服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 与资源关联的计算机对象不能在域中更新
Intereting Posts
Windows Update Server的组策略 (Linux)可以将多个进程绑定到同一个TCP端口上吗? Linksys RV042的DNS问题 Apache作为负载均衡器 – 强制中断连接 SFTP服务器,挂载限制 Outlook 2013将不会连接到Office 365(Exchange) destroy_domain后,XenServer VM不能在Pool内迁移 Debian Solr版本 我可以使用哪个邮件日志分析器作为sendmail? 你能限制一个目录大小吗? 使nginxconfiguration像apache2虚拟主机 日志中的神秘数据库备份 奇怪的IP地址显示与OS X ssh Rsync:仅通过文件名复制时间戳 在EC2中打开端口

与资源关联的计算机对象不能在域中更新

经过几个小时的search不到谷歌search整个互联网,我不得不回到我的老朋友在StackExchange。 我的问题与在一对Windows Server 2008 R2企业节点上运行的解散性Microsoft故障转移群集相关联。

简而言之:networking名称资源不能联机。 每次我试图做到这一点(通过右键单击networking名称,select“使这个资源在线”),我失败了。 事件查看器logging此条目: 

EventID: 1207 Source: Failover Clustering Cluster network name resource 'SQL Network Name (DMT-1NETNAME)' cannot be brought online. The computer object associated with the resource could not be updated in domain 'DMTDevOps.com' for the following reason: Unable to obtain the Primary Cluster Name Identity token. The text for the associated error code is: An attempt has been made to operate on an impersonation token by a thread that is not currently impersonating a client. The cluster identity 'DMT-SQLCLUSTER1$' may lack permissions required to update the object. Please work with your domain administrator to ensure that the cluster identity can update computer objects in the domain.

我仔细查看了EventID以及在这里find的描述,而不是在网上没有关于如何修复它的文档,问题是这些解决scheme与为计算机对象提供服务或应用程序的某些权限有关我做了),但没有任何改变。

我完全控制域(这是一个testing环境),我是唯一使用它的域名,所以没有任何改变,“某人”没有改变某些东西(比如销毁计算机帐户或者改变活动目录以阻止新的计算机对象被创build(在与这个错误有关的许多博客上build议的东西)。

当我尝试“validation这个群集”时,报告显示没有错误…所以在这个方面也是很好的。 另外电脑可以连接到域就好了。

自从上次工作以来,唯一改变的是这个节点是VMS,我使用了它们以前的快照(当群集工作的很好时)。 出于某种原因,加载这些快照后的信任关系被破坏了,我不得不运行netdom resetpwd使其重新工作,但除此之外 ,所有这些与集群一切正常完全一样。

这里是一个由集群生成的日志,希望这可以帮助知识丰富,愿意帮助的人: Cluster.log 。 请注意该日志的尾部(15:54),这正是我试图将资源(服务器名称)联机时的情况。

所有帮助表示赞赏!

我正在回答自己的问题,经过几个小时的调查后,我设法find了一个解决办法。 我将尽力logging我为遇到同样问题的其他人所做的事情。

有一些我所做的操作的组合,并不完全确定是什么修复了这一切,但我认为是故障转移群集pipe理器上的“修复Active Directory对象”

  • 首先,我通过loggin作为本地pipe理员重新组合Active Directory中的SQL ClusterNode(DMT-AClusNode和DMT-BClusNode)的计算机networking帐户,并发出以下命令:netdom resetpwd /s:dmtdevops.com / ud:dmtdevops.com \ admnistrator / pd:*

  • 然后,我去了Active Directory域控制器(活动目录用户和计算机),并使用“委托控制…”(右键单击左侧面板上的域名)委托尽可能多的控制到两个计算机帐户上节点(DMT-ACLUSNODE和DMT-BCLUSNODE)以及计算机帐户为群集名称对象(DMT-SQLCLUSTER1)和虚拟计算机对象(DMT-1NETNAME)。

  • 然后,我还在组策略pipe理(DMTDevOps.com – >组策略对象 – >默认域策略 – >右键单击 – >编辑…)中进行了更改(默认域策略 – >计算机configuration – >策略 – > Windows设置 – >安全设置 – >本地策略 – >用户权限分配 – >将工作站添加到域策略)在该策略中,我添加了前面提到的所有计算机帐户(DMT -ACLUSNODE,DMT-BCLUSNODE,DMT-SQLCLUSTER1和DMT-1NETNAME)

  • 最后(这是我相信解决问题)我select“修复Active Directory对象”故障转移群集pipe理器“