Rezumat
Atunci când nu puteți crea un ascultător de grup de disponibilitate Microsoft SQL Server 2012 AlwaysOn, acesta este frecvent un simptom al altor probleme în care nu puteți să creați un obiect în Active Directory sau să înregistrați adrese IP în DNS. Aceste probleme apar de obicei din cauza politicii de domeniu sau din cauza lipsei permisiunilor ca clusterul Windows să interacționeze cu Active Directory sau DNS.Atunci când creați un ascultător în SQL Server, clusterul Windows creează o resursă punct de acces client. Dacă SQL Server nu poate crea un ascultător, este posibil să nu poată raporta cauza, deoarece clusterul Windows creează resursa. În această situație, puteți colecta jurnalul de clustere Windows și jurnalul de evenimente al sistemului Windows pentru a diagnostica cauza.Dacă nu puteți crea un ascultător, motivul este, de obicei, cel puțin unul dintre următoarele motive:
-
Nu aveți suficiente permisiuni de cluster Windows pentru a crea și a modifica un cont de nume de cluster Active Directory.
-
Nu puteți înregistra adresa IP în DNS din cauza anumitor probleme care implică o adresă IP dublată sau nevalidă.
-
Încălcați politicile Windows.
Acest articol prezintă pașii pe care îi puteți efectua pentru a diagnostica o încercare nereușită de a crea un ascultător dacă SQL Server nu poate raporta cauza. În plus, acest articol listează unele mesaje de eroare pe care este posibil să le vedeți atunci când nu reușește crearea ascultătorului grupului de disponibilitate.
Mai multe informații
SQL Server nu raportează cauza când nu puteți crea un ascultător de grup de disponibilitate
Atunci când creați un ascultător de grup de disponibilitate utilizând caseta de dialog Adăugare ascultător a SQL Server Management Studio, este posibil să primiți un mesaj de eroare care include informații despre cauza erorii, care vă poate ajuta să rezolvați problema. De exemplu, primiți un mesaj de eroare despre o adresă IP incorectă pentru subrețea care seamănă cu următoarea:
Adresa IP specificată "<ip Address>" nu este validă în intervalul ip permis de cluster. Consultați-vă cu administratorul de rețea pentru a selecta valorile potrivite pentru zona IP permisă în cluster. (Microsoft SQL Server, Eroare: 19457)
Msg 19471, Nivel 16, Stare 0, Linie 2Clusterul WSFC nu a putut aduce resursa Nume rețea cu numele DNS "<nume DNS>" online. Este posibil ca numele DNS să fi fost preluat sau să aibă un conflict cu serviciile de nume existente sau ca serviciul cluster WSFC să nu ruleze sau să nu fie inaccesibil. Utilizați un alt nume DNS pentru a rezolva conflictele de nume sau verificați jurnalul clusterului WSFC pentru mai multe informații.
Msg 19476, Nivel 16, Stare 4, Linia 2Încercarea de a crea numele rețelei și adresa IP pentru ascultător nu a reușit. Este posibil ca serviciul WSFC să nu ruleze sau să fie inaccesibil în starea sa curentă sau ca valorile furnizate pentru numele rețelei și adresa IP să fie incorecte. Verificați starea clusterului WSFC și validați numele rețelei și adresa IP cu administratorul de rețea.
Această problemă apare deoarece clusterul Windows nu poate crea și aduce online punctul de acces al clientului care este o resursă grupată. Atunci când întâmpinați această problemă, puteți colecta informații relevante din jurnalul clusterului Windows și din jurnalul de evenimente al sistemului Windows pentru a găsi cauza. Pentru aceasta, urmați pașii de mai jos.
Pasul 1: Rețineți ora exactă la care a apărut problemaPerformați pașii necesari pentru a reproduce problema și rețineți ora la care apare această problemă.
Pasul 2: Revizuiți datele din jurnalul clusterului Windows (Cluster.log)Căutați în fișierul Cluster.log numele rețelei pe care l-ați desemnat pentru ascultătorul de grup.Note
-
Intrările de fișier Cluster.log sunt înregistrate în timpul universal (UTC).
-
Pentru a genera jurnalul de clustere Windows utilizând o linie de comandă administrativă în Windows Server 2008 R2 sau o versiune mai recentă de Windows Server, rulați următoarea comandă:
Cluster log /g
-
Pentru a genera jurnalul clusterului Windows utilizând Windows PowerShell, rulați următorul cmdlet într-o fereastră PowerShell elevată:
Get-ClusterLog
-
În mod implicit, fișierul jurnal este creat în %WINDIR%\cluster\reports.
