Al momento sei offline in attesa che la connessione Internet venga ristabilita

Nuova creazione manuale dell'account del servizio cluster

Il supporto per Windows Server 2003 è terminato il 14 luglio 2015.

Microsoft ha sospeso il supporto per Windows Server 2003 in data 14 luglio 2015. Questa modifica ha interessato gli aggiornamenti software e le opzioni di sicurezza. Ulteriori informazioni su come continuare a essere protetti.

Sommario
Durante il processo di installazione del servizio cluster Microsoft, all'account di dominio specificato vengono accordati i diritti necessari affinché il servizio cluster funzioni correttamente. Se occorre modificare o ricreare l'account, è necessario accordare manualmente tali diritti all'account di dominio utilizzato per avviare il servizio cluster, in ciascun nodo del cluster. Inoltre, accertarsi che i criteri di protezione non rimuovano i diritti o le autorizzazioni dall'account del servizio cluster. Se ciò avviene, il servizio cluster non può più funzionare.
Informazioni
L'account utilizzato per avviare il servizio cluster deve essere almeno un account utente al livello di dominio e deve essere aggiunto al gruppo amministrativo locale in ciascun nodo del cluster. Aggiungere l'account al gruppo degli amministratori locali in ciascun nodo del cluster utilizzando lo strumento Gestione utenti in Microsoft Windows NT 4.0 oppure Gestione computer in Microsoft Windows 2000 Server o in Microsoft Windows Server 2003.

Nota Molti dei diritti menzionati in questa sezione sono assegnati mediante proxy. L'account del servizio cluster deve essere membro del gruppo di amministratori locali nel nodo. Se pertanto il gruppo degli amministratori locali dispone di un diritto specifico, in genere non occorre aggiungere l'account del servizio cluster. Tuttavia, qualora si riscontrino difficoltà con i diritti per l'account del servizio cluster, è possibile concedere esplicitamente tutti i diritti direttamente all'account che avvia il servizio cluster. In Windows Server 2003 è necessario assegnare esplicitamente l'account del servizio cluster al gruppo degli amministratori locali di ciascun nodo. Per ulteriori informazioni su un argomento correlato, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
812877 Il Servizio cluster non viene avviato dopo l'aggiornamento a Windows Server 2003 Enterprise Edition
Assicurarsi che al gruppo degli amministratori locali o all'account del servizio cluster al livello di dominio vengano concessi i diritti utente riportati di seguito.

Windows Server 2003

Nota Se si modifica l'account utilizzato per avviare il servizio cluster, è necessario utilizzare Gestione computer di Windows Server 2003 per modificare le informazioni dell'account in ciascun nodo del cluster. Per effettuare questa operazione, attenersi alla seguente procedura:
  1. Avviare Gestione computer di Windows Server 2003, espandere il ramo Servizi e applicazioni, quindi fare clic sul ramo Servizi.
  2. Nel riquadro destro fare doppio clic su Servizio cluster. Selezionare la scheda Connessione, quindi aggiornare le informazioni dell'account.
Per funzionare correttamente in Microsoft Windows Server 2003, l'account del servizio cluster richiede esplicitamente i seguenti diritti per tutti i nodi del cluster:
  • Agisci come parte del sistema operativo
  • Regolazione limite risorse memoria per un processo
  • Backup di file e directory
  • Aumento della priorità di pianificazione
  • Accedi come servizio
  • Ripristino di file e directory
Inoltre, assicurarsi che il gruppo degli amministratori locali abbia accesso ai seguenti diritti utente:
  • Debug di programmi
  • Rappresenta un client dopo l'autenticazione
  • Gestione file registro di controllo e di protezione
È possibile concedere questi diritti nelle seguenti posizioni:
Criteri di protezione locali\Impostazioni protezione\Criteri locali\Assegnazione diritti utente
Nota Se si crea un'impostazione di Criteri di gruppo per aggiornare l'impostazione del criterio Rappresenta un client dopo l'autenticazione, assicurarsi che l'account del servizio cluster sia indicato nell'impostazione dei criteri oltre che nel gruppo degli amministratori locali e che tale account sia denominato SERVIZIO. Se l'account del servizio cluster non è presente, il computer non può più accedere a Strumentazione gestione Windows (WMI). In base all'impostazione predefinita, questi account sono indicati nel criterio Rappresenta un client dopo l'autenticazione. Se tuttavia si crea un'impostazione di Criteri di gruppo senza aggiungere l'account del servizio cluster, l'impostazione dei criteri locali viene sovrascritta e l'accesso a Strumentazione gestione Windows (WMI) non riesce.

