概要
Microsoft SQL Server 2012 の AlwaysOn 可用性グループ リスナーを作成することはできません、ときに、頻繁をことはできません Active Directory にオブジェクトを作成したり IP アドレスを DNS に登録、その他の問題が発生する可能性です。これらの問題は、ドメイン ポリシーまたは Active Directory や DNS と対話する Windows クラスターのアクセス許可の不足のために通常発生します。
SQL Server では、リスナーを作成するときに、Windows クラスターは、アクセス ポイントのクライアント ・ リソースを作成します。SQL Server では、リスナーを作成できません、する場合にできないことがあります Windows クラスターは、リソースを作成するために原因を報告します。 この状況では、原因を診断するために Windows クラスター ログおよび Windows のシステム イベント ログを収集できます。 リスナーを作成することはできませんが通常 1 つ以上の次の理由のためです。-
Windows クラスターのための十分なアクセス許可を作成し、Active Directory のクラスター名アカウントを変更する必要はありません。
-
重複するまたは無効な IP アドレスに関連する特定の問題があるため、DNS の IP アドレスを登録できません。
-
Windows のポリシーに違反します。
この資料では、SQL Server は、原因を報告できない場合は、リスナーを作成するのに失敗を診断するために実行できる手順について説明します。さらに、この資料では、可用性グループ リスナーの作成に失敗したときに表示されるいくつかのエラー メッセージが一覧表示されます。
詳細
可用性グループ リスナーを作成できない場合、SQL Server は原因を報告しない場合があります。
SQL Server Management Studio の[リスナーの追加] ダイアログ ボックスを使用して、可用性グループ リスナーを作成するときに問題を解決することができるエラーの原因に関する情報が含まれていますエラー メッセージが表示される可能性があります。たとえば、次のようなサブネットの IP アドレスが正しくないというエラー メッセージが表示されます。
クラスターに指定できる IP の範囲で指定した IP アドレス ' <IP アドレス> が正しくありません。クラスターに指定できる IP 範囲に該当する値を選択するのにはネットワーク管理者に問い合わせてください。(Microsoft SQL Server、エラー: 19457)
ただし、グループのリスナーを作成することはできません理由を説明していないエラー メッセージが表示もことがあります。たとえば、可用性グループ リスナーを作成しようとすると、エラーの実際の原因が指定されていませんが、次のようなエラー メッセージが表示されます。
19471 のメッセージ、レベル 16、状態 0、行 2
WSFC クラスターには、ネットワーク名リソースで DNS 名 ' <DNS 名> オンラインことありませんでした。 がDNS 名が使用されている名前、既存のサービスとの競合があるか、または WSFC クラスター サービスが実行されていないか、アクセスできない場合があります。名前の競合を解決するのには、ほかの DNS 名を使用して、または WSFC クラスターの詳細についてはログを確認します。
19476 のメッセージ、レベル 16、状態 4 行 2
リスナーのネットワーク名と IP アドレスを作成することができませんでした。WSFC サービスが実行されていないか、またはアクセス可能な現在の状態またはネットワーク名の値にし、IP アドレスが正しくない可能性があります。WSFC クラスターの状態を確認し、ネットワーク名とネットワーク管理者に IP アドレスを検証します。
この問題は、Windows クラスターを作成してクライアントのアクセスをオンラインには、クラスター化されたリソースでポイントがあるために発生します。この問題が発生した場合は、原因を見つけるために Windows クラスターのログと Windows のシステム イベント ログから関連情報を収集できます。そのためには、以下の手順を実行します。
手順 1: 問題が発生した正確な時間を注意してください。問題を再現し、この問題が発生する時間をメモにはどのような手順を実行します。
手順 2: Review Windows クラスターのログ内のデータ (Cluster.log)グループのリスナー用に指定したネットワーク名を使用して Cluster.log ファイルを検索します。
注:-
Cluster.log ファイルのエントリに記録されます世界協定時刻 (UTC)。
-
Windows Server 2008 R2 または Windows Server の新しいバージョンの管理用のコマンド プロンプトを使用して、Windows クラスターのログを生成するには、次のコマンドを実行します。
