我想设置一个带有 2 个 Windows EC2 实例的故障转移群集,为此我正在关注这关联。
列出的先决条件之一指出,Make sure that all servers that you want to add as cluster nodes are joined to the same Active Directory domain.。为了满足此要求,我设置了一个AWS Active Directory。我的 AWS AD 控制台显示我在 2 个不同的子网中拥有 2 个用于 HA 的域控制器,并且它们都处于活动状态。
我遵循 AWS 的指南并启动了 2 个 Windows EC2 实例,这两个实例都加入了同一个域。两个实例上的系统属性都确认它们属于同一个域。
此 powershell 命令还显示有关两个 EC2 实例的信息:
PS C:\Users\Admin> Get-ADComputer -LDAPFilter "(&(objectCategory=computer)(whenCreated>=20111201000000.0Z))" -Properties whenCreated | Format-Table Name,whenCreated,distinguishedName -Autosize -Wrap
由于某种原因,我无法将一台 Windows 机器添加到集群中。当我将其主机名添加到服务器列表时,我看到以下错误:
The computer EC2AMAZ-5H2PQ21 could not be reached
我们把这台机器称为 ,instance-2将可达的机器称为instance-1。
可能有助于识别问题的其他症状包括:
1) 我无法instance-2使用AdminAWS MS AD 服务默认创建的账户进行连接。我看到错误The security database on the server does not have a computer account for this workstation trust relationship。
instance-12) 我可以使用AWS MS AD 服务默认创建的账户进行连接Admin。在此实例中,我可以通过向导查看我的域Active Directory Users and Computers。
3)我无法从任何机器上ping/nslookup执行。instance-2
4)我可以ping/nslookup从instance-1两台机器上执行。
答案1
退出并重新加入域解决了这个问题(捂脸!)