Resumo
Quando não é possível criar um serviço de escuta do grupo de disponibilidade AlwaysOn do Microsoft SQL Server 2012, é frequentemente um sintoma de outros problemas em que não pode criar um objeto no Active Directory ou registar endereços IP no DNS. Normalmente, estes problemas ocorrem devido à política de domínio ou devido à falta de permissões para o cluster do Windows interagir com o Active Directory ou o DNS.Quando cria um serviço de escuta no SQL Server, o cluster do Windows cria um recurso de ponto de acesso de cliente. Se SQL Server não conseguir criar um serviço de escuta, poderá não ser possível comunicar a causa porque o cluster do Windows está a criar o recurso. Nesta situação, pode recolher o registo do cluster do Windows e o registo de eventos do Sistema Windows para diagnosticar a causa.Se não conseguir criar um serviço de escuta, normalmente deve-se a, pelo menos, um dos seguintes motivos:
-
Não tem permissões de cluster do Windows suficientes para criar e alterar uma conta de nome de cluster do Active Directory.
-
Não pode registar o endereço IP no DNS devido a determinados problemas que envolvem um endereço IP duplicado ou inválido.
-
Viola as políticas do Windows.
Este artigo aborda os passos que pode executar para diagnosticar uma tentativa falhada de criar um serviço de escuta se SQL Server não conseguir comunicar a causa. Além disso, este artigo lista algumas mensagens de erro que poderá ver quando a criação do serviço de escuta do grupo de disponibilidade falha.
Mais Informações
SQL Server pode não comunicar a causa quando não é possível criar um serviço de escuta do grupo de disponibilidade
Quando cria um serviço de escuta do grupo de disponibilidade com a caixa de diálogo Adicionar Serviço de Escuta do SQL Server Management Studio, poderá receber uma mensagem de erro que inclui informações sobre a causa do erro, o que pode ajudá-lo a resolver o problema. Por exemplo, recebe uma mensagem de erro sobre um endereço IP incorreto para a sub-rede semelhante ao seguinte:
O Endereço IP especificado "<endereço IP>" não é válido no intervalo de IP permitido pelo cluster. Contacte o administrador de rede para selecionar os valores adequados para o intervalo de IP permitido pelo cluster. (Microsoft SQL Server, Erro: 19457)
Msg 19471, Nível 16, Estado 0, Linha 2O cluster WSFC não conseguiu colocar o recurso Nome da Rede com o nome DNS "<nome DNS>" online. O nome DNS pode ter sido tomado ou ter um conflito com os serviços de nomes existentes ou o serviço de cluster WSFC pode não estar em execução ou pode estar inacessível. Utilize um nome DNS diferente para resolver conflitos de nomes ou verifique o registo do cluster do WSFC para obter mais informações.
Msg 19476, Nível 16, Estado 4, Linha 2A tentativa de criar o nome da rede e o endereço IP para o serviço de escuta falhou. O serviço WSFC pode não estar em execução ou estar inacessível no estado atual ou os valores fornecidos para o nome da rede e endereço IP podem estar incorretos. Verifique o estado do cluster WSFC e valide o nome da rede e o endereço IP com o administrador de rede.
Este problema ocorre porque o cluster do Windows não consegue criar e colocar online o ponto de acesso de cliente que é um recurso em cluster. Quando encontrar este problema, pode recolher as informações relevantes do registo do cluster do Windows e do registo de eventos do Sistema Windows para encontrar a causa. Para tal, siga estes passos.
Passo 1: tenha em atenção a hora exata em que ocorreu o problemaPerform quaisquer passos necessários para reproduzir o problema e tenha em atenção a hora em que este problema ocorre.
Passo 2: rever os dados no registo do cluster do Windows (Cluster.log)Procure o nome de rede que designou para o serviço de escuta do grupo no ficheiro de Cluster.log.Notas
-
As entradas de ficheiro Cluster.log estão registadas na Hora Universal Coordenada (UTC).
