none
Problema de acceso a administrador de clúster en 2000 / 2008 RRS feed

  • Pregunta

  • Hola,

    Tengo un problema con el servicio de clúster que me tiene desquiciado. Lo expongo de la forma más detallada posible.

    Dominio Windows 2000. Controladores de dominio todos Windows 2000. Un servidor de archivos en clúster bajo Windows 2000 Advanced Server. El nombre del cluster es 'ARCHIVOS'. Ambos nodos son miembros del dominio. Al abrir el administrador de clústeres desde cualquiera de los nodos, puedo conectarme al nombre ARCHIVOS sin problema, y administrar los servicios del clúster.

    Pero resulta que tengo que mover ese clúster a un dominio Windows 2008. He probado diferentes métodos: apagar uno de los nodos, migrar con ADMT el otro, levantando el servicio una vez migrados los dos nodos, expulsar a uno de los nodos, migrar el otro con ADMT, migrar el expulsado con ADMT y unirlo de nuevo al clúster, incluso eliminar el cluster, migrar ambos servidores por separado al nuevo dominio con ADMT y montar un clúster nuevo en el nuevo dominio, con el mismo nombre 'ARCHIVOS' y con otro nombre, 'ARCHIVOS2'. No importa cómo lo haga: si intento conectarme al administrador de clústeres utilizando el nombre del clúster me da error de Acceso denegado. Para poder administrarlo, tengo necesariamente que acceder desde cualquiera de los nodos conectándome al . (punto), porque si intento conectarme por nombre, me da error de acceso denegado.

    Una vez migrado, los recursos funcionan correctamente, y los clientes se pueden conectar a ellos por \\ARCHIVOS, pero a la hora de administrarlo, la única manera es poniendo el .

    ¿Alguien sabe cómo leches solucionar esto?

    Gracias

    martes, 31 de mayo de 2011 13:28

Respuestas

  • Los clústers Windows Server 2008, cuando los creas, dan de alta la cuenta del clúster como equipo del dominio y con la descripción "Cluster computer account" (o algo similar, no lo recuerdo y no puedo validarlo a estas horas)

    Ahoa bien, eso que te explico no sé cómo afecta a los clúster Windows 2000 Advanced Server en dominios Windows 2008 porque, sinceramente, no me he encontrado con un caso igual ni similar. Lo mínimo con lo que me he encontrado son Server 2003 y actualizar los DCs a 2008, que tampoco es tu caso dado que ya partes de versiones 2008 como DCs.

    Del anterior link, has mirado el punto "Solution was to delegate control to Computers OU for cluster computer object", es decir, delegar al NODO1 la propiedad de crear objetos en el AD?


    Saludos,

    Marc
    MCSA/MCSE 2003
    MCITP: Enterprise Administrator (Windows Server 2008)
    MCITP: Enterprise Messaging Administrator (Microsoft Exchange 2007 & Exchange 2010)
    MCC: Microsoft Community Contributor 2011
    Citrix CCA
    • Marcado como respuesta Ismael Borche martes, 19 de julio de 2011 18:25
    martes, 31 de mayo de 2011 21:47
    Moderador

Todas las respuestas

  • La verdad es que es un problema raro pero navegando un poco por Internet, no es único. Mira si puedes aplicar la última solución de http://forums.techarena.in/windows-server-help/1057406.htm
    Saludos,

    Marc
    MCSA/MCSE 2003
    MCITP: Enterprise Administrator (Windows Server 2008)
    MCITP: Enterprise Messaging Administrator (Microsoft Exchange 2007 & Exchange 2010)
    MCC: Microsoft Community Contributor 2011
    Citrix CCA
    • Propuesto como respuesta Ismael Borche lunes, 6 de junio de 2011 21:07
    martes, 31 de mayo de 2011 18:51
    Moderador
  • Gracias Marc. A decir verdad, en ese enlace la única solución que se aporta es pre-crear la cuenta del recurso del clúster 'nombre de servidor'. La verdad es que estoy un poco perdido. Explico un poco más las pruebas que he hecho y lo que ocurre en cada una de ellas.

