none
Server 2008 R2: Clusterapplikationen laufen nur auf einem Knoten Optionen RRS feed

 > 

  • Allgemeine Diskussion

  • Discussion
    Anmelden
    0
    Anmelden
    Hallo Zusammen,

    ich habe hier ein seltsames Problem beim Anlegen eines Clusters.

    Der Cluster soll auf zwei Domänencontrollern laufen und dort später lediglich
    den DHCP- und Printserver clustern.
    Die gemeinsamen Festplatten werden per ISCSI angebunden.
    Die Konfigurationstests sind auch ohne Probleme sowie die Einrichtung
    funktioniert auch fehlerfrei.

    Nach dem generieren einer Anwendung, egal welcher, läuft diese
    Fehlerfrei auf dem einem von zwei Knoten.

    Wenn ich dann allerdings versuche die Anwendung auf den anderen Knoten
    zu migrieren, wird die HDD angebunden und auch die Netzwerkkarten,
    doch es kommt dann zu folgendem Fehler:

    "
    Die Clusternetzwerk-Namensressource "DCClusterFS" konnte nicht online
    geschaltet werden. Das mit der Ressource verknüpfte Computerobjekt
    konnte in der Domäne "test.de" nicht aktualisiert werden. Ursache:
    Das Identitätstoken für den primären Clusternamen konnte nicht
    ermittelt werden..

    Text des dazugehörigen Fehlercodes: Ein Thread, der zurzeit nicht die
    Identität eines Clients angenommen hat, hat versucht, ein
    Identitätstoken einem Vorgang zu unterziehen.

    Möglicherweise verfügt die Clusteridentität "DCCLUSTER$" nicht über
    die erforderlichen Berechtigungen zum Aktualisieren des Objekts.
    Wenden Sie sich an den Domänenadministrator, um sicherzustellen, dass
    die Clusteridentität zum Aktualisieren von Computerobjekten in der
    Domäne berechtigt ist.
    "

    Ich habe schon testweise viel mit dem Rechten der Computer probiert
    (diese als Mitglied von Domänen-Admins usw.), doch nichts hilft.

    Auch den einen Knoten raus aus der Domäne und wieder rein und Co. hat
    nicht abgeholfen.

    Woran kann es nur liegen?

    Kann mir jemand helfen?

    Danke im Voraus.

    Gruß
    Airwave

    Mittwoch, 19. Mai 2010 07:39
    |

Alle Antworten

  • Discussion
    Anmelden
    0
    Anmelden

    Hallo

    Um welche Version handelt es sich den? Windows 2008++ oder Windows 2003?

    Mit freundlichen Grüßen / Kind regards - Bernd Pfann (Microsoft)

    This posting is provided "AS IS" with no warranties, and confers no rights.
    Donnerstag, 20. Mai 2010 08:23
    |
    Moderator
  • Discussion
    Anmelden
    0
    Anmelden

    Hallo,

    es handelt sich um Windows Server 2008 R2.

    Danke im Voraus.

    Gruß
    Airwave

    Donnerstag, 20. Mai 2010 09:00
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Ich habs erst jetzt gesehen, wir sind im Follow Up zum NG Thread vom 30.04. ...

    Ok, noch ein paar ergänzende Fragen:

    • Wurde ein Validation Report erstellt bevor der Cluster installiert wurde? Wenn Ja, wie war das Ergebniss
    • Wie sehen die Gruppen des Clusters aus, ich nehmen mal folgendes an:
      - Gruppe für den Cluster (wird automatisch erstellt)
      - Gruppe für DHCP
      - Gruppe für Print

    Tritt das Problem auf wenn lediglich die Cluster Gruppe verschoben wird!

    Mit freundlichen Grüßen / Kind regards - Bernd Pfann (Microsoft)

     

    This posting is provided "AS IS" with no warranties, and confers no rights.
    Donnerstag, 20. Mai 2010 09:14
    |
    Moderator
  • Discussion
    Anmelden
    0
    Anmelden

    Hallo Bernd,

    also den Validation Report habe ich erstellt, bevor der Cluster installiert wurde.
    Das Ergebnis war, dass alles ok ist. Keine Fehler.

    Also ich habe in der Tat entsprechende Gruppen, nur dass ich derzeit um zu testen statt dem DHCP und dem Printserver lediglich einen Dateiserverdienst nutze, da dieser schneller de- und installiert ist.
    Der Fehler tritt mit jeder geclusterten Applikation auf.

    Das Problem tritt auf, wenn ich die Option "Diesen Dienst oder diese Anwendung in einen anderen Knoten schieben" auf einer Anwendung auswähle.
    Anschließend werden IP Adresse und Clusterdatenträger 1 auf dem anderen Cluster als Online angezeigt.
    Allerdings wir die Ressource selbst nicht online geschaltet.

    Habe schon soviel gesucht, aber keinen Rat gefunden. Habe sogar schon den Cluster auf dem es nicht online geschaltet werden kann aus der Domäne genommen und wieder rein gebracht.

    Danke im Voraus.

