Создать WSFC для AlwaysON AG

Question

Кластер новичка здесь.Надеюсь, кто-нибудь может мне помочь.Сценарий PowerShell

New-Cluster -Name "DI-XXX-YY-CLUSTER" -Node "di-XXX-YY-db1","di-XXX-YY-db2" -NoStorage  -StaticAddress 172.17.XX.YYY
Set-ClusterQuorum -NodeAndFileShareMajority "\\DI-XXX-YY-WS1\ClusterQuorum" 


Invoke-Command -ComputerName "DI-XXX-YY-WS1" -ScriptBlock { mkdir c:\Quorum}
Invoke-Command -ComputerName "DI-XXX-YY-WS1" -ScriptBlock { New-SmbShare -Name "Quorum" -Path "c:\Quorum" -FullAccess  "didevtest.local\DI-XXX-YY-CLUSTE"}

Add-ClusterNode -Cluster "DI-XXX-YY-CLUSTER" -Name "di-XXX-YY-db2" -NoStorage

Диспетчер серверов на втором узле (di-XXX-YY-db2) с предупреждением.

Неполная связь с DI-XXX-YY-CLUSTER,Следующие узлы или роли кластера могут находиться в автономном режиме или иметь проблемы с подключением

Диспетчер серверов-> Все серверы

Сбой обновления диспетчера сервера навторой узел (di-XXX-YY-db2)

Журнал ошибок Windowsзаписи

Клиент Kerberos получил ошибку KRB_AP_ERR_MODIFIED с сервера di-XXX-XX-db1 $.Используемое целевое имя было MSServerClusterMgmtAPI / DI-XXX-XX-CLUSTER.didevtest.local.Это означает, что целевому серверу не удалось расшифровать билет, предоставленный клиентом.Это может произойти, когда имя участника целевого сервера (SPN) зарегистрировано в учетной записи, отличной от учетной записи, используемой целевой службой.Убедитесь, что целевой SPN зарегистрирован только для учетной записи, используемой сервером.Эта ошибка также может произойти, если пароль целевой учетной записи службы отличается от пароля, настроенного в центре распространения ключей Kerberos для этой целевой службы.Убедитесь, что служба на сервере и KDC настроены на использование одного и того же пароля.Если имя сервера не полностью определено, а целевой домен (DIDEVTEST.LOCAL) отличается от клиентского домена (DIDEVTEST.LOCAL), проверьте, есть ли в этих двух доменах учетные записи с одинаковыми именами, или используйте полное имядля идентификации сервера.

DCOM не удалось установить связь с компьютером DI-XXX-XX-CLUSTER.didevtest.local с использованием любого из настроенных протоколов;запрашивается PID 14d4 (C: \ Windows \ system32 \ ServerManager.exe).

Answer 1

Один сетевой адаптер в порядке, если он виртуализирован.Есть случаи, когда у вас будет две сетевые карты (всегда в физической).У вас есть два сетевых адаптера на одном сервере, но нет другого?

Также прочитайте весь текст, а не просто переходите к желтому / зеленому / синему.Иногда проблема в примечаниях.

Тем не менее, снова проверьте SPN и DNS.Ищите такие вещи, как дубликаты или устаревшие записи DNS или дубликаты SPN.

Вы можете выполнить поиск "KRB_AP_ERR_MODIFIED cluster" в Интернете, чтобы увидеть довольно много разных решений, но большинство из них связаны с DNS (включая то, что я упомянул).

Answer 2

Вы создаете отказоустойчивый кластер Windows Server (WSFC), а не FCI.FCI является кластеризованным экземпляром SQL Server.

Тем не менее, проверьте сеть (включая DNS), брандмауэр и, самое главное, AD.Если WSFC не выходит в сеть, это может быть любой из этих вещей.Убедитесь, что CNO создан заранее или у учетной записи, создающей WSFC, есть права на создание объектов в AD.Если объект существует, но отсутствует в DNS, аналогичная проблема - убедитесь, что DNS правильный.

Кроме того, почему вы используете Add-ClusterNode?WSFC создается с обоими узлами в New-Cluster.

Проверьте журналы и средство просмотра событий.Они дадут вам ключ к пониманию того, почему все испорчено.