Partager via

Résoudre les problèmes liés aux comptes utilisés par les clusters de basculement

  • Article

Cet article fournit des conseils de résolution des problèmes liés aux comptes utilisés par les clusters de basculement.

Lorsque vous créez un cluster de basculement et configurez des services ou applications en cluster, l’Assistant Cluster de basculement crée les comptes Active Directory nécessaires et leur donne les autorisations appropriées. Si un compte nécessaire est supprimé, ou si des autorisations nécessaires sont modifiées, des problèmes peuvent survenir. Les sections suivantes présentent les étapes de résolution de ces problèmes.

Résoudre les problèmes de mot de passe liés au compte du nom du cluster

Vous recevez un message d’événement sur les objets ordinateur ou l’identité de cluster qui inclut le texte suivant :

Logon failure: unknown user name or bad password.

Le message d’événement indique que le mot de passe du compte de nom de cluster ne correspond plus au mot de passe correspondant stocké par le logiciel de clustering.

Note

Pour effectuer les étapes suivantes :

  • Votre compte doit être au moins membre du groupe Administrateurs local (ou équivalent). De plus, votre compte doit être autorisé à réinitialiser le mot de passe du compte de nom de cluster (sauf s’il s’agit d’un compte d’administrateur de domaine ou du propriétaire du créateur du compte de nom de cluster).
  • Vous pouvez utiliser le compte utilisé pour installer le cluster.

Pour en savoir plus sur l'utilisation des comptes et des groupes appropriés, reportez-vous à la section Groupes par défaut locaux et de domaine.

Pour plus d’informations sur l’assurance que les administrateurs de cluster disposent des autorisations appropriées, consultez Planification avant les réinitialisations de mot de passe et d’autres maintenances de compte.

Pour résoudre ces problèmes, procédez comme suit :

  1. Sélectionnez Démarrer, accédez à Outils d’administration, puis sélectionnez Gestionnaire du cluster de basculement pour ouvrir le composant logiciel enfichable cluster de basculement. Si la boîte de dialogue Contrôle de compte d’utilisateur s’affiche, vérifiez que l’action affichée est celle que vous voulez, puis sélectionnez Oui.

  2. Dans le composant logiciel enfichable Gestionnaire du cluster de basculement, vérifiez si le cluster que vous souhaitez configurer s’affiche. S’il n’est pas affiché, dans l’arborescence de la console, cliquez avec le bouton droit sur Gestionnaire du cluster de basculement, sélectionnez Gérer un cluster, puis sélectionnez ou spécifiez le cluster souhaité.

  3. Dans le volet central, développez Principales ressources de cluster.

  4. Sous Nom du cluster, cliquez avec le bouton droit sur l’élément Nom , puis sélectionnez Mettre hors connexion.

  5. Sous Nom du cluster, cliquez avec le bouton droit sur l’élément Nom, pointez sur Autres actions, puis sélectionnez Réparer l’objet Active Directory.

    Note

    L’option Réparer l’objet Active Directory est grisée, sauf si la ressource Name du cluster est hors connexion. La mise hors connexion de la ressource Name du cluster ne doit pas avoir d’impact négatif sur d’autres groupes de cluster, tels que l’instance de cluster de basculement SQL Server. Cela est dû au fait que ces autres groupes de cluster ne dépendent pas de la ressource Name du cluster.

Si le compte de nom de cluster est supprimé ou que les autorisations sont supprimées du compte, vous rencontrerez des problèmes lorsque vous essayez de configurer un nouveau service ou une application en cluster. Dans ce scénario, utilisez le composant logiciel enfichable Utilisateurs et ordinateurs Active Directory pour afficher ou modifier le compte de nom du cluster et d’autres comptes associés.

Pour plus d’informations sur les événements associés (ID d’événement 1193, 1194, 1206 et 1207), consultez Autorisations Active Directory pour les comptes de cluster.

Note

Les étapes suivantes nécessitent au moins l’appartenance au groupe Administrateurs de domaine (ou équivalente). Pour en savoir plus sur l'utilisation des comptes et des groupes appropriés, reportez-vous à la section Groupes par défaut locaux et de domaine.

Pour résoudre ces problèmes, procédez comme suit :

  1. Sur un contrôleur de domaine, sélectionnez Démarrer, accédez à Outils d’administration, puis sélectionnez Utilisateurs et ordinateurs Active Directory. Si la boîte de dialogue Contrôle de compte d’utilisateur s’affiche, vérifiez que l’action affichée est celle que vous voulez, puis sélectionnez Oui.

