Solución de problemas con cuentas usadas por clústeres de conmutación por error

En este artículo se proporcionan instrucciones para solucionar problemas con las cuentas que usan los clústeres de conmutación por error.

Al crear un clúster de conmutación por error y configurar servicios o aplicaciones en clúster, el asistente para clústeres de conmutación por error crea las cuentas de Active Directory necesarias y les concede los permisos correctos. Se pueden producir problemas si se elimina una cuenta necesaria o si se cambian los permisos necesarios. En las secciones siguientes se proporcionan pasos para solucionar estos problemas.

Solución de problemas de contraseña con la cuenta de nombre de clúster

Recibirá un mensaje de evento sobre los objetos de equipo o la identidad del clúster que incluye el texto siguiente:

Logon failure: unknown user name or bad password.

El mensaje de evento indica que la contraseña de la cuenta de nombre de clúster ya no coincide con la contraseña correspondiente almacenada por el software de agrupación en clústeres.

Nota:

Para completar los pasos siguientes:

• La cuenta debe ser al menos miembro del grupo administradores local (o equivalente). Además, la cuenta debe tener el permiso Restablecer contraseña para la cuenta de nombre de clúster (a menos que sea una cuenta de administradores de dominio o el propietario creador de la cuenta de nombre de clúster).
• Puede usar la cuenta que se usó para instalar el clúster.

Para obtener más información sobre el uso de las cuentas adecuadas y las pertenencias a grupos, consulte Grupos predeterminados locales y de dominio.

Para obtener más información sobre cómo asegurarse de que los administradores del clúster tienen los permisos correctos, consulte Planeación anticipada para los restablecimientos de contraseña y otro mantenimiento de la cuenta.

Para resolver estos problemas, siga estos pasos:

1. Seleccione Inicio, vaya a Herramientas administrativas y, a continuación, seleccione Administrador de clústeres de conmutación por error para abrir el complemento del clúster de conmutación por error. Si aparece el cuadro de diálogo Control de cuentas de usuario, confirme que la acción que se muestra es la esperada y, a continuación, seleccione Sí.

2. En el complemento Administrador de clústeres de conmutación por error, compruebe si se muestra el clúster que desea configurar. Si no se muestra, en el árbol de consola, haga clic con el botón derecho en Administrador de clústeres de conmutación por error, seleccione Administrar un clúster y, a continuación, seleccione o especifique el clúster deseado.

3. En el panel central, expanda Recursos principales de clúster.

4. En Nombre del clúster, haga clic con el botón derecho en el elemento Nombre y, a continuación, seleccione Desconectar.

5. En Nombre del clúster, haga clic con el botón derecho en el elemento Nombre , seleccione Más acciones y, a continuación, seleccione Reparar objeto de Active Directory.

   Nota:

   La opción Reparar objeto de Active Directory se atenuará a menos que el recurso Nombre del clúster esté sin conexión. Desconectar el recurso Name del clúster no debería afectar negativamente a otros grupos de clústeres, como la instancia de clúster de conmutación por error de SQL Server. Esto se debe a que esos otros grupos de clústeres no dependen del recurso Name del clúster.

Solución de problemas debidos a cambios en las cuentas de Active Directory relacionadas con el clúster

Si la cuenta de nombre de clúster se elimina o se quitan los permisos de la cuenta, experimentará problemas al intentar configurar un nuevo servicio o aplicación en clúster. En este escenario, use el complemento Usuarios y equipos de Active Directory para ver o cambiar la cuenta de nombre del clúster y otras cuentas relacionadas.

Para obtener más información sobre los eventos relacionados (identificadores de evento 1193, 1194, 1206 y 1207), consulte Permisos de Active Directory para cuentas de clúster.

Nota:

Los pasos siguientes requieren al menos pertenencia al grupo Administradores de dominio (o equivalente). Para obtener más información sobre el uso de las cuentas adecuadas y las pertenencias a grupos, consulte Grupos predeterminados locales y de dominio.

Para resolver estos problemas, siga estos pasos:

1. En un controlador de dominio, seleccione Iniciar, vaya a Herramientas administrativas y, a continuación, seleccione Usuarios y equipos de Active Directory. Si aparece el cuadro de diálogo Control de cuentas de usuario, confirme que la acción que se muestra es la esperada y, a continuación, seleccione Sí.