    Gruß
    Airwave

    Donnerstag, 20. Mai 2010 11:41
    |
  • Discussion
    Anmelden
    1
    Anmelden

    Hallo Airwave

    Was passiert wenn Du nochmals einen Validation Report laufen läßt?

    Wenn Du einen Failover machst, werden die IP und die LUN/Disk online genommen! Lediglich der CAP (Client Access Point) oder Network Name gehen nicht online. Das ist auch der Grund wieso die Gruppe dann offline ist.

    Probier mal die Cluster-Gruppe an der Eingabeaufforderung zu verschieben. Dazu startest Du die Eingabeaufforderung mit erweiterten Rechten auf einem der Knoten und gibtst folgenden Befehl ein:

    cluster group "Cluster Group" /move

    Dann wird die Cluster Gruppe selbst zwischen den Knoten verschoben, klappt das?! Ggf. könnte die "Cluster Group" auch Cluster Gruppe heißen. Den genauen namen bekommst Du mit cluster group heraus. (habe hier leider keinen deutschen Cluster ...)

    Hier ein Beispiel:

    C:\Windows\Temp>cluster group "Cluster Group" /move
Moving resource group 'Cluster Group'...
Group        Node      Status
-------------------- --------------- ------
Cluster Group    clabdb01    Online

C:\Windows\Temp>cluster group "Cluster Group" /move
Moving resource group 'Cluster Group'...
Group        Node      Status
-------------------- --------------- ------
Cluster Group    clabdb02    Online

    Wie Du sehen kannst ist die Cluster Group jeweils auf den db01 und db02 online.

    Gruß Bernd Pfann [Microsoft]

    This posting is provided "AS IS" with no warranties, and confers no rights.
    Donnerstag, 20. Mai 2010 12:22
    |
    Moderator
  • Discussion
    Anmelden
    0
    Anmelden

    Hallo Bernd,

    also wenn ich
    cluster group Clustergruppe /move
    ausführe ist das Problem ähnlich. Ich habe die Anwendung mal gelöscht, da der Fehler ja schon mit dem Cluster selbst passiert:

    Status für alle verfügbaren Ressourcengruppen wird aufgelistet:

    Gruppe               Knoten          Status
    -------------------- --------------- ------
    Clustergruppe        Osiris          Online
    Verfügbarer Speicher Chnum           Online

    -->cluster group Clustergruppe /move

    Status für alle verfügbaren Ressourcengruppen wird aufgelistet:

    Gruppe               Knoten          Status
    -------------------- --------------- ------
    Clustergruppe        Chnum           Fehler
    Verfügbarer Speicher Chnum           Online

     

    Habe dann mal mit dem Verfügbaren Speicher gespielt. Mit dem Funktioniert es immer hin und her ohne Fehler: cluster group "Verfügbarer Speicher" /move .

    Ich habe dann auch nochmal einen Test ausgeführt:

    -->Die Tests wurden erfolgreich abgeschlossen: Die Konfiguration ist für Clustering geeignet.

     

    Danke herzlich im Voraus.

    Gruß
    Airwave

    Freitag, 21. Mai 2010 07:19
    |
  • Discussion
    Anmelden
    1
    Anmelden

    OK, so kommen wir nicht mehr weiter. Ich brauche folgende Dinge von Dir:

    Auf einem Knoten bitte folgende Dinge ausführen:

    1. Eingabeaufforderung mit erweiterten Rechten starten
    2. Nochmals die Clustergruppe verschieben (siehe oben)
    3. Dann bitte ein Cluster Log erstellen lassen cluster log /gen /span:10 /level:5
    4. Nochmals einen Cluster Validation Report laufen lassen
    5. Danach folgendes Verzeichnis C:\Windows\Cluster\Reports packen
    6. Zum Schluss deinen MPS Report (x64) laufen lassen und dort zusätzlich die Option "Server Components" aktivieren. Hier der Download Link http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=cebf3c7c-7ca5-408f-88b7-f9c79b7306c0#filelist
    7. Den MPS Report läßt Du auf den anderen Knoten ebenfalls laufen

    Das gezippte Report Verzeichnis, und die Reports brauche ich dann ... ich frage mich gerade wie wir das am einfachsten machen. Hast Du sowas wie ein SkyDrive in Windows Live auf das Du mich berechtigungen könntest um die Sachen runter zu laden?

    Viele Grüße, Bernd Pfann [Microsoft]

     

    This posting is provided "AS IS" with no warranties, and confers no rights.
    Freitag, 21. Mai 2010 08:09
    |
    Moderator
  • Discussion
    Anmelden
    0
    Anmelden

    Hallo Bernd,

    vielen, vielen Dank für Deine Hilfe.

    Ich bin nun dazu gekommen die Protokolle zu sammeln und habe mir einen SykDrive Account angelegt.

    Wir kann ich Dich da nun berechtigen?

    Danke im Voraus.
    Gruß
    Airwave

    Donnerstag, 3. Juni 2010 14:35
    |
  • Discussion
    Anmelden
    1
    Anmelden

    Hallo Airwave

    Das kannst Du im Live direkt machen: Hier meine Live-ID ...

    bernd.pfann AT live.de

     

    Wenn wir fertig sind, nehmen wir das dann wieder zurück.

