Bilgisayar nesnelerini değiştirdiğinde Küme hizmeti hesabıyla ilgili sorunları giderme

  • Makale

Bu makalede, bir sunucu kümesi (sanal sunucu) için Active Directory'de bir bilgisayar nesnesi oluşturduğunda veya değiştirdiğinde Küme hizmetinin sorunlarının nasıl giderildiği açıklanır.

Şunlar için geçerlidir: Windows 10 - tüm sürümler, Windows Server 2012 R2
Özgün KB numarası: 307532

Bilgisayar nesnesi oluşturmak için Active Directory erişim hakları

Varsayılan olarak, Etki Alanı Kullanıcıları grubunun üyelerine etki alanına iş istasyonları ekleme hakkı verilir. Varsayılan olarak, bu kullanıcı hakkı Active Directory'de en fazla 10 bilgisayar nesnesi kotasına ayarlanır. Bu kotayı aşarsanız aşağıdaki olay kimliği iletisi günlüğe kaydedilir:

Birkaç küme kendi Küme hizmeti hesabıyla aynı etki alanı hesabını kullanıyorsa, belirli bir kümede on bilgisayar nesnesi oluşturmadan önce bu hata iletisini alabilirsiniz. Bu sorunu çözmenin bir yolu, Küme hizmet hesabına Bilgisayarlar kapsayıcısı üzerinde Bilgisayar Nesneleri Oluşturma izni vermektir. Bu izin, varsayılan kotası on olan Etki Alanına İş İstasyonu Ekleme kullanıcı hakkını geçersiz kılar.

Küme hizmeti hesabının Etki Alanına İş İstasyonu Ekleme kullanıcı hakkına sahip olduğunu doğrulamak için:

  1. Küme hizmeti hesabının depolandığı etki alanı denetleyicisinde oturum açın.

  2. Yönetim Araçları'ndan Etki Alanı Denetleyicisi Güvenlik İlkesi programını başlatın.

  3. Yerel İlkeler'i ve ardından Kullanıcı Hakları Atamaları'na tıklayarak genişletin.

  4. Etki Alanına İş İstasyonları Ekle'ye çift tıklayın ve listelenen hesapları not edin.

  5. Kimliği Doğrulanmış Kullanıcılar grubu (varsayılan grup) listelenmelidir. Listelenmiyorsa, bu kullanıcıya Küme hizmet hesabı veya etki alanı denetleyicilerinde Küme hizmeti hesabını içeren bir grup için hak vermelisiniz.

    Not

    Etki alanı denetleyicilerinde bilgisayar nesneleri oluşturulduğundan, bu kullanıcıya etki alanı denetleyicilerine hak vermelisiniz.

  6. Küme hizmet hesabını bu kullanıcı hakkına açıkça eklerseniz, yeni kullanıcı hakkının tüm etki alanı denetleyicilerine çoğaltılması için etki alanı denetleyicisinde çalıştırın gpupdate (veya Windows 2000 için çalıştırın secedit ).

  7. İlkenin başka bir ilke tarafından üzerine yazılmayacağını doğrulayın.

Küme Hizmeti hesabının yerel düğümde düzgün kullanıcı hakları yok

Küme Hizmeti hesabının kümenin her düğümünde uygun kullanıcı haklarına sahip olduğunu doğrulayın. Küme Hizmeti hesabı yerel yöneticiler grubunda olmalı ve aşağıda listelenen haklara sahip olmalıdır. Bu haklar, Küme düğümünün yapılandırması sırasında Küme Hizmeti hesabına verilir. Üst düzey bir ilkenin yerel ilkeyi fazla yazması veya önceki bir işletim sisteminden yapılan yükseltmenin gerekli hakların tümünü eklememesi mümkündür. Bu hakların yerel düğümde verildiğini doğrulamak için şu yordamları izleyin:

  1. Yönetim Araçları grubundan Yerel Güvenlik Ayarları konsolunu başlatın.

  2. Yerel İlkeler altında Kullanıcı Hakları Atamaları'na gidin.

  3. Küme Hizmeti hesabına açıkça aşağıdaki hakların verildiğini doğrulayın:

    • Hizmet olarak oturum açma
    • İşletim sisteminin bir parçası olarak hareket etme
    • Dosyaları ve dizinleri yedekleme
    • İşlem için bellek kotalarını ayarlama
    • Zamanlama önceliğini artırma
    • Dosyaları ve dizinleri geri yükleme

    Not

    Küme Hizmeti hesabı yerel Yöneticiler Grubundan kaldırıldıysa, Küme hizmeti hesabını el ile yeniden oluşturun ve Küme Hizmeti'ne gerekli hakları verin.

