云南龙网

  1. 首页 > 云知道 > >

当群集服务帐户修改计算机对象时如何解决其故障( 二 )

云知道


如果您位于 Windows Server 2003 域中,请在“帮助和支持”中搜索“RSOP”,以查看有关使用“策略的结果集”的说明 。



如果群集服务帐户不具有“以操作系统方式操作”权限,则“网络名称”资源将失败,并且 Cluster.log 将记录如下内容:Failed to enable TCB privilege, status C0000061

ERR Network Name Cluster Name:Failed to add credentials

to LSA for computer account Cluster status 1314
请使用上述步骤验证群集服务帐户具有所有需要的权限 。如果域或组织单位 (OU) 组策略将要覆盖本地安全策略,则可以有几个选项 。您可以将群集节点放入其自己的 OU 中,此 OU 已取消选择“允许从父系来的继承权限传播到这个对象” 。在使用预先创建的计算机对象时需要的访问权限 如果禁止“Authenticated Users”组的成员或群集服务帐户创建计算机对象,则当您是域管理员时,必须预先创建虚拟服务器计算机对象 。必须将某些访问权限授予预先创建的计算机对象上的群集服务帐户 。群集服务会尝试更新与虚拟服务器的 NetBIOS 名称匹配的计算机对象 。如果这些权限有问题,则可能在系统日志中记录以下事件 ID 消息:
Event Source: ClusSvc

Event Category: Network Name Resource

Event ID: 1194



Description:

The computer account for Cluster resource "Network Name Resource" in domain microsoft.com could not be created for the following reason:Unable to update passWord.



The text for error code is:Access is denIEd.- 或 -

Event Source: ClusSvc

Event Category: Network Name Resource

Event ID: 1194



Description:

The computer account for Cluster resource "Network Name Resource" in domain microsoft.com could not be created for the following reason:Unable to set ServicePrincipalName attribute.



The text for error code is:Insufficient access rights to perform the operation.- 或 -

Event Source: ClusSvc

Event Category: Network Name Resource

Event ID: 1194



Description:

The computer account for Cluster resource "Network Name Resource" in domain microsoft.com could not be created for the following reason:Unable to set DnsHostName attribute.



The text for error code is:Access is denied. 验证群集服务帐户在计算机对象上具有适当的权限:从“管理工具”中启动“Active Directory 用户和计算机”管理单元 。在 查看 菜单上,单击 高级功能。找到希望群集服务帐户使用的计算机对象 。右键单击该计算机对象,然后单击 属性。单击 安全 选项卡,然后单击 添加。添加群集服务帐户或群集服务帐户所属的组 。将以下权限授予用户或组:重设密码已验证的到 DNS 主机名的写入已验证的到服务主名称的写入单击 确定。如果有多个域控制器,则可能需要等待将权限更改复制到其他域控制器(默认情况下,每 15 分钟发生一次复制) 。

当禁用 Kerberos 时“网络名称”资源不联机 如果计算机对象存在但您未选择“启用 Kerberos 身份验证”选项,则“网络名称”资源不会联机 。要解决此问题,请使用下列两个过程中的任一过程:删除 Active Directory 中的相应计算机对象 。



- 或 -在“网络名称”资源上单击“启用 Kerberos 身份验证” 。如果没有在“网络名称”资源上选择“启用 Kerberos 身份验证”选项,并且 Active Directory 中不存在计算机对象,则请参考以下 Microsoft 知识库文章,以了解有关如何排除“网络名称”资源故障的信息:

257903Cluster Network Name May Not Come Online with Event ID 1052

推荐阅读


上一篇:艺考考几门文化课

下一篇:梯子的10大知名品牌介绍 梯子的10大知名品牌简介