Pasul 3: Revizuiți datele din jurnalul de evenimente al sistemului WindowsRevizualizarea jurnalului de evenimente al sistemului Windows pentru intrările legate de încercarea de creare a ascultătorului utilizând ora pe care ați notat-o la pasul 1.
Uneori, SQL Server nu pot raporta informații specifice despre motivul pentru care nu puteți crea un ascultător de grup din cauza politicii de domeniu. De exemplu, politica de domeniu permite unui utilizator de domeniu să creeze zece conturi de computer în mod implicit. Atunci când încercați să creați un ascultător de grup care ar fi al unsprezecelea cont de computer, SQL Server poate raporta doar mesajele generice de eroare "Msg 19471" și "Msg 19476" care sunt discutate în secțiunea "Mai multe informații".Pentru a afla motivul pentru care nu puteți crea un ascultător de grup, revizuiți jurnalul de evenimente al sistemului Windows și fișierul Cluster.log.
-
Pentru a revizui jurnalul de evenimente al sistemului Windows, urmați acești pași:
-
Faceți clic pe Start, indicați spre Programe, indicați spre Instrumente de administrare, apoi faceți clic pe Vizualizator evenimente.
-
În arborele consolă, extindeți Jurnale Windows, apoi faceți clic pe Sistem.
-
În panoul de detalii, defilați prin cele mai recente evenimente și găsiți evenimentul 1194. Sub fila General , sunt propuse mai multe cauze pentru cauza erorii.
-
Faceți clic pe fila Detalii . În Vizualizarea prietenoasă de sub secțiunea EventData , puteți găsi un mesaj de eroare mai specific care seamănă cu următorul:
Ați depășit numărul maxim de conturi de computer pe care vi se permite să le creați în acest domeniu.
-
-
Pentru a examina intrările din fișierul Cluster.log, urmați acești pași:
-
Faceți clic pe Start, indicați spre Toate programele, indicați spre Windows PowerShell V2, faceți clic dreapta pe Windows PowerShell ISE, apoi faceți clic pe Executare ca administrator.
-
În linia de comandă, rulați următorul cmdlet pentru a genera un jurnal de cluster:
Get-ClusterLog
-
Deschideți fișierul Cluster.log în Notepad.
-
Faceți clic pe Editare, apoi faceți clic pe Găsire în Notepad și căutați șirul "Nu s-a reușit crearea Obiect computer <nume DNS>". Revizuiți rezultatele și puteți găsi mesaje care seamănă cu următoarele:
00000d24.00000dc8::<Marcă de timp> INFO [RES] Nume rețea: [<Nume rețea>] Obiect NetUserAdd <nume DNS> subnume de domeniu: \\Nume domeniu, rezultat: 8557
00000d24.00000dc8::<Marcă de timp> ERR [RES] Nume rețea: [<Nume rețea>] Nu s-a reușit crearea obiectului computer <nume DNS> în Active Directory, eroarea 8557
-
Pentru a determina ce indică eroarea, tastați Net helpmsg 8557 în linia de comandă, apoi apăsați pe Enter.
-
Concluzie Puteți concluziona acum că cauza problemei este atribuită unei politici Active Directory care este în vigoare în mediul dvs. În acest caz specific, utilizatorii autentificați dintr-un domeniu cărora li se atribuie permisiunea de utilizator "Adăugați stații de lucru la un domeniu" și pot crea până la zece conturi de computer în domeniu. Primiți mesajul de eroare deoarece ați depășit această limită.
Uneori, SQL Server nu poate raporta informații specifice despre motivul pentru care nu se poate crea un ascultător de grup din cauza permisiunilor insuficiente din Active Directory. De exemplu, contul de nume al clusterului necesită permisiunea "Creare obiecte computer" atunci când creați un serviciu grupat sau o aplicație. Atunci când contul de nume al clusterului nu are această permisiune, SQL Server nu poate crea ascultătorul grupului de disponibilitate. Atunci când încercați să creați un ascultător de grup cu permisiuni insuficiente, SQL Server poate raporta doar mesajele generice de eroare "Msg 19471" și "Msg 19476" care sunt discutate în secțiunea "Mai multe informații".Pentru a găsi cauza acestei probleme, revizuiți jurnalul de evenimente al sistemului Windows și fișierul Cluster.log.
