Al momento sei offline in attesa che la connessione Internet venga ristabilita

Descrizione delle proprietà del cluster risorsa nome di rete in Windows Server 2003

Il supporto per Windows Server 2003 è terminato il 14 luglio 2015.

Microsoft ha sospeso il supporto per Windows Server 2003 in data 14 luglio 2015. Questa modifica ha interessato gli aggiornamenti software e le opzioni di sicurezza. Ulteriori informazioni su come continuare a essere protetti.

Il presente articolo è stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell’utente. Tuttavia, un articolo tradotto in modo automatico non è sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, più o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non è la sua. Microsoft non è responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell’utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.

Clicca qui per visualizzare la versione originale in inglese dell’articolo: 302389
Sommario
In questo articolo vengono descritte le proprietà disponibili per la risorsa nome rete in Microsoft Windows Server 2003 non inclusi nelle versioni precedenti di Windows.
Informazioni
Una delle funzionalità della risorsa nome rete in Windows Server 2003 è la possibilità di creare un oggetto computer in Active Directory che consente ai programmi di utilizzano Kerberos come protocollo di autenticazione quando il programma contatta un servizio utilizzando un nome virtuale di cluster. Programmi, su un server virtuale, che sono a conoscenza di Active Directory dispongono ora un oggetto computer di Active Directory gestiti correttamente. Altre caratteristiche includono una migliore integrazione DNS e tre gli indicatori di stato per NetBIOS, DNS e Kerberos. Il resto di questo articolo viene descritto come attivare e utilizzare queste funzionalità.

Abilitare l'autenticazione Kerberos

Nota È visualizzato il seguente messaggio di errore se si tenta di impostare l'opzione Attiva autenticazione Kerberos senza prendere in modalità non in linea la risorsa nome rete:
Errore durante il tentativo di impostare le proprietà: il gruppo o di una risorsa non è nello stato corretto per eseguire l'operazione richiesta. ID errore: 5023 (0000139f)
Un VirtualServer è costituito da una risorsa nome di rete e indirizzo IP. La risorsa nome rete è stata aggiornata per Windows Server 2003 consentire l'utilizzo dell'autenticazione Kerberos e la creazione di un oggetto computer corrispondente. Per impostazione predefinita, l'autenticazione Kerberos e la creazione di un computer è disattivato l'oggetto per il VirtualServer e utilizzato per l'autenticazione NTLM. Per attivare l'autenticazione Kerberos e la creazione di un oggetto computer:
  1. Avviare Amministrazione Cluster, fare clic con il pulsante destro del mouse la rete nome risorsa e quindi scegliere Non in linea .

    Nota Accesso il VirtualServer dai client a questo punto non può verificarsi perché la risorsa nome rete ora è in linea.
  2. Fare doppio clic sulla risorsa nome di rete in cui si desidera abilitare l'autenticazione Kerberos visualizzare le proprietà per la risorsa, quindi la scheda parametri .
  3. Fare clic Attiva autenticazione Kerberos opzione fare clic su OK , fare clic con il pulsante destro del mouse sulla risorsa nome rete e quindi fare clic su Connetti . Un client è ora possibile utilizzare Kerberos l'autenticazione quando si connette il VirtualServer. Se si visualizza di utenti e computer, un nuovo oggetto computer correlato alla risorsa nome rete sarà visibile.
Il servizio cluster deve dispone di autorizzazioni corretti creare oggetti computer nel Active Directory. Questo deve verificarsi per impostazione predefinita perché il servizio cluster, come minimo, deve essere un utente di dominio. Per impostazione predefinita, questo gruppo dispone del privilegio "Aggiungi workstation a un dominio".

Per impostazione predefinita, gli utenti del dominio sono limitati a creazione dieci oggetti computer in Active Directory. Per creare più oggetti computer, è necessario aumentare il limite e l'amministratore del dominio possibile creare prima gli oggetti computer. Se l'amministratore di dominio fornisce diritti espliciti di "Creazione di oggetti computer" al cluster account di servizio, la quota è sostituita. Se l'oggetto computer è pre-created, l'account del servizio cluster necessario autorizzazioni appropriate per poter "interno" l'oggetto so that gli attributi corretti può scrivere in.

