Bạn hiện đang ngoại tuyến, hãy chờ internet để kết nối lại

Làm thế nào để khắc phục sự cố tài khoản dịch vụ cụm khi nó sửa đổi máy tính đối tượng

Hỗ trợ cho Windows Server 2003 đã kết thúc vào ngày 14 tháng 7 năm 2015

Microsoft đã kết thúc hỗ trợ cho Windows Server 2003 vào ngày 14 tháng 7 năm 2015. Thay đổi này đã ảnh hưởng đến các bản cập nhật phần mềm và tùy chọn bảo mật của bạn. Tìm hiểu ý nghĩa của điều này với bạn và cách thực hiện để luôn được bảo vệ.

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch máy của Microsoft chứ không phải do con người dịch. Microsoft cung cấp các bài viết do con người dịch và cả các bài viết do máy dịch để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng ngôn ngữ của bạn. Tuy nhiên, bài viết do máy dịch không phải lúc nào cũng hoàn hảo. Loại bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, giống như một người nước ngoài có thể mắc sai sót khi nói ngôn ngữ của bạn. Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra. Microsoft cũng thường xuyên cập nhật phần mềm dịch máy này.

307532
TÓM TẮT
Bài viết này mô tả cách gỡ rối dịch vụ cụm khi nó tạo ra hoặc sửa đổi một máy tính đối tượng Active Directory cho một cụm máy chủ (máy chủ ảo). Để thêm thông tin về máy tính đối tượng có liên quan đến dịch vụ cụm, nhấp vào số bài viết sau đây để xem bài viết trong cơ sở kiến thức Microsoft:
302389Mô tả của các thuộc tính của nguồn tài nguyên tên mạng cụm trong Windows Server 2003
THÔNG TIN THÊM

Quyền truy cập thư mục đang hoạt động để tạo một đối tượng máy tính

Theo mặc định, thành viên của nhóm người dùng tên miền được cấp quyền người dùng thêm máy trạm làm việc cho một tên miền. Theo mặc định, người sử dụng quyền này được thiết lập để một hạn ngạch tối đa của mười máy tính đối tượng trong Active Directory. Nếu bạn vượt quá hạn ngạch này, thông báo sau ID sự kiện được đăng nhập:

Sự kiện nguồn: ClusSvc

Thể loại sự kiện: Nguồn tài nguyên tên mạng lưới

ID sự kiện: 1194



Mô tả:

Tài khoản máy tính cho tài nguyên cụm 'Nguồn tài nguyên tên mạng' trong tên miền microsoft.com không thể tạo vì lý do sau đây: không thể tạo trương mục máy tính.



Các văn bản đối với mã lỗi: máy tính của bạn không thể gia nhập vào vùng. Bạn đã vượt quá số tối đa tài khoản máy tính bạn được phép tạo trong tên miền này. Liên hệ với quản trị hệ thống của bạn có giới hạn này đặt lại hoặc tăng lên.



Sự thất bại này có thể là do tài khoản dịch vụ cụm không có đúng quyền truy cập vào thư mục hoạt động. Các quản trị viên tên miền nên được liên lạc để giúp đỡ về việc giải quyết vấn đề này.

Nếu một số các cụm đang sử dụng cùng một tên miền tài khoản như cụm tài khoản dịch vụ của họ, bạn có thể nhận được thông báo lỗi này trước khi bạn tạo mười máy tính đối tượng trong một cluster cho trước. Một cách để giải quyết vấn đề này là để cấp tài khoản dịch vụ cụm sự cho phép tạo ra các đối tượng máy tính vào các thùng chứa máy vi tính. Quyền này đè các thêm Workstations để một người sử dụng tên miền phải, trong đó có một hạn ngạch mặc định của mười. Để biết thêm thông tin, bấm vào số bài viết sau để xem bài viết trong Cơ sở Kiến thức Microsoft:
251335Tên miền người dùng không thể tham gia máy trạm hoặc máy chủ để một tên miền
Xác minh tài khoản dịch vụ cụm có thêm máy trạm để một người sử dụng tên miền đúng:
  1. Đăng nhập vào bộ điều khiển tên miền trên đó lưu trữ tài khoản dịch vụ Cluster.
  2. Chạy chương trình chính sách bảo mật điều khiển tên miền từ công cụ quản trị.
  3. Nhấn vào đây để mở rộng Chính sách địa phương, và sau đó nhấp vào để mở rộng Người sử dụng quyền Assignments.
  4. Bấm đúp Thêm trạm làm việc cho một tên miền và lưu ý các tài khoản được liệt kê.
  5. Nhóm người dùng xác thực (nhóm mặc định) nên được liệt kê. Nếu nó không được liệt kê, bạn phải cấp này quyền người dùng tài khoản dịch vụ cụm hoặc một nhóm có chứa các tài khoản dịch vụ cụm trên bộ điều khiển vùng.

