Cluster de Failover do Windows - Tentando criar problemas de MSDTC Role - AD Permissions?

Question

Cluster de Failover do Windows - Tentando criar problemas de MSDTC Role - AD Permissions?

Navegue suas respostas

#1 resposta do (2 votos)

2

Normalmente eu saio no DBA Exchange, mas estou indo para o ServerFault dessa vez com um problema de cluster.

Estou tentando criar uma função MSDTC para o meu cluster do Windows 2012 R2.

O endereço IP e o disco arrancam bem, mas quando o nome A06SQLX-DTC tenta acender, recebo dois erros

Orecursodecluster'A06SQLX-DTC'dotipo'Nomedarede'nafunçãoemcluster'A06SQLX-DTC'falhou.

Basedonthefailurepoliciesfortheresourceandrole,theclusterservicemaytrytobringtheresourceonlineonthisnodeormovethegrouptoanothernodeoftheclusterandthenrestartit.ChecktheresourceandgroupstateusingFailoverClusterManagerortheGet-ClusterResourceWindowsPowerShellcmdlet.

Euacreditoqueissoéumproblemadepermissões,porquenoAD,eunãoestouvendoumobjetoparaA06SQLX-DTC.Noentanto,esseobjetoestápresenteemoutroAD,noqualcrieicomêxitoumafunçãodoMSDTC.

Umacoisaqueeunoteiéque,naspropriedadesdafunção,háumacessonegadopeloStatusdoKerberos

Oquemelevaaesteartigosobre msdn . Mas isso não ajudou.

Leia esta pergunta também, mas não ajudou ou.

Pesquisas adicionais nos Registros de Eventos do Cluster geraram esta

O recurso de nome de rede do cluster 'A06SQLX-DTC' falhou ao criar seu objeto de computador associado no domínio 'mydomain.com' durante: Recurso on-line.

O texto do código de erro associado é: Acesso negado.

Please work with your domain administrator to ensure that: - The cluster identity 'A06SQLX-CLU-1$' has Create Computer Objects permissions. By default all computer objects are created in the same container as the cluster identity 'A06SQLX-CLU-1$'. - The quota for computer objects has not been reached. - If there is an existing computer object, verify the Cluster Identity 'A06SQLX-CLU-1$' has 'Full Control' permission to that computer object using the Active Directory Users and Computers tool.

Aqui está a minha pergunta:

Quais permissões precisam ser atribuídas ao meu login?
Qual permissão precisa ser atribuída aos nós?
Quais permissões precisam ser atribuídas ao objeto A06SQLX-CLU-1?

windows failovercluster

por Craig Efrein 09.09.2015 / 16:07

1 resposta

Tags windows failovercluster

Defina o grupo de usuários ou usuário que pode autorizar o UAC Comunicação peer to peer em LAN multi-sub-redes complicada

score 2 · Answer 1

Para resolver o problema.

O objeto no Active Directory que representa o Cluster de Failover do Windows, A06SQLX-CLU-1, precisa ser capaz de criar e listar objetos em seu próprio Contêiner do Active Directory.

Portanto, o A06SQLX-CLU-1 está contido em uma pasta

mydomain.com
|
-----> COMPUTERS
     |
      ------> DEV
            |
             ------> A06SQLX-CLU-1

A06SQLX-CLU-1 precisará criar objetos / funções (como msdtc, sql server) na pasta DEV.