在两个成员服务器上验证故障转移群集时,我收到以下两个错误:
- 由于此错误,无法确定从节点 SQL2.domain.com 到可写域控制器的连接:无法从计算机 SQL2 获取域控制器名称。
- 节点 SQL2.domain.com 无法访问可写域控制器。请检查这些节点与域控制器的连接性。
如果我从 SQL2.domain.com 运行故障转移群集,我会收到有关 SQL1.domain.com 的相同错误。
我已在 DC 和 SQL1/2 上禁用 IPv6,每次尝试后重新启动服务器并删除/重新加入域中的成员服务器,但没有任何效果。
两台服务器都只使用一台 DNS 服务器,即 DC,并且 DC 在转发器列表中设置了公共 DNS 服务器。这是原始安装,没有防火墙、DNS 或 LDAP 更改。
从两个成员服务器,我可以对域名和域控制器 FQDN 执行 nslookup,并且它对 ICMP 做出响应。
答案1
这可能是您的 AD 上的权限问题。
创建集群的用户(或在您的情况下运行验证向导的用户)必须能够在 AD 中创建计算机对象/帐户。我首先会检查这一点。
运行故障转移群集向导时,将为群集创建计算机名称对象 (CNO),如果失败,您可能会遇到如图所示的错误。
您可以通过手动为集群创建计算机对象来“预置”此帐户,并在计算机容器中创建该帐户,并使用您要为集群指定的确切名称。您应该在创建对象的容器中为其授予“创建计算机对象”和“读取所有属性”权限。(应该是域的计算机容器)
此处列出了预准备的更多详细分步说明:https://technet.microsoft.com/en-us/library/cc731002(v=ws.10).aspx#BKMK_steps_precreating
但我首先会检查用于创建集群/运行验证向导的用户帐户的权限,这比预准备要容易得多。
请让我们了解你的进展。HTH,埃德温。
答案2
自从我发布此文章的那天起,我发现问题在于我试图在域控制器上创建故障转移群集。