none
Kerberos Status RRS feed

  • Pregunta

  • Buenas tardes:

    Estoy montanto un  cluster W2012 R2. La parte de la validación y creación la realiza sin problemas, incluso me deja crear los roles asociados aunque al terminar no consigue ponerlos online. Depués de revisar toda la configuración veo que lo único raro es que en la pestaña general en la entrada Kerberos status, marca como Access is Denied.

    ¿Sabéis a qué se puede deber?

    Muchas gracias.

    jueves, 29 de mayo de 2014 12:02

Respuestas

  • Hola:

    Gracias por la aportación, al final he conseguido solucionarlo. El problema residía en los permisos en AD a la hora de crear el objeto del servicio. Me explico:

    Cuando se crea el cluster se hace con una cuenta con permisos y se crea el objeto máquina en la OU correspondiente de AD, esta primera cuenta se crea con los permisos de admin con los que te logaste para crerar el servicio.

    Una vez creado el cluster, cuando se va a montar un servicio clusterizado, el encargado de crear la nueva cuenta para el servicio ya no es el usuario admin con el que te has logado sino el propio objeto de cluster. Con lo cual si este objeto no tiene permisos de escritura en la OU en la que se está creando el servicio no puede hacerlo.

    La solución pasa por incluir el objeto máquina del cluster con permisos de escritura sobre la OU correspondiente y el problema se soluciona.

    Saludos.

    • Marcado como respuesta Uriel Almendra miércoles, 4 de junio de 2014 15:56
    martes, 3 de junio de 2014 12:25

Todas las respuestas

  • Hola:

    Gracias por la aportación, al final he conseguido solucionarlo. El problema residía en los permisos en AD a la hora de crear el objeto del servicio. Me explico:

    Cuando se crea el cluster se hace con una cuenta con permisos y se crea el objeto máquina en la OU correspondiente de AD, esta primera cuenta se crea con los permisos de admin con los que te logaste para crerar el servicio.

    Una vez creado el cluster, cuando se va a montar un servicio clusterizado, el encargado de crear la nueva cuenta para el servicio ya no es el usuario admin con el que te has logado sino el propio objeto de cluster. Con lo cual si este objeto no tiene permisos de escritura en la OU en la que se está creando el servicio no puede hacerlo.

    La solución pasa por incluir el objeto máquina del cluster con permisos de escritura sobre la OU correspondiente y el problema se soluciona.

    Saludos.

    • Marcado como respuesta Uriel Almendra miércoles, 4 de junio de 2014 15:56
    martes, 3 de junio de 2014 12:25
  • Arcarri, como estas, es bueno tener en cuenta a la hora de crear, diseñar, implementar o configurar algunos conceptos. Dejo una nota:

    http://technet.microsoft.com/en-us/library/dn505754.aspx

    Tambien puedes ver un buen y correcto diseño adecuado a tu empresa usando "Infrastructure Planning and Design", descargando el .zip encontrarás un documento dedicado a Cluster Services.

    http://www.microsoft.com/en-us/download/details.aspx?id=732

    martes, 3 de junio de 2014 15:08