locked
クラスタグループの登録について RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    現在Win2008EE(x64)にてMSFCを2ノードにて構成しております。

    そこに、OracleFailSafeをインストールし、新しいクラスタ グループ

    を登録しようとした際に、以下のようなエラーが 発生しました。

    =========================================================== 【環境】

    OS:Windows 2008 Server EE(x64)

    機能:Failover Cluster

    アプリ:Oracle 10g Standard(10.2.0.4)

    Oracle Fail Safe 11g(3.4.2)

    AD:Windows 2003 Server EE

    -------------------------------------------------------------------------------

    【SystemLogより抜粋】

    エラー 2011/05/09 15:19:15 Microsoft-Windows-FailoverClustering 1205 リソース コントロール マネージャ クラスタ化されたサービスまたはアプリケーション 'XXXXXXXXXXXXX' を完全にオンラインまたはオフラインにすることはできませんでした。1 つ以上のリソースが失敗した状態になっている可能性があります。これは、クラスタ化されたサービスまたはアプリケーションの可用性に影響を及ぼす場合があります。

    エラー 2011/05/09 15:19:15 Microsoft-Windows-FailoverClustering 1194 ネットワーク名リソース "クラスタ ネットワーク名リソース 'ネットワーク名 XXXXXXXXXXXXX' は、ドメイン 'xxxxx.xxx.xxxxxxxxx.com' の関連付けられたコンピュータ オブジェクトを作成できませんでした。理由は次のとおりです: コンピュータ アカウントを作成できません。

    関連するエラー コードのテキストは次のとおりです:アクセスが拒否されました。

    ドメイン管理者と協力して、次のことを確認してください。

    - クラスタ ID 'YYYYYYYYYYYYY$' が、コンピュータ オブジェクトを作成できること。既定では、すべてのコンピュータ オブジェクトが 'Computers' コンテナ内に作成されます。この場所が変更されている場合はドメイン管理者にお問い合わせください。

    - コンピュータ オブジェクトのクォータに到達していないこと。

    - 既存のコンピュータ オブジェクトがある場合は、[Active Directory ユーザーとコンピュータ] のツールを使用して、クラスタ ID 'YYYYYYYYYYYYY$' がそのコンピュータ オブジェクトにフル コントロールのアクセス許可があることを確認してください。"

    エラー 2011/05/09 15:19:15 Microsoft-Windows-FailoverClustering 1069 リソース コントロール マネージャ クラスタ化されたサービスまたはアプリケーション 'XXXXXXXXXXXXX' のクラスタ リソース 'ネットワーク名 XXXXXXXXXXXXX' は失敗しました。

    -------------------------------------------------------------------------------

    ※マシン名、ドメイン名は修正させていただいております。使用不可文字は使っていない認識で結構です。マシン名の桁数はあわせてあります。 ===========================================================

    ドメインユーザにてログインし、インストール作業からクラスタグループ作成作業まで 行っておりました。当初、権限の問題と推測しておりましたが、同ユーザにて別サーバ にクラスタを構成しクラスタグループの作成が行えていたことを確認しております。 上記エラーが発生する場合に、想定される原因等はございますでしょうか? また、ADサーバが別ロケーションにあり調査がADサーバに関連する調査が困難な状況です。

    また、クライアント側からできる、AD関連の調査方法もありましたら合わせてご教示い ただければと幸いです。


    2011年5月13日 1:28

回答

  • Question
    サインインして投票
    1
    サインインして投票

    こんにちは、フォーラムオペレーターの三沢健二です。

    現時点では何とも言えませんが、エラーメッセージの内容から判断しますと、やはり何らかの権限の問題ではないかなと思われます。
    ('Computers' コンテナのアクセス権を確認してみて下さい)

    念のために下記の情報などを参照いただければと思います。

    - 参考情報
    フェールオーバー クラスター ステップ バイ ステップ ガイド: Active Directory のアカウントの構成
    http://technet.microsoft.com/ja-jp/library/cc731002(WS.10).aspx

    MSFCでファイルサーバーの追加後にネットワーク名のリソースのみ失敗する
    http://social.technet.microsoft.com/Forums/ja-JP/windowsserver2008ja/thread/b2c1c671-c61f-424c-bb0b-fe1ec15529c7/


    クライアントから AD を調査する方法ですが、管理ツールや RSAT などで検索していただけると情報が出てくると思います。
    (操作を行う OS に対応したツールをご利用下さい。管理するための権限は必要になりますので、AD 管理者へご相談ください)


