliquez avec le bouton droit sur Windows PowerShell ISE, puis cliquez sur Exécuter en tant qu’administrateur.

    2. À l’invite de commandes, exécutez l’applet de commande suivante pour générer un journal de cluster :

      Get-ClusterLog

      Image 5

    3. Ouvrez le fichier Cluster.log dans le Bloc-notes.

    4. Cliquez sur Modifier, puis sur Rechercher dans le Bloc-notes, puis recherchez la chaîne « Échec de la création de l’objet ordinateur <nom DNS> ». Passez en revue les résultats et vous pouvez trouver des messages qui ressemblent à ce qui suit :

      00000d24.00000dc8 ::<Horodatage> INFO [RES] Nom réseau : [<Nom réseau>] Objet NetUserAdd <nom DNS> sur Sous-nom de domaine : \\Nom de domaine, résultat : 8557

      00000d24.00000dc8 ::<Horodatage> ERR [RES] Nom réseau : [nom réseau <>] Impossible de créer l’objet Ordinateur <nom DNS> dans Active Directory, erreur 8557

    5. Pour déterminer ce que l’erreur indique, tapez Net helpmsg 8557 à l’invite de commandes, puis appuyez sur Entrée.Image 9

ConclusionVous pouvez maintenant conclure que la cause du problème est attribuée à une stratégie Active Directory qui est en vigueur dans votre environnement. Dans ce cas spécifique, les utilisateurs authentifiés dans un domaine auxquels l’autorisation utilisateur « Ajouter des stations de travail à un domaine » est attribuée et peuvent créer jusqu’à dix comptes d’ordinateur dans le domaine. Vous recevez le message d’erreur car vous avez dépassé cette limite.

Parfois, SQL Server ne pouvez pas signaler d’informations spécifiques sur la raison pour laquelle vous ne pouvez pas créer un écouteur de groupe en raison d’autorisations insuffisantes dans Active Directory. Par exemple, le compte de nom de cluster nécessite l’autorisation « Créer des objets ordinateur » lorsque vous créez un service ou une application en cluster. Lorsque le compte de nom de cluster ne dispose pas de cette autorisation, SQL Server ne peut pas créer l’écouteur du groupe de disponibilité. Lorsque vous essayez de créer un écouteur de groupe avec des autorisations insuffisantes, SQL Server pouvez uniquement signaler les messages d’erreur génériques « Msg 19471 » et « Msg 19476 » qui sont décrits dans la section « Plus d’informations ».Pour trouver la cause de ce problème, consultez le journal des événements du système Windows et le fichier Cluster.log.

  • Passez en revue le journal des événements du système Windows. Pour cela, procédez comme suit :

    1. Cliquez sur Démarrer, pointez sur Programmes, sur Outils d’administration, puis cliquez sur observateur d'événements.

    2. Dans l’arborescence de la console, développez Journaux Windows, puis cliquez sur le journal système qui contient l’événement que vous souhaitez afficher.

    3. Sous l’onglet Détails , faites défiler les événements les plus récents et recherchez l’événement 1194. Sous l’onglet Général , plusieurs raisons sont proposées pour la cause de l’échec, telles que « L’identité de cluster '<domaine>'a les autorisations Créer des objets ordinateur ».

    4. Cliquez sur l’onglet Détails . Dans l’affichage convivial sous la section EventData , vous trouverez un message d’erreur plus spécifique qui ressemble au suivant :

      L’attribut ou la valeur du service d’annuaire spécifié n’existe pas.

      Image 12

  • Passez en revue les entrées dans Cluster.log fichier. Pour cela, procédez comme suit :

    1. Cliquez sur Démarrer, pointez sur Tous les programmes, sur Windows PowerShell V2, cliquez avec le bouton droit sur Windows PowerShell ISE, puis cliquez sur Exécuter en tant qu’administrateur.

    2. À l’invite de commandes, exécutez l’applet de commande suivante pour générer un journal de cluster :

      Get-ClusterLog

      Image 5

    3. Ouvrez le fichier Cluster.log dans le Bloc-notes.

    4. Cliquez sur Modifier, puis sur Rechercher dans le Bloc-notes, recherchez la chaîne « Échec de la création de l’objet ordinateur <nom DNS> ». Passez en revue les résultats et vous pouvez trouver un message qui ressemble à ce qui suit :

      00000d24.000005f8 ::<Horodatage> ERR [RES] Nom réseau : [<Nom réseau>] Impossible de créer l’objet Ordinateur <nom DSN> dans Active Directory, erreur 8202

    5. Pour déterminer ce que l’erreur indique, tapez Net helpmsg 8202 à l’invite de commandes, puis appuyez sur Entrée.Image 14

ConclusionVous pouvez maintenant conclure que le compte de nom de cluster n’a pas l’autorisation « Créer un objet ordinateur » dans le conteneur d’ordinateur dans Utilisateurs et ordinateurs Active Directory.

Pour plus d’informations sur la façon d’obtenir des autorisations suffisantes dans Active Directory lorsque vous créez des écouteurs de groupe de disponibilité dans SQL Server, accédez au site web Microsoft TechNet suivant :

Comment configurer des comptes d’ordinateur Active Directory dans un cluster de basculementAvant de créer un cluster de basculement Windows, vous devez case activée si le compte d’utilisateur de domaine qui exécute l’Assistant Création d’un cluster dispose de l’autorisation « Créer des objets ordinateur ». Pour plus d’informations, vous pouvez consulter la section « Étapes de configuration du compte pour la personne qui installe le cluster » du guide mentionné précédemment.Si votre stratégie de sécurité organization ne vous permet pas d’accorder cette autorisation à un compte d’utilisateur spécifique, vous pouvez demander à vos administrateurs de domaine d’accorder l’autorisation « Créer des objets ordinateur » au compte de nom de cluster après avoir créé le cluster de basculement Windows. Pour plus d’informations, vous pouvez consulter la section « Étapes de préparation du compte de nom de cluster » du guide mentionné précédemment.Lorsque vous exécutez l’Assistant Haute disponibilité, il est généralement plus simple de laisser le compte être créé et configuré automatiquement si vous n’avez pas préparé le compte d’ordinateur pour un service en cluster, une application ou un nom de réseau virtuel d’écouteur. Toutefois, si vous devez préparer des comptes en raison des exigences de votre organization, suivez les étapes de la section « Étapes de configuration du compte pour un service ou une application en cluster » du guide mentionné précédemment. Notes

  • Pour utiliser la procédure décrite dans cette section, vous devez disposer de l’autorisation administrateur de domaine ou opérateur de compte.

  • Si vous configurez un écouteur de groupe de disponibilité sur plusieurs sous-réseaux, vous devez obtenir des adresses IP statiques à partir de chaque sous-réseau auquel appartient votre réplica. En règle générale, vous devez en parler aux administrateurs réseau pour ce faire.

Facebook LinkedIn E-mail
ABONNER LES FLUX RSS

Besoin d’aide ?

Vous voulez plus d’options ?

Explorez les avantages de l’abonnement, parcourez les cours de formation, découvrez comment sécuriser votre appareil, etc.

Avantages de l’abonnement Microsoft 365

Formation Microsoft 365

Sécurité Microsoft

Centre d’accessibilité