Si applica a
SQL Server 2012 Developer SQL Server 2012 Enterprise SQL Server 2012 Standard SQL Server 2012 Web SQL Server 2012 Enterprise Core

Riepilogo

Quando non è possibile creare un listener del gruppo di disponibilità AlwaysOn di Microsoft SQL Server 2012, è spesso un sintomo di altri problemi in cui non è possibile creare un oggetto in Active Directory o registrare indirizzi IP nel DNS. Questi problemi in genere si verificano a causa dei criteri di dominio o a causa della mancanza di autorizzazioni per l'interazione del cluster windows con Active Directory o DNS.Quando si crea un listener in SQL Server, il cluster di Windows crea una risorsa del punto di accesso client. Se SQL Server non riesce a creare un listener, potrebbe non essere in grado di segnalare la causa perché il cluster di Windows sta creando la risorsa. In questo caso, è possibile raccogliere il registro cluster di Windows e il registro eventi di sistema di Windows per diagnosticare la causa.Se non è possibile creare un listener, è in genere dovuto ad almeno uno dei motivi seguenti:

  • Non si dispone di autorizzazioni cluster di Windows sufficienti per creare e modificare un account di nome cluster di Active Directory.

  • Non è possibile registrare l'indirizzo IP nel DNS a causa di determinati problemi che coinvolgono un indirizzo IP duplicato o non valido.

  • Si violano i criteri di Windows.

Questo articolo descrive i passaggi che è possibile eseguire per diagnosticare un tentativo non riuscito di creare un listener se SQL Server non è in grado di segnalare la causa. Inoltre, questo articolo elenca alcuni messaggi di errore che possono essere visualizzati quando la creazione del listener del gruppo di disponibilità non riesce.

Ulteriori informazioni

SQL Server potrebbe non segnalare la causa quando non è possibile creare un listener di gruppo di disponibilità

Quando si crea un listener del gruppo di disponibilità usando la finestra di dialogo Aggiungi listener di SQL Server Management Studio, è possibile che venga visualizzato un messaggio di errore che include informazioni sulla causa dell'errore, che consente di risolvere il problema. Ad esempio, viene visualizzato un messaggio di errore relativo a un indirizzo IP non corretto per la subnet simile al seguente:

L'indirizzo IP specificato '<> di indirizzi IP ' non è valido nell'intervallo IP consentito dal cluster. Rivolgersi all'amministratore di rete per selezionare i valori appropriati per l'intervallo IP consentito per il cluster. (Microsoft SQL Server, errore: 19457)

Immagine 1Tuttavia, potrebbe essere visualizzato anche un messaggio di errore che non spiega perché non è possibile creare il listener del gruppo. Ad esempio, quando si tenta di creare un listener di gruppo di disponibilità, viene visualizzato un messaggio di errore simile al seguente, che non specifica la causa effettiva dell'errore:

Msg 19471, Livello 16, Stato 0, Riga 2Il cluster WSFC non è riuscito a portare online la risorsa Network Name con il nome DNS "<nome DNS>". Il nome DNS potrebbe essere stato acquisito o avere un conflitto con i servizi dei nomi esistenti oppure il servizio cluster WSFC potrebbe non essere in esecuzione o essere inaccessibile. Usare un nome DNS diverso per risolvere i conflitti di nomi o controllare il log del cluster WSFC per altre informazioni.

Msg 19476, Livello 16, Stato 4, Riga 2Il tentativo di creare il nome di rete e l'indirizzo IP per il listener non è riuscito. Il servizio WSFC potrebbe non essere in esecuzione o essere inaccessibile nello stato corrente oppure i valori forniti per il nome di rete e l'indirizzo IP potrebbero non essere corretti. Controlla lo stato del cluster WSFC e convalida il nome di rete e l'indirizzo IP con l'amministratore di rete.

Immagine 2

Questo problema si verifica perché il cluster di Windows non può creare e portare online il punto di accesso client che è una risorsa raggruppata. Quando si verifica questo problema, è possibile raccogliere le informazioni pertinenti dal registro cluster di Windows e dal registro eventi di sistema di Windows per individuare la causa. A tale scopo, attenersi alla seguente procedura.

Passaggio 1: annota l'ora esatta in cui si è verificato il problemaPerformare i passaggi necessari per riprodurre il problema, prendi nota dell'ora in cui si è verificato il problema.

Passaggio 2: Esaminare i dati nel log del cluster di Windows (Cluster.log)Cercare nel file Cluster.log il nome di rete designato per il listener del gruppo.Note

  • Le voci del file Cluster.log sono registrate in formato UTC (Coordinated Universal Time).

