Пароль до облікового запису служби кластера має бути встановлено 15 знаки, якщо NoLMHash політику увімкнено.


Причини


Під час спроби підключитися до другого вузла кластера, майстер настроювання, повертає таке повідомлення:
< CSA > не має дозволу на адміністрування кластера.
Крім того, якщо запустити засіб адміністрування кластера (CluAdmin.exe) на кластері, або з віддаленого сервера, може з'явитися таке повідомлення про помилку:
Немає доступу

Причина


Замість зберігання незашифрований пароль облікового запису користувача, Microsoft Windows створює та зберігає паролі користувачів за допомогою двох різних пароля заяви, зазвичай називаються "хеші." Після того, як установити або змінити пароль для облікового запису користувача на пароль, який містить символи, 15, Windows створює геш LAN Manager (LMHash), так і Microsoft Windows NT гешування (NT гешування) пароль. Ці хеші, які зберігаються в Active Directory або локальної бази даних диспетчера облікових записів безпеки (SAM).


Якщо в Безпека мережі: не зберігайте LAN Manager геш-значення наступне змінення пароля політики встановлено, не LMHash у кластері обліковий запис служби (CSA) у службі Active Directory.

Під час введення пароля не перевищує 15 символів для CSA, під час підключення другого вузла процес настроювання створить LMHash, для створення ключа сеансу для автентифікації. Через те, що не LMHash зберігаються у службі Active Directory, контролера домену, не вдається створити відповідний ключ сеансу. Немає доступу. Використовуючи пароль, який має 15 знаки на CSA на LMHash не створений процес інсталяції. Замість того, отримати ключ сеансу використовуватиметься контрольна пароль Windows NT. Контролер домену, буде створювати відповідний ключ сеансу. Автентифікація завершується успішно. Щоб отримати додаткові відомості про те, як заборонити збереження як геш LAN Manager пароль, клацніть номер статті в базі знань Microsoft Knowledge Base:

Як 299656 , щоб Windows зберігання локальної мережі Диспетчер геш пароля в Active Directory та локальні SAM баз даних.

Вирішення


Щоб вирішити цю проблему, виберіть спосіб, який найкраще підходять для вашої ситуації.

Спосіб 1: Використання, пароль, який не менше 15 символів

Політика NoLMHash у Active Directory а також не можна вимкнути з безпеки, використовувати пароль, який має не менше 15 символи довго, щоб заборонити використання на LMHash для перевірки автентичності Майстер установки кластера.

Спосіб 2., Увімкніть зберігання LMHash, в Active Directory.

Увімкніть зберігання LMHash, пароль користувача, за допомогою групової політики в Active Directory. Щоб це зробити, виконайте такі дії:
  1. За промовчанням групи відповідної політики контролерів домену розгорніть
    Конфігурація комп'ютера, розширити Налаштування Windows, розгорніть Параметри безпеки, розгорніть
    Локальні політикиі натисніть кнопку Параметри безпеки.
  2. У списку доступних політики двічі клацніть.
    Безпека мережі: не зберігайте LAN Manager геш-значення наступне змінення пароля.
  3. Виберіть вимкнутоі натисніть кнопку
    OK.
  4. Переконайтеся, політики репліковано і застосовується.
  5. Скидання пароля на CSA (довжина може бути менше 15 символи), щоб переконатися, що записується до LMHash SAM/оголошення.

Спосіб 3., Інсталюйте виправлення

Доступне виправлення від корпорації Майкрософт, щоб вирішити цю проблему, тому, що 15 значний паролі не є обов'язковими, коли NoLMHash політики в Active Directory. Щоб отримати додаткові відомості, клацніть номер статті в базі знань Microsoft Knowledge Base:

890761 з'являється повідомлення про помилку "Помилка 0x8007042b" під час додавання або приєднатися до вузла до кластера, якщо ви використовуєте NTLM-версії 2, Windows Server 2003