DetailPage-MSS-KB

Microsoft Knowledge Base

Identificativo articolo: 307532 - Ultima modifica: martedì 26 settembre 2006 - Revisione: 13.1

In questa pagina

Sommario

In questo articolo viene descritto come risolvere i problemi relativi al servizio Cluster in relazione alla creazione o alla modifica di un oggetto computer in Active Directory per un cluster di server ovvero un server virtuale. Per ulteriori informazioni sugli oggetti computer in relazione al servizio Cluster, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
302389  (http://support.microsoft.com/kb/302389/ ) Descrizione delle proprietà della risorsa cluster Nome di rete in Windows Server 2003

Informazioni

Diritti di accesso Active Directory per la creazione di un oggetto computer

Per impostazione predefinita, ai membri del gruppo Domain Users sono concessi diritti utente di aggiunta di workstation a un dominio, per i quali è previsto un limite predefinito massimo di dieci oggetti computer in Active Directory. Quando questo limite viene superato, viene registrato il seguente messaggio di ID evento:

Origine evento: ClusSvc

Categoria evento: risorsa del nome di rete

ID evento: 1194



Descrizione:

Impossibile creare l'account computer per la risorsa 'Risorsa nome di rete' del cluster nel dominio microsoft.com. Motivo: Impossibile creare l'account del computer.



Testo del codice errore: Impossibile aggiungere il computer al dominio. È stato superato il numero massimo di account consentiti per il dominio. Rivolgersi all'amministratore del sistema per reimpostare o aumentare il limite.



L'account del Servizio cluster potrebbe non avere i diritti di accesso appropriati per Active Directory. Si consiglia di contattare l'amministratore di dominio per risolvere il problema.

Se lo stesso account di dominio viene utilizzato da più cluster come account del Servizio cluster, è possibile che questo messaggio di errore venga visualizzato prima del raggiungimento del limite di dieci oggetti computer in un dato cluster. Un modo per risolvere questo problema consiste nel concedere all'account del Servizio cluster l'autorizzazione per la creazione di oggetti computer per il contenitore Computer. Questa autorizzazione ha infatti priorità sul diritto utente di aggiunta workstation a un dominio, per il quale è previsto il limite predefinito di dieci computer. Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
251335  (http://support.microsoft.com/kb/251335/ ) Impossibile per gli utenti di dominio collegare una workstation o un server a un dominio
Per verificare che l'account del Servizio cluster disponga del diritto utente di aggiunta workstation a un dominio, attenersi alla procedura seguente:
  1. Accedere al controller di dominio su cui si trova l'account del Servizio cluster.
  2. Avviare il programma Criterio di protezione del controller di dominio dagli Strumenti di amministrazione.
  3. Fare clic per espandere Criteri locali, quindi Assegnazione diritti utente.
  4. Fare doppio clic su Aggiunta di workstation a un dominio e prendere nota degli account elencati.
  5. Dovrebbe essere presente anche il gruppo predefinito Authenticated Users. In caso contrario, sarà necessario concedere questo diritto utente all'account del Servizio cluster oppure a un gruppo che contenga tale account nei vari controller di dominio.

    Nota È necessario concedere questo diritto utente ai controller di dominio in quanto gli oggetti computer vengono creati sui controller di dominio.
  6. Se si aggiunge in maniera esplicita questo diritto utente all'account del Servizio cluster, eseguire gpupdate nel controller di dominio oppure eseguire secedit per Windows 2000, in modo che il nuovo diritto utente venga replicato su tutti i controller di dominio.
  7. Verificare che il criterio non venga sovrascritto da un altro criterio. Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
    250842  (http://support.microsoft.com/kb/250842/ ) Risoluzione dei problemi relativi all'applicazione dei Criteri di gruppo

L'account del Servizio cluster non dispone di diritti utente appropriati per il nodo locale

Verificare che l'account del Servizio cluster disponga dei diritti utente appropriati per ciascun nodo del cluster. L'account deve appartenere al gruppo degli amministratori locali e disporre dei diritti elencati di seguito, che vengono assegnati all'account del Servizio cluster durante la configurazione del nodo cluster. È possibile che un criterio di livello superiore sovrascriva il criterio locale o che nel corso di un aggiornamento da un precedente sistema operativo non vengano aggiunti tutti i diritti richiesti. Per verificare se questi diritti sono stati assegnati al nodo locale, attenersi alla procedura seguente:
  1. Avviare la console Impostazioni protezione locale dal gruppo Strumenti di amministrazione.
  2. Passare a Assegnazione diritti utente in Criteri locali.
  3. Verificare che all'account del Servizio cluster siano stati esplicitamente assegnati i seguenti diritti:
    • Log on as a service (Accedi come servizio)
    • Act as part of the operating system (Agisci come parte del sistema operativo)
    • Back up files and directories (Backup dei file e delle directory)
    • Adjust memory quotas for a process (Regola le quote di memoria per un processo)
    • Increase scheduling priority (Aumento della priorità di pianificazione)
    • Restore files and directories (Ripristina file e directory)


    Nota Se l'account del Servizio cluster è stato rimosso dal gruppo degli amministratori locale, ricreare manualmente l'account del servizio Cluster e assegnare al Servizio cluster i diritti necessari. Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
    269229  (http://support.microsoft.com/kb/269229/ ) Nuova creazione manuale dell'account del servizio cluster
Se manca uno di questi diritti, assegnarlo esplicitamente all'account del Servizio cluster, quindi arrestare e riavviare il Servizio cluster. I diritti aggiunti non avranno effetto fino al riavvio del Servizio cluster. Se l'account del Servizio cluster continua a non essere in grado di creare un oggetto computer, verificare che il criterio locale non venga sovrascritto da un criterio di gruppo. A questo scopo, è possibile digitare gpresult al prompt dei comandi se ci si trova in un dominio Windows 2000 oppure in Gruppo criteri risultante (RSoP) da uno snap-in MMC se ci si trova in un dominio Windows Server 2003. Per ulteriori informazioni su Windows 2000, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
250842  (http://support.microsoft.com/kb/250842/ ) Risoluzione dei problemi relativi all'applicazione dei Criteri di gruppo
Se ci si trova in un dominio Windows Server 2003, nella Guida in linea e supporto tecnico di "RSoP" cercare istruzioni relative all'utilizzo di Gruppo criteri risultante.