Cluster log /g
-
Windows PowerShell を使用して、Windows クラスターのログを生成するには、昇格した特権の PowerShell ウィンドウで次のコマンドレットを実行します。
Get-ClusterLog
-
既定では、%windir%\cluster\reports でログ ファイルが作成されます。
手順 3: Windows システム イベント ログからデータを確認します。手順 1 でメモした時間を使用して、リスナーの作成の試行に関連するエントリを Windows のシステム イベント ログを確認します。
場合によっては、SQL Server は、ドメイン ポリシーがあるためグループのリスナーを作成することはできません理由に関する特定の情報をレポートできません。たとえば、ドメイン ポリシーは、デフォルトで 10 個のコンピューター アカウントを作成するドメイン ユーザーを使用できます。グループ リスナーには、11 番目のコンピューター アカウントを作成しようとすると、SQL Server のみ報告できます一般的なエラー メッセージ「メッセージ 19471」と"メッセージ 19476" には、「関連情報」セクションで説明します。
グループのリスナーを作成することはできません理由の原因を検索するには、Windows のシステム イベント ログと Cluster.log ファイルを確認します。-
Windows システム イベント ログを確認するには、以下の手順を実行します。
-
[スタート] ボタン、プログラム] をポイントし、 [管理ツール] をポイントし、[イベント ビューアー] をクリックします。
-
コンソール ツリーで、 Windows ログを展開し、[システム] をクリックします。
-
詳細ペインでは、最新のイベントをスクロールし、イベント 1194 を探します。[全般] タブで、いくつかの原因はエラーの原因を提案します。
-
[詳細] タブをクリックします。EventDataセクションに、わかりやすい表示には、次のような具体的なエラー メッセージをご覧ください。
このドメインに作成することは許可されているコンピューター アカウントの最大数を超えています。
-
-
Cluster.log ファイル内のエントリを確認するには、次の手順を実行します。
-
[スタート] ボタン、[すべてのプログラム] をポイントWindows PowerShell V2をポイントし、 Windows PowerShell ISEを右クリックし、[管理者として実行] をクリックします。
-
コマンド プロンプトで、クラスター ログを生成するために、次のコマンドレットを実行します。
Get-ClusterLog
-
Cluster.log ファイルをメモ帳で開きます。
-
[編集する] をクリックし、メモ帳、および文字列「<DNS 名> のコンピューター オブジェクトの作成に失敗しました」の検索での検索] をクリックしてください結果を確認し、以下のようなメッセージを検索することができます。
00000d24.00000dc8:: <時刻スタンプ> 情報 [RE] ネットワーク名:サブのドメイン名を [< をネットワークの名前>] NetUserAdd オブジェクト <DNS 名>: \\ドメイン名結果: 8557
00000d24.00000dc8:: ネットワーク名を <時刻スタンプ> ERR [RE]: 8557 のエラー、Active Directory でコンピューター オブジェクト <DNS 名> を作成するのには [< をネットワークの名前>] に失敗しました
-
エラーが示す意味を確認するには、コマンド プロンプトでNet helpmsg 8557と入力して Enter キーを押します。
-
まとめこれで、お客様の環境で有効になっている Active Directory のポリシーに問題の原因が考えられることを判断できます。このケースでは、"ドメインにワークステーションを追加する] ユーザーのアクセス許可を割り当てられているドメインに最大 10 台までのコンピューター アカウントを作成することができます、ドメイン内のユーザーを認証します。この制限を超えているために、エラー メッセージが表示されます。
場合によっては、SQL Server は、Active Directory 内のアクセス許可が不十分のためグループのリスナーを作成できません理由に関する特定の情報をレポートできません。たとえば、クラスター名アカウントでは、クラスター化されたサービスまたはアプリケーションを作成するときに"を作成するコンピューター オブジェクトのアクセス許可が必要です。クラスター名アカウントには、このアクセス許可がありません、ときに SQL Server は、可用性グループ リスナーを作成できません。十分なアクセス許可を持つグループのリスナーを作成しようとすると、SQL Server のみ報告できます一般的なエラー メッセージ「メッセージ 19471」と"メッセージ 19476" には、「関連情報」セクションで説明します。