I tre attributi vengono scritti il VirtualServer oggetto computer sono:
  • DnsHostName - si è creato dalla risorsa nome rete e un suffisso DNS primario del cluster.
  • ServicePrincipalName - come il DnsHostName, questo viene creato dal nome di rete DNS primario del cluster e risorsa suffisso nel seguente formato:

    HOST / VirtualServer's NetBIOS name
    HOST / FQDN for the VirtualServer
    MSClusterVirtualServer / VirtualServer's NetBIOS name
    MSClusterVirtualServer / FQDN for the VirtualServer
    MSServerCluster / VirtualServer's NetBIOS name (questo SPN viene creato solo per il nome cluster predefinito)
    MSServerCluster / FQDN for the VirtualServer (questo SPN viene creato solo per il nome cluster predefinito)
  • DisplayName - questo è il nome descrittivo per l'oggetto computer così come compare nella Rubrica directory o l'indirizzo. Si tratta NetBIOS della risorsa nome rete nome. Accesso predefinito potrebbe impedire il DisplayName di aggiornamento. Tuttavia, non è problematico se non è possibile scrivere la modifica e la risorsa non verrà connessa.
Inoltre, una password viene impostata sull'oggetto computer.

È possibile visualizzare questi attributi utilizzando ADSIEdit.msc l'utilità inclusa nel CD di Windows Server 2003 nel SUPPORT cartella.

È possibile visualizzare il suffisso DNS primario in esecuzione il ipconfig/all comando al prompt dei comandi. In Configurazione IP di Windows , la sezione di Suffisso contiene il suffisso DNS primario utilizzato per l'oggetto computer. Si noti che le schede di rete singoli potrebbero essere diversi suffissi specifici, tuttavia, la risorsa nome rete utilizza il DNS primario suffisso.

Ridenominazione del nome di rete e il corrispondente oggetto computer

Il processo di ridenominazione un VirtualServer che dispone di un oggetto computer associato è simile a rinominare una risorsa nome rete standard, ma la risorsa deve essere non in linea per apportare la modifica. Rendere la rete in modalità non in linea la risorsa di nome e quindi modificare la proprietà Parameters il nuovo nome. La risorsa nome rete verrà automaticamente contattare Active Directory e il computer verrà nome dell'oggetto. Per l'operazione ridenominazione riesca, è necessario modificare il nome di rete del cluster e il nome computer nel Active Directory. Se entrambi non può essere modificate, il nome originale viene eseguito il rollback e la modifica non verrà completata. L'account del servizio cluster richiede "Scrivi tutte le proprietà" diritto di apportare la modifica per l'oggetto computer di accedere. Impossibile rinominare manualmente gli oggetti computer nello snap-in MMC Utenti e computer di Active Directory.

Disattivazione dell'autenticazione Kerberos

Il servizio cluster non elimina mai un oggetto di computer da Active Directory. Al contrario, il servizio cluster lo disattiva. Per disattivare l'oggetto computer, fare clic per deselezionare l' Attiva autenticazione Kerberos opzione. Dopo aver disabilitato l'oggetto computer, non viene fornito in linea la risorsa nome rete finché non si selezionare nuovamente l'opzione Attiva autenticazione Kerberos o eliminare manualmente l'oggetto computer da Active Directory.

Impostazioni DNS

L'opzione di Registrazione DNS deve riuscire su una risorsa nome di rete consente di assicurarsi che DNS sia aggiornato prima che la risorsa viene portata in linea. Se si seleziona questa opzione, il record di HOST DNS (A) per il VirtualServer deve essere registrato o la risorsa nome rete non riesce a portare in linea. Se il server DNS accetta gli aggiornamenti dinamici ma Impossibile aggiornare il record, che viene considerata un errore. Se il server DNS non accetta gli aggiornamenti dinamici (versioni precedenti di DNS) o nessun server DNS associato di rete associata della risorsa, il nome di rete verrà ancora connessa. Per attivare l'opzione di Registrazione DNS deve riuscire , attenersi alla seguente procedura:
  1. Avviare Amministrazione Cluster, fare clic con il pulsante destro del mouse la rete nome risorsa e quindi scegliere Non in linea .

