DetailPage-MSS-KB

Base de Dados de Conhecimento

Artigo: 307532 - Última revisão: sexta-feira, 2 de Março de 2007 - Revisão: 13.3

 

Nesta página

Sumário

Este artigo descreve como resolver o serviço de cluster quando cria ou modifica um objecto computador no Active Directory para um cluster de servidor (servidor virtual). Para obter informações adicionais sobre objectos de computador relativamente ao serviço de cluster, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
302389  (http://support.microsoft.com/kb/302389/ ) Descrição das propriedades do recurso de nome de rede do cluster no Windows Server 2003

Mais Informação

Direitos de acesso directório activos para criar um objecto de computador

Por predefinição, os membros do grupo utilizadores do domínio são o direito utilizador adicionar estações de trabalho a um domínio. Por predefinição, este direito de utilizador é definido para uma quota máxima de dez objectos de computador no Active Directory. Se exceder esta quota, a seguinte mensagem de ID de evento é registada:

Origem do evento: ClusSvc

Categoria do evento: Recurso de nome de rede

ID do evento: 1194



Descrição:

Não foi possível criar a conta de computador para o recurso de cluster 'Recurso de nome de rede' no domínio microsoft.com pela seguinte razão: não é possível criar a conta de computador.



O texto para código de erro é: O computador não conseguiu ser associado ao domínio. Excedeu o número máximo de contas de computador que está autorizado a criar neste domínio. Contacte o administrador do sistema para que este limite reposto ou aumentado.



Esta falha pode ser devido à conta do serviço de cluster não ter acesso adequado para o Active Directory. O administrador do domínio deve ser contactado para ajudar na resolução deste problema.

Se vários clusters estiverem a utilizar a mesma conta de domínio como respectiva conta de serviço de cluster, poderá receber esta mensagem de erro antes de criar objectos computador dez num cluster específico. Uma forma de resolver este problema é conceder à conta do serviço de cluster a permissão Criar objectos de computador no contentor de computadores. Esta permissão substitui estações do adicionar trabalho para um utilizador de domínio para a direita, que tem uma quota predefinida de dez vezes mais. Para obter informações adicionais, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
251335  (http://support.microsoft.com/kb/251335/ ) Os utilizadores do domínio não é possível associar uma estação de trabalho ou servidor a um domínio
Para verificar se a conta do serviço de cluster tem a estações de trabalho adicionar para um utilizador de domínio para a direita:
  1. Inicie sessão no controlador de domínio onde a conta do serviço de cluster está armazenada.
  2. Inicie o programa política de segurança do controlador de domínio a partir das ferramentas administrativas.
  3. Clique para expandir Políticas locais (Local Policies) e, em seguida, clique para expandir Atribuições de direitos de utilizador .
  4. Faça duplo clique em Adicionar estações de trabalho a um domínio e anote as contas que estão listadas.
  5. Deverá estar listado o grupo Utilizadores autenticados (o grupo predefinido). Se não estiver listado, tem de conceder este direito de utilizador para a conta do serviço de cluster ou um grupo que contém a conta serviço de cluster nos controladores de domínio.

    Nota Tem de conceder este direito de utilizador aos controladores de domínio porque são criados objectos de computador nos controladores de domínio.
  6. Se adicionar explicitamente a conta do serviço de cluster este direito de utilizador, são executados gpupdate no controlador de domínio (ou execução secedit para o Windows 2000) para que o direito de utilizador novo é replicado para todos os controladores de domínio.
  7. Certifique-se que a política não será substituída pela outra política. Para obter informações adicionais, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
    250842  (http://support.microsoft.com/kb/250842/ ) Resolver problemas de aplicação de política de grupo

Conta do serviço de cluster não tem direitos de utilizador correcto no nó local

Verifique se a conta do serviço de cluster tem os direitos de utilizador apropriados em cada nó do cluster. A conta do serviço de cluster tem de estar no grupo de administradores locais e devem ter os direitos listado abaixo. Estes direitos são atribuídos à conta de serviço de cluster durante a configuração do nó de cluster. É possível que uma política de nível superior é over-writing local política ou se uma actualização de um sistema operativo anterior não adiciona todos os direitos necessários. Para verificar que estes direitos são atribuídos no nó local, siga estes procedimentos:
  1. Inicie a consola definições da segurança local do grupo Ferramentas administrativas .
  2. Navegue para atribuições de direitos de utilizador em políticas locais (Local Policies) .
  3. Certifique-se que a conta do serviço de cluster foi explicitamente concedida dos direitos seguintes:
    • Iniciar sessão como um serviço
    • Actuar como parte do sistema operativo
    • Efectuar cópias de segurança de ficheiros e directórios
    • Ajustar quotas de memória para um processo
    • Aumentar prioridade de agendamento
    • Restaurar ficheiros e directórios


    Nota Se a conta do serviço de cluster foi removida do grupo de administradores local, manualmente recriar a conta do serviço de cluster e fornecer o serviço de cluster os direitos necessários. Para obter informações adicionais, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
    269229  (http://support.microsoft.com/kb/269229/ ) Como recriar manualmente a conta do serviço de cluster
Se faltar algum dos direitos, atribua a conta do serviço de cluster direitos explícitos, em seguida, pare e reinicie o serviço de cluster. Os direitos adicionados não efeito até que reinicie o serviço de cluster. Se a conta do serviço de cluster ainda não é possível criar um objecto de computador, certifique-se que uma política de grupo não é over-writing a política local. Para efectuar este procedimento, é possível qualquer tipo gpresult na linha de comandos se está num domínio do Windows 2000 ou RSoP, ' conjunto de políticas resultante ' RESULTANT Set of Policy () a partir de um snap-in da MMC se estiver ligado a um domínio do Windows Server 2003. Para obter informações adicionais sobre o Windows 2000, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
250842  (http://support.microsoft.com/kb/250842/ ) Resolver problemas de aplicação de política de grupo
Se estiver no Windows Server 2003 domínio, procure na ajuda e suporte no "RSOP" instruções sobre como utilizar conjunto de políticas resultante.

