在 Windows Server 中,创建故障转移群集并配置群集服务或应用程序时,故障转移群集向导会创建必要的 Active Directory 计算机帐户(也称为计算机对象)并为其提供特定权限。 向导会为群集本身创建一个计算机帐户(此帐户也称为群集名称对象或 CNO),并为大多数类型的群集服务和应用程序(Hyper-V 虚拟机除外)创建一个计算机帐户。 故障转移群集向导会自动设置这些帐户的权限。 如果权限发生更改,则需要将它们改回,以满足群集要求。
用于创建群集的用户帐户。 这是用于启动“创建群集”向导的用户帐户。 该帐户非常重要,因为它提供了为群集本身创建计算机帐户的基础。
群集名称帐户。 (群集本身的计算机帐户,也称为群集名称对象或 CNO)。 此帐户由“创建群集”向导自动创建,其名称与群集相同。 群集名称帐户非常重要,因为通过此帐户,在群集上配置新服务和应用程序时,会自动创建其他帐户。 如果删除群集名称帐户或撤销了该帐户中的权限,则在还原群集名称帐户或恢复正确的权限之前,无法按群集的要求创建其他帐户。
例如,如果创建名为 Cluster1 的群集,然后尝试在该群集上配置名为 PrintServer1 的群集打印服务器,则 Active Directory 中的 Cluster1 帐户需要保留正确的权限,以便可以使用它创建名为 PrintServer1 的计算机帐户。
群集名称帐户是在 Active Directory 中计算机帐户的默认容器中创建的。 默认情况下,这是“计算机”容器,但域管理员可以选择将其重定向到另一个容器或组织单位 (OU)。
群集服务或应用程序的计算机帐户(计算机对象)。 在创建大多数类型的群集服务或应用程序(Hyper-V 虚拟机除外)的过程中,“高可用性”向导会自动创建这些帐户。 群集名称帐户被授予控制这些帐户所需的权限。
例如,如果你有一个名为 Cluster1 的群集,然后创建了一个名为 FileServer1 的群集文件服务器,则“高可用性”向导会创建一个名为 FileServer1 的 Active Directory 计算机帐户。 “高可用性”向导还为 Cluster1 帐户提供控制 FileServer1 帐户所需的权限。
必须先满足某些要求,然后才能在故障转移群集上成功配置群集服务和应用程序。 最基本的要求涉及群集节点的位置(在单个域内)以及群集安装人员的帐户权限级别。 如果满足这些要求,故障转移群集向导就可以自动创建群集所需的其他帐户。 下面的列表提供有关这些基本要求的详细信息。
-
节点:所有节点都必须位于同一个 Active Directory 域中。 (域不能基于 Windows NT 4.0,后者不包含 Active Directory。)
-
群集安装人员的帐户:群集安装人员必须使用具有以下特征的帐户:
此帐户必须是域帐户。 它不必非得是域管理员帐户。 如果它满足此列表中的其他要求,则可以是域用户帐户。
该帐户必须对将成为群集节点的服务器具有管理权限。 提供此帐户的最简单方法是创建一个域用户帐户,然后将该帐户添加到将成为群集节点的每个服务器上的本地 Administrators 组。 有关详细信息,请参阅本指南后面的为群集安装人员配置帐户的步骤。
该帐户(或该帐户所属的组)必须在用于域中计算机帐户的容器中获得“创建计算机对象”和“读取所有属性”权限。 有关详细信息,请参阅本指南后面的为群集安装人员配置帐户的步骤。
如果你的组织选择预留群集名称帐户(与群集同名的计算机帐户),则预留群集名称帐户必须向群集安装人员的帐户授予“完全控制”权限。 有关如何预留群集名称帐户的其他重要详细信息,请参阅本指南后面的群集名称帐户预留步骤。
官方说明链接:
扫一扫
1203
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