  2. Développez le conteneur Ordinateurs par défaut ou le dossier dans lequel le compte du nom du cluster (compte d'ordinateur pour le cluster) se trouve. Le conteneur Ordinateurs se trouve dans Utilisateurs et ordinateurs Active Directory\<domain-node>\Computers.

  3. Examinez l'icône pour le compte du nom du cluster. Le compte ne doit pas être désactivé en ayant une flèche pointant vers le bas sur celle-ci. Si elle est désactivée, cliquez dessus avec le bouton droit et sélectionnez Activer le compte si possible.

  4. Dans le menu Affichage , vérifiez que l’option Fonctionnalités avancées est sélectionnée.

    Lorsque l’option Fonctionnalités avancées est sélectionnée, vous pouvez voir l’onglet Sécurité dans les propriétés des comptes (objets) dans Utilisateurs et ordinateurs Active Directory.

  5. Cliquez avec le bouton droit sur le conteneur Ordinateurs par défaut ou le dossier dans lequel se trouve le compte de nom de cluster, puis sélectionnez Propriétés.

  6. Sous l’onglet Sécurité, sélectionnez Avancé.

  7. Dans la liste des comptes disposant d’autorisations, sélectionnez le compte de nom de cluster, puis sélectionnez Modifier.

    Note

    Si le compte de nom de cluster n’est pas répertorié, sélectionnez Ajouter et ajoutez-le à la liste.

  8. Pour le compte de nom de cluster (également appelé objet de nom de cluster ou CNO), vérifiez que la case Autoriser est cochée pour les objets Créer un ordinateur et lire toutes les autorisations de propriétés.

    Capture d’écran de la fenêtre Entrée d’autorisation pour ordinateurs montrant les objets Créer un ordinateur et lire toutes les autorisations de propriétés.

  9. Sélectionnez OK jusqu’à ce que vous reveniez au composant logiciel enfichable Utilisateurs et ordinateurs Active Directory.

  10. Passez en revue les stratégies de domaine (consultez un administrateur de domaine le cas échéant) en lien avec la création de comptes d’ordinateurs (objets). Vérifiez que le compte du nom du cluster peut créer un compte d'ordinateur chaque fois que vous configurez un service ou une application en cluster. Par exemple, si votre administrateur de domaine a configuré des paramètres qui entraînent la création de tous les nouveaux comptes d’ordinateur dans un conteneur spécialisé plutôt que dans le conteneur Ordinateurs par défaut, assurez-vous que ces paramètres autorisent également le compte de nom de cluster à créer de nouveaux comptes d’ordinateur dans ce conteneur.

  11. Développez le conteneur Ordinateurs par défaut ou le conteneur dans lequel le compte d'ordinateur pour l'un des services ou applications en cluster se trouve.

  12. Cliquez avec le bouton droit sur le compte d’ordinateur pour l’un des services ou applications en cluster, puis sélectionnez Propriétés.

  13. Sous l'onglet Sécurité, confirmez que le compte du nom du cluster est répertorié parmi les comptes qui ont des autorisations, et sélectionnez-le. Vérifiez que le compte de nom de cluster dispose de l’autorisation Contrôle total (la case Autoriser est cochée). Si ce n’est pas le cas, ajoutez le compte de nom de cluster à la liste et accordez-lui l’autorisation De contrôle total.

    Capture d’écran montrant que le compte de nom de cluster est répertorié et dispose de l’autorisation Contrôle total.

  14. Répétez les étapes 12-13 pour chaque service cluster et chaque application configurés dans le cluster.

  15. Assurez-vous que le quota à l’échelle du domaine (par défaut) 10pour la création d’objets ordinateur n’a pas été atteint (consultez un administrateur de domaine le cas échéant). Si les éléments précédents de cette procédure ont tous été examinés et corrigés, et que le quota a été atteint, envisagez d’augmenter le quota. Pour modifier le quota, procédez comme suit :

    1. Ouvrez une invite de commandes en tant qu’administrateur et exécutez la ADSIEdit.msc commande.
    2. Cliquez avec le bouton droit sur ADSI Modifier, puis sélectionnez Se connecter à>OK. Ensuite, le contexte d’affectation de noms par défaut est ajouté à l’arborescence de la console.
    3. Double-cliquez sur Contexte d’affectation de noms par défaut, cliquez avec le bouton droit sur l’objet de domaine sous celui-ci, puis sélectionnez Propriétés.
    4. Faites défiler vers ms-DS-MachineAccountQuota et sélectionnez-le. Sélectionnez Modifier, modifier la valeur, puis sélectionnez OK.