У вас нет административных привилегий на сервере кластера резервирования.

Вопрос или проблема

Я пытаюсь настроить кластер с резервированием на 3 узла в Azure. Вот моя конфигурация:

Регион: Западная Европа

Размер ВМ: Standard D2s v3

Хранилище: Premium LRS

Данные диск: 2 штуки, 128 ГБ

Диск ОС: 127 ГБ, Premium

ОС: Windows 2016 DataCenter

3 узла присоединены к домену. 1 контроллер домена.

Учётная запись, используемая для настройки, находится в группе Domain Admins. Учётная запись также добавлена в группу Local Admins на каждом из узлов. Кроме того, этой учётной записи и всем её потомкам предоставлены права “Полный доступ” (для тестирования) в контроллере домена -> Active Directory -> домен -> Дополнительные функции -> Безопасность.

Я пробовал несколько раз и следовал инструкциям, найденным на форумах, такими как повторное присоединение к домену, проверка доступа, синхронизация времени и т. д. Странно, но однажды это заработало (хотя я не помню никаких значительных изменений по сравнению с другими попытками), но так как было уже поздно, я остановил все ВМ (узлы кластера и контроллер домена). На следующий день я запустил все ВМ, чтобы продолжить работу, но увидел, что это больше не работает. Мог бы кто-то пролить свет на это, пожалуйста?

У меня была совершенно такая же проблема, я подключился по RDP к другому узлу, который выдавал ошибку, запустил менеджер кластеров с резервированием и успешно добавил его.

Ответ или решение

Настройка кластеров высокой доступности, таких как Failover Cluster, в среде Azure может быть довольно сложной задачей, особенно при наличии ограничений, связанных с правами доступа. Исходя из вашего описания, у вас проблема с администраторскими привилегиями на сервере кластера. Вот ряд шагов и рекомендаций для решения данной проблемы:

Проверка разрешений: Несмотря на то, что вы упомянули, что аккаунт находится в группе Domain Admins и добавлен в локальную группу Admin на каждом узле, стоит еще раз убедиться, что права правильно применены. Попробуйте выполнить команду whoami /groups на каждом узле, чтобы подтвердить, что ваш аккаунт имеет необходимые привилегии.
Синхронизация времени: Проверьте, что все узлы и контроллер домена имеют синхронизированное время. Для кластеров важно, чтобы временные настройки были точными, иначе это может вызывать проблемы с аутентификацией и доступом. Используйте w32tm /query /status для проверки статуса времени.
Проверка состояния узлов кластера: С помощью инструмента PowerShell выполните команду Get-ClusterNode для проверки состояния узлов. Если узлы находятся в статусе "Down" или "Unable to Communicate", это может указывать на проблему с сетью или аутентификацией.
Использование другого узла для управления кластером: Как вы упомянули, подключение к другому узлу и работа через Failover Cluster Manager может помочь в решении проблемы. Это может устранить некоторые проблемы с правами на узле, на котором вы работаете.
Обновление системных компонентов: Убедитесь, что все ваши виртуальные машины и программное обеспечение обновлены до последней версии. Иногда проблемы с совместимостью могут вызывать такие ошибки.
Проверка журналов событий: Обратите внимание на журналы событий на всех узлах кластера и контроллере домена. В журналах могут быть указаны причины, по которым вам отказано в доступе. Ищите события, связанные с Failover Clustering и безопасности.
Настройка фаервола и сетевых подключений: Проверьте настройки фаервола и групповые политики, которые могут ограничивать взаимодействие между узлами кластера и контроллером домена.
Перезагрузка виртуальных машин: Иногда простая перезагрузка всех узлов и контроллера домена может решить проблемы с аутентификацией и доступом.
Документация и поддержка: Если проблема все еще не решена, рекомендуется обратиться к официальному руководству Microsoft по настройке кластеров в Azure или в службу поддержки Microsoft для получения дополнительной помощи.

Следуя этим шагам, вы сможете диагностировать и, надеюсь, устранить проблему с отсутствием административных прав на вашем сервере Failover Cluster. Удачи!