L'ajout de droits d'Administrateur de Cluster dans Windows Server 2012
J'ai été à la résolution d'un problème toute la journée sur un ordinateur windows server 2012 cluster. 2 nœuds de s'asseoir dans 1 centre de données, et un troisième nœud se trouve dans un autre centre de données. Le WSFC sous-tend un SQL de groupe de Disponibilité de configuration qui est ce que j'ai été dépannage aujourd'hui, mais ont retracé la question de la nécessité de définir des registerallproviderids à 0 sur le cluster.
Malheureusement, je ne peux pas, je me dit je n'ai pas de privilèges d'administration sur le cluster. Erreur exacte est:
"Get-ClusterResource: Vous n'avez pas de privilèges d'administration sur le cluster. Contactez votre administrateur réseau pour demander l'accès. L'accès est refusé"
Qui est assez clair. Cependant, je suis un administrateur de domaine, un administrateur local sur chaque nœud du cluster. J'ai essayé explicitement ajouter mon login pour le rôle des administrateurs via le gestionnaire de cluster et je reçois le message:
"L'accès au cluster peut être accordée/refusée uniquement pour les utilisateurs de domaine et des groupes. Veuillez utiliser l'onglet sécurité pour supprimer le local des utilisateurs ou des groupes."
Je suppose que cela vient d'utilisateurs existants comme le compte que je suis l'ajout est certainement un compte de domaine. Les administrateurs énumérés sont les suivants:
SYSTÈME
SERVICE RÉSEAU
Compte de service SQL sur l'un des nœuds(node 2 curieusement)
Les Administrateurs locaux(Également sur le nœud 2)
MSDTC
et 2 les comptes qui sont SID est comme "S-1-5-21......"
Quelqu'un a vu ça avant, ou peut me donner une idée de comment contourner ce problème? C'est un live de cluster, donc je ne peux pas la mettre hors ligne ou de le recréer.
Vous devez vous connecter pour publier un commentaire.
J'ai trouvé un moyen de faire ce travail. L'indice était dans les locaux de l'administrateur et le compte de service étant spécifique au nœud 2. Alors que je ne pouvais toujours pas m'inscrire à l'administrateur de groupe sur le nœud 2, parce que j'étais dans le groupe admin local si je suis connecté sur ce nœud, j'ai été traité comme un administrateur et a été en mesure de modifier les paramètres du cluster.
Dans notre environnement, nous avons tous les utilisateurs indiqués comme étant Protégés, ce qui désactive l'authentification NTLM et les forces de Kerberos. L'erreur était due à cela. Dès que j'ai supprimé mon compte d'un utilisateur protégé, il a travaillé pour ajouter le nouveau nœud.