Применяется к
SQL Server 2012 Developer SQL Server 2012 Enterprise SQL Server 2012 Standard SQL Server 2012 Web SQL Server 2012 Enterprise Core

Аннотация

Если вы не можете создать прослушиватель группы доступности AlwaysOn microsoft SQL Server 2012, это часто является симптомом других проблем, при которых невозможно создать объект в Active Directory или зарегистрировать IP-адреса в DNS. Эти проблемы обычно возникают из-за политики домена или из-за отсутствия разрешений для взаимодействия кластера Windows с Active Directory или DNS.При создании прослушивателя в SQL Server кластер Windows создает ресурс клиентской точки доступа. Если SQL Server не удается создать прослушиватель, возможно, не удастся сообщить о причине, так как кластер Windows создает ресурс. В этом случае для диагностики причины можно собрать журнал кластеров Windows и системный журнал событий Windows.Если вы не можете создать прослушиватель, обычно это происходит по крайней мере по одной из следующих причин:

  • У вас недостаточно разрешений кластера Windows для создания и изменения учетной записи имени кластера Active Directory.

  • Невозможно зарегистрировать IP-адрес в DNS из-за определенных проблем, связанных с дублированием или недопустимым IP-адресом.

  • Вы нарушаете политики Windows.

В этой статье рассматриваются действия, которые можно выполнить для диагностики неудачной попытки создания прослушивателя, если SQL Server не может сообщить о причине. Кроме того, в этой статье перечислены некоторые сообщения об ошибках, которые могут отображаться при сбое создания прослушивателя группы доступности.

Дополнительная информация

SQL Server может не сообщить причину, если невозможно создать прослушиватель группы доступности

При создании прослушивателя группы доступности с помощью диалогового окна Добавление прослушивателя SQL Server Management Studio может появиться сообщение об ошибке, содержащее сведения о причинах ошибки, которые помогут устранить проблему. Например, появляется сообщение об ошибке о неправильном IP-адресе подсети, которое выглядит следующим образом:

Указанный IP-адрес "<IP-адрес>" недопустим в диапазоне РАЗРЕШЕННЫХ кластером IP-адресов. Обратитесь к администратору сети, чтобы выбрать значения, соответствующие диапазону IP-адресов, разрешенного кластером. (Microsoft SQL Server, ошибка: 19457)

Изображение 1Однако также может появиться сообщение об ошибке, которое не объясняет, почему невозможно создать прослушиватель группы. Например, при попытке создать прослушиватель группы доступности появляется сообщение об ошибке, похожее на следующее, которое не указывает фактическую причину ошибки:

Msg 19471, Level 16, State 0, Line 2. КластерУ WSFC не удалось перевести ресурс сетевого имени с DNS-именем "<DNS-имя>". Dns-имя может быть занято или иметь конфликт с существующими службами имен, или служба кластера WSFC может быть не запущена или недоступна. Используйте другое DNS-имя для разрешения конфликтов имен или проверка журнал кластера WSFC для получения дополнительных сведений.

Msg 19476, Level 16, State 4, Line 2Попытка создания сетевого имени и IP-адреса для прослушивателя завершилась ошибкой. Возможно, служба WSFC не запущена или недоступна в текущем состоянии, или значения, указанные для сетевого имени и IP-адреса, могут быть неверными. Проверьте состояние кластера WSFC и проверьте сетевое имя и IP-адрес у администратора сети.

Изображение 2

Эта проблема возникает из-за того, что кластер Windows не может создать и подключить клиентную точку доступа, которая является кластеризованным ресурсом. При возникновении этой проблемы можно собрать соответствующие сведения из журнала кластера Windows и журнала событий системы Windows, чтобы найти причину. Для этого выполните следующие действия.

Шаг 1. Обратите внимание на точное время возникновения проблемы. Все действия, необходимые для воспроизведения проблемы, и обратите внимание на время возникновения проблемы.

Шаг 2. Проверьте данные в журнале кластера Windows (Cluster.log)Найдите в файле Cluster.log сетевое имя, назначенное для прослушивателя группы.Заметки

  • Записи файла Cluster.log регистрируются в формате UTC.