2. Expanda el contenedor predeterminado Equipos o la carpeta donde se encuentra la cuenta de nombre de clúster (la cuenta de equipo del clúster). El contenedor Equipos se encuentra en Usuarios y equipos de Active Directory\<domain-node>\Computers.

3. Examine el icono de la cuenta de nombre de clúster. La cuenta no debe deshabilitarse si tiene una flecha hacia abajo. Si está deshabilitado, haga clic con el botón derecho en él y seleccione Habilitar cuenta si es posible.

4. En el menú Ver , asegúrese de que está seleccionada la opción Características avanzadas .

   Cuando se selecciona la opción Características avanzadas, puede ver la pestaña Seguridad en las propiedades de las cuentas (objetos) en Usuarios y equipos de Active Directory.

5. Haga clic con el botón derecho en el contenedor Equipos predeterminado o en la carpeta en la que se encuentra la cuenta de nombre de clúster y, a continuación, seleccione Propiedades.

6. En la pestaña Seguridad, seleccione Opciones avanzadas.

7. En la lista de cuentas con permisos, seleccione la cuenta de nombre de clúster y, a continuación, seleccione Editar.

   Nota:

   Si la cuenta de nombre de clúster no aparece en la lista, seleccione Agregar y agréguela a la lista.

8. Para la cuenta de nombre de clúster (también conocida como objeto de nombre de clúster o CNO), asegúrese de que la casilla Permitir está activada para los permisos Crear objetos de equipo y Leer todas las propiedades .

   

9. Seleccione Aceptar hasta que vuelva al complemento Usuarios y equipos de Active Directory.

10. Revise las directivas de dominio (consulte a un administrador de dominio si procede) relacionada con la creación de cuentas de equipo (objetos). Asegúrese de que la cuenta de nombre de clúster puede crear una cuenta de equipo cada vez que configura un servicio o una aplicación en clúster. Por ejemplo, si el administrador de dominio ha configurado las opciones que hacen que todas las cuentas de equipo nuevas se creen en un contenedor especializado en lugar del contenedor de equipos predeterminado, asegúrese de que esta configuración también permita que la cuenta de nombre del clúster cree nuevas cuentas de equipo en ese contenedor.

11. Expanda el contenedor predeterminado Equipos o el contenedor donde se encuentra la cuenta de equipo para uno de los servicios o aplicaciones en clúster.

12. Haga clic con el botón derecho en la cuenta de equipo para uno de los servicios o aplicaciones en clúster y, a continuación, seleccione Propiedades.

13. En la pestaña Seguridad, confirme que la cuenta de nombre de clúster figura entre las cuentas que tienen permisos y selecciónela. Confirme que la cuenta de nombre de clúster tiene el permiso Control total (la casilla Permitir está activada). Si no es así, agregue la cuenta de nombre de clúster a la lista y asígnele el permiso control total.

    

14. Repita los pasos del 12 al 13 para cada servicio en clúster y la aplicación configuradas en el clúster.

15. Asegúrese de que no se ha alcanzado la cuota de todo el dominio (de forma predeterminada, 10) para crear objetos de equipo (consulte a un administrador de dominio si procede). Si todos los elementos anteriores de este procedimiento se han revisado y corregido, y se ha alcanzado la cuota, considere la posibilidad de aumentar la cuota. Para cambiar la cuota, siga estos pasos:

    1. Abra un símbolo del sistema como administrador y ejecute el ADSIEdit.msc comando.
    2. Haga clic con el botón derecho en EDITAR ADSI y, a continuación, seleccione Conectar a>Aceptar. A continuación, se agrega el contexto de nomenclatura predeterminado al árbol de consola.
    3. Haga doble clic en Contexto de nomenclatura predeterminado, haga clic con el botón derecho en el objeto de dominio en él y, a continuación, seleccione Propiedades.
    4. Desplácese hasta ms-DS-MachineAccountQuota y selecciónelo. Seleccione Editar, cambie el valor y, a continuación, seleccione Aceptar.