emeriks
Goto Top

Win2016 - Failovercluster erstellen

Hi,
es ist leider ein längerer Text. Aber ich muss weiter ausholen, damit Ihr das nachvollziehen könnt.
Es geht um Failovercluster unter Win2016.

Habe hier zwei Server mit Windows Server 2016 DC.
  • Beide haben das Feature "Failovercluster" installieren.
  • Beide haben je 2 Netzkarten. Je eine im "öffentlichen" LAN und je eine in einem "privaten" LAN, in welchem nur diese beiden Server hängen.
  • Alle IP-Adressen sind statisch konfiguriert.
  • Beide Server sind Member in der selben Domain und nutzen den selben DNS-Server.
  • Beide haben je 2 dieselben LUN's via iSCSI zugeordnet. Einer der beiden hat die LUN's online und mit NTFS formatiert + Laufwerksbuchstabe vergeben.

Wenn ich versuche, mit der MMC "Failovercluster-Manager" von Windows Server 2016 mit diesen beiden Server einen neuen Cluster zu erstellen, dann geht das nicht.
  • Er fragt die Server ab, mit welchen der Cluster erstellt werden soll.
  • Er führt alle Test für diese beiden Server erfolgreich aus.
  • Er fragt nach dem Namen, welcher der Cluster erhalten soll.
  • Er fragt nach der IP-Adresse, welche der Cluster erhalten soll. Diese vergebe ich statisch.

Dann legt er los und kommt bis zu dem Punkt (tolle Übersetzung face-wink )
Suchen Sie einen geeigneten Domänencontroller für den Knoten SERVER1.xyz.local.
Danach bricht er ab und entfernt alle Änderungen wieder.

Im Bericht steht dann
Cluster erstellen

Cluster: Cluster01
Knoten: SERVER1.xyz.local
Knoten: SERVER2.xyz.local
IP-Adresse: 172.30.0.61
Clusterregistrierung: DNS und Active Directory-Domänendienste
Gestartet 24.05.2017 21:07:35
Abgeschlossen 24.05.2017 21:08:21
 
Konfiguration des Clusters "Cluster01" wird gestartet.  
Cluster "Cluster01" wird initialisiert.  
Clusterzustand auf Knoten "SERVER1.xyz.local" wird überprüft.  
Die Domäne wird nach dem Computerobjekt "Cluster01" durchsucht.  
Suchen Sie einen geeigneten Domänencontroller für den Knoten SERVER1.xyz.local.
Überprüfen Sie, ob das Computerobjekt Cluster01 für den Knoten SERVER1.xyz.local in der Domäne vorhanden ist. Domänencontroller \\DC06.xyz.local. Es sind mehr Daten verfügbar.
Stellen Sie eine Bindung an den Domänencontroller her. Es sind mehr Daten verfügbar.
Fehler beim Vorgang, Bereinigung wird versucht.
Fehler beim Erstellen des Clusters. Die Knoten werden bereinigt. Bitten warten...
Fehler beim Erstellen des Clusters. Die Knoten werden bereinigt. Bitten warten...
Fehler beim Bereinigen der Clusterknoten. Verwenden Sie "Clear-ClusterNode", um die Knoten manuell zu bereinigen.  
Fehler beim Bereinigen der Clusterknoten. Verwenden Sie "Clear-ClusterNode", um die Knoten manuell zu bereinigen.  
Fehler beim Erstellen des Clusters.
Fehler beim Erstellen von Cluster "Cluster01".  
Es sind mehr Daten verfügbar
Führen Sie den Konfigurationsüberprüfungs-Assistenten für die Server aus, die Sie in ein Cluster einbinden möchten, um Probleme bei der Clustererstellung zu beheben.

Wie gesagt: Er hat zuvor alle Test "erfolgreich" gemeldet.


Erstelle ich den Cluster mit MMC "Failovercluster-Manager" von Windows Server 2012 dann fragt er alles genauso ab und erstellt mir diesen Cluster. Allerdings kann die MMC von Win2012 diesen Cluster anschließend nicht anzeigen und meldet (sinngemäß), dass diese Version von Failovercluster nicht verwaltet werden kann.

In der MMC von Windows 2016 erscheint der Cluster dann und kann weiter konfiguriert werde, z.B. das Quorum.
Allerdings kann ich jetzt keine Failover-Rollen installieren. Wenn ich z.B. eine Dateiserver-Rolle im Failover-Cluster erstellen will (unter Verwendung der 2. geteilten LUN), dann fragt er wieder alles ab, erstellt mir die Rolle sogar, kann sie aber anschließend nicht online nehmen. Ursache: Er erstellt im AD kein Computerkonto für diese Rolle.
Auffällig ist, dass er im Dialog für die Erstellung der Dateiserver-Rolle zweimal anzeigt: "Organisationseinheit: <nicht verfügbar>". Ich kann aber nirgends eine angeben. Ich nehme an, hier ist eine ADS OU gemeint. Und ohne diese weiß er wohl nicht, wo er das Computer-Objekt erstellen soll.