  • Чтобы создать журнал кластера Windows с помощью командной строки администратора в Windows Server 2008 R2 или более поздней версии Windows Server, выполните следующую команду:

    Cluster log /g

    Изображение 4

  • Чтобы создать журнал кластера Windows с помощью Windows PowerShell, выполните следующий командлет в окне PowerShell с повышенными привилегиями:

    Get-ClusterLog

    Изображение 5

  • По умолчанию файл журнала создается в папке %WINDIR%\cluster\reports.

Шаг 3. Просмотрите данные из журнала событий системы WindowsПросмотрите журнал событий Системы Windows на наличие записей, связанных с попыткой создания прослушивателя, используя время, указанное на шаге 1.

Иногда SQL Server не могут сообщить конкретные сведения о том, почему невозможно создать прослушиватель группы из-за политики домена. Например, политика домена позволяет пользователю домена по умолчанию создавать десять учетных записей компьютеров. При попытке создать прослушиватель группы, который будет вашей одиннадцатой учетной записью компьютера, SQL Server может сообщать только об общих сообщениях об ошибках "Msg 19471" и "Msg 19476", которые рассматриваются в разделе "Дополнительные сведения".Чтобы найти причину, по которой не удается создать прослушиватель группы, просмотрите журнал событий системы Windows и файл Cluster.log.

  • Чтобы просмотреть журнал системных событий Windows, выполните следующие действия.

    1. Нажмите кнопку Пуск, выберите Пункт Программы, Администрирование и Просмотр событий.

    2. В дереве консоли разверните узел Журналы Windows, а затем щелкните Система.

    3. В области сведений прокрутите последние события и найдите событие 1194. На вкладке Общие предлагается несколько причин сбоя.

    4. Перейдите на вкладку Сведения . В понятном представлении в разделе EventData можно найти более конкретное сообщение об ошибке, похожее на следующее:

      Превышено максимальное число учетных записей компьютеров, которые разрешено создавать в этом домене.

      Изображение 6

  • Чтобы просмотреть записи в файле Cluster.log, выполните следующие действия.

    1. Нажмите кнопку Пуск, выберите Все программы, Windows PowerShell версии 2, щелкните правой кнопкой мыши Windows PowerShell ISE и выберите запуск от имени администратора.

    2. В командной строке выполните следующий командлет, чтобы создать журнал кластера:

      Get-ClusterLog

      Изображение 5

    3. Откройте файл Cluster.log в Блокноте.

    4. Нажмите кнопку Изменить, а затем щелкните Найти в Блокноте и найдите строку "Не удалось создать объект-компьютер <DNS-имя>". Просмотрите результаты, и вы можете найти сообщения, похожие на следующие:

      00000d24.000000dc8::<метка времени> INFO [RES] Сетевое имя: [<Сетевое имя>] NetUserAdd-объект <DNS-имени> на поддоменном имени: \\Доменное имя, результат: 8557

      00000d24.000000dc8::<метки времени> ERR [RES] Сетевое имя: [<Сетевое имя>] Не удалось создать объект-компьютер <DNS-имя> в Active Directory, ошибка 8557

    5. Чтобы определить, что указывает на ошибку, в командной строке введите Net helpmsg 8557 и нажмите клавишу ВВОД.Изображение 9

Вывод Теперь можно сделать вывод, что причина проблемы связана с политикой Active Directory, действующей в вашей среде. В этом конкретном случае пользователи, прошедшие проверку подлинности в домене, которым назначено разрешение пользователя "Добавление рабочих станций в домен" и могут создать до десяти учетных записей компьютеров в домене. Вы получаете сообщение об ошибке, так как превышено это ограничение.

Иногда SQL Server не могут сообщить конкретные сведения о том, почему невозможно создать прослушиватель группы из-за нехватки разрешений в Active Directory. Например, учетной записи имени кластера требуется разрешение "Создание объектов компьютера" при создании кластеризованной службы или приложения. Если у учетной записи имени кластера нет этого разрешения, SQL Server не сможет создать прослушиватель группы доступности. При попытке создать прослушиватель группы с недостаточными разрешениями SQL Server может сообщать только об общих сообщениях об ошибках "Msg 19471" и "Msg 19476", которые рассматриваются в разделе "Дополнительные сведения".Чтобы найти причину этой проблемы, просмотрите журнал событий системы Windows и файл Cluster.log.

