我有Windows群集配置脚本。我无法以管理员身份执行New-Cluster命令。它说该用户应该是域用户,才能执行命令。
我正在尝试使用PSExec作为域用户登录,并尝试命令是否有效,但仍然没有成功。
C:\Users\Administrator\Desktop\PSTools\PsExec.exe -s -u name -p "pass" -accepteula cmd /c "powershell -noprofile & { Start-Process powershell.exe "-NoProfile -ExecutionPolicy Bypass -File“ C:\ scripts \ cluster-config.ps1 " " -Verb RunAs; exit }"
((我在执行时正确地传递了参数)
the cluster-config.ps1
param(
[Parameter(Mandatory=$true)][string]$clusterName,
[Parameter(Mandatory=$true)][string]$srv1,
[Parameter(Mandatory=$true)][string]$srv2,
[Parameter(Mandatory=$true)][string]$clusterIP
)
#Create and configure the WinCluster
New-Cluster -Name $clusterName -Node $srv1,$srv2 -StaticAddress $clusterIP -AdministrativeAccessPoint ActiveDirectoryAndDns
如何以广告管理员的身份创建Windows群集?不幸的是,无法使用域用户凭据直接登录。
为了创建新的群集,您需要具有在Active Directory中创建新的群集计算机帐户的权限。普通域用户无权在Active Directory中创建新的计算机帐户,除非他们具有委派给他们的权限。
您的声明“无法使用域用户凭据直接登录”完全不可能。 Active Directory中的群集在Active Directory中创建一个物理计算机帐户。如果您没有访问权限/无法登录到Active Directory,则无法创建群集。
通常对于群集,域管理员必须首先创建群集(从而创建适当的计算机帐户)。然后使用该新创建的帐户,委派访问权限。一旦为群集分配了适当的权限,就可以创建群集所需的角色所需的计算机帐户。