    それでは、こちらの情報が少しでもお役にたてれば幸いです。

    ______________________________________
    日本マイクロソフト株式会社 フォーラム オペレーター 三沢健二

    • 回答としてマーク 服部清次 2011年5月27日 2:02
    • 回答としてマークされていない nishiyama2017 2011年8月16日 10:48
    • 回答としてマーク 三沢健二 2011年8月25日 2:02
    2011年5月18日 1:44

すべての返信

  • Question
    サインインして投票
    1
    サインインして投票

    こんにちは、フォーラムオペレーターの三沢健二です。

    現時点では何とも言えませんが、エラーメッセージの内容から判断しますと、やはり何らかの権限の問題ではないかなと思われます。
    ('Computers' コンテナのアクセス権を確認してみて下さい)

    念のために下記の情報などを参照いただければと思います。

    - 参考情報
    フェールオーバー クラスター ステップ バイ ステップ ガイド: Active Directory のアカウントの構成
    http://technet.microsoft.com/ja-jp/library/cc731002(WS.10).aspx

    MSFCでファイルサーバーの追加後にネットワーク名のリソースのみ失敗する
    http://social.technet.microsoft.com/Forums/ja-JP/windowsserver2008ja/thread/b2c1c671-c61f-424c-bb0b-fe1ec15529c7/


    クライアントから AD を調査する方法ですが、管理ツールや RSAT などで検索していただけると情報が出てくると思います。
    (操作を行う OS に対応したツールをご利用下さい。管理するための権限は必要になりますので、AD 管理者へご相談ください)


    それでは、こちらの情報が少しでもお役にたてれば幸いです。

    ______________________________________
    日本マイクロソフト株式会社 フォーラム オペレーター 三沢健二

    • 回答としてマーク 服部清次 2011年5月27日 2:02
    • 回答としてマークされていない nishiyama2017 2011年8月16日 10:48
    • 回答としてマーク 三沢健二 2011年8月25日 2:02
    2011年5月18日 1:44
  • Question
    サインインして投票
    0
    サインインして投票

    ご回答ありがとうございます。

    ご指摘いただいた箇所、参考に調査させていただきます。

    クライアントから権限関連の確認方法参考になりました。

    解決しましたら、また書き込みさせていただきます。

    ありがとうございます。

    2011年5月20日 9:13
  • Question
    サインインして投票
    0
    サインインして投票

    nishiyama2011 さん、

    こんにちは。
    フォーラム オペレーターの服部 清次です。

    nishiyama2011 さんがこちらの質問を投稿されてから少し経ちましたが、その後の状況はいかがでしょうか?

    今回、弊社の三沢健二の回答を参考にしていただけるのではないかと思いましたので、
    勝手ながら、私の方でひとまず [回答としてマーク] させていただきました。

    もしその後 nishiyama2011 さんが調査された結果何か分かったことなどがありましたら、ご報告いただけると嬉しいです。
    今後とも、TechNet フォーラムをよろしくお願いします!
    それでは、また。


    __________________________________________________
    日本マイクロソフト株式会社 フォーラム オペレーター 服部 清次

    2011年5月27日 2:04
  • Question
    サインインして投票
    0
    サインインして投票

    調査を進めたところ、以下のような状態が見えてきました。

    ==============================================================

    ・AD上にOUが設定され、クラスタのコンピュータアカウントはそこに作成されている。

     例)Organization/Tokyo/Servers/<ここにコンピュータアカウントが存在>

    ・別環境にて構築しているクラスタのクラスタグループのコンピュータアカウントが作成されていない。

     ※AD管理ツールからクラスタグループ名を検索しても見つからなかった

    ・上記クラスタグループは、DNSには登録されていた。

     ※ping/nslookupで、名前検索を行うとIPを引くことができた。

    ==============================================================

    上記の内容から、新たに2点疑問点が出てきました。

    1.クラスタグループを作成する際、特定のOU下にコンピュータアカウントを作成するような設定があるのでしょうか。

     ※特に指定しないと、Computersコンテナに作成されておりました。

    2.クラスタグループを作成する際、コンピュータアカウントを作成しなくてもクラスタグループの作成は行えるのでしょうか。

     ※名前さえ引けたらいいので、DNSへの事前登録だけでいいとかあるのでしょうか?

     

    なにか、お気づきな点あればご回答いただければ幸いです。

     

    2011年6月5日 4:53
  • Question
    サインインして投票
    0
    サインインして投票

    解決しました!

     

    - 参考情報
    フェールオーバー クラスター ステップ バイ ステップ ガイド: Active Directory のアカウントの構成
    http://technet.microsoft.com/ja-jp/library/cc731002(WS.10).aspx

     

    ここの、「クラスター化されたサービスまたはアプリケーション用のアカウントの事前登録手順」を

    手順どおりに実施したところ、うまいくいきました。

     

    ご回答ありがとうございました。

    2011年8月16日 10:48