Configurazione di account di cluster in Active Directory

Account Dettagli sulle autorizzazioni

Account usato per creare il cluster

Sono necessarie autorizzazioni amministrative per i server che diventeranno nodi del cluster. Sono necessarie anche le autorizzazioni Crea oggetti computer e Leggi tutte le proprietà nel contenitore usato per gli account computer nel dominio.

Account del nome del cluster (account computer del cluster stesso)

Quando viene eseguita la procedura guidata Crea cluster, viene creato l'account del nome del cluster nel contenitore predefinito usato per gli account computer nel dominio. Per impostazione predefinita, l'account del nome del cluster, come altri account computer, può creare fino a dieci account computer nel dominio.

Se si crea l'account del nome del cluster (oggetto nome cluster) prima di creare il cluster, ovvero pre-installare l'account, è necessario assegnargli le autorizzazioni Crea oggetti computer e Leggi tutte le proprietà nel contenitore usato per gli account computer nel dominio. È anche necessario disabilitare l'account e assegnarne il controllo completo all'account che verrà usato dall'amministratore che installa il cluster. Per altre informazioni, vedere Passaggi per la pre-installazione dell'accountdel nome del cluster più avanti in questa guida.

Account computer di un servizio o di un'applicazione in cluster

Quando viene eseguita la procedura guidata a disponibilità elevata (per creare un nuovo servizio o applicazione in cluster), nella maggior parte dei casi viene creato un account computer per il servizio o l'applicazione in cluster in Active Directory. All'account del nome del cluster vengono concesse le autorizzazioni necessarie per controllare questo account. L'eccezione è una macchina virtuale Hyper-V in cluster: per questo non viene creato alcun account computer.

Se si pre-imposta l'account computer per un servizio o un'applicazione in cluster, è necessario configurarlo con le autorizzazioni necessarie. Per altre informazioni, vedere Passaggi per la pre-installazione diun account per un servizio o un'applicazione in cluster più avanti in questa guida.

Nota

Nelle versioni precedenti di Windows Server era presente un account per il Servizio cluster. A partire da Windows Server 2008, tuttavia, il Servizio cluster viene eseguito automaticamente in un contesto speciale che fornisce le autorizzazioni e i privilegi specifici necessari per il servizio (simile al contesto del sistema locale, ma con privilegi ridotti). Sono tuttavia necessari altri account, come descritto in questa guida.

Come vengono creati gli account tramite procedure guidate nel clustering di failover

Il diagramma seguente illustra l'uso e la creazione di account computer (oggetti Active Directory) descritti nella sottosezione precedente. Questi account vengono riprodotti quando un amministratore esegue la creazione guidata cluster e quindi esegue la procedura guidata a disponibilità elevata (per configurare un servizio o un'applicazione in cluster).

Use and creation of computer accounts

Si noti che il diagramma precedente mostra un singolo amministratore che esegue sia la creazione guidata cluster che la procedura guidata a disponibilità elevata. Tuttavia, potrebbero trattarsi di due amministratori diversi che usano due account utente diversi, se entrambi gli account disponevano di autorizzazioni sufficienti. Le autorizzazioni sono descritte in modo più dettagliato in Requisiti correlati ai cluster di failover, ai domini di Active Directory e agli account, più avanti in questa guida.

Come possono verificarsi problemi se vengono modificati gli account necessari per il cluster

Il diagramma seguente illustra come possono verificarsi problemi se l'account del nome del cluster (uno degli account richiesti dal cluster) viene modificato dopo che è stato creato automaticamente dalla Creazione guidata cluster.

Problems if cluster name is changed

Se si verifica il tipo di problema illustrato nel diagramma, viene registrato un determinato evento (1193, 1194, 1206 o 1207) Visualizzatore eventi. Per altre informazioni su questi eventi, vedere https://go.microsoft.com/fwlink/?LinkId=118271.

Si noti che un problema simile alla creazione di un account per un servizio o un'applicazione in cluster può verificarsi se è stata raggiunta la quota a livello di dominio per la creazione di oggetti computer (per impostazione predefinita, 10). In caso affermativo, potrebbe essere opportuno rivolgersi all'amministratore di dominio per informazioni sull'aumento della quota, anche se si tratta di un'impostazione a livello di dominio e deve essere modificata solo dopo un'attenta considerazione e solo dopo aver confermato che il diagramma precedente non descrive la situazione. Per altre informazioni, vedere Passaggi per la risoluzione dei problemicausati da modifiche negli account Active Directory correlati al cluster più avanti in questa guida.