    Chú ý Bạn phải cấp này người sử dụng quyền bộ kiểm soát miền bởi vì máy tính đối tượng được tạo ra trên bộ điều khiển vùng.
  6. Nếu bạn một cách rõ ràng thêm tài khoản dịch vụ cụm sao này bên phải người sử dụng, chạy gpupdate trên domain controller (hoặc chạy secedit cho Windows 2000) để cho người dùng mới phải được nhân rộng để tất cả các bộ điều khiển vùng.
  7. Kiểm chứng rằng chính sách này sẽ không được ghi đè bởi một chính sách. Để biết thêm thông tin, bấm vào số bài viết sau để xem bài viết trong Cơ sở Kiến thức Microsoft:
    250842Gỡ rối vấn đề ứng dụng chính sách nhóm

Tài khoản dịch vụ cụm không có quyền người dùng phù hợp trên địa phương nút

Xác minh tài khoản dịch vụ cụm có quyền của người dùng thích hợp trên mỗi nút của cụm. Tài khoản dịch vụ cụm phải trong nhóm quản trị viên địa phương và nên có các quyền liệt kê dưới đây. Những quyền lợi này đang được trao cho tài khoản dịch vụ cụm trong cấu hình của cácCụm sao nút. Có thể một chính sách cấp độ cao hơn over-writing các địa phương chính sách hoặc nâng cấp từ một hệ điều hành trước đó không thêm tất cả các quyền cần thiết. Để xác minh rằng các quyền này được đưa ra vào nút địa phương, hãy làm theo các thủ tục này:
  1. Bắt đầu giao diện điều khiển thiết đặt an ninh địa phương từ các Công cụ quản trị nhóm.
  2. Điều hướng đến Người sử dụng quyền Assignments dưới Chính sách địa phương.
  3. Kiểm chứng rằng tài khoản dịch vụ cụm sao đã rõ ràng được trao các quyền sau đây:
    • Đăng nhập như một dịch vụ
    • Hoạt động như một phần của hệ điều hành
    • Sao lưu tệp và thư mục
    • Điều chỉnh bộ nhớ hạn ngạch cho một quá trình
    • Tăng lịch trình ưu tiên
    • Khôi phục tệp và thư mục


    Chú ý Nếu tài khoản dịch vụ cụm sao đã được gỡ bỏ từ nhóm quản trị viên địa phương, tự tái tạo tài khoản dịch vụ cụm và cung cấp cho dịch vụ cụm các quyền cần thiết. Để biết thêm thông tin, bấm vào số bài viết sau để xem bài viết trong Cơ sở Kiến thức Microsoft:
    269229Làm thế nào để tự tái tạo tài khoản dịch vụ cụm
Nếu có các quyền là mất tích, cung cấp cho tài khoản dịch vụ cụm rõ ràng quyền cho nó, sau đó dừng lại và khởi động lại dịch vụ Cluster. Các quyền được thêm vào không có tác dụng cho đến khi bạn khởi động lại dịch vụ Cluster. Nếu tài khoản dịch vụ cụm vẫn không thể tạo một đối tượng máy tính, xác minh rằng một chính sách nhóm không over-writing chính sách địa phương. Để thực hiện việc này, bạn có thể hoặc là loại gpresult tại Command Prompt nếu bạn đang ở trong một tên miền Windows 2000 hoặc tập kết quả đặt của chính sách (RSOP) từ một MMC Snap-in nếu bạn đang ở trên một tên miền Windows Server 2003. Để biết thêm chi tiết về Windows 2000, nhấp vào số bài viết sau đây để xem bài viết trong cơ sở kiến thức Microsoft:
250842Gỡ rối vấn đề ứng dụng chính sách nhóm
Nếu bạn đang ở trong một Windows Server 2003 tên miền, tìm kiếm trong trợ giúp và hỗ trợ về "RSOP" để được hướng dẫn về cách sử dụng tập kết quả của chính sách.

Nếu tài khoản dịch vụ cụm không có quyền "Hoạt động như một phần của hệ điều hành", các nguồn tài nguyên tên mạng sẽ không thành công và Cluster.log sẽ đăng ký dưới đây:

Thất bại trong việc cho phép TCB đặc quyền, tình trạng C0000061

ERR mạng tên cụm tên: Thất bại trong việc thêm thông tin đăng nhập

để LSA cho trương mục máy tính cụm tình trạng 1314

Sử dụng các bước trên để xác minh rằng các tài khoản dịch vụ cụm có tất cả các quyền cần thiết. Nếu các chính sách an ninh địa phương đang được over-written bởi một chính sách tên miền hoặc tổ chức đơn vị (OU) nhóm, sau đó có một vài lựa chọn. Bạn có thể đặt các nút cụm thành của riêng mình OU có các "cho phép cấp phép có thể thừa kế từ cha mẹ để truyền cho đối tượng này" de deselected.

