不能访问托管在基于 Windows Server 2012 的故障转移群集的资源

随时随地通过任何设备使用 Microsoft 365 工作

升级到 Microsoft 365 以在任何位置使用最新的功能和更新。

立即升级



重要信息-此修补程序下载可防止"症状"一节中描述的问题。但是,如果您已经遇到了这些问题,您需要重置密码或安装后说明中所述的群集名称上受影响的名称资源。

症状

问题 1

您有一个文件共享资源在基于 Windows Server 2012 的故障转移群集上,承载和您尝试从基于 Windows XP 的或基于 Windows Server 2003 的计算机访问该文件共享。在这种情况下,您不能访问该资源,并收到下面的错误消息︰

< 路径 >是不可访问的。您可能没有权限使用网络资源。请与此服务器的管理员联系,以了解您是否具有访问权限。登录失败︰ 该目标帐户名称不正确。


同时,基于 Windows XP 的或基于 Windows Server 2003 的计算机的事件日志中记录以下错误事件︰

事件类型: 错误
事件源︰ Kerberos
事件类别: 无
事件 ID: 4

说明:
Kerberos 客户端从服务器 < 群集文件服务器 $> 收到 KRB_AP_ERR_MODIFIED 错误。使用目标名称为 cifs/cluster-file-server.domain.com。
这表示密码用于加密的 kerberos 服务票证与目标服务器上的不同。通常,这是因为客户端领域目标领域 (域) 中具有相同名称的计算机帐户。请与系统管理员联系。


备注:

  • 如果您使用的 IP 地址连接到它,可以访问文件共享资源。

  • 您还可能看到"SMB:KrbError: KRB_AP_ERR_MODIFIED (41) R;会话设置 Andx、 Krb5Error (0x300)"的网络跟踪中的 SMB 会话设置服务器响应。

  • 除非您强制他们使用 rc4 hmac,看不到这种现象与 Windows 7 和更高版本的客户端计算机。


问题 2

当您尝试将基于 Windows Server 2012 的故障转移群集的网络名称资源联机时,则尝试将失败。此外,系统日志中记录以下事件︰

事件 ID 1228
群集网络名称资源群集名称遇到错误启用此节点上的网络名称。失败的原因是: 无法获取登录令牌。错误代码为"1326"。您可能会采取网络名称资源脱机和联机再次重试。

事件 ID 1196
群集网络名称资源群集名称失败注册一个或多个关联的 DNS 名称,原因如下︰ 该句柄无效。确保与依赖于 IP 地址资源关联的网络适配器都配置至少一个可访问的 DNS 服务器。


此外,您可能会看到群集日志中的以下︰

与请求的大小 82,结果大小 0 信息 [RES] 网络名称: [NNLIB] LsaCallAuthenticationPackage 成功 (状态︰ 0,子状态︰ 0)
警告 [RES] 网络名称: [NNLIB] LogonUserEx 失败的用户 E0117 C1$: 1326年 (useSecondaryPassword: 0)
警告 [RES] 网络名称: [NNLIB] LogonUserEx 失败的用户 E0117 C1$: 1326年 (useSecondaryPassword: 1)
警告 [RES] 网络名称 < 群集名称 >: AccountAD︰ 慢的操作具有异常 ERROR_INVALID_HANDLE(6) 由于 of:: ImpersonateLoggedOnUser (GetToken())
错误 [RES] 网络名称 < 群集名称 >︰ 联机线程失败︰ ERROR_SUCCESS(0) 由于正在初始化群集名称的网络名配置失败,出现错误 6。
网络名称 < 群集名称 > 的信息 [RES]: 所有资源脱机。正在清理。
错误 [RHS] 在线获取资源群集名称失败。错误 6-> 处理是无效的。


问题 3

Windows Server 2012 主机之间的虚拟机的实时迁移失败。在这种情况,则可能会记录以下事件︰

事件 ID 21502
虚拟机名称实时迁移失败。虚拟机名称的虚拟机迁移操作失败,在迁移源节点名称

虚拟机管理服务无法建立连接的虚拟机迁移与主机节点名称︰ 登录尝试失败 (0x8009030C)。

虚拟机管理服务未能通过身份验证的连接的源主机的虚拟机迁移︰ 登录尝试失败 (0x8009030C)。


原因

在运行 Windows Server 2012 故障转移群集是 Active Directory 域中有域功能级别的 Windows Server 2003 的成员时,出现这些问题。这是由于在域控制器上的 rc4 hmac 密钥与虚拟计算机对象 (VCO) 的群集一侧不同。票证解密失败时通过使用 rc4 hmac 的加密进行加密的票证。此外,群集将使用的 rc4 hmac 密钥的任何计算机不可用。

