0

在这里集群新手。希望可以有人帮帮我。PowerShell 脚本

New-Cluster -Name "DI-XXX-YY-CLUSTER" -Node "di-XXX-YY-db1","di-XXX-YY-db2" -NoStorage  -StaticAddress 172.17.XX.YYY
Set-ClusterQuorum -NodeAndFileShareMajority "\\DI-XXX-YY-WS1\ClusterQuorum" 


Invoke-Command -ComputerName "DI-XXX-YY-WS1" -ScriptBlock { mkdir c:\Quorum}
Invoke-Command -ComputerName "DI-XXX-YY-WS1" -ScriptBlock { New-SmbShare -Name "Quorum" -Path "c:\Quorum" -FullAccess  "didevtest.local\DI-XXX-YY-CLUSTE"}

Add-ClusterNode -Cluster "DI-XXX-YY-CLUSTER" -Name "di-XXX-YY-db2" -NoStorage

第二个节点 (di-XXX-YY-db2) 上的服务器管理器显示警告。

与 DI-XXX-YY-CLUSTER 的通信不完整。以下节点或集群角色可能处于脱机状态或存在连接问题

服务器管理器->所有服务器 在此处输入图像描述

第二个节点上的服务器管理器刷新失败 (di-XXX-YY-db2)

在此处输入图像描述

在此处输入图像描述

Windows 错误日志条目

Kerberos 客户端收到来自服务器 di-XXX-XX-db1$ 的 KRB_AP_ERR_MODIFIED 错误。使用的目标名称是 MSServerClusterMgmtAPI/DI-XXX-XX-CLUSTER.didevtest.local。这表明目标服务器未能解密客户端提供的票证。当目标服务器主体名称 (SPN) 在目标服务使用的帐户以外的帐户上注册时,可能会发生这种情况。确保目标 SPN 仅在服务器使用的帐户上注册。如果目标服务帐户密码与在 Kerberos 密钥分发中心上为该目标服务配置的密码不同,也会发生此错误。确保服务器上的服务和 KDC 都配置为使用相同的密码。如果服务器名称不是完全限定的,则目标域 (DIDEVTEST.

DCOM 无法使用任何配置的协议与计算机 DI-XXX-XX-CLUSTER.didevtest.local 通信;由 PID 14d4 (C:\Windows\system32\ServerManager.exe) 请求。

4

2 回答 2

1

您正在创建 Windows Server 故障转移群集 (WSFC),而不是 FCI。FCI 是 SQL Server 的群集实例。

也就是说,检查网络(包括 DNS)、防火墙,最重要的是 AD。如果 WSFC 没有上线,则可能是这些事情中的任何一个。确保 CNO 已预先创建或创建 WSFC 的帐户有权在 AD 中创建对象。如果对象在那里但不在 DNS 中,类似的问题 - 确保 DNS 是正确的。

另外,你为什么要运行 Add-ClusterNode?WSFC 正在由 New-Cluster 中的两个节点组成。

检查日志和事件查看器。他们会给你一个线索,让你知道为什么事情会搞砸。

于 2019-03-08T23:42:41.627 回答
1

如果是虚拟化的,一个 NIC 就可以了。在某些情况下,您将拥有两个 NIC(始终是物理的)。您是否在一台服务器中有两个 NIC,而另一台没有?

还要阅读所有文本,而不仅仅是按黄色/绿色/蓝色。有时问题出在笔记中。

也就是说,再次检查 SPN 和 DNS。查找重复或过时的 DNS 记录或重复的 SPN 等内容。

你可以在网上搜索“KRB_AP_ERR_MODIFIED cluster”来查看很多不同的解决方案,但大多数都是与 DNS 相关的(包括我提到的)。

于 2019-03-09T00:43:46.400 回答