  • Per generare il log del cluster di Windows utilizzando un prompt dei comandi amministrativo in Windows Server 2008 R2 o una versione successiva di Windows Server, eseguire il comando seguente:

    Cluster log /g

    Immagine 4

  • Per generare il log del cluster di Windows usando Windows PowerShell, eseguire il cmdlet seguente in una finestra di PowerShell con privilegi elevati:

    Get-ClusterLog

    Immagine 5

  • Per impostazione predefinita, il file di log viene creato in %WINDIR%\cluster\reports.

Passaggio 3: Esaminare i dati del registro eventi di sistema di WindowsVisualizzare il registro eventi di sistema di Windows per le voci correlate al tentativo di creazione del listener utilizzando l'ora indicata nel passaggio 1.

A volte SQL Server non possono segnalare informazioni specifiche sui motivi per cui non è possibile creare un listener di gruppo a causa dei criteri di dominio. Ad esempio, i criteri di dominio consentono a un utente del dominio di creare dieci account computer per impostazione predefinita. Quando si tenta di creare un listener di gruppo che sarebbe l'undicesimo account del computer, SQL Server possibile segnalare solo i messaggi di errore generici "Msg 19471" e "Msg 19476" discussi nella sezione "Altre informazioni".Per trovare la causa del motivo per cui non è possibile creare un listener di gruppo, esaminare il registro eventi di sistema di Windows e il file Cluster.log.

  • Per esaminare il registro eventi di sistema di Windows, attenersi alla seguente procedura:

    1. Fare clic sul pulsante Start, scegliere Programmi, Strumenti di amministrazione e quindi fare clic su Visualizzatore eventi.

    2. Nell'albero della console espandere Registri di Windows e quindi fare clic su Sistema.

    3. Nel riquadro dei dettagli scorrere gli eventi più recenti e individuare l'evento 1194. Nella scheda Generale sono proposte diverse cause per la causa del fallimento.

    4. Fare clic sulla scheda Dettagli . Nella visualizzazione descrittiva nella sezione EventData è disponibile un messaggio di errore più specifico simile al seguente:

      È stato superato il numero massimo di account computer che è possibile creare in questo dominio.

      Immagine 6

  • Per rivedere le voci nel file Cluster.log, seguire questa procedura:

    1. Fare clic sul pulsante Start, scegliere Tutti i programmi, Windows PowerShell V2, fare clic con il pulsante destro del mouse Windows PowerShell ISE e quindi scegliere Esegui come amministratore.

    2. Al prompt dei comandi eseguire il cmdlet seguente per generare un log cluster:

      Get-ClusterLog

      Immagine 5

    3. Aprire il file Cluster.log in Blocco note.

    4. Fare clic su Modifica e quindi su Trova nel Blocco note e cercare la stringa "Impossibile creare l'oggetto computer <il nome DNS>". Esaminare i risultati ed è possibile trovare messaggi simili ai seguenti:

      00000d24.00000dc8::<Timestamp> INFO [RES] Nome di rete: [<Nome rete>] NetUserAdd oggetto <nome DNS> nel nome di sottodominio: \\Nome dominio, risultato: 8557

      00000d24.00000dc8::<Timestamp> ERR [RES] Nome rete: [<Nome rete>] Impossibile creare l'oggetto computer <nome DNS> in Active Directory, errore 8557

    5. Per determinare cosa indica l'errore, digita Net helpmsg 8557 al prompt dei comandi e quindi premi INVIO.Immagine 9

ConclusioneÈ ora possibile concludere che la causa del problema è attribuita a un criterio di Active Directory applicato nell'ambiente. In questo caso specifico, gli utenti autenticati in un dominio a cui sono assegnate le autorizzazioni utente "Aggiungere workstation a un dominio" e possono creare fino a dieci account di computer nel dominio. Viene visualizzato il messaggio di errore perché è stato superato questo limite.

A volte, SQL Server non possono segnalare informazioni specifiche sui motivi per cui non è possibile creare un listener di gruppo a causa di autorizzazioni insufficienti in Active Directory. Ad esempio, l'account del nome del cluster richiede l'autorizzazione "Crea oggetti computer" quando si crea un servizio in cluster o un'applicazione. Quando l'account del nome cluster non dispone di questa autorizzazione, SQL Server non può creare il listener del gruppo di disponibilità. Quando si tenta di creare un listener di gruppo con autorizzazioni insufficienti, SQL Server possibile segnalare solo i messaggi di errore generici "Msg 19471" e "Msg 19476" descritti nella sezione "Altre informazioni".Per individuare la causa del problema, esamina il registro eventi di sistema di Windows e il file di Cluster.log.

