为AlwaysON AG创建WSFC

Question

这里是集群新手。 希望可以有人帮帮我。 PowerShell脚本

New-Cluster -Name "DI-XXX-YY-CLUSTER" -Node "di-XXX-YY-db1","di-XXX-YY-db2" -NoStorage  -StaticAddress 172.17.XX.YYY
Set-ClusterQuorum -NodeAndFileShareMajority "\\DI-XXX-YY-WS1\ClusterQuorum" 


Invoke-Command -ComputerName "DI-XXX-YY-WS1" -ScriptBlock { mkdir c:\Quorum}
Invoke-Command -ComputerName "DI-XXX-YY-WS1" -ScriptBlock { New-SmbShare -Name "Quorum" -Path "c:\Quorum" -FullAccess  "didevtest.local\DI-XXX-YY-CLUSTE"}

Add-ClusterNode -Cluster "DI-XXX-YY-CLUSTER" -Name "di-XXX-YY-db2" -NoStorage

第二个节点（di-XXX-YY-db2）上的服务器管理器显示警告。

  

与DI-XXX-YY-CLUSTER的通讯不完整。以下节点   或群集角色可能处于脱机状态或存在连接问题

服务器管理器->所有服务器

服务器管理器刷新在第二个节点（di-XXX-YY-db2）上失败

Windows错误日志条目

  

Kerberos客户端从以下位置收到KRB_AP_ERR_MODIFIED错误：   服务器di-XXX-XX-db1 $。使用的目标名称是   MSServerClusterMgmtAPI / DI-XXX-XX-CLUSTER.didevtest.local。这个   指示目标服务器未能解密提供的票证   由客户。当目标服务器主体名称时，可能会发生这种情况   （SPN）在目标帐户以外的其他帐户上注册   服务正在使用。确保仅在目标SPN上注册目标SPN。   服务器使用的帐户。如果目标   服务帐户密码与   该目标服务的Kerberos密钥分发中心。确保这件事   服务器和KDC上的服务都配置为使用   相同的密码。如果服务器名称不全限定，并且   目标域（DIDEVTEST.LOCAL）与客户端域不同   （DIDEVTEST.LOCAL），检查是否存在名称相同的服务器   这两个域中的帐户，或使用完全限定的名称   识别服务器。

     

DCOM无法与计算机通信   使用任何已配置的DI-XXX-XX-CLUSTER.didevtest.local   协议; PID 14d4要求   （C：\ Windows \ system32 \ ServerManager.exe）。

Answer 1

您正在创建Windows Server故障转移群集（WSFC），而不是FCI。 FCI是SQL Server的群集实例。

也就是说，请检查网络（包括DNS），防火墙以及最重要的AD。如果WSFC没有上线，则可能是其中任何一种。确保已预先创建CNO或创建WSFC的帐户有权在AD中创建对象。如果对象存在但DNS中没有，则出现类似问题-确保DNS正确。

此外，为什么还要运行Add-ClusterNode？ WSFC正在由New-Cluster中的两个节点组成。

检查日志和事件查看器。他们会为您提供线索，弄清事情为什么会混乱。

Answer 2

如果已虚拟化一个NIC，则可以。在某些情况下，您将有两个NIC（始终处于物理状态）。一台服务器中是否有两个NIC，而另一台服务器中没有？

还阅读所有文本，而不仅仅是阅读黄色/绿色/蓝色。有时问题出在笔记中。

也就是说，再次检查SPN和DNS。查找诸如重复或陈旧的DNS记录或重复的SPN之类的内容。

您可以在网络上搜索“ KRB_AP_ERR_MODIFIED群集”，以查看许多不同的解决方案，但大多数与DNS相关（包括我提到的内容）。