Посещая наш сайт, вы соглашаетесь с нашей политикой конфиденциальности в отношении файлов cookie, статистики отслеживания и т. д.

Главная » Вопросы и ответы » Компьютеры и программы

Отчет о проверке кластера резервирования с ошибкой: Проверьте конфигурацию Active Directory

На чтение 5 мин Опубликовано
Содержание
  1. Вопрос или проблема
  2. Ответ или решение
  3. Ошибка проверки конфигурации Active Directory при развертывании кластеров на Windows Server 2012 R2
  4. Проблема
  5. Возможные причины
  6. Решение
  7. 1. Проверка соединения
  8. 2. Проверка DNS
  9. 3. Проверка GPO
  10. 4. мониторинг состояния DC
  11. 5. Много-сайтовые кластеры
  12. Заключение

Вопрос или проблема

Я развертываю кластер с резервированием на Windows Server 2012 R2 Enterprise

При проверке конфигурации отчет о проверке кластера резервирования сообщает об ошибке

В конфигурации системы > Проверка конфигурации Active Directory

Вот сообщение об ошибке:

Не удалось определить подключение к доступному для записи контроллеру домена от узла srv-12-01.clusterdomain.local из-за этой ошибки: Не удалось получить имя контроллера домена от машины srv-12-01.

Не удалось определить подключение к доступному для записи контроллеру домена от узла srv-12-02.clusterdomain.local из-за этой ошибки: Не удалось получить имя контроллера домена от машины srv-12-02.

Узлы srv-12-01.clusterdomain.local srv-12-02.clusterdomain.local не могут достучаться до доступного для записи контроллера домена. Пожалуйста, проверьте подключение этих узлов к контроллерам домена.

У меня есть 1 контроллер домена, 2 сервера-члены (добавлены в домен и вошли в систему с учетной записью администратора домена)

Может кто-то помочь мне?

Спасибо

https://support.microsoft.com/en-in/help/4025260/cluster-validation-test-fails-for-multi-site-cluster

Дополнительная информация

Когда вы запускаете тест проверки кластера на узле, узел выбирает контроллер домена для использования в тесте. Во время проверки конфигурации Active Directory все компьютеры, выбранные в рамках проверки, настраиваются на использование этого контроллера домена. В сценарии кластера с несколькими сайтами сетевое взаимодействие может быть организовано таким образом, что компьютеры могут общаться только с контроллерами домена, находящимися на их локальном сайте. Поэтому этим компьютерам воспрещается взаимодействие с удаленными контроллерами домена. В этом сценарии компьютеры на других сайтах не могут связаться с выбранным контроллером домена, что приводит к сбою теста проверки кластера.

Если компьютеры могут общаться с контроллером домена в домене и контроллеры домена успешно реплицируются, то функциональность вашего кластера с резервированием не затрагивается.

В сценарии кластера с несколькими сайтами вы можете смело игнорировать сбой проверки. Тем временем ваш кластер с резервированием по-прежнему поддерживается технической поддержкой Microsoft.

Ответ или решение

Ошибка проверки конфигурации Active Directory при развертывании кластеров на Windows Server 2012 R2

При развертывании кластера на Windows Server 2012 R2, часто возникает необходимость в проверке конфигурации компонентов системы. Однако, как вы заметили, во время валидации может возникать ошибка, связанная с соединением с контроллером домена. Рассмотрим подробнее, как диагностировать и устранить проблему, связанную с ошибкой "Не удалось определить доступ к записываемому контроллеру домена".

Проблема

Вы столкнулись с сообщением об ошибке при проведении проверки валидации:

  • "Связь с записываемым контроллером домена от узла srv-12-01.clusterdomain.local не может быть установлена по ошибке: Не удалось получить имя контроллера домена с машины srv-12-01".
  • Аналогичная ошибка для узла srv-12-02.clusterdomain.local.

Это говорит о том, что оба ваших узла не могут связаться с контроллером домена.

Возможные причины

  1. Проблемы с сетевым соединением: Убедитесь, что оба сервера имеют корректную сетевую настройку и могут достичь контроллера домена. Проверьте межсетевые экраны, маршрутизацию и сетевые кабели.

  2. Настройки DNS: Проверьте, что каждый из узлов настроен на использование DNS-сервера, который может разрешить имя вашего контроллера домена. Для этого выполните команду nslookup на каждом узле, чтобы убедиться, что происходит корректное разрешение DNS.

  3. Политики безопасности: В некоторых случаях серверы могут иметь настройки групповых политик, которые блокируют доступ к контроллерам домена. Проверьте настройки групповой политики, которые могут препятствовать доступу к сетевым ресурсам.

  4. Текущий статус контроллера домена: Убедитесь, что контроллер домена работает корректно и доступен для входящих запросов. Вы можете выполнить такие команды, как dcdiag, чтобы проверить корректность его работы.

Решение

Вот шаги, которые вы можете предпринять для устранения проблемы:

1. Проверка соединения

  • Попробуйте выполнить пинг контроллера домена с узлов srv-12-01 и srv-12-02, например: 
    ping your_domain_controller_name

2. Проверка DNS

  • Убедитесь, что DNS-сервер правильно настроен. Замените IP-адреса DNS на IP-адрес контроллера домена или проверьте, что используемый DNS-сервер доступен.

3. Проверка GPO

  • Убедитесь, что настройки групповой политики не блокируют доступ к контроллеру домена. Проверьте актуальные политики с помощью команд gpresult /h report.html.

4. мониторинг состояния DC

  • Используйте команду dcdiag на контроллере домена, чтобы подтвердить его работоспособность: 
    dcdiag /v

5. Много-сайтовые кластеры

Если ваша инфраструктура предполагает много-сайтовые кластеры, важно помнить, что узлы могут иметь ограничения на связь с определёнными контроллерами домена. В этом случае, если все ваши контроллеры домена корректно реплицируются, можно проигнорировать ошибки валидации в рамках поддержки вашего кластера. Microsoft предоставляет поддержку для таких сценариев, если функционал сохраняется.

Заключение

Ошибка проверки "Validate Active Directory Configuration" в процессе настройки кластера может вызвать задержки, но её можно устранить путем детальной проверки сетевого соединения, настроек DNS и политик безопасности. Правильное понимание вашей сетевой архитектуры и конфигурации контроллеров домена также может помочь избежать подобных проблем в будущем. Если все предложенные пути не помогают, рекомендуется обратиться в службу технической поддержки для получения дополнительной помощи.

cluster clustering windows
Оцените материал
Добавить комментарий

Капча загружается...

© 2024 IZ6.RU
*В материалах сайта упоминаются социальные сети Фейсбук / Инстаграм, принадлежащие Meta Platforms Inc., деятельность которой запрещена на территории РФ в части реализации данных социальных сетей на основании осуществления ею экстремистской деятельности