Se l'account del Servizio cluster non dispone del diritto "Operare come parte del sistema operativo", la risorsa Nome di rete non avrà esito favorevole e nel file Cluster.log verrà registrato quanto segue:

Impossibile abilitare privilegio TCB. Stato C0000061

ERR Nome di rete Nome cluster: Impossibile aggiungere le credenziali

a LSA per l'account computer Cluster. Stato 1314

Utilizzare la procedura descritta sopra per verificare che l'account del Servizio cluster disponga di tutti i diritti richiesti. Se i criteri di protezione locale vengono sovrascritti da un criterio di gruppo Dominio oppure Unità organizzativa, sarà possibile operare in vario modo, ad esempio inserendo i nodi Cluster nella rispettiva unità organizzativa per cui non sia selezionata l'opzione "Consenti di propagare a questo oggetto le autorizzazioni ereditabili dal padre".

Diritti di accesso richiesti quando si utilizza un oggetto computer creato preventivamente

Se ai membri del gruppo Authenticated Users o all'account del Servizio cluster non è consentito creare un oggetto computer, l'amministratore di dominio deve creare preventivamente l'oggetto computer server virtuale. È necessario concedere determinati diritti di accesso all'account del Servizio cluster sull'oggetto computer creato preventivamente. Il servizio Cluster tenta di aggiornare l'oggetto computer che corrisponde al nome NetBIOS del server virtuale. È possibile che nel registro eventi di sistema venga registrato uno dei seguenti messaggi di ID evento in presenza di un problema relativo alle autorizzazioni:

Messaggio di evento 1:

Origine evento: ClusSvc

Categoria evento: risorsa del nome di rete

ID evento: 1194



Descrizione:

Impossibile creare l'account computer per la risorsa 'Risorsa nome di rete' del cluster nel dominio microsoft.com. Motivo: Impossibile aggiornare la password.



Testo del codice errore: Accesso negato.

Messaggio di evento 2:

Origine evento: ClusSvc

Categoria evento: risorsa del nome di rete

ID evento: 1194



Descrizione:

Impossibile creare l'account computer per la risorsa 'Risorsa nome di rete' del cluster nel dominio microsoft.com. Motivo: Impossibile impostare l'attributo ServicePrincipalName.



Testo del codice errore: Diritti di accesso insufficienti per l'operazione.

Messaggio di evento 3:

Origine evento: ClusSvc

Categoria evento: risorsa del nome di rete

ID evento: 1194



Descrizione:

Impossibile creare l'account computer per la risorsa 'Risorsa nome di rete' del cluster nel dominio microsoft.com. Motivo: Impossibile impostare l'attributo DnsHostName.



Testo del codice errore: Accesso negato.

Per verificare che l'account del Servizio cluster disponga delle autorizzazioni appropriate per l'oggetto computer, attenersi alla procedura seguente:
  1. Avviare lo snap-in Utenti e computer di Active Directory da Strumenti di amministrazione.
  2. Scegliere Caratteristiche avanzate dal menu Visualizza.
  3. Individuare l'oggetto computer che si desidera venga utilizzato dall'account del Servizio cluster.
  4. Fare clic con il pulsante destro del mouse sull'oggetto computer, quindi scegliere Proprietà.
  5. Fare clic sulla scheda Protezione, quindi scegliere Aggiungi.
  6. Aggiungere l'account del Servizio cluster o un gruppo di cui tale account sia membro.
  7. Concedere all'utente o al gruppo le seguenti autorizzazioni:
    • Reimpostazione delle password
    • Scrittura convalidata su nome host DNS
    • Scrittura convalidata su nome principale servizio
  8. Scegliere OK.
In presenza di più controller di dominio è consigliabile attendere che la modifica delle autorizzazioni venga replicata sugli altri controller di dominio. Per impostazione predefinita, un ciclo di replica ha luogo ogni 15 minuti.

La risorsa del nome di rete non è attiva quando è disabilitato il protocollo Kerberos

Una risorsa del nome di rete non è attiva se esiste un oggetto computer ma non viene selezionata l'opzione Attiva autenticazione Kerberos. Per risolvere il problema, utilizzare uno dei metodi descritti di seguito:
  • Eliminare il corrispondente oggetto computer in Active Directory.
  • Fare clic su Attiva autenticazione Kerberos nella risorsa del nome di rete.
Se non viene selezionata l'opzione Attiva autenticazione Kerberos nella risorsa del nome di rete e non esiste un oggetto computer in Active Directory, vedere il seguente articolo della Microsoft Knowledge Base per informazioni sulla risoluzione dei problemi relativi alla risorsa Nome di rete:
257903  (http://support.microsoft.com/kb/257903/ ) Il nome di rete del cluster può non essere attivo con l'ID evento 1052

Le informazioni in questo articolo si applicano a
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
Chiavi: 
kberrmsg kbinfo kbenv KB307532
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.
Condividi
Altre opzioni per il supporto
Forum del supporto di Microsoft Community
Contattaci direttamente
Ricerca di un partner certificato Microsoft
Microsoft Store