我通常在 DBA Exchange 中闲逛,但这次我因集群问题来到 ServerFault。
我正在尝试为我的 Windows 2012 R2 群集创建 MSDTC 角色。
IP 地址和磁盘启动正常,但是当名称 A06SQLX-DTC 尝试启动时,出现两个错误
群集角色“A06SQLX-DTC”中类型为“网络名称”的群集资源“A06SQLX-DTC”失败。
根据资源和角色的故障策略,群集服务可能会尝试使资源在此节点上联机或将组移动到群集的另一个节点,然后重新启动它。使用故障转移群集管理器或 Get-ClusterResource Windows PowerShell cmdlet 检查资源和组状态。
我认为这是一个权限问题,因为在 AD 上,我没有看到 A06SQLX-DTC 的对象。但是,此对象存在于另一个 AD 上,而我确实在该 AD 上成功创建了 MSDTC 角色。
我注意到的一件事是,在角色的属性中,有一个被 Kerberos 状态拒绝的访问
这让我想到了这篇文章微软. 但这并没有什么帮助。
读这个问题也一样,但是也没什么帮助。
在集群事件日志中进一步搜索,找到了以下信息
群集网络名称资源“A06SQLX-DTC”在以下过程中无法在域“mydomain.com”中创建其关联的计算机对象:资源在线。
相关错误代码的文本是:访问被拒绝。
请与您的域管理员合作以确保:- 集群标识“A06SQLX-CLU-1$”具有创建计算机对象权限。默认情况下,所有计算机对象都创建在与集群标识“A06SQLX-CLU-1$”相同的容器中。- 计算机对象的配额尚未达到。- 如果存在现有计算机对象,请使用 Active Directory 用户和计算机工具验证集群标识“A06SQLX-CLU-1$”是否对该计算机对象具有“完全控制”权限。
这是我的问题:
- 我的登录需要分配什么权限?
- 需要给节点分配什么权限?
- 需要为 A06SQLX-CLU-1 对象分配哪些权限?
答案1
解决问题。
Active Directory 中代表 Windows 故障转移群集的对象 A06SQLX-CLU-1 需要能够在其自己的 Active Directory 容器中创建和列出对象。
因此 A06SQLX-CLU-1 包含在文件夹中
mydomain.com
|
-----> COMPUTERS
|
------> DEV
|
------> A06SQLX-CLU-1
A06SQLX-CLU-1 需要在 DEV 文件夹中创建对象/角色(例如 msdtc、sql server)。