-
Revizuiți jurnalul de evenimente al sistemului Windows. Pentru a face acest lucru, urmați acești pași:
-
Faceți clic pe Start, indicați spre Programe, indicați spre Instrumente de administrare, apoi faceți clic pe Vizualizator evenimente.
-
În arborele consolă, extindeți Jurnale Windows, apoi faceți clic pe jurnalul de sistem care conține evenimentul pe care doriți să-l vizualizați.
-
Sub fila Detalii , defilați prin cele mai recente evenimente și găsiți evenimentul 1194. Sub fila General , sunt propuse mai multe motive pentru cauza erorii, cum ar fi "Identitatea clusterului "<> utilizator de domeniu " are permisiuni Creare obiecte computer."
-
Faceți clic pe fila Detalii . În Vizualizarea prietenoasă de sub secțiunea EventData , puteți găsi un mesaj de eroare mai specific care seamănă cu următorul:
Atributul sau valoarea serviciului directorului specificat nu există.
-
-
Examinați intrările dintr-Cluster.log fișier. Pentru a face acest lucru, urmați acești pași:
-
Faceți clic pe Start, indicați spre Toate programele, indicați spre Windows PowerShell V2, faceți clic dreapta pe Windows PowerShell ISE, apoi faceți clic pe Executare ca administrator.
-
În linia de comandă, rulați următorul cmdlet pentru a genera un jurnal de cluster:
Get-ClusterLog
-
Deschideți fișierul Cluster.log în Notepad.
-
Faceți clic pe Editare, apoi faceți clic pe Găsire în Notepad, căutați șirul "Nu s-a reușit crearea Obiect computer <nume DNS>". Revizuiți rezultatele și puteți găsi un mesaj care seamănă cu următorul:
00000d24.000005f8::<Marcă de timp> ERR [RES] Nume rețea: [<Nume rețea>] Nu s-a reușit crearea obiectului computer <nume DSN> în Active Directory, eroarea 8202
-
Pentru a determina ce indică eroarea, tastați Net helpmsg 8202 în linia de comandă, apoi apăsați enter.
-
Concluzie Puteți concluziona acum că contul nume cluster nu are permisiunea "Creare obiect computer" în containerul de computer din Active Directory Users and Computers.
Pentru mai multe informații despre cum să obțineți permisiuni suficiente în Active Directory atunci când creați ascultători de grup de disponibilitate în SQL Server, accesați următorul site web Microsoft TechNet:
Cum se configurează conturile de computer Active Directory într-un cluster de reluări în caz de nereușităÎnainte de a crea un cluster windows de reluare în caz de nereușită, trebuie să verificați dacă contul de utilizator de domeniu care rulează Expertul creare cluster are permisiunea "Creare obiecte computer". Pentru mai multe informații, puteți vizualiza secțiunea "Pașii pentru configurarea contului pentru persoana care instalează clusterul" din ghidul menționat anterior.Dacă politica de securitate a organizației dvs. nu vă permite să acordați această permisiune unui anumit cont de utilizator, le puteți solicita administratorilor de domeniu să acorde permisiunea "Creare obiecte computer" contului de nume al clusterului după ce ați creat clusterul de reluări în caz de nereușită Windows. Pentru mai multe informații, puteți vizualiza secțiunea "Pașii pentru parcurgerea contului de nume de cluster" din ghidul menționat anterior.Atunci când rulați Expertul disponibilitate înaltă, de obicei este mai simplu să permiteți crearea și configurarea automată a contului dacă nu ați setat contul computerului pentru un serviciu în clustere, o aplicație sau un nume de rețea virtuală de ascultător. Cu toate acestea, dacă trebuie să prestagezi conturi din cauza cerințelor din organizația dvs., urmați pașii din secțiunea "Pașii pentru configurarea contului pentru un serviciu sau o aplicație în clustere" din ghidul menționat anterior. Note
-
Pentru a utiliza procedura descrisă în această secțiune, trebuie să aveți permisiunea administratorului de domeniu sau a operatorului de cont.
-
Dacă ați configurat un ascultător de grup de disponibilitate în mai multe subrețele, trebuie să obțineți adrese IP statice de la fiecare subrețea de care aparține reproducerea. De obicei, trebuie să discutați cu administratorii de rețea pentru a face acest lucru.