解决方案

若要解决此问题,请安装累积更新 2889784,或安装本文中介绍的修复程序。

有关如何获取更新汇总 2889784 的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章︰

Windows RT、 Windows 8 和 Windows Server 2012 更新汇总︰ 11 月 2013年

此修复程序可以在。

Microsoft 还建议您在升级 Windows Server 2012 故障转移群集连接到 Windows Server 2003 中到较新版本的 Windows 服务器的 Active Directory 域的域功能级别。

修补程序信息

可以从 Microsoft 获得受支持的修复程序。但是,此修补程序用于解决本文中描述的问题。此修复程序仅适用于遇到本文中描述的问题的系统。此修补程序可能会接受进一步的测试。因此,如果这个问题没有对您造成严重的影响,我们建议您等待包含此修复程序的下一个软件更新。

如果此修复程序可供下载,则在此知识库文章顶部"提供修补程序下载"部分。如果未显示此部分,请与 Microsoft 客户服务和支持部门联系以获取此修复程序。

注意:如果出现其他问题或需要任何故障诊断时,您可能需要创建单独的服务请求。对于不符合此特定的修补程序的其他支持问题和事项将照常收取费用。有关 Microsoft 客户服务和支持电话号码的完整列表,或要创建单独的服务请求,请访问下面的 Microsoft 网站:

注意:"修补程序下载可用"窗体显示获取此修复程序的语言。如果看不到您的语言,则修补程序没有那种语言的版本。

系统必备组件

要应用此修补程序,您必须运行 Windows Server 2012。

注册表信息

若要使用此程序包中的修复程序,您不必对注册表进行任何更改。

重启要求

应用此修补程序后,必须重新启动计算机。

安装后说明


此修补程序可防止"症状"一节中描述的问题。但是,如果您已经遇到了这些问题,您需要重置受影响的名称资源上的密码。但如果它仍不工作,请尝试重置密码的群集名称。

注意您必须具有权限管理群集和重置域中的密码,才能执行以下步骤的用户帐户登录。

要重置密码或上受影响的名称资源的群集名称,请执行以下步骤︰

  1. 从故障转移群集管理器中,找到名称资源。

  2. 用鼠标右键单击该资源,然后单击属性

  3. 策略选项卡上选择资源失败时,如果不重新启动,,然后单击确定

  4. 用鼠标右键单击该资源,单击更多操作,然后单击模拟故障

  5. 当名称资源显示"失败"时,资源上右击,单击更多操作,然后单击修复

  6. 名称资源联机后,在资源上,右键单击,然后单击属性

  7. 策略选项卡上选择资源失败时,如果在当前节点上重新启动尝试,,然后单击确定


修补程序替换信息

此修补程序不替代以前发布的修补程序。



此修复程序的全球版本将安装具有下表所列属性的文件。这些文件的日期和时间以协调世界时 (UTC) 列出。您的本地计算机上这些文件的日期和时间以您的本地时间加上当前夏令时 (DST) 偏差显示。此外,当您对文件执行某些操作时,日期和时间可能会更改。





Windows Server 2012 文件信息说明重要:Windows 8 的修补程序和 Windows Server 2012 修补程序包含在同一个包。但是,只有"Windows 8"是修补程序请求页上列出的。要请求适用于一个或两个操作系统修补程序包,请选择下"Windows 8"页列出的修复程序。始终参考"适用于"一节文章,以确定每个修补程序适用于实际的操作系统。

  • 通过检查下表中显示的文件版本号,可以识别应用于特定产品、 里程碑 (RTM、 SPn) 和服务分支 (LDR、 GDR) 的文件:

  • GDR 服务分支包含那些广泛发布以解决广泛分布的至关重要问题的修复。LDR 服务分支包含除了广泛发布的修补程序的修补程序。

  • 清单文件 (.manifest) 和菊花安装的文件 (.mum) 为每个环境都的"其他文件信息的 Windows Server 2012"部分中。MUM 和 MANIFEST 文件以及关联的安全目录 (.cat) 文件对维护更新组件的状态极其重要。对其属性没有列出的安全目录文件已签署 Microsoft 数字签名。

状态

Microsoft 已经确认这是“适用于”一节中列出的 Microsoft 产品中的问题。

详细信息

有关软件更新术语的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:

用于描述 Microsoft 软件更新的标准术语的说明

Windows Server 2012 的附加文件信息

所有支持基于 x64 版本的 Windows Server 2012 的其他文件

需要更多帮助?

扩展你的技能
了解培训
抢先获得新功能
加入 Microsoft 内部人员

此信息是否有帮助?

谢谢您的反馈意见!

谢谢你的反馈! 可能需要转接到 Office 支持专员。

×