クラスター サービス アカウント用の新しいイベント ログ メッセージが Windows Server 2003 Service Pack 1 および Windows 2000 Service Pack 4 用の更新プログラム ロールアップ 1 に含まれています。

はじめに

この資料では、クラスターの Microsoft Windows Server 2003 Service Pack 1 (SP1) および Microsoft Windows 2000 Service Pack 4 (SP4) 用更新プログラム ロールアップ 1 のサービスに関連するイベント ログ メッセージに加えられた変更の一部について説明します。

詳細

クラスター サービスは、ドメイン ユーザー アカウントを必要とするサービスです。

サーバー クラスターのセットアップ プログラムは、一連のユーザー アカウントの権限を付与することによって、このアカウントのローカル セキュリティ ポリシーを変更します。さらに、このアカウントは、ローカルの Administrators グループのメンバーを行われます。

これらのユーザー権利のいずれかが不足している場合は、起動中にすぐにまたは後で、によって、クラスター サービスが特定のユーザー権利を必要とする場合にクラスター サービスが停止する可能性があります。

Windows Server 2003 と Windows 2000 Server は、クラスター サービス アカウントに付与されていないユーザーの権利がクラスター操作に必要な通知が表示されます。ただし、この通知では、ユーザー権利が不足している必要があるは示しません。

Windows Server 2003 SP1 および Windows 2000 sp4 対応の更新プログラム ロールアップ 1 には、この問題を解決するための変更が含まれます。クラスター サービスのサービス コントロール マネージャー (SCM) プログラムでは、これらの変更です。

サービス コントロール マネージャーへの変更

クラスター サービスは、クラスター サービス アカウントがローカルの Administrators グループのメンバーではないときを検出するようになりました。このシナリオでは、次のエラーが記録されます: このシナリオでは、コマンド プロンプトで、クラスター サービスを開始しようとする場合が表示されたら次のエラー。
C:\WINDOWS\Cluster > あ

クラスター サービスを開始しています。

クラスター サービスを開始できませんでした。



システム エラーが発生しました。



システム エラー 1321 が発生しました。



指定したユーザー アカウントは、指定されたグループ アカウントのメンバーではありません。
さらに、SCM は、クラスター サービス アカウントがある「サービスとしてログオンを」ユーザー権利を割り当てるときを検出するために変更されています。 このシナリオでは、システム イベント ログに新しいイベント、イベント ID 7041 が表示されます。イベント ID 7041 は次のとおりです。

クラスター サービスへの変更

クラスター サービスが起動したら、これで、クラスター サービス アカウントのグループ メンバーシップとクラスター サービス アカウントに付与されているユーザー権利をチェックします。

場合は構成に誤りが検出されると、クラスター サービスが停止し、適切なメッセージがコンピューターに表示されるか、システム イベント ログに記録します。このシナリオでは、クラスター サービスは、起動し、クラスター サービス アカウントに適切な修正が加えられた後にのみ実行され続けます。 したがって、サーバー クラスターの管理者が迅速に警告をクラスター サービス アカウントの構成に問題があること。

このシナリオでは、クラスター サービスは、システム イベント ログにイベント ID 1234 を記録します。イベント ID 1234 が次のように表示されます: このシナリオでは、コマンド プロンプトで、クラスター サービスを開始しようとすると次のエラー、システム。
C:\WINDOWS\cluster > あ


クラスター サービスを開始しています。


クラスター サービスを開始できませんでした。





システム エラーが発生しました。

このシステム エラーが発生しました。





必要な特権は、クライアントによって保持されていません。
Windows Server 2008 フェールオーバー クラスターは、クラスター サービスを実行するのにドメイン ユーザー アカウントを使用しません。代わりに、Windows Server 2008 フェールオーバー クラスターは、ローカル システム アカウントを使用してログオンします。そのため、この資料の情報は適用されません。

ただし、この設定を変更すると、クラスター サービスが開始する失敗します。さらに、サービス管理コンソールで次のエラー メッセージが表示ことがあります。
サービス: Windows サービスを開始できません、クラスター サービスをローカル コンピューターです。


エラー 1297: サービスが正常に機能する必要な特権は、サービス アカウントの構成に存在しません。
さらに、次のようなイベントがシステム ログに記録されます。
Windows 2000 および Windows Server 2003 サーバー クラスターに必要な権限については、マイクロソフト サポート技術情報の記事を表示するのには次の資料番号をクリックします。

269229方法を手動でクラスター サービス アカウントを再作成するのには

構成し、サーバー クラスターをセキュリティで保護する方法の詳細については、次のマイクロソフト Web サイトを参照してください。
プロパティ

文書番号:871236 - 最終更新日: 2017/02/01 - リビジョン: 1

フィードバック