Come descritto nelle tre sezioni precedenti, è necessario soddisfare determinati requisiti prima che i servizi e le applicazioni in cluster possano essere configurati correttamente in un cluster di failover. I requisiti più elementari riguardano la posizione dei nodi del cluster (all'interno di un singolo dominio) e il livello di autorizzazioni dell'account della persona che installa il cluster. Se questi requisiti vengono soddisfatti, gli altri account richiesti dal cluster possono essere creati automaticamente dalle procedure guidate del cluster di failover. L'elenco seguente fornisce informazioni dettagliate su questi requisiti di base.

  • Nodi: Tutti i nodi devono essere nello stesso dominio di Active Directory. Il dominio non può essere basato su Windows NT 4.0, che non include Active Directory.

  • Account della persona che installa il cluster: La persona che installa il cluster deve usare un account con le caratteristiche seguenti:

    • L'account deve essere un account di dominio. Non deve essere un account amministratore di dominio. Può essere un account utente di dominio se soddisfa gli altri requisiti in questo elenco.

    • L'account deve disporre di autorizzazioni amministrative per i server che diventeranno nodi del cluster. Il modo più semplice per fornire questa operazione è creare un account utente di dominio e quindi aggiungere tale account al gruppo Administrators locale in ognuno dei server che diventeranno nodi del cluster. Per altre informazioni, vedere Passaggi per la configurazione dell'account perla persona che installa il cluster più avanti in questa guida.

    • All'account (o al gruppo di cui l'account è membro) devono essere concesse le autorizzazioni Crea oggetti computer e Leggi tutte le proprietà nel contenitore usato per gli account computer nel dominio. Per altre informazioni, vedere Passaggi per la configurazione dell'account perla persona che installa il cluster più avanti in questa guida.

    • Se l'organizzazione sceglie di pre-installare l'account del nome del cluster (un account computer con lo stesso nome del cluster), l'account del nome del cluster pre-installato deve concedere l'autorizzazione "Controllo completo" all'account della persona che installa il cluster. Per altri dettagli importanti su come pre-configurare l'account del nome del cluster, vedere Passaggi per la pre-installazione dell'accountdel nome del cluster più avanti in questa guida.

Pianificazione anticipata per la reimpostazione della password e altre operazioni di manutenzione dell'account

Gli amministratori dei cluster di failover potrebbero talvolta dover reimpostare la password dell'account del nome del cluster. Questa azione richiede un'autorizzazione specifica, l'autorizzazione Reimposta password. È quindi consigliabile modificare le autorizzazioni dell'account del nome del cluster (usando lo snap-in Utenti e computer di Active Directory) per concedere agli amministratori del cluster l'autorizzazione Reimposta password per l'account del nome del cluster. Per altre informazioni, vedere Passaggi per la risoluzione dei problemi relativi alle password con l'account del nome del clusterpiù avanti in questa guida.

Passaggi per la configurazione dell'account per la persona che installa il cluster

L'account della persona che installa il cluster è importante perché fornisce la base da cui viene creato un account computer per il cluster stesso.

L'appartenenza al gruppo minima necessaria per completare la procedura seguente dipende dalla creazione dell'account di dominio e dall'assegnazione delle autorizzazioni necessarie nel dominio o dal fatto che l'account (creato da un altro utente) sia stato inserito nel gruppo Administrators locale nei server che saranno nodi del cluster di failover. Se il primo, l'appartenenza a Account Operators o equivalente, è il requisito minimo necessario per completare questa procedura. In quest'ultimo caso, l'appartenenza al gruppo Administrators locale nei server che saranno nodi nel cluster di failover o equivalente è tutto ciò che è necessario. Esaminare i dettagli sull'uso degli account e delle appartenenze ai gruppi appropriati all'indirizzo https://go.microsoft.com/fwlink/?LinkId=83477 .

Per configurare l'account per la persona che installa il cluster

  1. Creare o ottenere un account di dominio per la persona che installa il cluster. Questo account può essere un account utente di dominio o un account Account Operators. Se si usa un account utente standard, sarà necessario assegnargli alcune autorizzazioni aggiuntive più avanti in questa procedura.

