0

我有一个 Windows 集群配置脚本。我无法以管理员身份执行 New-Cluster 命令。它说用户应该是能够执行命令的域用户。

我正在尝试使用 PSExec 以域用户身份登录并尝试该命令是否有效,但仍然没有成功。

C:\Users\Administrator\Desktop\PSTools\PsExec.exe -s -u name -p "pass" -accepteula cmd /c "powershell -noprofile & { Start-Process powershell.exe "-NoProfile -ExecutionPolicy Bypass -File"C:\scripts\cluster-config.ps1" " -Verb RunAs; exit }"

(我在执行时正确传递了参数)

集群配置.ps1

param(
[Parameter(Mandatory=$true)][string]$clusterName,
[Parameter(Mandatory=$true)][string]$srv1,
[Parameter(Mandatory=$true)][string]$srv2,
[Parameter(Mandatory=$true)][string]$clusterIP
)

#Create and configure the WinCluster
New-Cluster -Name $clusterName -Node $srv1,$srv2 -StaticAddress $clusterIP -AdministrativeAccessPoint ActiveDirectoryAndDns

如何以广告管理员的身份创建 Windows 集群?不幸的是,无法使用域用户凭据直接登录。

4

1 回答 1

0

为了创建新的集群,您需要有权在 Active Directory 中创建新的集群计算机帐户。普通域用户无权在 Active Directory 中创建新的计算机帐户,除非他们具有委派给他们的权限。

您的声明“无法使用域用户凭据直接登录”根本不可能。Active Directory 中的群集在 Active Directory 中创建物理计算机帐户。如果您无权访问/未登录 Active Directory,则无法创建集群。

通常对于集群,域管理员必须首先创建集群(从而创建适当的计算机帐户)。然后使用新创建的帐户,委托访问。一旦集群被委派了适当的权限,就可以创建创建集群所需角色所需的计算机帐户。

  1. 使用域管理员登录创建集群。这将创建初始 Active Directory 计算机帐户。
  2. 在 Active Directory 中,我们需要委派对计算机帐户和配置的集群名称 CLUSTERNAME 的控制权,以将计算机添加到域(以便它有权将资源添加到 AD):
  3. Active Directory 用户和计算机 -> 右键单击​​域 -> 委派控制
  4. 输入计算机名称 - CLUSTERNAME
  5. 委派以下常见任务 -> 将计算机加入域
于 2019-11-27T11:24:59.930 回答