Windows故障转移群集 – 尝试创buildMSDTCangular色 – AD权限问题？

我通常会在DBA Exchange中闲逛，但是这次我遇到了Clustering问题。

我正在尝试为Windows 2012 R2群集创build一个MSDTCangular色。

IP地址和磁盘启动正常，但名称A06SQLX-DTC试图来，我得到两个错误

• 如何login从公司外部连接到terminal服务器的IP？
• Windows SharePoint桌面同步
• 可以浏览到http：// localhost /但不能通过IP也不能通过组织计算机名称
• VMware Tools – 在closuresVIClient中的控制台会话时，它locking我的Windows 7机器上的屏幕
• 我如何知道哪个AD组正在授予特定用户访问文件夹的权限？

群集angular色“A06SQLX-DTC”中的“networking名称”types的群集资源“A06SQLX-DTC”失败。

根据资源和angular色的故障策略，群集服务可能会尝试使资源在此节点上联机，或将该组移动到群集的另一个节点，然后重新启动。 使用故障转移群集pipe理器或Get-ClusterResource Windows PowerShell cmdlet检查资源和组状态。

我相信这是一个权限问题，因为在AD上，我没有看到A06SQLX-DTC的对象。 但是，这个对象存在于我成功创buildMSDTCangular色的另一个AD上。

我注意到的一件事是，在angular色的属性上，存在被Kerberos状态拒绝的访问

这导致我这篇文章上msdn 。 但是这并没有帮助。

阅读这个问题 ，但也没有帮助。

在“群集事件日志”中进行进一步search可以获得这个结果

资源联机期间，群集networking名称资源“A06SQLX-DTC”未能在域“mydomain.com”中创build其关联的计算机对象。

相关错误代码的文本是：访问被拒绝。

请与您的域pipe理员合作，以确保： – 群集标识“A06SQLX-CLU-1 $”具有“创build计算机对象”权限。 默认情况下，所有计算机对象都与集群标识“A06SQLX-CLU-1 $”在同一个容器中创build。 – 计算机对象的配额尚未达到。 – 如果存在现有计算机对象，请使用“Active Directory用户和计算机”工具validation群集标识“A06SQLX-CLU-1 $”是否具有对该计算机对象的“完全控制”权限。

这是我的问题：

1. 什么权限需要分配给我的login？
2. 什么权限需要分配给节点？
3. 需要将什么权限分配给A06SQLX-CLU-1对象？

mydomain.com | -----> COMPUTERS | ------> DEV | ------> A06SQLX-CLU-1