  2. Se l'account creato o ottenuto nel passaggio 1 non viene incluso automaticamente nel gruppo Administrators locale nei computer del dominio, aggiungere l'account al gruppo Administrators locale nei server che saranno nodi del cluster di failover:

    1. Fare clic sul pulsante Start, scegliere Strumenti di amministrazione e quindi Server Manager.

    2. Nell'albero della console espandere Configurazione, Utenti e gruppilocali e quindi Gruppi.

    3. Nel riquadro centrale fare clic con il pulsante destro del mouse su Amministratori, scegliere Aggiungi algruppo e quindi fare clic su Aggiungi.

    4. In Immettere i nomi degli oggetti da selezionaredigitare il nome dell'account utente creato o ottenuto nel passaggio 1. Se richiesto, immettere un nome account e una password con autorizzazioni sufficienti per questa azione. Quindi fare clic su OK.

    5. Ripetere questi passaggi in ogni server che sarà un nodo nel cluster di failover.

    Importante

    Questi passaggi devono essere ripetuti in tutti i server che saranno nodi del cluster.

  3. Se l'account creato o ottenuto nel passaggio 1 è un account amministratore di dominio, ignorare il resto di questa procedura. In caso contrario, assegnare all'account le autorizzazioni Crea oggetti computer e Leggi tutte le proprietà nel contenitore usato per gli account computer nel dominio:

    1. In un controller di dominio fare clic sul pulsante Start, scegliere Strumentidi amministrazione e quindi fare clic su Utenti e computer di Active Directory. Se viene visualizzata la finestra di dialogo Controllo account utente, confermare che l'azione visualizzata è quella desiderata e scegliere Continua.

    2. Nel menu Visualizza verificare che l'opzione Funzionalità avanzate sia selezionata.

      Quando è selezionata l'opzione Funzionalità avanzate, è possibile visualizzare la scheda Sicurezza nelle proprietà degli account (oggetti) in Utenti e computer di Active Directory.

    3. Fare clic con il pulsante destro del mouse sul contenitore Computer predefinito o sul contenitore predefinito in cui vengono creati gli account computer nel dominio e quindi scegliere Proprietà. Computers si trova in Utenti e computer di Active Directory/domain-node/Computers.

    4. Nella scheda Sicurezza fare clic su Avanzate.

    5. Fare clic suAggiungi, digitare il nome dell'account creato o ottenuto nel passaggio 1 e quindi fare clic su OK.

    6. Nella finestra di dialogo Voce di autorizzazione per contenitore individuare le autorizzazioni Crea oggetti computer e Leggi tutte le proprietà e assicurarsi che la casella di controllo Consenti sia selezionata per ognuno di essi.

      Screenshot that shows Create Computer objects option set to Allow.

Passaggi per la pre-installazione dell'account del nome del cluster

In genere è più semplice se non si esegue il pre-installazione dell'account del nome del cluster, ma si consente invece di creare e configurare automaticamente l'account quando si esegue la Creazione guidata cluster. Tuttavia, se è necessario pre-eseguire la pre-installazione dell'account del nome del cluster a causa dei requisiti dell'organizzazione, usare la procedura seguente.

L'appartenenza al gruppo Domain Admins oppure a un gruppo equivalente è il requisito minimo per completare la procedura. Esaminare i dettagli sull'uso degli account e delle appartenenze ai gruppi appropriati all'indirizzo https://go.microsoft.com/fwlink/?LinkId=83477 . Si noti che per questa procedura è possibile usare lo stesso account utilizzato per la creazione del cluster.

Per pre-eseguire la pre-installazione di un account del nome del cluster

  1. Assicurarsi di conoscere il nome del cluster e il nome dell'account utente che verrà usato dalla persona che crea il cluster. Si noti che è possibile usare tale account per eseguire questa procedura.

  2. In un controller di dominio fare clic su Start, scegliere Strumenti di amministrazione, quindi fare clic su Utenti e computer di Active Directory. Se viene visualizzata la finestra di dialogo Controllo account utente, confermare che l'azione visualizzata è quella desiderata e scegliere Continua.

  3. Nell'albero della console fare clic con il pulsante destro del mouse su Computer o sul contenitore predefinito in cui vengono creati gli account computer nel dominio. Computers si trova in Utenti e computer di Active Directory/domain-node/Computers.

