Fatal编程技术网
  • dns/
  • Dns SQL可用性组侦听器创建失败

Dns SQL可用性组侦听器创建失败

dns active-directory sql-server-2012

Dns SQL可用性组侦听器创建失败,dns,active-directory,sql-server-2012,windows-clustering,Dns,Active Directory,Sql Server 2012,Windows Clustering,我在为新创建的SQL 2012 Enterprise AG创建可用性组侦听器时遇到问题 My AG位于Server 2012数据中心顶部的两个虚拟机上,具有Hyper-V角色。虚拟机是我的域的一部分,位于WSFC中。每个VM有4个子网: (a) 172.33.0.x适用于管理层 (b) 172.33.1.x用于iSCSI通信 (c) 172.33.2.x用于iSCSI通信 (d) 172.33.5.x用于虚拟机间通信 在我的集群中,只有(a)和(d)被设置为允许集群通信,并允许客户端连接 每

我在为新创建的SQL 2012 Enterprise AG创建可用性组侦听器时遇到问题

My AG位于Server 2012数据中心顶部的两个虚拟机上,具有Hyper-V角色。虚拟机是我的域的一部分,位于WSFC中。每个VM有4个子网:

  • (a) 172.33.0.x适用于管理层
  • (b) 172.33.1.x用于iSCSI通信
  • (c) 172.33.2.x用于iSCSI通信
  • (d) 172.33.5.x用于虚拟机间通信
在我的集群中,只有(a)和(d)被设置为允许集群通信,并允许客户端连接

每当我尝试使用此查询创建侦听器时

USE [master]
GO
ALTER AVAILABILITY GROUP [Sharepoint-System-DB-AvailabilityGroup]
ADD LISTENER N'SQL-SHP-AG01-L1' (
WITH IP
((N'172.33.5.203', N'255.255.255.0'),(N'172.33.0.203', N'255.255.255.0'))
, PORT=1433);
GO
我得到这个错误:

Msg 19471, Level 16, State 0, Line 1
The WSFC cluster could not bring the Network Name resource with DNS name 'SQL-SHP-AG01-L1' online. The DNS name may have been taken or have a conflict with existing name services, or the WSFC cluster service may not be running or may be inaccessible. Use a different DNS name to resolve name conflicts, or check the WSFC cluster log for more information.
Msg 19476, Level 16, State 4, Line 1
The attempt to create the network name and IP address for the listener failed. The WSFC service may not be running or may be inaccessible in its current state, or the values provided for the network name and IP address may be incorrect. Check the state of the WSFC cluster and validate the network name and IP address with the network administrator.
我试过:

  • 一些在线帖子建议我尝试在广告中预演计算机对象的创建,我也犯了同样的错误
  • 在计算机OU上设置安全设置,以允许运行AG的计算机创建计算机对象,错误相同
  • 我有另一个集群设置(针对另一个AG),这也会产生相同的错误
可能与此相关的是,我经常在集群的所有者节点上遇到以下错误之一:

Cluster network name resource 'Cluster Name' failed registration of one or more associated DNS name(s) for the following reason:
DNS server failure.
为此,我尝试了:

  • 手动创建A记录,设置“允许所有经过身份验证的用户更改此记录”
  • 允许“所有人”完全访问DNS A记录
  • 允许对我的域的DNS记录进行非安全更新
也没用,这让我觉得有更深层次的问题。有什么建议吗?

我们也有同样的问题。解决方案是根据以下链接授予与Active Directory中群集组“创建计算机”相关联的计算机对象权限-

需要这些权限的是群集组计算机对象。

打开Active Directory用户和计算机,向将在其中创建可用性组的群集名称对象(CNO)授予权限。需要授予的两个权限是: 通过容器向CNO“读取所有属性”和“创建计算机对象”。更多细节可以在下面的博客中找到

我们还有一个问题,那就是以AOAG和监听器的名义进行的-对-问题。一旦我们使用下划线重新创建了AOAG,我们就可以使用下划线创建侦听器。

在我们的例子中,所有AD权限都已经存在,但是它无法创建具有相同错误消息的侦听器。最后,我们发现在两个节点上停止和启动群集服务(使用cluadmin.msc)以某种方式解决了问题,并且成功创建了侦听器。

可能需要指出的是,侦听器计算机对象是在与群集计算机对象相同的OU中创建的。除grimstoner的评论外,正如您微妙地指出的,Toan(“…通过容器…”),是OU接收自定义安全设置:创建集群/侦听器的域用户帐户(完全控制)和集群计算机帐户(读取所有属性并创建计算机对象)。