  • Просмотрите журнал событий системы Windows. Для этого выполните следующие действия.

    1. Нажмите кнопку Пуск, выберите Пункт Программы, Администрирование и Просмотр событий.

    2. В дереве консоли разверните узел Журналы Windows, а затем щелкните Системный журнал, содержащий событие, которое требуется просмотреть.

    3. На вкладке Сведения прокрутите последние события и найдите событие 1194. На вкладке Общие предлагается несколько причин сбоя, например "Удостоверение кластера "<пользователь домена>" имеет разрешения на создание объектов-компьютеров".

    4. Перейдите на вкладку Сведения . В понятном представлении в разделе EventData можно найти более конкретное сообщение об ошибке, похожее на следующее:

      Указанный атрибут или значение службы каталогов не существует.

      Изображение 12

  • Просмотрите записи в файле Cluster.log. Для этого выполните следующие действия:

    1. Нажмите кнопку Пуск, выберите Все программы, Windows PowerShell версии 2, щелкните правой кнопкой мыши Windows PowerShell ISE и выберите запуск от имени администратора.

    2. В командной строке выполните следующий командлет, чтобы создать журнал кластера:

      Get-ClusterLog

      Изображение 5

    3. Откройте файл Cluster.log в Блокноте.

    4. Нажмите кнопку Изменить, а затем щелкните Найти в Блокноте, выполните поиск по строке "Не удалось создать объект-компьютер <DNS-имя>". Просмотрите результаты, и вы можете найти сообщение, похожее на следующее:

      00000d24.000005f8::<метки времени> ERR [RES] Сетевое имя: [<сетевое имя>] Не удалось создать объект-компьютер <имя DSN> в Active Directory, ошибка 8202

    5. Чтобы определить, что указывает на ошибку, в командной строке введите Net helpmsg 8202 и нажмите клавишу ВВОД.Изображение 14

Вывод Теперь можно сделать вывод о том, что учетная запись имени кластера не имеет разрешения "Создание объекта компьютера" в контейнере компьютера в Пользователи и компьютеры Active Directory.

Дополнительные сведения о том, как получить достаточные разрешения в Active Directory при создании прослушивателей группы доступности в SQL Server, перейдите на следующий веб-сайт Microsoft TechNet:

Настройка учетных записей компьютеров Active Directory в отказоустойчивом кластереПеред созданием отказоустойчивого кластера Windows необходимо проверка, имеет ли учетная запись пользователя домена, на которую запущен мастер создания кластера, разрешение "Создание объектов компьютеров". Дополнительные сведения см. в разделе "Шаги по настройке учетной записи для пользователя, который устанавливает кластер" ранее упомянутого руководства.Если политика безопасности вашей организации не позволяет предоставить это разрешение определенной учетной записи пользователя, вы можете попросить администраторов домена предоставить разрешение "Создание объектов компьютеров" учетной записи имени кластера после создания отказоустойчивого кластера Windows. Дополнительные сведения см. в разделе "Шаги для предварительной подготовки учетной записи имени кластера" ранее упомянутого руководства.При запуске мастера высокого уровня доступности обычно проще автоматически создать и настроить учетную запись, если вы не предустановили учетную запись компьютера для кластеризованной службы, приложения или виртуальной сети прослушивателя. Однако если вам нужно предварительно подготовить учетные записи из-за требований в вашей организации, выполните действия, описанные в разделе "Действия по настройке учетной записи для кластеризованной службы или приложения" вышеуказанного руководства. Заметки

  • Чтобы использовать процедуру, описанную в этом разделе, необходимо иметь разрешение администратора домена или оператора учетной записи.

  • При настройке прослушивателя группы доступности в нескольких подсетях необходимо получать статические IP-адреса из каждой подсети, к которой принадлежит реплика. Обычно для этого необходимо поговорить с администраторами сети.

Facebook LinkedIn Электронная почта
ПОДПИСКА НА RSS-КАНАЛЫ

Нужна дополнительная помощь?

Нужны дополнительные параметры?

Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.

Преимущества подписки на Microsoft 365

Обучение работе с Microsoft 365

Microsoft Security

Центр специальных возможностей