  4. Fare clic su Nuovo e quindi su Computer.

  5. Digitare il nome che verrà utilizzato per il cluster di failover, in altre parole il nome del cluster che verrà specificato nella Creazione guidata cluster e quindi fare clic su OK.

  6. Fare clic con il pulsante destro del mouse sull'account appena creato e quindi scegliere Disabilita account. Se viene richiesto di confermare la scelta, fare clic su Sì.

    L'account deve essere disabilitato in modo che, quando viene eseguita la Creazione guidata cluster, sia possibile verificare che l'account che verrà utilizzato per il cluster non sia attualmente in uso da un computer o un cluster esistente nel dominio.

  7. Nel menu Visualizza verificare che l'opzione Funzionalità avanzate sia selezionata.

    Quando è selezionata l'opzione Funzionalità avanzate, è possibile visualizzare la scheda Sicurezza nelle proprietà degli account (oggetti) in Utenti e computer di Active Directory.

  8. Fare clic con il pulsante destro del mouse sulla cartella su cui si è fatto clic con il pulsante destro del mouse nel passaggio 3, quindi scegliere Proprietà.

  9. Nella scheda Sicurezza fare clic su Avanzate.

  10. Fare clic suAggiungi , fare clic su Tipi di oggetto e assicurarsi che sia selezionato Computer e quindi fare clic su OK. Quindi, in Immettere il nome dell'oggetto da selezionaredigitare il nome dell'account computer appena creato e quindi fare clic su OK. Se viene visualizzato un messaggio che indica che si sta per aggiungere un oggetto disabilitato, fare clic su OK.

  11. Nella finestra di dialogo Voce di autorizzazione individuare le autorizzazioni Crea oggetti computer e Leggi tutte le proprietà e assicurarsi che la casella di controllo Consenti sia selezionata per ognuno di essi.

    Permission Entry dialog box

  12. Fare clic su OK fino a quando non si torna Utenti e computer di Active Directory snap-in.

  13. Se per eseguire questa procedura si usa lo stesso account usato per creare il cluster, ignorare i passaggi rimanenti. In caso contrario, è necessario configurare le autorizzazioni in modo che l'account utente che verrà usato per creare il cluster abbia il controllo completo dell'account computer appena creato:

    1. Nel menu Visualizza verificare che l'opzione Funzionalità avanzate sia selezionata.

    2. Fare clic con il pulsante destro del mouse sull'account computer appena creato e quindi scegliere Proprietà.

    3. Nella scheda Sicurezza fare clic su Aggiungi. Se viene visualizzata la finestra di dialogo Controllo account utente, confermare che l'azione visualizzata è quella desiderata e scegliere Continua.

    4. Usare la finestra di dialogo Seleziona utenti, computer o gruppi per specificare l'account utente che verrà utilizzato durante la creazione del cluster. Quindi fare clic su OK.

    5. Assicurarsi che l'account utente appena aggiunto sia selezionato e quindi, accanto a Controllocompleto , selezionare la casella di controllo Consenti .

      Screenshot that shows the Security tab in the Cluster1 Properties dialog box.

Passaggi per la pre-installazione di un account per un servizio o un'applicazione in cluster

In genere è più semplice se non si pre-imposta l'account computer per un servizio o un'applicazione in cluster, ma si consente invece di creare e configurare automaticamente l'account quando si esegue la procedura guidata a disponibilità elevata. Tuttavia, se è necessario pre-eseguire la pre-installazione degli account a causa dei requisiti dell'organizzazione, usare la procedura seguente.

L'appartenenza al gruppo Account Operators o a un gruppo equivalente è il requisito minimo necessario per completare questa procedura. Esaminare i dettagli sull'uso degli account e delle appartenenze ai gruppi appropriati all'indirizzo https://go.microsoft.com/fwlink/?LinkId=83477 .

Per pre-installazione di un account per un servizio o un'applicazione in cluster

  1. Assicurarsi di conoscere il nome del cluster e il nome del servizio o dell'applicazione in cluster.

  2. In un controller di dominio fare clic su Start, scegliere Strumenti di amministrazione, quindi fare clic su Utenti e computer di Active Directory. Se viene visualizzata la finestra di dialogo Controllo account utente, confermare che l'azione visualizzata è quella desiderata e scegliere Continua.