Quyền yêu cầu truy cập khi sử dụng một đối tượng pre-created máy tính

Nếu các thành viên của nhóm người dùng xác thực hoặc tài khoản dịch vụ cụm đang bị chặn từ việc tạo ra một đối tượng máy tính, nếu bạn là người quản trị vùng, bạn phải pre-create đối tượng máy tính của máy chủ ảo. Bạn phải cấp cho một số quyền truy cập vào tài khoản dịch vụ cụm trên đối tượng pre-created máy tính. Dịch vụ cụm sao cố gắng để Cập Nhật máy tính đối tượng phù hợp với tên NetBIOS của máy chủ ảo. Một trong những tổ chức sự kiện ID thư sau đây có thể được đăng trong đăng nhập hệ thống nếu có một vấn đề với sự cho phép:

Sự kiện thông báo 1

Sự kiện nguồn: ClusSvc

Thể loại sự kiện: Nguồn tài nguyên tên mạng lưới

ID sự kiện: 1194



Mô tả:

Tài khoản máy tính cho tài nguyên cụm 'Nguồn tài nguyên tên mạng' trong tên miền microsoft.com không thể tạo vì lý do sau đây: không thể Cập Nhật mật khẩu.



Các văn bản đối với mã lỗi: truy cập bị từ chối.

Sự kiện thông báo 2

Sự kiện nguồn: ClusSvc

Thể loại sự kiện: Nguồn tài nguyên tên mạng lưới

ID sự kiện: 1194



Mô tả:

Tài khoản máy tính cho tài nguyên cụm 'Nguồn tài nguyên tên mạng' trong tên miền microsoft.com không thể tạo vì lý do sau đây: không thể đặt thuộc tính ServicePrincipalName thuộc tính.



Các văn bản đối với mã lỗi: không đủ quyền truy cập thực hiện thao tác.

Sự kiện thông báo 3

Sự kiện nguồn: ClusSvc

Thể loại sự kiện: Nguồn tài nguyên tên mạng lưới

ID sự kiện: 1194



Mô tả:

Tài khoản máy tính cho tài nguyên cụm 'Nguồn tài nguyên tên mạng' trong tên miền microsoft.com không thể tạo vì lý do sau đây: không thể đặt thuộc tính DnsHostName.



Các văn bản đối với mã lỗi: truy cập bị từ chối.

Xác minh tài khoản dịch vụ cụm có sự cho phép thích hợp trên đối tượng máy tính:
  1. Bắt đầu hoạt động thư mục người sử dụng và máy vi tính-theo từ công cụ quản trị.
  2. Trên các Xem trình đơn, nhấp vào Tính năng nâng cao.
  3. Xác định vị trí các đối tượng máy tính bạn muốn tài khoản dịch vụ cụm để sử dụng.
  4. Nhấp chuột phải vào đối tượng máy tính, và sau đó nhấp vào Thuộc tính.
  5. Bấm vào các Bảo mật tab, và sau đó nhấp vào Thêm.
  6. Thêm tài khoản dịch vụ cụm hoặc một nhóm tài khoản dịch vụ cụm là một thành viên của.
  7. Cấp cho người dùng hoặc nhóm các điều khoản sau đây:
    • Đặt lại mật khẩu
    • Xác nhận ghi đến tên máy chủ DNS
    • Xác nhận ghi tên dịch vụ chính
  8. Nhấp vào Ok.
Nếu có nhiều bộ điều khiển vùng, bạn có thể cần phải chờ đợi để thay đổi cấp phép được nhân rộng để các bộ điều khiển tên miền khác (theo mặc định, chu kỳ nhân rộng xảy ra mỗi 15 phút).

Nguồn tài nguyên tên mạng không đến trực tuyến khi kerberos bị vô hiệu hóa

Một nguồn tài nguyên tên mạng không đến trực tuyến nếu tồn tại một đối tượng máy tính nhưng bạn không chọn các Cho phép xác thực Kerberos tùy chọn. Để giải quyết sự cố, sử dụng một trong các thủ tục sau đây:
  • Xoá bỏ đối tượng máy tính tương ứng trong Active Directory.
  • Nhấp vào Cho phép xác thực Kerberos vào nguồn tài nguyên tên mạng.
Nếu bạn không chọn các Cho phép xác thực Kerberos tùy chọn trên các nguồn tài nguyên tên mạng và máy tính là một đối tượng không tồn tại trong Active Directory, đề cập đến bài viết cơ sở kiến thức Microsoft sau để biết thông tin về làm thế nào để khắc phục các nguồn tài nguyên tên mạng:
257903 Cụm tên mạng có thể không đi trực tuyến với tổ chức sự kiện ID 1052
mscs eventid 1191 1192 1193 1194 1206 1207 1210 1211 1212

Cảnh báo: Bài viết này đã được dịch tự động

Thuộc tính

ID Bài viết: 307532 - Xem lại Lần cuối: 08/27/2011 20:01:00 - Bản sửa đổi: 2.0

  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • kbenv kberrmsg kbinfo kbmt KB307532 KbMtvi
Phản hồi