Come ripristinare un oggetto computer eliminato che supporta una risorsa nome di rete in un cluster di failover

  • Articolo

Questo articolo descrive come ripristinare un oggetto computer eliminato che supporta una risorsa Nome rete in un cluster di failover.

Si applica a: Windows Server 2012 R2
Numero KB originale: 950805

Riepilogo

Per impostazione predefinita, il nuovo modello di sicurezza in Windows Server 2008 o Windows Server 2008 R2 failover clustering include l'autenticazione Kerberos. Per creare questo modello di sicurezza, ogni punto di accesso client (CAP) creato in un cluster di failover di Windows Server 2008 o Windows Server 2008 R2 contiene una risorsa Nome rete. La risorsa Nome rete ha un account computer corrispondente che viene creato nel servizio directory active directory quando la risorsa è online per la prima volta.

Per impostazione predefinita, l'account computer viene creato nel contenitore Computer. È tuttavia possibile spostare l'account computer in un'altra unità organizzativa. L'account computer può anche essere pre-creato in un'unità organizzativa prima della creazione del cap. Se questi account computer vengono eliminati da Active Directory, la disponibilità della risorsa Nome rete verrà ridotta.

Gli account computer creati in Active Directory rappresentano le risorse nome di rete in un cluster di failover. Questi account hanno i tipi distinti seguenti:

  • L'account computer che rappresenta il nome del cluster è denominato oggetto Nome cluster (CNO). Questo account è il contesto di sicurezza principale per un cluster.
  • Gli altri account computer che appartengono alle risorse nome di rete nello stesso cluster sono denominati Oggetti computer virtuali (VCO). Questi account vengono creati dal CNO. Se uno di questi account viene eliminato da Active Directory, la volta successiva in cui il nome di rete tenta di accedere online, il nome di rete ha esito negativo e il messaggio di errore seguente viene registrato nel registro di sistema: ID evento: 1207

Livello di evento: Errore

Origine evento: FailoverClustering

ID evento: 1207

Descrizione: impossibile portare online la risorsa nome di rete del cluster ResourceName . Impossibile aggiornare l'oggetto computer associato alla risorsa nel dominio DomainName per il motivo seguente:

Il testo per il codice di errore associato è: Non esiste alcun oggetto di questo tipo nel server.

L'identità del cluster CNO$Name potrebbe non disporre delle autorizzazioni necessarie per aggiornare l'oggetto. Collaborare con l'amministratore di dominio per assicurarsi che l'identità del cluster possa aggiornare gli oggetti computer nel dominio.

e i messaggi seguenti vengono registrati nel log del cluster:

WARN [RES] Nome <rete FSCAP01>: tentativo di rimuovere le credenziali per LocalSystem ha restituito lo stato C0000225, STATUS_NOT_FOUND è un errore non critico per un'operazione di rimozione INFO [RES] Nome <di rete FSCAP01>: Avvio dell'operazione Nome rete: 'Verifica dell'oggetto computer associato alla risorsa nome di rete FSCAP01' INFO [RES] Nome <di rete FSCAP01>: tentativo di trovare l'account computer FSCAP01 GUID oggetto (d66e09dd8857e84da1f3a26fb1903e38) in qualsiasi controller di dominio disponibile. WARN [RES] Nome <rete FSCAP01>: ricerca dell'account computer esistente non riuscita. stato 80072030 WARN [RES] Nome <rete FSCAP01>: la ricerca dell'account computer esistente non è riuscita. stato 80072030 INFO [RES] Nome <rete FSCAP01>: tentativo di trovare l'oggetto d66e09dd8857e84da1f3a26fb1903e38 in un PDC. WARN [RES] Nome <rete FSCAP01>: ricerca dell'account computer esistente non riuscita. status 80072030 INFO [RES] Nome <rete FSCAP01>: Impossibile trovare l'oggetto d66e09dd8857e84da1f3a26fb1903e38 in un PDC. INFO [RES] Nome <rete FSCAP01>: GetComputerObjectViaGUIDEx() non riuscito, Stato 80072030. WARN [RES] Nome <rete FSCAP01>: il tentativo di rimuovere le credenziali per LocalSystem ha restituito lo stato C0000225, STATUS_NOT_FOUND è un errore non critico per un'operazione di rimozione WARN [RHS] Resource FSCAP01 ha indicato che non può essere online in questo nodo. WARN [RCM] HandleMonitorReply: ONLINERESOURCE for 'FSCAP01', gen(8) result 5015.

Nota: stato 80072030 = Nessun oggetto di questo tipo nel server

Tuttavia, i problemi si verificheranno anche prima che la risorsa Nome rete venga eseguita offline e online. Ad esempio, un utente o un'applicazione a disponibilità elevata potrebbe non essere in grado di accedere alle risorse quando non è possibile ottenere un token di sicurezza che rappresenta l'oggetto computer cluster in Active Directory.

Per eseguire il ripristino dall'eliminazione di un oggetto computer associato a una risorsa nome di rete del cluster è diverso per un oggetto CNO rispetto al ripristino dall'eliminazione di un oggetto computer per un oggetto vco.

Per ripristinare un oggetto computer eliminato che corrisponde all'oggetto CNO, seguire questa procedura:

  1. Coordinarsi con un amministratore di dominio per ripristinare prima l'oggetto computer eliminato dal contenitore Oggetti eliminati in Active Directory.

  2. Verificare che l'oggetto computer sia stato ripristinato nella posizione corretta e quindi abilitare l'account.

  3. Forzare la replica del dominio o attendere l'intervallo di replica configurato.

  4. Nello snap-in Gestione cluster di failover di Microsoft Management Console (MMC) fare clic con il pulsante destro del mouse sul nome di rete non riuscito corrispondente al nome del cluster, scegliere Altre azioni e quindi fare clic su Ripristina oggetto Active Directory.

Nota

L'utente che segue questi passaggi nello snap-in MMC gestione cluster di failover deve disporre anche dell'autorizzazione "Reimposta password" nel dominio.

Per ripristinare un oggetto computer eliminato che corrisponde a un oggetto VCO, seguire questa procedura:

  1. Coordinarsi con un amministratore di dominio per ripristinare prima l'oggetto computer eliminato dal contenitore Oggetti eliminati in Active Directory.
  2. Verificare che l'oggetto computer sia stato ripristinato nella posizione corretta e quindi abilitare l'account.
  3. Visualizzare le impostazioni di sicurezza per l'oggetto computer e quindi verificare che l'oggetto CNO disponga ancora delle autorizzazioni per l'oggetto.
  4. Forzare la replica di dominio o attendere l'intervallo di replica configurato.
  5. Nello snap-in MMC Gestione cluster di failover fare clic con il pulsante destro del mouse sulla risorsa Nome rete non riuscita e quindi scegliere **Porta questa risorsa online. Se un oggetto computer eliminato non esiste più nel contenitore Oggetti eliminati, l'oggetto non è mai esistito o è stato eliminato e sottoposto a Garbage Collection dopo la riunione o il superamento della durata della rimozione definitiva. Non ripristinare mai ACTIVE Directory da un backup precedente alla durata della rimozione definitiva. Ciò può indurre oggetti persistenti nell'ambiente.

Riferimenti

Per altre informazioni, visitare i seguenti siti Web Microsoft:

Ripristino di un oggetto CNO (Cluster Name Object) eliminato in un cluster di failover di Windows Server 2008

ID evento 1207 - Autorizzazioni di Active Directory per gli account cluster

Backup e ripristino di Active Directory