Блог

Сценарий PowerShell

 New-Cluster -Name "DI-XXX-YY-CLUSTER" -Node "di-XXX-YY-db1","di-XXX-YY-db2" -NoStorage  -StaticAddress 172.17.XX.YYY
Set-ClusterQuorum -NodeAndFileShareMajority "\DI-XXX-YY-WS1ClusterQuorum" 


Invoke-Command -ComputerName "DI-XXX-YY-WS1" -ScriptBlock { mkdir c:Quorum}
Invoke-Command -ComputerName "DI-XXX-YY-WS1" -ScriptBlock { New-SmbShare -Name "Quorum" -Path "c:Quorum" -FullAccess  "didevtest.localDI-XXX-YY-CLUSTE"}

Add-ClusterNode -Cluster "DI-XXX-YY-CLUSTER" -Name "di-XXX-YY-db2" -NoStorage
  

Диспетчер сервера на втором узле (di-XXX-YY-db2) выдает предупреждение.

Неполная связь с DI-XXX-YY-CLUSTER. Следующие узлы или роли кластера могут быть отключены или иметь проблемы с подключением

Диспетчер серверов -> Все серверы

Сбой обновления диспетчера сервера на втором узле (di-XXX-YY-db2)

Записи в журнале ошибок Windows

Клиент Kerberos получил ошибку KRB_AP_ERR_MODIFIED от сервера di-XXX-XX-db1$. Использовалось целевое имя MSServerClusterMgmtAPI/DI-XXX-XX-CLUSTER.didevtest.local. Это указывает на то, что целевому серверу не удалось расшифровать запрос, предоставленный клиентом. Это может произойти, когда имя участника-участника целевого сервера зарегистрировано в учетной записи, отличной от учетной записи, используемой целевой службой. Убедитесь, что целевой SPN зарегистрирован только в учетной записи, используемой сервером. Эта ошибка также может возникнуть, если пароль учетной записи целевой службы отличается от того, который настроен в Центре распространения ключей Kerberos для этой целевой службы. Убедитесь, что служба на сервере и KDC настроены на использование одного и того же пароля. Если имя сервера указано не полностью, а целевой домен (DIDEVTEST.LOCAL) отличается от домена клиента (DIDEVTEST.LOCAL), проверьте, есть ли учетные записи сервера с одинаковыми именами в этих двух доменах, или используйте полное имя для идентификации сервера.

DCOM не удалось установить связь с компьютером DI-XXX-XX-CLUSTER.didevtest.local с использованием любого из настроенных протоколов; запрошен PID 14d4 (C:Windowssystem32ServerManager.exe ).

Вы создаете отказоустойчивый кластер Windows Server (WSFC), а не FCI. FCI — это кластеризованный экземпляр SQL Server.

Тем не менее, проверьте сеть (включая DNS), брандмауэр и, самое главное, AD. Если WSFC не подключается к сети, это может быть любая из этих причин. Убедитесь, что CNO создан предварительно или учетная запись, создающая WSFC, имеет права на создание объектов в AD. Если объект есть, но не в DNS, аналогичная проблема — убедитесь, что DNS указан правильно.

Кроме того, почему вы используете Add-ClusterNode? WSFC формируется с обоими узлами в Новом кластере.

Проверьте журналы и средство просмотра событий. Они дадут вам ключ к пониманию того, почему все пошло наперекосяк.

Один сетевой адаптер подойдет, если он виртуализирован. Бывают случаи, когда у вас будет две сетевые карты (всегда в физической). У вас есть две сетевые карты на одном сервере, но нет другой?

Также прочитайте весь текст, а не просто переходите к желтому / зеленому / синему. Иногда проблема заключается в примечаниях.

Тем не менее, еще раз проверьте SPNS и DNS. Ищите такие вещи, как дублирующиеся или устаревшие записи DNS или дублирующиеся SPN.

Вы можете выполнить поиск по «KRB_AP_ERR_MODIFIED cluster» в Интернете, чтобы увидеть довольно много различных решений, но большинство из них связаны с DNS (включая то, что я упомянул).