  3. Nell'albero della console fare clic con il pulsante destro del mouse su Computer o sul contenitore predefinito in cui vengono creati gli account computer nel dominio. Computers si trova in Utenti e computer di Active Directory/domain-node/Computers.

  4. Fare clic su Nuovo e quindi su Computer.

  5. Digitare il nome che verrà utilizzato per il servizio o l'applicazione in cluster e quindi fare clic su OK.

  6. Nel menu Visualizza verificare che l'opzione Funzionalità avanzate sia selezionata.

    Quando è selezionata l'opzione Funzionalità avanzate, è possibile visualizzare la scheda Sicurezza nelle proprietà degli account (oggetti) in Utenti e computer di Active Directory.

  7. Fare clic con il pulsante destro del mouse sull'account computer appena creato e quindi scegliere Proprietà.

  8. Nella scheda Sicurezza fare clic su Aggiungi.

  9. Fare clic su Tipi di oggetto e verificare che sia selezionata l'opzione Computer e quindi fare clic su OK. Quindi, in Immettere il nome dell'oggetto da selezionaredigitare l'account del nome del cluster e quindi fare clic su OK. Se viene visualizzato un messaggio che indica che si sta per aggiungere un oggetto disabilitato, fare clic su OK.

  10. Verificare che l'account del nome del cluster sia selezionato e quindi, accanto a Controllo completo, selezionare la casella di controllo Consenti .

    Security tab

Come descritto in precedenza in questa guida, quando si crea un cluster di failover e si configurano servizi o applicazioni in cluster, le procedure guidate del cluster di failover creano gli account Active Directory necessari e assegnano loro le autorizzazioni corrette. Se viene eliminato un account necessario o vengono modificate le autorizzazioni necessarie, possono verificarsi problemi. Le sottosezioni seguenti illustrano i passaggi per la risoluzione di questi problemi.

Passaggi per la risoluzione dei problemi relativi alle password con l'account del nome del cluster

Utilizzare questa procedura se è presente un messaggio di evento sugli oggetti computer o sull'identità del cluster che include il testo seguente. Si noti che questo testo sarà all'interno del messaggio dell'evento, non all'inizio del messaggio dell'evento:

Logon failure: unknown user name or bad password.

I messaggi di evento corrispondenti alla descrizione precedente indicano che la password per l'account del nome del cluster e la password corrispondente archiviata dal software di clustering non corrispondono più.

Per informazioni su come assicurarsi che gli amministratori del cluster siano in grado di eseguire la procedura seguente in base alle esigenze, vedere Pianificazione in anticipo per la reimpostazione delle password e la manutenzione di altri account, più indietro in questa guida.

Per eseguire questa procedura, è necessaria almeno l'appartenenza al gruppo Administrators locale o a un gruppo equivalente. Inoltre, all'account deve essere concessa l'autorizzazione Reimposta password per l'account del nome del cluster, a meno che l'account non sia un account Domain Admins o non sia il proprietario creatore dell'account del nome del cluster. L'account utilizzato dalla persona che ha installato il cluster può essere utilizzato per questa procedura. Esaminare i dettagli sull'uso degli account e delle appartenenze ai gruppi appropriati all'indirizzo https://go.microsoft.com/fwlink/?LinkId=83477 .

Per risolvere i problemi relativi alle password con l'account del nome del cluster

  1. Per aprire lo snap-in cluster di failover, fare clic sul pulsante Start, scegliere Strumenti di amministrazione, quindi fare clic su Gestione cluster di failover. Se viene visualizzata la finestra di dialogo Controllo account utente, confermare che l'azione visualizzata sia quella desiderata e scegliere Continua.

  2. Nello snap-in Gestione cluster di failover, se il cluster che si desidera configurare non viene visualizzato, nell'albero della console fare clic con il pulsante destro del mouse su Gestione cluster di failover, fare clic su Gestisci un cluster e scegliere o specificare il cluster desiderato.

  3. Nel riquadro centrale espandere Risorse principali del cluster.

  4. In Nome cluster fare clic con il pulsante destro del mouse sull'elemento Nome, scegliere Altre azioni e quindi fare clic su Ripristina oggetto Active Directory.