-
Para gerar o registo do cluster do Windows com uma linha de comandos administrativa no Windows Server 2008 R2 ou numa versão posterior do Windows Server, execute o seguinte comando:
Cluster log /g
-
Para gerar o registo do cluster do Windows com Windows PowerShell, execute o seguinte cmdlet numa janela elevada do PowerShell:
Get-ClusterLog
-
Por predefinição, o ficheiro de registo é criado em %WINDIR%\cluster\reports.
Passo 3: Rever os dados do registo de eventos do Sistema WindowsRever o registo de eventos do Sistema Windows para obter entradas relacionadas com a tentativa de criação do serviço de escuta, utilizando a hora que anotou no passo 1.
Por vezes, SQL Server não consegue comunicar informações específicas sobre o motivo pelo qual não pode criar um serviço de escuta de grupo devido à política de domínio. Por exemplo, a política de domínio permite que um utilizador de domínio crie dez contas de computador por predefinição. Quando tenta criar um serviço de escuta de grupo que seria a sua décima primeira conta de computador, SQL Server só pode comunicar as mensagens de erro genéricas "Msg 19471" e "Msg 19476" que são abordadas na secção "Mais Informações".Para encontrar a causa do motivo pelo qual não pode criar um serviço de escuta de grupo, reveja o registo de eventos do Sistema Windows e o ficheiro de Cluster.log.
-
Para rever o registo de eventos do Sistema Windows, siga estes passos:
-
Clique em Iniciar, aponte para Programas, aponte para Ferramentas Administrativas e, em seguida, clique em Visualizador de Eventos.
-
Na árvore da consola, expanda Registos do Windows e, em seguida, clique em Sistema.
-
No painel de detalhes, percorra os eventos mais recentes e localize o evento 1194. No separador Geral , são propostas várias causas para a causa da falha.
-
Clique no separador Detalhes . Na Vista Amigável , na secção EventData , pode encontrar uma mensagem de erro mais específica semelhante à seguinte:
Excedeu o número máximo de contas de computador que tem permissão para criar neste domínio.
-
-
Para rever as entradas no ficheiro Cluster.log, siga estes passos:
-
Clique em Iniciar, aponte para Todos os Programas, aponte para Windows PowerShell V2, clique com o botão direito do rato Windows PowerShell ISE e, em seguida, clique em Executar como administrador.
-
Na linha de comandos, execute o seguinte cmdlet para gerar um registo de cluster:
Get-ClusterLog
-
Abra o ficheiro Cluster.log no Bloco de Notas.
-
Clique em Editar e, em seguida, clique em Localizar no Bloco de Notas e procure a cadeia "Falha ao criar Objeto de Computador <Nome DNS>". Reveja os resultados e pode encontrar mensagens semelhantes às seguintes:
00000d24.00000dc8::<Carimbo de data /hora> INFO [RES] Nome da Rede: [<Nome da rede>] Objeto NetUserAdd <nome DNS> no Nome de subdomínio: \\Nome do domínio, resultado: 8557
00000d24.00000dc8::<Carimbo de data /hora> Nome da Rede [RES]: [<Nome da rede>] Falha ao criar Objeto de Computador <nome DNS> no Active Directory, erro 8557
-
Para determinar o que o erro indica, escreva Net helpmsg 8557 na linha de comandos e, em seguida, prima Enter.
-
Conclusão Agora pode concluir que a causa do problema é atribuída a uma política do Active Directory que está em vigor no seu ambiente. Neste caso específico, os utilizadores autenticados num domínio a quem é atribuída a permissão de utilizador "Adicionar estações de trabalho a um domínio" podem criar até dez contas de computador no domínio. Recebe a mensagem de erro porque excedeu este limite.
Por vezes, SQL Server não consegue comunicar informações específicas sobre o motivo pelo qual não pode criar um serviço de escuta de grupo devido a permissões insuficientes no Active Directory. Por exemplo, a conta de nome do cluster requer a permissão "Criar objetos de Computador" quando cria um serviço em cluster ou uma aplicação. Quando a conta de nome do cluster não tem esta permissão, SQL Server não pode criar o serviço de escuta do grupo de disponibilidade. Quando tenta criar um serviço de escuta de grupo com permissões insuficientes, SQL Server só pode comunicar as mensagens de erro genéricas "Msg 19471" e "Msg 19476" que são abordadas na secção "Mais Informações".Para encontrar a causa deste problema, reveja o registo de eventos do Sistema Windows e o ficheiro de Cluster.log.
