集群新手在这里。希望可以有人帮帮我。 PowerShell脚本
New-Cluster -Name "DI-XXX-YY-CLUSTER" -Node "di-XXX-YY-db1","di-XXX-YY-db2" -NoStorage -StaticAddress 172.17.XX.YYY
Set-ClusterQuorum -NodeAndFileShareMajority "\\DI-XXX-YY-WS1\ClusterQuorum"
Invoke-Command -ComputerName "DI-XXX-YY-WS1" -ScriptBlock { mkdir c:\Quorum}
Invoke-Command -ComputerName "DI-XXX-YY-WS1" -ScriptBlock { New-SmbShare -Name "Quorum" -Path "c:\Quorum" -FullAccess "didevtest.local\DI-XXX-YY-CLUSTE"}
Add-ClusterNode -Cluster "DI-XXX-YY-CLUSTER" -Name "di-XXX-YY-db2" -NoStorage
第二个节点上的服务器管理器(di-XXX-YY-db2)显示警告。
与DI-XXX-YY-CLUSTER的沟通不完整。以下节点或群集角色可能处于脱机状态或存在连接问题
第二个节点上的服务器管理器刷新失败(di-XXX-YY-db2)
Windows错误日志条目
Kerberos客户端从服务器di-XXX-XX-db1 $收到KRB_AP_ERR_MODIFIED错误。使用的目标名称是MSServerClusterMgmtAPI / DI-XXX-XX-CLUSTER.didevtest.local。这表示目标服务器无法解密客户端提供的票证。当目标服务器主体名称(SPN)在目标服务正在使用的帐户以外的帐户上注册时,可能会发生这种情况。确保目标SPN仅在服务器使用的帐户上注册。如果目标服务帐户密码与Kerberos密钥分发中心上为该目标服务配置的密码不同,也会发生此错误。确保服务器和KDC上的服务都配置为使用相同的密码。如果服务器名称不是完全限定的,并且目标域(DIDEVTEST.LOCAL)与客户端域(DIDEVTEST.LOCAL)不同,请检查这两个域中是否存在具有相同名称的服务器帐户,或使用完全限定名称识别服务器。
DCOM无法使用任何已配置的协议与计算机DI-XXX-XX-CLUSTER.didevtest.local通信;由PID 14d4(C:\ Windows \ system32 \ ServerManager.exe)请求。
您正在创建Windows Server故障转移群集(WSFC),而不是FCI。 FCI是SQL Server的集群实例。
也就是说,检查网络(包括DNS),防火墙,最重要的是AD。如果WSFC没有上线,它可能是这些东西中的任何一个。确保预先创建了CNO,或者创建WSFC的帐户有权在AD中创建对象。如果对象存在但不在DNS中,则类似的问题 - 确保DNS是正确的。
另外,为什么要运行Add-ClusterNode? WSFC正在与New-Cluster中的两个节点一起形成。
检查日志和事件查看器。他们会告诉你为什么事情搞砸了。
如果虚拟化,一个NIC就可以了。在某些情况下,您将拥有两个NIC(始终处于物理状态)。你在一台服务器上有两个网卡而在另一台服务器上没有吗?
还阅读所有文字,而不只是黄色/绿色/蓝色。有时问题出现在笔记中。
也就是说,再次检查SPN和DNS。查找重复或过时的DNS记录或重复的SPN等内容。
您可以在网上搜索“KRB_AP_ERR_MODIFIED群集”以查看相当多的不同解决方案,但大多数都与DNS相关(包括我提到的内容)。