Se l'account del nome del cluster viene eliminato o se vengono eliminate le autorizzazioni, si verificheranno problemi quando si tenta di configurare un nuovo servizio o applicazione in cluster. Per risolvere un problema in cui questa potrebbe essere la causa, usare lo snap-in Utenti e computer di Active Directory per visualizzare o modificare l'account del nome del cluster e altri account correlati. Per informazioni sugli eventi registrati quando si verifica questo tipo di problema (evento 1193, 1194, 1206 o 1207), vedere https://go.microsoft.com/fwlink/?LinkId=118271 .

L'appartenenza al gruppo Domain Admins oppure a un gruppo equivalente è il requisito minimo per completare la procedura. Esaminare i dettagli sull'uso degli account e delle appartenenze ai gruppi appropriati all'indirizzo https://go.microsoft.com/fwlink/?LinkId=83477 .

  1. In un controller di dominio fare clic su Start, scegliere Strumenti di amministrazione, quindi fare clic su Utenti e computer di Active Directory. Se viene visualizzata la finestra di dialogo Controllo account utente, confermare che l'azione visualizzata è quella desiderata e scegliere Continua.

  2. Espandere il contenitore computer predefinito o la cartella in cui si trova l'account del nome del cluster (l'account computer per il cluster). Computers si trova in Utenti e computer di Active Directory/domain-node/Computers.

  3. Esaminare l'icona per l'account del nome del cluster. Non deve contenere una freccia rivolta verso il basso, ad esempio l'account non deve essere disabilitato. Se sembra essere disabilitato, fare clic con il pulsante destro del mouse su di esso e cercare il comando Abilita account. Se viene visualizzato il comando , fare clic su di esso.

  4. Nel menu Visualizza verificare che l'opzione Funzionalità avanzate sia selezionata.

    Quando è selezionata l'opzione Funzionalità avanzate, è possibile visualizzare la scheda Sicurezza nelle proprietà degli account (oggetti) in Utenti e computer di Active Directory.

  5. Fare clic con il pulsante destro del mouse sul contenitore Computer predefinito o sulla cartella in cui si trova l'account del nome del cluster.

  6. Scegliere Proprietà.

  7. Nella scheda Sicurezza fare clic su Avanzate.

  8. Nell'elenco degli account con autorizzazioni fare clic sull'account del nome del cluster e quindi su Modifica.

Nota

Se l'account del nome del cluster non è elencato, fare clic su Aggiungi e aggiungerlo all'elenco.

  1. Per l'account del nome del cluster (noto anche come oggetto nome cluster o CNO), assicurarsi che sia selezionata l'opzione Consenti per le autorizzazioni Crea oggetti computer e Leggi tutte le proprietà.

    Screenshot that shows the Permission Entry dialog box with the Create Computer objects option set to Allow.

  2. Fare clic su OK fino a quando non si torna Utenti e computer di Active Directory snap-in.

  3. Esaminare i criteri di dominio (consultando un amministratore di dominio, se applicabile) correlati alla creazione di account computer (oggetti). Assicurarsi che l'account del nome del cluster possa creare un account computer ogni volta che si configura un servizio o un'applicazione in cluster. Ad esempio, se l'amministratore di dominio ha configurato impostazioni che causano la creazione di tutti i nuovi account computer in un contenitore specializzato anziché nel contenitore computer predefinito, assicurarsi che queste impostazioni consentano all'account del nome cluster di creare nuovi account computer anche in tale contenitore.

  4. Espandere il contenitore Computer predefinito o il contenitore in cui si trova l'account computer per uno dei servizi o delle applicazioni del cluster.

  5. Fare clic con il pulsante destro del mouse sull'account computer per uno dei servizi o delle applicazioni del cluster, quindi scegliere Proprietà.

  6. Nella scheda Sicurezza verificare che l'account del nome del cluster sia elencato tra gli account che dispongono di autorizzazioni e selezionarlo. Verificare che l'account del nome del cluster abbia l'autorizzazione Controllo completo (la casella di controllo Consenti è selezionata). In caso contrario, aggiungere l'account del nome del cluster all'elenco e assegnargli l'autorizzazione Controllo completo.