-
Reveja o registo de eventos do Sistema Windows. Para tal, siga estes passos:
-
Clique em Iniciar, aponte para Programas, aponte para Ferramentas Administrativas e, em seguida, clique em Visualizador de Eventos.
-
Na árvore da consola, expanda Registos do Windows e, em seguida, clique no Registo do sistema que contém o evento que pretende ver.
-
No separador Detalhes , percorra os eventos mais recentes e localize o evento 1194. No separador Geral , são propostos vários motivos para a causa da falha, como "A identidade do cluster '<Utilizador do domínio>' tem permissões de Criar Objetos de Computador".
-
Clique no separador Detalhes . Na Vista Amigável , na secção EventData , pode encontrar uma mensagem de erro mais específica semelhante à seguinte:
O atributo ou valor do serviço de diretório especificado não existe.
-
-
Reveja as entradas no ficheiro Cluster.log. Para tal, siga estes passos:
-
Clique em Iniciar, aponte para Todos os Programas, aponte para Windows PowerShell V2, clique com o botão direito do rato Windows PowerShell ISE e, em seguida, clique em Executar como administrador.
-
Na linha de comandos, execute o seguinte cmdlet para gerar um registo de cluster:
Get-ClusterLog
-
Abra o ficheiro Cluster.log no Bloco de Notas.
-
Clique em Editar e, em seguida, clique em Localizar no Bloco de Notas, procure a cadeia "Falha ao criar Objeto de Computador <nome DNS>". Reveja os resultados e pode encontrar uma mensagem semelhante à seguinte:
00000d24.000005f8::<Carimbo de data /hora> Nome da Rede [RES]: [<Nome da rede>] Falha ao criar Objeto de Computador <nome DSN> no Active Directory, erro 8202
-
Para determinar o que o erro indica, escreva Net helpmsg 8202 na linha de comandos e, em seguida, prima Enter.
-
Conclusão Agora, pode concluir que a conta de nome do cluster não tem a permissão "Criar objeto computador" no contentor do computador no Utilizadores e Computadores do Active Directory.
Para obter mais informações sobre como obter permissões suficientes no Active Directory quando cria serviços de escuta do grupo de disponibilidade no SQL Server, aceda ao seguinte site do Microsoft TechNet:
Como configurar contas de computador do Active Directory num cluster de ativação pós-falhaAntes de criar um cluster de ativação pós-falha do Windows, tem de verificar se a conta de utilizador do domínio que está a executar o Assistente para Criar Clusters tem a permissão "Criar Objetos de Computador". Para obter mais informações, pode ver a secção "Passos para configurar a conta para a pessoa que instala o cluster" do guia mencionado anteriormente.Se a política de segurança da sua organização não lhe permitir conceder esta permissão a uma conta de utilizador específica, pode pedir aos administradores de domínio que concedam a permissão "Criar Objetos de Computador" à conta de nome do cluster depois de ter criado o cluster de ativação pós-falha do Windows. Para obter mais informações, pode ver a secção "Passos para pré-configurar a conta de nome do cluster" do guia mencionado anteriormente.Quando executa o Assistente de Elevada Disponibilidade, normalmente é mais simples permitir que a conta seja criada e configurada automaticamente se não tiver pré-configurado a conta de computador para um serviço em cluster, uma aplicação ou um nome de rede virtual do serviço de escuta. No entanto, se tiver de pré-configurar contas devido aos requisitos na sua organização, siga os passos na secção "Passos para configurar a conta para um serviço ou aplicação em cluster" do guia mencionado anteriormente. Notas
-
Para utilizar o procedimento descrito nesta secção, tem de ter a permissão de administrador de domínio ou operador de conta.
-
Se configurar um serviço de escuta do grupo de disponibilidade em várias sub-redes, tem de obter endereços IP estáticos de cada sub-rede à qual a réplica pertence. Normalmente, tem de falar com os administradores de rede para o fazer.