    Dominio Windows 2000. Instalo un servidor con 2000 Advanced server. Le doy de nombre al servidor NODO1 y lo meto en el dominio de Windows 2000. En Usuarios y equipos del dominio, en el contenedor Computers, aparece el equipo NODO1.

    Instalo y configuro el servicio clúster en el equipo NODO1. Le doy de nombre CLUSTER y le configuro una IP. En Usuarios y equipos del dominio, no aparece nada llamado CLUSTER. La única referencia que se encuentra haciendo una búsqueda LDAP en todo el directorio de la cadena CLUSTER es la entrada en DNS que ha registrado el nombre del clúster. ¿Debería aparecer la cuenta de equipo CLUSTER en el contenedor Computers en Usuarios y Equipos? En todo caso, abro el administrador de clústeres, me conecto a CLUSTER y accedo sin problemas.

    Todo este proceso, lo he hecho, para no complicarme la vida con permisos y derechos con el usuario Administrador, del dominio Windows 2000. Es el usuario administrador el que inicia el servicio clúster en el NODO1.

    En otro segmento de red, instalo un dominio Windows 2008. Instalo un servidor con 2000 Advanced server y lo hago miembro del dominio llamándolo también NODO1. Instalo y configuro el servicio clúster y le doy de nombre CLUSTER y le asigno una IP. En usuarios y equipos, aparece el NODO1 en el contenedor Computers, pero no hay ni rastro de nada llamado CLUSTER. La única referencia que se encuentra con una búsqueda LDAP, de nuevo, es la entrada en DNS registrada por el nombre del clúster. Al abrir la consola de administración de clúster, si intento conectar a CLUSTER, me da error de acceso denegado. ID 5 (00000005). Pero si conecto a . (punto) me deja entrar, y administrar y configurar sin ningún problema. De igual forma, si publico una carpeta compartida en el cluster, puedo acceder a ella sin problemas mediante \\cluster. Si instalo otro nodo, lo meto en el dominio, instalo el servicio clúster, y le digo que es el segundo nodo, me pregunta a qué clúster quiero unirme, le digo que al clúster llamado CLUSTER y tras solicitarme las credenciales, me deja añadir el nodo sin problemas, pero de nuevo, si en la consola de administración escribo que se conecte a CLUSTER, me da el mismo error. Si me conecto a . (punto) me deja administrarlo, mover recursos de un nodo a otro.. En fin, que estoy del todo perdido.

     

    martes, 31 de mayo de 2011 19:17
  • Los clústers Windows Server 2008, cuando los creas, dan de alta la cuenta del clúster como equipo del dominio y con la descripción "Cluster computer account" (o algo similar, no lo recuerdo y no puedo validarlo a estas horas)

    Ahoa bien, eso que te explico no sé cómo afecta a los clúster Windows 2000 Advanced Server en dominios Windows 2008 porque, sinceramente, no me he encontrado con un caso igual ni similar. Lo mínimo con lo que me he encontrado son Server 2003 y actualizar los DCs a 2008, que tampoco es tu caso dado que ya partes de versiones 2008 como DCs.

    Del anterior link, has mirado el punto "Solution was to delegate control to Computers OU for cluster computer object", es decir, delegar al NODO1 la propiedad de crear objetos en el AD?


    Saludos,

    Marc
    MCSA/MCSE 2003
    MCITP: Enterprise Administrator (Windows Server 2008)
    MCITP: Enterprise Messaging Administrator (Microsoft Exchange 2007 & Exchange 2010)
    MCC: Microsoft Community Contributor 2011
    Citrix CCA
    • Marcado como respuesta Ismael Borche martes, 19 de julio de 2011 18:25
    martes, 31 de mayo de 2011 21:47
    Moderador
  • Gracias Marc. Voy a probar eso que dices.

     

     

    miércoles, 1 de junio de 2011 7:01