Se a conta do serviço de cluster não tiver o direito "Actuar como parte do sistema operativo", o recurso de nome de rede falhará e o Cluster.log registará o seguinte:

Não foi possível activar privilégio TCB, estado C0000061

ERR rede cluster nome: Não foi possível adicionar credenciais

a LSA para conta de computador cluster estado 1314

Utilize os passos acima para verificar que a conta serviço de cluster tem os direitos necessários. Se as políticas de segurança local estão a ser over-written por uma política do domínio ou grupo de (ou, Organizational Unit) de unidades organizacionais, existem várias opções. Pode colocar os nós de cluster para os seus próprios OU com o "Permitir inheritable permissions from parent to propagate to this object" the desmarcada.

Direitos de acesso necessário quando utilizar um objecto de computador pré-criados

Se os membros do grupo Utilizadores autenticados ou a conta do serviço de cluster estiverem bloqueados de criar um objecto de computador, se for o administrador do domínio, tem de pre-create o objecto de computador do servidor virtual. Tem de conceder determinados direitos de acesso à conta do serviço de cluster no objecto de computador pré-criados. O serviço de cluster tenta actualizar o objecto de computador que corresponde ao nome NetBIOS do servidor virtual. Um dos seguintes mensagens de ID de evento poderá ser registado no registo do sistema se existe um problema com as permissões:

Mensagem de evento 1

Origem do evento: ClusSvc

Categoria do evento: Recurso de nome de rede

ID do evento: 1194



Descrição:

Não foi possível criar a conta de computador para o recurso de cluster 'Recurso de nome de rede' no domínio microsoft.com pela seguinte razão: não é possível actualizar a palavra-passe.



O texto para código de erro: acesso negado.

Mensagem de evento 2

Origem do evento: ClusSvc

Categoria do evento: Recurso de nome de rede

ID do evento: 1194



Descrição:

Não foi possível criar a conta de computador para o recurso de cluster 'Recurso de nome de rede' no domínio microsoft.com pela seguinte razão: não é possível definir o atributo ServicePrincipalName.



O texto para código de erro é: direitos de acesso insuficientes para executar a operação.

Mensagem de evento 3

Origem do evento: ClusSvc

Categoria do evento: Recurso de nome de rede

ID do evento: 1194



Descrição:

Não foi possível criar a conta de computador para o recurso de cluster 'Recurso de nome de rede' no domínio microsoft.com pela seguinte razão: não é possível definir o atributo DnsHostName.



O texto para código de erro: acesso negado.

Para verificar se a conta do serviço de cluster tem as permissões adequadas no objecto de computador:
  1. Inicie o snap-in computadores e utilizadores do Active Directory a partir das ferramentas administrativas.
  2. No menu Ver , clique em Funcionalidades avançadas .
  3. Localize o objecto de computador que pretende que a conta do serviço de cluster como utilizar.
  4. Clique com o botão direito do rato no objecto de computador e, em seguida, clique em Propriedades .
  5. Clique no separador segurança e, em seguida, clique em Adicionar .
  6. Adicione a conta do serviço de cluster ou um grupo que a conta de serviço de cluster é um membro de.
  7. Conceda ao utilizador ou grupo das seguintes permissões:
    • Repor palavra-passe
    • Escrita validada para o nome de anfitrião DNS
    • Escrita validada para o nome principal de serviço
  8. Clique em OK .
Se existirem vários controladores de domínio, poderá ser necessário aguardar que a alteração de permissão sejam replicados para outros controladores de domínio (por predefinição, um ciclo de replicação ocorre a cada 15 minutos).

Recurso de nome de rede não fica online quando o kerberos é desactivado

Um recurso de nome de rede não fica online se existe um objecto de computador, mas não seleccionar a opção Activar autenticação Kerberos . Para resolver este problema, utilize um dos seguintes procedimentos:
  • Elimine o objecto de computador correspondente no Active Directory.
  • Clique em Activar autenticação Kerberos no recurso de nome de rede.
Se não seleccionar a opção Activar autenticação Kerberos no recurso nome de rede e um objecto de computador não existe no Active Directory, consulte o seguinte artigo da base de dados de conhecimento da Microsoft para obter informações sobre como resolver o recurso de nome de rede:
257903  (http://support.microsoft.com/kb/257903/ ) Nome de rede de cluster poderá não ficar online com o evento ID 1052

A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Datacenter Edition
Palavras-chave: 
kbmt kbenv kberrmsg kbinfo KB307532 KbMtpt
Tradução automáticaTradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática… erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 307532  (http://support.microsoft.com/kb/307532/en-us/ )
Partilhar
Opções de suporte adicionais
Fóruns de Suporte da Comunidade Microsoft
Contacte-nos directamente
Encontre um parceiro certificado Microsoft
Loja Microsoft