Не запускается файловая роль на Failover Cluster
Обновлено 27.12.2023
Добрый день! Уважаемые читатели и гости IT блога Pyatilistnik.org. В прошлый раз мы с вами разобрали методы, позволяющие убрать в Windows надпись "Активация Windows. Чтобы активировать Windows, перейдите в раздел параметры". Идем далее и сегодня потраблшутим Failover Cluster от Microsoft. Вы можете столкнуться с ситуацией, что при попытке запустить роль "File Cluster" вы получаете ошибку "Cluster resource 'имя роли' of type 'Network Name' in clustered role 'имя роли' failed". Давайте разбираться в чем дело.
Подробное описание ошибок на кластере
Недавно я создал Failover Cluster на базе виртуальных машин с операционной системой Windows Server 2022. Напомню, что Failover Cluster в Windows Server - это роль, которая позволяет создать высокодоступное окружение для приложений и служб. Она обеспечивает автоматическое переключение на резервные ресурсы в случае отказа основных компонентов.
Failover Cluster объединяет несколько серверов в единый кластер, где каждый сервер называется узлом. Узлы в кластере работают в режиме активного-пассивного дублирования, где один узел является активным, а другой - пассивным. Активный узел обрабатывает все запросы и выполняет все задачи, в то время как пассивный узел находится в режиме ожидания и готов к автоматическому переключению в случае отказа активного узла.
Когда активный узел становится недоступным или отказывает, Failover Cluster автоматически переключает работу на пассивный узел, чтобы минимизировать простои и обеспечить непрерывность работы приложений и служб. Переключение происходит практически мгновенно и пользователи не замечают никаких проблем.
Failover Cluster также предоставляет возможности мониторинга и управления кластером, такие как отслеживание состояния узлов, настройка приоритетов и настройка параметров переключения. Роль Failover Cluster в Windows Server является важным компонентом для обеспечения непрерывности работы критически важных приложений и служб, таких как базы данных, веб-серверы и файловые серверы.
Далее я создал файловую роль, но при попытке ее запустить я получил ошибку:
ID 1069: Cluster resource 'Имя роли' of type 'Network Name' in clustered role 'Имя роли' failed. The error code was '0x3eb' ('Cannot complete this function.').
Based on the failure policies for the resource and role, the cluster service may try to bring the resource online on this node or move the group to another node of the cluster and then restart it. Check the resource and group state using Failover Cluster Manager or the Get-ClusterResource Windows PowerShell cmdlet.
В логах Windows или логах "Cluster Events" вы найдете вот такие еще ошибки:
The text for the associated error code is: Cannot complete this function.
Please work with your domain administrator to ensure that:
- The cluster identity 'Имя кластера$' has Create Computer Objects permissions. By default all computer objects are created in the same container as the cluster identity 'Учетная запись кластера$'.
- The quota for computer objects has not been reached.
- If there is an existing computer object, verify the Cluster Identity 'Учетная запись кластера$' has 'Full Control' permission to that computer object using the Active Directory Users and Computers tool.
Как устранить ошибку запуска роли
В событии ID 1194 вам подсказывают, что все объекты ролей, а это по сути учетная запись компьютера Active Directory, и создаваться они должны в той же UU, где и лежит объект Failover Cluster. Если прав у вас не хватает, то и будет куча ошибок. Чтобы это поправить вам необходимо, для учетной записи кластера Failover Cluster дать права на запись и чтение этой OU.
Открываем свойства нужного организационного подразделения, нажимаем кнопку "Add - Object Types". Выставляем галку "Computers", чтобы учетные записи компьютеров можно было найти.
Через поиск находим виртуальную учетную запись Failover Cluster, у нее в описании будет "Failover Cluster Virtual Network".
Выставим все права кроме галки "Full Control".
После этого, я советую удалить созданную роль, которую вы до этого делали, она так и будет валиться с ошибкой. Когда это сделаете, попробуйте создать новую и запустить ее, ошибок больше не должно быть если вы все сделали правильно по правам.
Как дать права на OU через PowerShell
Выделить права можно так же через PowerShell. Для скрипта вам нужно заранее получить distinguished name и имя учетной записи компьютера (Кластера). Запустите PowerShell ISE в режиме администратора с правами обладающими для этой операции.
# Указываем путь к OU
$ouPath = "OU=fs-cluster,OU=Servers,DC=Pyatilistnik,DC=org"
# Получаем объект OU
$ou = Get-ADOrganizationalUnit -Filter "DistinguishedName -eq '$ouPath'"
# Получаем объект учетной записи компьютера
$computerAccount = Get-ADComputer -Identity "dfs-cluster$"
# Создаем новый объект ACL
$acl = New-Object System.DirectoryServices.ActiveDirectoryAccessRule($computerAccount.SID, "ReadProperty, WriteProperty", "Allow")
# Добавляем ACL к OU
$ou.ObjectSecurity.AddAccessRule($acl)
# Сохраняем изменения
Set-ADOrganizationalUnit -Instance $ou
# Выводим состав ACL на данной OU
(Get-ADOrganizationalUnit -Filter "DistinguishedName -eq '$ouPath'").ObjectSecurity.AccessToString
На этом у меня все, мы с вами разобрались, почему может не запускаться роль файлового кластера в Windows Server 2022. С вами был Иван Сёмин, автор и создатель IT портала Pyatilistnik.org.
Популярные Похожие записи:
Как переместить диск кворума в Failover cluster
Ошибка The cluster Resource Hosting Subsystem (RHS) process was terminated and will be restarted
Get-ClusterLog и поиск ошибок в Failover Clusters
Ошибка DRS на кластере ESXI
Как отключить автоматический Chkdsk в отказоустойчивом кластере Windows
Кластерный диск в состоянии «Online Pending»
Добавить комментарий