您目前已離線,請等候您的網際網路重新連線

叢集服務帳戶的新事件日誌訊息包含在 Windows Server 2003 Service Pack 1] 及 [Windows 2000 服務套件 4年的更新彙總套件 1

Windows Server 2003 的支援已於 2015 年 7 月 14 日結束

Microsoft 已於 2015 年 7 月 14 日結束對 Windows Server 2003 的支援。此變更已影響您的軟體更新和安全性選項。 瞭解這對您的意義為何且如何持續受保護。

重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。

按一下這裡查看此文章的英文版本:871236
簡介
本文將告訴您一些對叢集服務相關事件日誌訊息,在 Microsoft Windows Server 2003 Service Pack 1 (SP1) 和 Microsoft Windows 2000 服務套件 4 (SP4) 的更新彙總套件 1 中所做的變更。
其他相關資訊
叢集服務是需要網域使用者帳戶的服務。

伺服器叢集安裝程式以授與一組的使用者帳戶的權限變更這個帳戶的本機安全性原則。此外,這個帳戶是由本機系統管理員群組的成員。

如果遺漏一或多個這些使用者權限,叢集服務可能會停止,立即在啟動時] 或 [稍後,當叢集服務需要特定的使用者權限而定。

在 Windows Server 2003 和 Windows 2000 Server,您會收到已不授與叢集服務帳戶的使用者權限已叢集作業需要的通知。不過,此通知並不表示的必要使用者權限是遺失。

Windows Server 2003 SP1 和 Windows 2000 SP4 更新彙總套件 1 包含協助您解決這個問題的變更。這些變更將會在服務控制管理員 (SCM) 程式和叢集服務。

變更到服務控制管理員

叢集服務帳戶不是本機系統管理員群組的成員,現在會偵測 「 叢集 」 服務。在此案例會記錄下列錯誤:

事件來源: 服務控制管理員
事件類別: 無
事件識別碼: 7023
類型: 錯誤
使用者: N/A
電腦: Computer_Name
描述: Service_Name 服務因下列錯誤而終止。指定的使用者帳戶不是指定的群組帳戶的成員。

在這種情況下如果您嘗試啟動叢集服務在命令提示字元會收到下列錯誤:
C:\WINDOWS\Cluster>net 開始 clussvc
正在啟動叢集服務 」 服務。
無法啟動叢集服務 」 服務。

發生系統錯誤。

發生系統錯誤 1321年。

指定的使用者帳戶不是指定的群組帳戶的成員。
此外,SCM 已偵測到叢集服務帳戶不具有 「 登上為一服務 」 使用者權利指派時修改過。 在這種情況下新的事件 [事件識別碼 7041 會出現在系統事件日誌中。事件識別碼 7041 出現,如下所示:

事件來源: 服務控制管理員
事件類別: 無
事件識別碼: 7041
類型: 錯誤
使用者: N/A
電腦: Computer_Name
描述: Service_Name 服務程式無法登入 domain \ account 以下列的錯誤目前已設定的密碼:

登入失敗: 使用者未授與要求的登入類型在這台電腦。

這個帳戶遺失 「 登上為一服務 」 使用者權限。此權限必須被授與服務帳戶才能執行這項服務。本機安全性原則編輯器 (secpol.msc) 來授與此特殊權限給這台電腦上帳戶。如果這個節點是叢集的成員,檢查此使用者權限授與服務帳戶在此叢集中所有節點上。

如果此使用者權限會繼續從服務帳戶撤銷,它可能會移除權限的群組原則物件的結果。洽詢您的網域管理員,以判斷這是否撤銷的原因。

叢集服務的變更

啟動叢集服務時, 它現在會檢查使用者的權限授權給叢集服務帳戶與叢集服務帳戶的群組成員資格一起。

如果組態不正確偵測到,叢集服務停止,並適當的訊息顯示在電腦上或記錄系統事件日誌中。在這種情況下叢集服務啟動,並對叢集服務帳戶做適當的修正之後,才要執行會繼續。 因此,伺服器叢集系統管理員快速被提醒問題存在具有叢集服務帳戶設定。

在這種情況下 「 叢集 」 服務會記錄事件識別碼 1234年系統事件日誌中。事件識別碼 1234年出現,如下所示:

叢集服務帳戶 (CSA) 遺漏下列必要的使用者權利 (權限) 才能正確運作:

list of missing privilege display names

這些權限授予 [CSA 叢集安裝期間,必須要有執行叢集服務之前。您可以授與這些權限透過本機安全性原則編輯器 (secpol.msc) 或透過在 DS 中的 [CSA 使用者物件相關聯的群組原則物件。

如果特殊權限繼續從 [CSA 移除,請洽詢您的網域系統管理員中移除 [CSA 從權限的地方的群組原則物件。如果是這樣,這個 GPO 必須不會套用到 [CSA。

在這種情況下當您嘗試啟動叢集服務在命令提示字元會收到下列的系統錯誤:
C:\WINDOWS\cluster>net 開始 clussvc
正在啟動叢集服務 」 服務。
無法啟動叢集服務 」 服務。

發生系統錯誤。

發生系統錯誤 1314年。

必要的權限不是由用戶端持有。
在 Windows Server 2008 中容錯移轉叢集中不使用網域使用者帳戶來執行叢集服務。而是,Windows Server 2008 容錯移轉叢集利用登入本機系統帳戶。因此,本文資訊並不適用。

不過,如果變更此設定叢集服務無法啟動。此外,您可能會收到下列錯誤訊息,在 [服務] 管理主控台:
服務: Windows 無法在本機電腦上啟動叢集服務 」 服務。
錯誤 1297年: 服務無法正常運作需要的權限不存在於服務帳戶設定。
此外,系統記錄檔會記錄類似下列的事件的事件:

記錄檔名稱: 系統
事件來源: 服務控制管理員
事件類別: 無
事件識別碼: 7000
工作類別: 無
類型: 錯誤
關鍵字: 傳統
使用者: N/A
電腦: Computer_Name
描述: 叢集服務 」 服務無法啟動,因為發生下列錯誤: 無法正常運作需要服務的特殊權限不存在於服務帳戶設定。您可以使用 [服務 Microsoft 管理主控台 (MMC) 嵌入式管理單元 (services.msc),[本機安全性設定] MMC 嵌入式管理單元 (secpol.msc),為檢視服務組態及帳戶組態。

如更多有關權限所需的伺服器叢集在 Windows 2000 及 Windows Server 2003 中,按一下 [下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
269229如何以手動方式重新建立叢集服務帳戶
如需有關如何設定和安全的伺服器叢集,請造訪下列 Microsoft 網站的詳細資訊:
MSCS

警告:本文為自動翻譯

內容

文章識別碼:871236 - 最後檢閱時間:04/30/2008 16:55:31 - 修訂: 5.0

Microsoft Windows Server 2003 Service Pack 1, Microsoft Windows 2000 Server SP4

  • kbmt kbclustering kbinfo KB871236 KbMtzh
意見反應