    Nota Accesso al VirtualServer dai client ora non può verificarsi perché è in modalità non in linea la risorsa nome rete.
  2. Fare doppio clic sulla risorsa nome di rete in cui si desidera attivare l'opzione di Registrazione DNS deve riuscire , quindi la scheda parametri .
  3. Fare clic sulla Registrazione DNS deve riuscire opzione fare clic su OK , fare clic con il pulsante destro del mouse sulla risorsa nome rete e quindi fare clic su Connetti . Quando la risorsa nome rete è in linea, verificherà che è possibile registrare il VirtualServer con il DNS server.
Nota : il nome di rete è registrato in DNS sotto l'account del servizio cluster. Assicurarsi che l'account del servizio cluster disponga di autorizzazioni corrette per registrare i record in DNS o la registrazione non funzionerà.

Indicatori di stato

Quando si visualizzano le proprietà di una risorsa nome di rete, sono disponibili tre indicatori di stato NetBIOS stato, stato DNS e stato di Kerberos. Per visualizzare tali indicatori:
  1. Avviare Amministrazione Cluster.
  2. Fare doppio clic sulla risorsa nome rete, quindi la scheda parametri . Gli indicatori di tre stato sono elencati nella parte centrale della scheda parametri .
Nell'elenco seguente vengono descritte il visualizza ciascun indicatore di stato. Questi indicatori vengono modificati quando il nome di rete è portare in linea o non in linea.
  • Stato NetBIOS: Indicatore di stato NetBIOS riflette la riuscita o meno della registrazione del nome NetBIOS con il redirector di rete locale. Un valore di 0 non è riuscito; in caso contrario visualizza un codice di errore. Questo non indica se il nome di NetBIOS è stato registrato ai rispettivi server WINS o DNS. Per visualizzare il testo del codice di errore, digitare net helpmsg % errorcode % al prompt dei comandi e premere INVIO.
  • Stato DNS: L'indicatore di stato DNS riflette l'esito positivo o negativo del nome della rete vengano registrati con il server DNS. Un valore di 0 non è riuscito; in caso contrario visualizza un codice di errore. Per visualizzare il testo del codice di errore, digitare net helpmsg % errorcode % al prompt dei comandi e premere INVIO.
  • Stato Kerberos: Indicatore di stato Kerberos Visualizza un codice che indica se la creazione o aggiornamento dell'oggetto computer è stata eseguita correttamente o non. Un valore di 0 non è riuscito; in caso contrario visualizza un codice di errore. Per visualizzare il testo del codice di errore, digitare net helpmsg % errorcode % al prompt dei comandi e premere INVIO.

Sette i parametri per la risorsa nome rete in Windows Server 2003 non inclusi nelle versioni precedenti di Windows

