2012 Failovercluster kann Domänenrolle nicht prüfen

[CoolAce 17]

Hallo zusammen,

 

trotz intensiver Suche und Google finde ich den Fehler nicht, es gab zwar einen Hinweis auf fehlende SPN in einem anderen Forum aber dies scheint

bei mir nicht zuzutreffen.

 

Folgende Situation: 2 Windows 2012 R2 Standardserver, diese habe ich zum DC gemacht mit DNS, WINS und Hyper-V, danach Failovermanager installiert

und im FailoverManager den Cluster Test laufen lassen, die Meldung ist wie folgt

 

Meldung:"

 

 

FQDN                                        Domäne                                Domänenrolle                                Standortname                                       Organisationseinheit
srv001.domäne.local                domäne.local  Es ist ein unbekannter Fehler aufgetreten.          Default-First-Site-Name                   OU=Domain Controllers
srv002.domäne.local                domäne.local  Es ist ein unbekannter Fehler aufgetreten.          Default-First-Site-Name              OU=Domain Controllers

 

 

 

Die Domänenrolle einiger Server konnte nicht festgestellt werden, Event 4609

Aufgrund des folgenden Fehlers konnte nicht festgestellt werden, ob der Knoten "srv001.domäne.local " ein schreibgeschützter Domänencontroller ist: Das Objekt ist nicht vorhanden.

Aufgrund des folgenden Fehlers konnte nicht festgestellt werden, ob der Knoten "srv002.domäne.local " ein schreibgeschützter Domänencontroller ist: Das Objekt ist nicht vorhanden.

Die Domänenrolle einiger Server konnte nicht festgestellt werden.

 

 

Folgendes habe ich im Eventlog vom FailoverClustering-Manager unter Diagnose gefunden

Getting LDAP response failed for srv001.domäne.local with error NoSuchObject - System.DirectoryServices.Protocols.DirectoryOperationException: Das Objekt ist nicht vorhanden.

bei System.DirectoryServices.Protocols.LdapConnection.ConstructResponse(Int32 messageId, LdapOperation operation, ResultAll resultType, TimeSpan requestTimeOut, Boolean exceptionOnTimeOut)

bei System.DirectoryServices.Protocols.LdapConnection.SendRequest(DirectoryRequest request, TimeSpan requestTimeout)

bei MS.Internal.ServerClusters.Validation.Tests.CandidateNode.IsDCReadOnly(String dcDistinguishedName, String fqdn)

bei MS.Internal.ServerClusters.Validation.Tests.ConfigurationTests.ValidateActiveDirectoryConfiguration(IValidationTestExecutionData executionData)

 

 

Ich führe den FailoverManager als Domänen Administrator aus. Wieso findet er diese beiden Objekte nicht obwohl die in der OU Domänencontroller sind.

 

 

PS: Ja, mir ist bekannt das es keine gute Idee ist auf dem DC einen Failovercluster zu installieren bezüglich Unverträglichkeit von Patchen und anderen Sachen, aber der Kunde

hat nur für das Projekt die 2 Server und vorher lief 2008 DC und Failover genauso darauf.

 

Über jegliche Idee würde ich mich freuen.

 

Vielen Dank

 

Coolace

bearbeitet 3. Februar 2015 von CoolAce

[NilsK 2.969]

Moin,

 

aus meiner Sicht ist es ein No-go, einen DC zum Clusterknoten zu machen. Ein vollständiges No-go. Clustering und Mini-Budget vertragen sich nicht. Entweder ich brauche Hochverfügbarkeit - dann muss ich das Geld dafür ausgeben, und die 2000-3000 Euro für separate DCs machen den Kohl dann nicht fett. Oder ich habe ein knappes Budget, dann kann ich mir keinen Cluster leisten, weil ich ihn ohnehin nicht sinnvoll aufbauen könnte. In dem Fall sollte ich das Geld lieber in ein gutes Recovery-Konzept stecken.

 

Das Problem, das du aufführst, klingt für mich nach DNS. Vermutlich haben die Server ja mehrere Netzwerkkarten (wenn nicht, passt das Clusterkonstrukt sowieso nicht), das ist für einen DC immer schlecht.

 

Gruß, Nils

[CoolAce 17]

Guten Morgen,

 

ich verstehe deine Argumente und kann es nachvollziehen und denke dort genauso aber was soll ich machen, vielen Dank das du mir auf meinen Post geantwortet hast. 

Ja, der Server hat 4 verschiedene Netzwerkkarten, auf den anderen ist HeartBeat und Hyper-V konfiguriert, überall ist DNS Registrierung aus und die IP des Servers

statisch im DNS eingetragen.

 

Ich versuche gerade zu verstehen was du meinst mit mehrere NIC und schlecht für DC ?

 

Gruß

 

Coolace

[Gulp 265]

...... snip

 

Ich versuche gerade zu verstehen was du meinst mit mehrere NIC und schlecht für DC ?

 

Gruß

 

Coolace

 

Stichwort Multihomed DC ..... siehe zB hier --> http://www.administrator.de/wissen/probleme-multihomed-dcs-vermeiden-113672.html

 

Grüsse

 

Gulp

[NilsK 2.969]

Moin,

 

ein DC registriert immer alle seine Adressen im DNS, auch wenn man die zugehörige Option abgeschaltet hat. Es sind dann noch weitere Schritte nötig. Die habe ich gerade nicht im Kopf, aber sie sind im Web auffindbar.

 

Ganz ehrlich: Wenn du deinen Kunden ordentlich beraten willst, dann lass das sein. Es werden nicht die letzten Probleme mit dem Cluster gewesen sein, die aus diesem Konstrukt entstehen. Das will man bei einem Cluster nicht, auf den muss man sich verlassen können.

 

Äh, Moment: Ich sehe gerade, dass in den Netzwerken auch Hyper-V auftaucht ... du willst uns jetzt aber nicht sagen, dass die Nodes auch noch Hyper-V-Hosts sind, oder? Das ist ein weiteres No-go für Domänencontroller. Lass das bleiben.

Du könntest in dem Fall eine VM als Domänencontroller einrichten (oder auch mehrere). Dann brauchst du nur noch einen separaten DC, Kostenaufwand also unter 1500 Euro.

 

Gruß, Nils

bearbeitet 3. Februar 2015 von NilsK

[Lian 2.465]

Hallo,

 

weitere Probleme, die entstehen können: http://www.cluadmin.de/clustern-von-dcs-und-andere-nogos-p204/

 

Du hast es jetzt schon mehrfach gehört, daher sage ich nur noch dazu: Auch wenn es mal vorher so war, heißt das nicht, dass es keinen Raum für Verbesserungen gibt.

[CoolAce 17]

Ich habe es eingesehen und meinem Kunden gesagt das wir wie Lian sagt unseren Raum für Verbesserungen nutzen sollten und noch Geld investieren oder

ich das Projekt abgebe