在两个成员服务器上验证故障转移集群时,我收到以下两个错误:
- 由于此错误,无法确定从节点 SQL2.domain.com 到可写域控制器的连接:无法从机器 SQL2 获取域控制器名称。
- 节点 SQL2.domain.com 无法访问可写域控制器。请检查这些节点与域控制器的连接。
如果我从 SQL2.domain.com 运行故障转移集群,我会收到关于 SQL1.domain.com 的相同错误。
我在 DC 和 SQL1/2 上禁用了 IPv6,在每次尝试后重新启动服务器并删除/重新加入域中的成员服务器,但没有任何效果。
两台服务器仅使用一台 DNS 服务器,即 DC,并且 DC 在转发器列表中设置了公共 DNS 服务器。这是一个没有防火墙、DNS 或 LDAP 更改的普通安装。
从两个成员服务器,我可以对域名和域控制器 FQDN 执行 nslookup,它会响应 ICMP。
这可能是您的 AD 的权限问题。
创建集群的用户,或者在您的情况下运行验证向导的用户,必须能够在 AD 中创建计算机对象/帐户。我会先检查一下。
运行故障转移群集向导时,会为群集创建计算机名称对象 (CNO),如果此操作失败,您可能会遇到如图所示的错误。
您可以通过手动为您的集群创建计算机对象来“预留”此帐户,使用您要为集群提供的确切名称,方法是在计算机容器中创建它。您应该在创建对象的容器中为其授予“创建计算机对象”和“读取所有属性”权限。(应该是域的计算机容器)
此处列出了更多详细的 prestaging 步骤:https ://technet.microsoft.com/en-us/library/cc731002(v=ws.10).aspx#BKMK_steps_precreating
但我会首先检查用于创建集群/运行验证向导的用户帐户的权限,这比 prestage 容易得多。
请让我们知道您的进展。HTH,埃德温。
从我发布这篇文章的那天起,我发现问题在于我试图在域控制器上创建故障转移集群。