为AlwaysON AG创建WSFC

问题描述 投票:0回答:2

集群新手在这里。希望可以有人帮帮我。 PowerShell脚本

New-Cluster -Name "DI-XXX-YY-CLUSTER" -Node "di-XXX-YY-db1","di-XXX-YY-db2" -NoStorage  -StaticAddress 172.17.XX.YYY
Set-ClusterQuorum -NodeAndFileShareMajority "\\DI-XXX-YY-WS1\ClusterQuorum" 


Invoke-Command -ComputerName "DI-XXX-YY-WS1" -ScriptBlock { mkdir c:\Quorum}
Invoke-Command -ComputerName "DI-XXX-YY-WS1" -ScriptBlock { New-SmbShare -Name "Quorum" -Path "c:\Quorum" -FullAccess  "didevtest.local\DI-XXX-YY-CLUSTE"}

Add-ClusterNode -Cluster "DI-XXX-YY-CLUSTER" -Name "di-XXX-YY-db2" -NoStorage

第二个节点上的服务器管理器(di-XXX-YY-db2)显示警告。

与DI-XXX-YY-CLUSTER的沟通不完整。以下节点或群集角色可能处于脱机状态或存在连接问题

服务器管理器 - >所有服务器enter image description here

第二个节点上的服务器管理器刷新失败(di-XXX-YY-db2)

enter image description here

enter image description here

Windows错误日志条目

Kerberos客户端从服务器di-XXX-XX-db1 $收到KRB_AP_ERR_MODIFIED错误。使用的目标名称是MSServerClusterMgmtAPI / DI-XXX-XX-CLUSTER.didevtest.local。这表示目标服务器无法解密客户端提供的票证。当目标服务器主体名称(SPN)在目标服务正在使用的帐户以外的帐户上注册时,可能会发生这种情况。确保目标SPN仅在服务器使用的帐户上注册。如果目标服务帐户密码与Kerberos密钥分发中心上为该目标服务配置的密码不同,也会发生此错误。确保服务器和KDC上的服务都配置为使用相同的密码。如果服务器名称不是完全限定的,并且目标域(DIDEVTEST.LOCAL)与客户端域(DIDEVTEST.LOCAL)不同,请检查这两个域中是否存在具有相同名称的服务器帐户,或使用完全限定名称识别服务器。

DCOM无法使用任何已配置的协议与计算机DI-XXX-XX-CLUSTER.didevtest.local通信;由PID 14d4(C:\ Windows \ system32 \ ServerManager.exe)请求。

sql-server windows failover failovercluster windows2012rc
2个回答
1
投票

您正在创建Windows Server故障转移群集(WSFC),而不是FCI。 FCI是SQL Server的集群实例。

也就是说,检查网络(包括DNS),防火墙,最重要的是AD。如果WSFC没有上线,它可能是这些东西中的任何一个。确保预先创建了CNO,或者创建WSFC的帐户有权在AD中创建对象。如果对象存在但不在DNS中,则类似的问题 - 确保DNS是正确的。

另外,为什么要运行Add-ClusterNode? WSFC正在与New-Cluster中的两个节点一起形成。

检查日志和事件查看器。他们会告诉你为什么事情搞砸了。

1
投票

如果虚拟化,一个NIC就可以了。在某些情况下,您将拥有两个NIC(始终处于物理状态)。你在一台服务器上有两个网卡而在另一台服务器上没有吗?

还阅读所有文字,而不只是黄色/绿色/蓝色。有时问题出现在笔记中。

也就是说,再次检查SPN和DNS。查找重复或过时的DNS记录或重复的SPN等内容。

您可以在网上搜索“KRB_AP_ERR_MODIFIED群集”以查看相当多的不同解决方案,但大多数都与DNS相关(包括我提到的内容)。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.