    Haklardan herhangi biri eksikse, Küme Hizmeti hesabına bunun için açık haklar verin, ardından Küme Hizmeti'ni durdurun ve yeniden başlatın. Eklenen haklar, Küme Hizmetini yeniden başlatana kadar geçerli olmaz. Küme Hizmeti hesabı yine de Bilgisayar Nesnesi oluşturamıyorsa, grup ilkesi Yerel İlke'yi fazla yazmadığını doğrulayın. Bunu yapmak için, Windows 2000 Etki Alanı'ndaysanız Komut İstemi'nde gpresult veya Windows Server 2003 etki alanındaysanız MMC Ek Bileşeninden İlke Sonuç Kümesi'nde (RSOP) gpresult yazabilirsiniz.

    Windows Server 2003 etki alanındaysanız, İlke Sonuç Kümesini kullanma yönergeleri için Yardım ve Destek bölümünde "RSOP" araması yapın.

    Küme Hizmeti hesabında "İşletim sisteminin bir parçası olarak davran" hakkı yoksa Ağ Adı kaynağı başarısız olur ve Cluster.log aşağıdaki iletiyi kaydeder:

    Küme Hizmeti hesabının tüm gerekli haklara sahip olduğunu doğrulamak için yukarıdaki adımları kullanın. Yerel güvenlik ilkeleri bir Etki Alanı veya Kuruluş Birimi (OU) Grup ilkesi tarafından fazla yazılıyorsa, birkaç seçenek vardır. Küme düğümlerini, "Üst öğeden devralınabilir izinlerin bu nesneye yayılmasına izin ver" seçeneğinin kaldırılmış olduğu kendi OU'larına yerleştirebilirsiniz.

Önceden oluşturulmuş bir bilgisayar nesnesi kullanılırken gerekli erişim hakları

Kimliği Doğrulanmış Kullanıcılar grubunun veya Küme hizmeti hesabının üyelerinin bilgisayar nesnesi oluşturması engellenmişse, etki alanı yöneticisiyseniz, sanal sunucu bilgisayar nesnesini önceden oluşturmanız gerekir. Önceden oluşturulmuş bilgisayar nesnesinde Küme hizmeti hesabına belirli erişim hakları vermelisiniz. Küme hizmeti, sanal sunucunun NetBIOS adıyla eşleşen bilgisayar nesnesini güncelleştirmeye çalışır.

Küme hizmeti hesabının bilgisayar nesnesi üzerinde uygun izinlere sahip olduğunu doğrulamak için:

  1. Yönetim Araçları'ndan Active Directory Kullanıcıları ve Bilgisayarları ek bileşenini başlatın.

  2. Görünüm menüsünde Gelişmiş Özellikler'i seçin.

  3. Küme hizmeti hesabının kullanmasını istediğiniz bilgisayar nesnesini bulun.

  4. Bilgisayar nesnesine sağ tıklayın ve özellikler'i seçin.

  5. Güvenlik sekmesini ve ardından Ekle'yi seçin.

  6. Küme hizmeti hesabını veya Küme Hizmeti hesabının üyesi olduğu bir grubu ekleyin.

  7. Kullanıcıya veya gruba aşağıdaki izinleri verin:

    • Parolayı Sıfırla
    • DNS Ana Bilgisayar Adına Doğrulanmış Yazma
    • Hizmet Asıl Adına Doğrulanmış Yazma

  8. Tamam'ı seçin. Birden çok etki alanı denetleyicisi varsa, izin değişikliğinin diğer etki alanı denetleyicilerine çoğaltılması için beklemeniz gerekebilir (varsayılan olarak, çoğaltma döngüsü 15 dakikada bir gerçekleşir).

Kerberos devre dışı bırakıldığında ağ adı kaynağı çevrimiçi olmuyor

Bir bilgisayar nesnesi varsa ağ adı kaynağı çevrimiçi olmaz, ancak Kerberos Kimlik Doğrulamasını Etkinleştir seçeneğini belirlemezsiniz. Sorunu çözmek için aşağıdaki yordamlardan birini kullanın:

  • Active Directory'de karşılık gelen bilgisayar nesnesini silin.
  • Ağ Adı kaynağında Kerberos Kimlik Doğrulamasını Etkinleştir'i seçin.