Security tab

  1. Ripetere i passaggi da 13 a 14 per ogni servizio cluster e applicazione configurata nel cluster.

  2. Verificare che la quota a livello di dominio per la creazione di oggetti computer (per impostazione predefinita, 10) non sia stata raggiunta (consultare un amministratore di dominio, se applicabile). Se gli elementi precedenti di questa procedura sono stati tutti esaminati e corretti e se la quota è stata raggiunta, è consigliabile aumentare la quota. Per modificare la quota:

  3. Aprire un prompt dei comandi come amministratore ed eseguire ADSIEdit.msc.

  4. Fare clic con il ADSI Edit,scegliere Connessione sue quindi fare clic su OK. Il contesto dei nomi predefinito viene aggiunto all'albero della console.

  5. Fare doppio clic su Contesto dei nomi predefinito,fare clic con il pulsante destro del mouse sull'oggetto dominio sottostante e quindi scegliere Proprietà.

  6. Scorrere fino a ms-DS-MachineAccountQuota, selezionarlo,fare clic su Modifica,modificare il valore e quindi fare clic su OK.

Si applica a: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2, Windows Server 2008, Azure Stack HCI, versioni 21H2 e 20H2

In Windows Server, quando si crea un cluster di failover e si configurano applicazioni o servizi cluster, le procedure guidate del cluster di failover creano gli account computer Active Directory necessari (denominati anche oggetti computer) e assegnano autorizzazioni specifiche. Le procedure guidate creano un account computer per il cluster stesso (questo account è denominato anche oggetto nome cluster o CNO) e un account computer per la maggior parte dei tipi di servizi e applicazioni cluster, ad eccezione di una macchina virtuale Hyper-V. Le autorizzazioni per questi account vengono impostate automaticamente dalle procedure guidate del cluster di failover. Se le autorizzazioni vengono modificate, sarà necessario modificare di nuovo le autorizzazioni in modo che corrispondano ai requisiti del cluster. Questa guida descrive questi account e autorizzazioni di Active Directory, fornisce informazioni di base sui motivi per cui sono importanti e descrive i passaggi per la configurazione e la gestione degli account.

Panoramica degli account di Active Directory necessari per un cluster di failover

In questa sezione vengono descritti gli account computer di Active Directory , denominati anche oggetti computer di Active Directory, importanti per un cluster di failover. Questi account sono i seguenti:

  • Account utente usato per creare il cluster. Si tratta dell'account utente usato per avviare la creazione guidata cluster. L'account è importante perché fornisce la base da cui viene creato un account computer per il cluster stesso.

  • Account del nome del cluster. (l'account computer del cluster stesso, denominato anche oggetto nome cluster o CNO). Questo account viene creato automaticamente dalla creazione guidata cluster e ha lo stesso nome del cluster. L'account del nome del cluster è molto importante, perché tramite questo account vengono creati automaticamente altri account durante la configurazione di nuovi servizi e applicazioni nel cluster. Se l'account del nome del cluster viene eliminato o vengono eliminate le autorizzazioni, non è possibile creare altri account come richiesto dal cluster, fino a quando non viene ripristinato l'account del nome del cluster o non vengono ripristinate le autorizzazioni corrette.

    Ad esempio, se si crea un cluster denominato Cluster1 e quindi si tenta di configurare un server di stampa cluster denominato PrintServer1 nel cluster, l'account Cluster1 in Active Directory dovrà mantenere le autorizzazioni corrette in modo che possa essere usato per creare un account computer denominato PrintServer1.

    L'account del nome del cluster viene creato nel contenitore predefinito per gli account computer in Active Directory. Per impostazione predefinita, si tratta del contenitore "Computer", ma l'amministratore di dominio può scegliere di reindirizzarlo a un altro contenitore o unità organizzativa.

  • Account computer (oggetto computer) di un servizio o di un'applicazione in cluster. Questi account vengono creati automaticamente dalla procedura guidata a disponibilità elevata come parte del processo di creazione della maggior parte dei tipi di servizi o applicazioni in cluster, ad eccezione di una macchina virtuale Hyper-V. All'account del nome del cluster vengono concesse le autorizzazioni necessarie per controllare questi account.

    Ad esempio, se si dispone di un cluster denominato Cluster1 e quindi si crea un file server in cluster denominato FileServer1, la procedura guidata a disponibilità elevata crea un account computer Active Directory denominato FileServer1. La procedura guidata Disponibilità elevata concede anche all'account Cluster1 le autorizzazioni necessarie per controllare l'account FileServer1.

Nella tabella seguente vengono descritte le autorizzazioni necessarie per questi account.