Windows 2000 Server

Nota Se si modifica l'account utilizzato per avviare il servizio cluster, attenersi alla procedura seguente:
  1. Dal desktop fare clic sul pulsante Start e scegliere Tutti i programmi.
  2. Fare clic su Strumenti di amministrazione, quindi scegliere Servizi. Nel riquadro destro fare doppio clic su Servizio cluster.
  3. Selezionare la scheda Connessione, quindi aggiornare le informazioni dell'account.
L'account del servizio cluster richiede i seguenti diritti per tutti i nodi del cluster per poter funzionare correttamente:
  • Agisci come parte del sistema operativo.
  • Backup di file e directory.
  • Aumenta quote.
  • Aumento della priorità di pianificazione.
  • Caricamento/rimozione di driver di dispositivo.
  • Blocco di pagine in memoria.
  • Accedi come servizio.
  • Ripristino di file e directory.
Inoltre, assicurarsi che il gruppo degli amministratori locali abbia accesso ai seguenti diritti utente:
  • Debug di programmi
  • Rappresenta un client dopo l'autenticazione
  • Gestione file registro di controllo e di protezione
È possibile concedere tali diritti nella posizione seguente:
Criteri di protezione locali\Impostazioni protezione\Criteri locali\Assegnazione diritti utente

Windows NT 4.0

Per configurare i diritti utente in un nodo cluster Windows NT 4.0, scegliere Gestione utenti, Criteri, Diritti utente. Assicurarsi di fare clic su Mostra diritti utente avanzati.

L'account del servizio cluster richiede i seguenti diritti per tutti i nodi del cluster per poter funzionare correttamente:
  • Backup di file e directory
  • Aumenta quote
  • Aumento della priorità di pianificazione
  • Caricamento/rimozione di driver di dispositivo
  • Blocco di pagine in memoria
  • Accedi come servizio
  • Ripristino di file e directory

Altri fattori da considerare

Quando si rimuove un diritto necessario dall'account del servizio cluster, si può dare luogo a un comportamento imprevisto. Il servizio cluster potrebbe non avviarsi oppure potrebbe non creare o mettere in linea determinate risorse cluster. Se ad esempio il servizio cluster o il gruppo degli amministratori locali non dispone di un particolare diritto utente, l'assegnazione del diritto utente Gestione file registro di controllo e di protezione non è in grado di creare una risorsa MSDTC (Microsoft Distributed Transaction Coordinator) in quanto il servizio cluster non può creare le necessarie impostazioni del punto di arresto crittografico.

Un altro caso di questo problema si ha quando si modifica il diritto utente Accedi al computer dalla rete. È possibile modificare questo diritto utente nella seguente posizione:
Configurazione computer\Impostazioni di Windows\Impostazioni protezione\Criteri locali\Assegnazione diritti utente
Per impostazione predefinita, questo diritto è assegnato ai gruppi Everyone e Administrator. Se tuttavia questo diritto viene rimosso da tali gruppi senza aggiungere specificamente l'account del servizio cluster, non è possibile aggiungere nodi a un cluster esistente. Inoltre, è possibile che venga visualizzato l'errore "Accesso negato" quando si tenta di accedere al cluster utilizzando il programma di amministrazione dei cluster (Cluadmin.exe).

Se un'organizzazione implementa oggetti Criteri di gruppo che sostituiscono i criteri di protezione locali e rimuovono un diritto utente dal servizio cluster modificando i diritti utente effettivi, il servizio cluster a un certo punto cessa di funzionare. Per risolvere il problema, attenersi alla seguente procedura:
  1. Creare un'unità organizzativa (OU) nel dominio o nell'insieme di strutture, quindi bloccare l'ereditarietà dei criteri per tale unità organizzativa.
  2. Spostare i nodi cluster nell'unità organizzativa.
  3. Per ereditare i nuovi diritti utente, arrestare e riavviare il servizio cluster in ciascun nodo.
Se l'autenticazione Kerberos è attivata per uno dei server virtuali di un cluster e si modifica l'account del servizio cluster, è possibile che si incida negativamente sull'accesso all'oggetto computer nel servizio Active Directory. Prima di attivare il protocollo Kerberos per i server virtuali, vedere il seguente articolo della Microsoft Knowledge Base:
307532 Risoluzione dei problemi dell'account del Servizio cluster in relazione alla modifica di oggetti computer
Accertarsi inoltre che il servizio cluster disponga dei seguenti diritti utente per gli oggetti computer nell'unità organizzativa appropriata:
  • Reimposta password
  • Cambia password
  • Scrittura convalidata su nome host DNS
  • Scrittura convalidata su nome principale servizio
MSCS security cluster permissions re-create recreate
Proprietà

ID articolo: 269229 - Ultima revisione: 10/26/2007 18:35:00 - Revisione: 8.4

Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Datacenter Server, Microsoft Windows NT Server 4.0 Enterprise Edition

  • kbhowto kbclustering kbproductlink KB269229
Feedback