  • Esaminare il registro eventi di sistema di Windows. A tale scopo, procedere come segue:

    1. Fare clic sul pulsante Start, scegliere Programmi, Strumenti di amministrazione e quindi fare clic su Visualizzatore eventi.

    2. Nell'albero della console espandere Registri di Windows e quindi fare clic sul log di sistema contenente l'evento che si desidera visualizzare.

    3. Nella scheda Dettagli scorri gli eventi più recenti e individua l'evento 1194. Nella scheda Generale sono proposti diversi motivi per la causa dell'errore, ad esempio "L'identità cluster '<> utente di dominio ' ha le autorizzazioni Crea oggetti computer".

    4. Fare clic sulla scheda Dettagli . Nella visualizzazione descrittiva nella sezione EventData è disponibile un messaggio di errore più specifico simile al seguente:

      L'attributo o il valore del servizio directory specificato non esiste.

      Immagine 12

  • Esaminare le voci nel file Cluster.log. A tal fine, attenersi alla seguente procedura:

    1. Fare clic sul pulsante Start, scegliere Tutti i programmi, Windows PowerShell V2, fare clic con il pulsante destro del mouse Windows PowerShell ISE e quindi scegliere Esegui come amministratore.

    2. Al prompt dei comandi eseguire il cmdlet seguente per generare un log cluster:

      Get-ClusterLog

      Immagine 5

    3. Aprire il file Cluster.log in Blocco note.

    4. Fare clic su Modifica e quindi su Trova nel Blocco note, cercare la stringa "Impossibile creare oggetto computer <nome DNS>". Esaminare i risultati per trovare un messaggio simile al seguente:

      00000d24.000005f8::<Timestamp> ERR [RES] Nome rete: [<Nome rete>] Impossibile creare il nome dell'oggetto computer <DSN> in Active Directory, errore 8202

    5. Per determinare cosa indica l'errore, digita Net helpmsg 8202 al prompt dei comandi e quindi premi INVIO.Immagine 14

ConclusioneÈ ora possibile concludere che l'account del nome del cluster non dispone dell'autorizzazione "Crea oggetto computer" nel contenitore di computer in Utenti e computer di Active Directory.

Per altre informazioni su come ottenere autorizzazioni sufficienti in Active Directory quando si creano listener di gruppi di disponibilità in SQL Server, visitare il sito Web Microsoft TechNet seguente:

Come configurare gli account computer di Active Directory in un cluster di failoverPrima di creare un cluster di failover di Windows, è necessario verificare se l'account utente di dominio che esegue la Creazione guidata cluster dispone dell'autorizzazione "Crea oggetti computer". Per altre informazioni, è possibile visualizzare la sezione "Passaggi per la configurazione dell'account per la persona che installa il cluster" della guida menzionata in precedenza.Se i criteri di sicurezza dell'organizzazione non consentono di concedere questa autorizzazione a un account utente specifico, è possibile chiedere agli amministratori di dominio di concedere l'autorizzazione "Crea oggetti computer" all'account del nome del cluster dopo aver creato il cluster di failover di Windows. Per altre informazioni, è possibile visualizzare la sezione "Passaggi per il prestaging dell'account del nome del cluster" della guida menzionata in precedenza.Quando si esegue la Creazione guidata Disponibilità elevata, è in genere più semplice consentire la creazione e la configurazione automatica dell'account se l'account del computer non è stato prestato per un servizio cluster, un'applicazione o un nome di rete virtuale listener. Tuttavia, se è necessario prestare gli account a causa dei requisiti dell'organizzazione, seguire i passaggi della sezione "Passaggi per la configurazione dell'account per un servizio o un'applicazione in cluster" della guida menzionata in precedenza. Note

  • Per usare la procedura descritta in questa sezione, è necessario disporre dell'autorizzazione dell'amministratore di dominio o dell'operatore di account.

  • Se si configura un listener di gruppo di disponibilità in più subnet, è necessario ottenere indirizzi IP statici da ogni subnet a cui appartiene la replica. In genere, è necessario rivolgersi agli amministratori di rete per eseguire questa operazione.

Facebook LinkedIn Posta elettronica
SOTTOSCRIVI FEED RSS

Serve aiuto?

Vuoi altre opzioni?

Esplorare i vantaggi dell'abbonamento e i corsi di formazione, scoprire come proteggere il dispositivo e molto altro ancora.

Vantaggi dell'abbonamento a Microsoft 365

Formazione su Microsoft 365

Microsoft Security

Centro accessibilità