この問題の原因を見つけるには、Windows のシステム イベント ログおよび Cluster.log ファイルを参照してください。-
Windows システム イベント ログを確認します。これを行うには、以下の手順を実行します。
-
[スタート] ボタン、プログラム] をポイントし、 [管理ツール] をポイントし、[イベント ビューアー] をクリックします。
-
コンソール ツリーで、 Windows ログを展開し、システムログを表示するイベントを格納します。
-
[詳細] タブでは、最新のイベントをスクロールし、1194 のイベントを検索します。[全般] タブで、理由はいくつか提示される、障害の原因の場合など、「クラスター id ' の <ドメイン ユーザー>' は、コンピューター オブジェクトの作成のアクセス許可を持つ」です。
-
[詳細] タブをクリックします。EventDataセクションに、わかりやすい表示には、次のような具体的なエラー メッセージをご覧ください。
指定されたディレクトリ サービス属性または値が存在しません。
-
-
Cluster.log ファイル内のエントリを確認します。これを行うには、以下の手順を実行します。
-
[スタート] ボタン、[すべてのプログラム] をポイントWindows PowerShell V2をポイントし、 Windows PowerShell ISEを右クリックし、[管理者として実行] をクリックします。
-
コマンド プロンプトで、クラスター ログを生成するために、次のコマンドレットを実行します。
Get-ClusterLog
-
Cluster.log ファイルをメモ帳で開きます。
-
編集] をクリックし、メモ帳での検索] をクリックして、「<DNS 名> のコンピューター オブジェクトを作成できませんでした」の文字列を検索します。結果を確認し、次のようなメッセージを検索することができます。
00000d24.000005f8:: ネットワーク名を <時刻スタンプ> ERR [RE]: エラー 8202、Active Directory でコンピューター オブジェクト <DSN 名> を作成するのには [< をネットワークの名前>] に失敗しました
-
エラーが示す意味を確認するには、コマンド プロンプトでNet helpmsg 8202と入力して Enter キーを押します。
-
まとめこれで、クラスター名アカウントに Active Directory ユーザーとコンピューターで、コンピューター コンテナーで"を作成するコンピューター オブジェクトのアクセス許可がないことを判断できます。
SQL Server の可用性グループ リスナーを作成する場合は、Active Directory 内の十分なアクセス許可を取得する方法の詳細については、次のマイクロソフト TechNet web サイトを参照してください。
フェールオーバー クラスターの Active Directory コンピューター アカウントを構成する方法クラスターの作成ウィザードを実行しているドメイン ユーザー アカウントに、コンピューター オブジェクトの作成」があるかどうかを確認する必要が Windows フェールオーバー クラスターを作成する前にのアクセス許可。詳細については、前に説明したガイドの「クラスターをインストールするユーザーのアカウントを構成するための手順」セクションを表示することができます。 組織のセキュリティ ポリシーでは、特定のユーザー アカウントにこの権限を付与することはできません、Windows フェールオーバー クラスターを作成した後にクラスター名アカウントにコンピューター オブジェクトの作成"アクセス許可を付与する、ドメインの管理者が求められます。詳細については、「クラスターを事前登録するための手順は、アカウントを名前」のセクションの前に説明したガイドを表示できます。 高可用性ウィザードを実行することができるようにする方が簡単にアカウントは作成され、クラスター化されたサービス、アプリケーション、またはリスナーの仮想ネットワーク名のコンピューター アカウントを事前登録していない場合は自動的に構成します。ただしがあれば、組織の要件を満たすのためのアカウントを事前登録するのには、次の前に説明したガイドの「クラスター化されたサービスまたはアプリケーション アカウントを構成するための手順」セクション手順を実行します。 注:
-
このセクションで説明されている手順を使用して、ドメイン管理者またはアカウント オペレーターのアクセス許可が必要です。
-
設定した場合、可用性グループ リスナーを複数のサブネット間で、レプリカが属している各サブネットの静的 IP アドレスを入手してください。通常、これを実行するのにはネットワーク管理者に相談する必要があります。