Создание WSFC для AlwaysON AG

Новичок в кластере здесь. Надеюсь, кто-нибудь может мне помочь. Сценарий PowerShell

New-Cluster -Name "DI-XXX-YY-CLUSTER" -Node "di-XXX-YY-db1","di-XXX-YY-db2" -NoStorage  -StaticAddress 172.17.XX.YYY
Set-ClusterQuorum -NodeAndFileShareMajority "\\DI-XXX-YY-WS1\ClusterQuorum" 


Invoke-Command -ComputerName "DI-XXX-YY-WS1" -ScriptBlock { mkdir c:\Quorum}
Invoke-Command -ComputerName "DI-XXX-YY-WS1" -ScriptBlock { New-SmbShare -Name "Quorum" -Path "c:\Quorum" -FullAccess  "didevtest.local\DI-XXX-YY-CLUSTE"}

Add-ClusterNode -Cluster "DI-XXX-YY-CLUSTER" -Name "di-XXX-YY-db2" -NoStorage

Диспетчер серверов на втором узле (di-XXX-YY-db2) показывает предупреждение.

Неполная связь с DI-XXX-YY-CLUSTER. Следующие узлы или роли кластера могут быть отключены или иметь проблемы с подключением

Диспетчер серверов-> Все серверы введите описание изображения здесь

Ошибка обновления диспетчера сервера на втором узле (di-XXX-YY-db2)

введите описание изображения здесь

введите описание изображения здесь

Записи журнала ошибок Windows

Клиент Kerberos получил ошибку KRB_AP_ERR_MODIFIED от сервера di-XXX-XX-db1 $. Используемое целевое имя было MSServerClusterMgmtAPI / DI-XXX-XX-CLUSTER.didevtest.local. Это указывает на то, что целевому серверу не удалось расшифровать билет, предоставленный клиентом. Это может произойти, когда основное имя целевого сервера (SPN) зарегистрировано в учетной записи, отличной от учетной записи, которую использует целевая служба. Убедитесь, что целевое SPN зарегистрировано только в учетной записи, используемой сервером. Эта ошибка также может произойти, если пароль учетной записи целевой службы отличается от того, который настроен в Центре распространения ключей Kerberos для этой целевой службы. Убедитесь, что и служба на сервере, и KDC настроены на использование одного и того же пароля. Если имя сервера не полностью определено, а целевой домен (DIDEVTEST.LOCAL) отличается от клиентского домена (DIDEVTEST.LOCAL), проверьте, есть ли учетные записи сервера с одинаковыми именами в этих двух доменах, или используйте полное имя для идентификации сервера.

DCOM не смог связаться с компьютером DI-XXX-XX-CLUSTER.didevtest.local с использованием любого из настроенных протоколов; запрашивается PID 14d4 (C: \ Windows \ system32 \ ServerManager.exe).


windows sql-server failover failovercluster windows2012rc
person vinu thomas    schedule 08.03.2019    source источник

Ответы (2)


arrow_upward
1
arrow_downward

Вы создаете отказоустойчивый кластер Windows Server (WSFC), а не FCI. FCI - это кластерный экземпляр SQL Server.

Тем не менее, проверьте сеть (включая DNS), брандмауэр и, самое главное, AD. Если WSFC не подключается, это может быть что-то из перечисленного. Убедитесь, что CNO создан заранее или что учетная запись, создающая WSFC, имеет права на создание объектов в AD. Если объект есть, но его нет в DNS, аналогичная проблема - убедитесь, что DNS правильный.

Кроме того, почему вы используете Add-ClusterNode? WSFC формируется с обоими узлами в New-Cluster.

Проверьте журналы и средство просмотра событий. Они дадут вам ключ к разгадке, почему что-то пошло не так.

person Allan Hirt    schedule 08.03.2019
comment
Спасибо, имя виртуальной учетной записи кластера существует в AD. В DNS есть запись для имени кластера. Я создаю кластер под учетной записью администратора домена. Все порты, связанные с кластером, разрешены на обоих серверах. Забавно то, что кластер - это оба узла в сети. - person vinu thomas; 09.03.2019
comment
Итак, вы добавили ошибку Curb. Когда вы видите это сообщение, это обычно SPN или DNS. Проверьте свои SPN, плохой DNS, убедитесь, что очистка не сделала ничего странного и т. Д. - person Allan Hirt; 09.03.2019
comment
не могли бы вы посоветовать мне, что проверять по SPN или DNS. Извините, я новичок в кластеризации .. - person vinu thomas; 09.03.2019
comment
Это может быть что угодно. Первое, что я сделал бы, это запустил проверку и посмотрел, что там написано. - person Allan Hirt; 09.03.2019
comment
Проверено без хранения, 1 предупреждение Узел DI-XXX-XX-DB2.didevtest.local доступен с узла DI-XXX-XX-DB1.didevtest.local только по одной паре сетевых интерфейсов. Возможно, этот сетевой путь является единственной точкой отказа для связи внутри кластера. Убедитесь, что этот единственный путь высокодоступен, или рассмотрите возможность добавления дополнительных сетей в кластер. - person vinu thomas; 09.03.2019

arrow_upward
1
arrow_downward

Один сетевой адаптер - это нормально, если он виртуализирован. Бывают случаи, когда у вас будет два сетевых адаптера (всегда физических). У вас есть две сетевые карты на одном сервере, а на другом нет?

Также прочтите весь текст, а не просто переходите к желтому / зеленому / синему. Иногда проблема в заметках.

Тем не менее, снова проверьте имена участников-служб и DNS. Ищите такие вещи, как повторяющиеся или устаревшие записи DNS или повторяющиеся имена участников-служб.

Вы можете выполнить поиск по запросу «KRB_AP_ERR_MODIFIED cluster» в Интернете, чтобы увидеть довольно много различных решений, но большинство из них связано с DNS (включая то, что я упомянул).

person Allan Hirt    schedule 09.03.2019
comment
Спасибо, Аллан. Серверы re Azure VM (победа 2012 R2) - person vinu thomas; 09.03.2019