I seguenti parametri con la risorsa nome rete vengono utilizzati per supportare le funzionalità di Network Name Resource in Windows Server 2003 non inclusi nelle versioni precedenti di Windows. Per visualizzare questi parametri della risorsa nome rete, digitare cluster res "network_name_resource" /priv al prompt dei comandi e premere INVIO. I parametri sono i seguenti:
  • RequireDNS - il parametro RequireDNS corrisponde l'opzione Registrazione DNS deve riuscire l'interfaccia utente per la risorsa nome rete. È possibile che il valore 0 o 1:
    • 0 - Registrazione DNS non riuscita non impedisce risorse da portare in linea.
    • 1 Se Impossibile aggiornare il server DNS, la risorsa non verrà connessa.
  • RequireKerberos - il parametro RequireKerberos corrisponde l'opzione Attiva autenticazione Kerberos nell'interfaccia utente per la risorsa nome rete. È possibile che il valore 0 o 1:
    • 0 - Autenticazione Kerberos non è attivato e non viene creato un oggetto computer per la risorsa nome rete.
    • 1 - Il computer viene creato un oggetto e Kerberos l'autenticazione è attivata.
  • CreatingDC - il parametro CreatingDC Visualizza il controller di dominio è stato utilizzato dal server cluster per creare o modificare l'oggetto di computer VirtualServer. CreatingDC Visualizza anche il controller di dominio è stato contattato "interno" l'oggetto computer esistente se un oggetto computer è stato pre-created dall'amministratore del dominio. Questo valore viene cancellato quando il parametro RequireKerberos è deselezionato. Se kerberos non è stata attivata sulla risorsa nome rete, si potrebbe essere visualizzata la voce seguente nel file cluster.log:
    Impossibile leggere il parametro CreatingDC, errore = 2
    È possibile ignorare questa voce. Questo non indica un problema perché anche se viene visualizzato il movimento, non esiste effettivamente il extry.
  • ResourceData - il valore ResourceData contiene la password crittografata. L'accesso a ResourceData nel Registro di sistema è limitato per l'amministratore locale, all'amministratore di sistema e al proprietario del creatore. Se kerberos non è stata attivata sulla risorsa nome rete, si potrebbe essere visualizzata la voce seguente nel file cluster.log:
    Impossibile leggere il parametro ResourceData, errore = 2
    È possibile ignorare questa voce. Questo non indica un problema perché anche se viene visualizzato il movimento, la voce non esiste effettivamente.
  • StatusNetBIOS - questo corrisponde a ciò che viene visualizzato nell'interfaccia utente nella risorsa nome rete.
  • StatusDNS - questo corrisponde a ciò che viene visualizzato nell'interfaccia utente nella risorsa nome rete.
  • StatusKerberos - questo corrisponde a ciò che viene visualizzato nell'interfaccia utente nella risorsa nome rete.

Opzioni della riga di comando

Come la maggior parte delle attività di amministrazione di un cluster di server, è possibile attivare le funzionalità di "Registrazione DNS deve riuscire" e "Attiva autenticazione Kerberos" di un prompt dei comandi utilizzando lo strumento cluster.exe. Cluster.exe è installato per impostazione predefinita, pertanto per utilizzarlo, eseguire i comandi seguenti al prompt dei comandi (presupponendo che si siano eseguendo questi comandi da uno dei nodi del cluster).

Per attivare l'opzione di Registrazione DNS deve riuscire dal prompt dei comandi, digitare il seguente comando:
cluster res "NETWORK_NAME_RESOURCE" /priv RequireDNS = 1
Impostare RequireDNS = 0 per disattivare RequireDNS.

Per attivare l'opzione Attiva autenticazione Kerberos dal prompt dei comandi, digitare il seguente comando:
cluster res "NETWORK_NAME_RESOURCE" /priv RequireKerberos = 1
Impostare RequireKerberos = 0 per disattivare RequireKerberos.

Per visualizzare gli indicatori di stato da cluster.exe, digitare il seguente comando:
cluster.exe res "NETWORK_NAME_RESOURCE" /priv
Per ulteriori informazioni su cluster.exe e altri utilizzi, vedere "Guida in linea e supporto tecnico" e quindi eseguire la ricerca di cluster.exe.

I cluster di server e servizio replica

Il servizio Replica File (FRS) non la replica con una condivisione di file in un cluster di server nell'oggetto computer del server virtuale. Il servizio Replica file consente di cercare informazioni di sottoscrizione solo in un oggetto computer del nodo. Il servizio FRS non analizza l'oggetto computer del server virtuale. File system distribuito (DFS) utilizza il servizio FRS per replicare i dati tra più server, quando un criterio di replica è attivato. Se il collegamento DFS con il criterio di replica è un server virtuale, i dati non viene replicati con altri partner. Potrebbe essere necessario utilizzare un altro metodo per replicare i dati. Ad esempio, potrebbe essere necessario utilizzare uno script di copia file.

Risoluzione dei problemi

Per informazioni sulla risoluzione dei problemi la creazione e la manipolazione di oggetti computer l'account del servizio cluster, vedere il seguente articolo della Microsoft Knowledge Base riportato di seguito:
307532Risoluzione dei problemi la modifica di oggetti computer l'account del servizio cluster
MSCS

Avviso: questo articolo è stato tradotto automaticamente

Proprietà

ID articolo: 302389 - Ultima revisione: 03/02/2007 00:09:14 - Revisione: 10.4

Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)

  • kbmt kbinfo kbnetwork kbtool KB302389 KbMtit
Feedback