    Viele Grüße, Bernd Pfann [Microsoft]

    This posting is provided "AS IS" with no warranties, and confers no rights.
    Montag, 7. Juni 2010 07:47
    |
    Moderator
  • Discussion
    Anmelden
    0
    Anmelden

    Hallo Bernd,

    ich habe Dir die Berechtigung für den Ordner gegeben.

    Vielen Dank nochmal im Voraus.

    Gruß
    Airwave

    Dienstag, 8. Juni 2010 05:35
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Hallo Marc

    So, ich hab mal die Logs angeschaut und habe auch was gefunden:

    00000e94.00000818::2010/04/29-19:23:00.540 INFO [RES] Network Name <DCClusterFS>: Initiating the Network Name operation : 'Computerobjekt, das mit der Netzwerknamenressource "DCClusterFS" verknüpft ist, wird überprüft'
00000e94.00000818::2010/04/29-19:23:00.540 INFO [RES] Network Name <DCClusterFS>: Trying to obtain the VSToken for Core Cluster Name resource
00000e94.00000818::2010/04/29-19:23:00.583 ERR  [RES] Network Name <DCClusterFS>: Can't acquire crypto context for container 220701e9-a690-4297-bb3e-95f1d60d89ea-Netname Resource Data with provider "1\Microsoft Enhanced Cryptographic Provider v1.0". status 2148073494.
00000e94.00000818::2010/04/29-19:23:00.583 ERR  [RES] Network Name <DCClusterFS>: Unable to decrypt Core netname resource's ResourceData, status 2148073494.
00000e94.00000818::2010/04/29-19:23:00.583 INFO [RES] Network Name <DCClusterFS>: GetCoreNetnameObject_VSToken returning status 2148073494
00000e94.00000818::2010/04/29-19:23:00.583 ERR  [RES] Network Name <DCClusterFS>: This non-core netname resource can not be brought online, Failed getting token for CNO
00000e94.00000818::2010/04/29-19:23:00.599 ERR  [RHS] Online for resource DCClusterFS failed.
00000e80.00000d30::2010/04/29-19:23:00.599 WARN [RCM] HandleMonitorReply: ONLINERESOURCE for 'DCClusterFS', gen(0) result 5018.
00000e80.00000d30::2010/04/29-19:23:00.599 INFO [RCM] TransitionToState(DCClusterFS) OnlinePending-->ProcessingFailure.
00000e80.00000d30::2010/04/29-19:23:00.599 ERR  [RCM] rcm::RcmResource::HandleFailure: (DCClusterFS)

     Die Sektion oben und die folgenden Zeilen

    00000d8c.00000744::2010/06/03-13:54:10.227 ERR  [RES] Network Name <Clustername>: Can't acquire context handle for container 0c408e8d-1a7a-4744-8ba0-16935cceb641-Netname Resource Data with provider "1\Microsoft Enhanced Cryptographic Provider v1.0". status 0X80090016.
00000d8c.00000744::2010/06/03-13:54:10.227 ERR  [RES] Network Name <Clustername>: Unable to Decrypt the password. status 2148073494.
00000d8c.00000744::2010/06/03-13:54:10.227 ERR  [RHS] Error 2148073494 from ResourceControl for resource Clustername.
00000da0.00000af4::2010/06/03-13:54:10.227 WARN [RCM] ResourceControl(NETNAME_GET_VIRTUAL_SERVER_TOKEN) to Clustername returned 2148073494.

    deuten darauf hin, dass der Cluster ein Problem hat im Rahmen eines Failovers die Berechtigungen auf das CNO (Computer Network Object) im AD zu prüfen. Diese Prüfung schlägt fehl und damit auch der Failover ...

    Die Ursache dazu könnte sein, dass die Objekte schonmal gelöscht und wieder neu angelegt wurden oder ggf. das AD auf den beiden Nodes nicht sauber läuft.

    Hier ist mal ein Artikel welcher diese Thematik beschreibt, bzw. eine Anleitung gibt was geprüft werden muss:

    http://blogs.technet.com/b/askcore/archive/2009/04/27/recovering-a-deleted-cluster-name-object-cno-in-a-windows-server-2008-failover-cluster.aspx

    Ab jetzt würde ich sagen, wäre es sinnvoll einen Support-Call bei Microsoft PSS zu öffnen.

    Viele Grüße, Bernd Pfann [Microsoft]

    This posting is provided "AS IS" with no warranties, and confers no rights.
    Dienstag, 8. Juni 2010 12:35
    |
    Moderator
  • Discussion
    Anmelden
    0
    Anmelden

    Hallo Bernd,

    zunächst noch mal vielen Dank für Deine Hilfe.
    Ich habe nun die Zeit gefunden mich der Sache mal wieder zu widmen.

    Habe nun schlussendlich einen Call bei MS aufgemacht.

    Melde mich, wenn ich mehr weiß

    Danke.

    Gruß
    Marc

    Donnerstag, 1. Juli 2010 11:21
    |