Nun vermute ich den Zusammenhang, dass die Dateiserver-Rolle nicht vollständig erstellt werden kann (ohne Computer-Objekt), weil die Cluster mit der MMC von Win2012 erstellt wurde und diese irgendwelche notwendigen Einstellungen (die OU ?) nicht getroffen hat.

Meine Fragen:
  • Woran kann es liegen, dass die Win2016-MMC mit diesen beiden Computern keinen Cluster erstellen kann? (Ich habe das von drei verschiedenen 2016-Servern aus versucht: Von den beiden Nodes und von einem dritten Server aus. Immer das selbe Ergebnis.)
  • Woran kann es liegen, dass die Win2016-MMC beim Erstellen einer Clusterrolle (hier Dateiserver) das Computer-Objekt nicht im AD erstellt?

E.

Content-Key: 338816

Url: https://administrator.de/contentid/338816

Ausgedruckt am: 19.03.2024 um 09:03 Uhr

Mitglied: GuentherH
GuentherH 24.05.2017 um 22:38:08 Uhr
Goto Top
je eine in einem "privaten" LAN, in welchem nur diese beiden Server hängen

Hier auch die Registrierung im DNS deaktiviert?

LG Günther
Mitglied: clSchak
clSchak 24.05.2017 um 22:50:31 Uhr
Goto Top
Hi

ich tippe hier auch auf ein DNS Problem, Clusterdienste erfordern dynamische Updates im DNS, du solltest die Server mit entsprechenden Rechten ausstatten. Ich würde im DNS auch mal schauen ob die Einträge zu beiden Clusterknoten korrekt gesetzt sind und es dort nicht verwaiste Einträge gibt oder gar falsche.

Zu dem evtl. mal prüfen ob die Server noch korrekt mit der Domäne verbunden sind und sich da nicht 2 Objekte gegenseitig aus der Domäne gekickt haben.

Gruß
@clSchak
Mitglied: psannz
psannz 25.05.2017 aktualisiert um 01:01:30 Uhr
Goto Top
Sers,


Woran kann es liegen, dass die Win2016-MMC beim Erstellen einer Clusterrolle (hier Dateiserver) das Computer-Objekt nicht im AD erstellt?

dein Clusterkonto hat kein Recht im AD Elemente anzulegen. Üblicherweise bekommt der CLuster seine eigene OU im AD, in den man die initialen Memberserver mit reinpackt. Dann gibt man dem Clustercomputerkonto das Recht in der OU neue Computerkonten anlegen zu dürfen.

Technet: Prestage Cluster Computer Objects in Active Directory Domain Services

Grüße,
Philip
Mitglied: emeriks
emeriks 25.05.2017 aktualisiert um 18:33:31 Uhr
Goto Top
@GuentherH , @clSchak , @psannz
Danke erstmal für Eure Kommentare noch zu so später Stunde!

DNS kann ich ausschließen.
DNS-Registrierung an der zweiten NIC ist deaktiviert.
Dynamische Updates für die betreffende Zone steht auf "nicht sicher", also jeder darf.
Die Records der Server sind vorhanden. Auch die der Domäne/DC's. Dieser DNS-Server ist im produktiven Umfeld. Hier gibt es keine Probleme.
Mitglied: holli.zimmi
holli.zimmi 29.05.2017 aktualisiert um 12:59:03 Uhr
Goto Top
HI emeriks,

dein Domaincontroller ist 2012, 2012 R2 oder 2016 Server?
Ich frage wegen dem AD-Schema!
Da Windows Server 2016 4.0 haben und 2012 R2 -> Version 3.0 usw.

Gruß

Holli
Mitglied: emeriks
emeriks 29.05.2017 um 13:22:20 Uhr
Goto Top
dein Domaincontroller ist 2012, 2012 R2 oder 2016 Server?
Ich frage wegen dem AD-Schema!
Da Windows Server 2016 4.0 haben und 2012 R2 -> Version 3.0 usw.
2008R2 und 2016. Ebene 2008 R2
Welche Relevanz hinsichtlich Failovercluster?
Mitglied: holli.zimmi
holli.zimmi 29.05.2017 um 14:06:06 Uhr
Goto Top
Hi emeriks,

2008R2 und 2016. Ebene 2008 R2
Welche Relevanz hinsichtlich Failovercluster?
ADPREP behebt das Problem mit dem DNS-Fehler "Server nicht gefunden", wenn AD-Schema zu niedrig ist.
Aber dann stellte ich fest - falsches Thema! Sorry!

schau mal hier die URL:
mit google gefunden durch Suche von "Failovercluser schema upgrade"
https://docs.microsoft.com/de-de/windows-server/failover-clustering/clus ...

Schau Dir das mal bitte an!

Gruß

Holli
Mitglied: emeriks
emeriks 07.07.2017 um 14:34:50 Uhr
Goto Top
Rückmeldung:

Habe inzwischen alles platt gemacht. Jetzt geht's.
Ablauf siehe Andere Frage im selben Komplex