Unjoining e reunir o domínio resolveu este problema (facepalm!)
Desejo configurar um cluster de failover com duas instâncias do Windows EC2, para as quais estou seguindo este link .
Um dos pré-requisitos listados indica que Make sure that all servers that you want to add as cluster nodes are joined to the same Active Directory domain.
. Para satisfazer esse requisito, configurei um AWS Active Directory
. Meu console do AWS AD mostra que tenho dois controladores de domínio para HA em duas sub-redes diferentes e ambos estão ativos.
Segui as diretrizes da AWS e iniciei duas instâncias do Windows EC2, ambas associadas ao mesmo domínio. As propriedades do sistema em ambas as instâncias confirmam que pertencem ao mesmo domínio.
Este comando powershell também exibe informações sobre as instâncias do EC2:
PS C:\Users\Admin> Get-ADComputer -LDAPFilter "(&(objectCategory=computer)(whenCreated>=20111201000000.0Z))" -Properties
whenCreated | Format-Table Name,whenCreated,distinguishedName -Autosize -Wrap
Por algum motivo, não consigo adicionar uma máquina Windows ao cluster. Quando eu adiciono seu nome de host à lista de servidores, vejo o seguinte erro:
The computer EC2AMAZ-5H2PQ21 could not be reached
Vamos chamar essa máquina, instance-2
e a máquina que pode ser acessada instance-1
.
Outros sintomas que podem ajudar na identificação do problema são:
1) Não consigo me conectar a instance-2
usando a conta Admin
que o serviço do AWS MS AD cria por padrão. Eu vejo o erro, The security database on the server does not have a computer account for this workstation trust relationship
.
2) Posso me conectar a instance-1
usando a conta Admin
que o serviço do AWS MS AD cria por padrão. Nesta instância, posso ver meu domínio por meio do assistente, Active Directory Users and Computers
.
3) Não consigo ping/nslookup
, instance-2
de qualquer máquina.
4) Eu posso ping/nslookup
, instance-1
de ambas as máquinas.
Unjoining e reunir o domínio resolveu este problema (facepalm!)