Hinzufügen von Cluster-Administrator-Rechte in Windows Server 2012
Ich habe schon die Problembehandlung ein Problem, den ganzen Tag auf einem windows server 2012-cluster. 2 Knoten sitzen in 1 Daten-Center und einem Dritten Knoten sitzt in einem separaten Rechenzentrum. Der WSFC-zugrunde liegt eine SQL-Verfügbarkeit-Gruppe, die Konfiguration, die ist, was ich zur Fehlerbehebung aber heute verfolgt die Frage einer Notwendigkeit registerallproviderids 0 auf dem cluster.
Kann ich leider nicht, wie ich bin gesagt, dass ich nicht über Administratorrechte auf dem cluster. Genaue Fehler ist:
"Get-ClusterResource: Sie haben keine Administratorrechte auf dem cluster. Kontaktieren Sie Ihren Netzwerk-administrator, um Zugriff zu beantragen. Zugriff verweigert"
Ist ziemlich klar. Jedoch bin ich ein domain-administrator, lokaler administrator auf jedem Knoten des Clusters. Ich versuchte, ausdrücklich hinzuzufügen, meine Anmeldung zu der Administrator-Rolle über cluster-manager und ich erhalte die Meldung:
"Der Zugriff auf den cluster erteilt/verweigert nur auf Domänenbenutzer und Gruppen. Bitte verwenden Sie die Registerkarte "Sicherheit" entfernen Sie das lokale Benutzer und Gruppen".
Ich nehme an, das kommt von vorhandenen Benutzern wie das Konto, das ich Hinzugefügt habe ist definitiv ein domain-Konto. Die Administratoren aufgeführt sind:
SYSTEM
NETZWERK-SERVICE
SQL service-Konto auf einem der Knoten(Knoten 2 seltsam genug)
Lokale Administratoren(Auch auf Knoten 2)
MSDTC
und 2 accounts, die SID ' s wie "S-1-5-21......"
Hat jemand das schon mal gesehen oder kann mir jede Idee, wie dies zu umgehen? Dies ist ein live-Clusters, so kann ich nicht nehmen Sie es offline oder neu erstellen.
Du musst angemeldet sein, um einen Kommentar abzugeben.
Habe ich einen Weg gefunden, um diese Arbeit zu machen. Der Schlüssel war in der lokalen administrator-und das service-Konto wird speziell auf Knoten 2. Während ich noch nicht hinzufügen, selbst zu der Gruppe der Administratoren auf Knoten 2, da war ich in der lokalen admin-Gruppe, wenn ich angemeldet sind, die Knoten, die ich behandelt wurde, als administrator an und war in der Lage, zum ändern der cluster-Einstellungen.
In unserer Umgebung haben wir alle Benutzer gekennzeichnet als Geschützte Benutzer, die deaktiviert NTLM und Kräfte Kerberos. Der Fehler wurde durch, die. Sobald ich entfernt und mein account von einen der geschützten Benutzer funktionierte es den neuen node hinzufügen.