Każdy węzeł w klastrze trybu failover wymaga połączenia sieciowego z innymi węzłami. Problemy z kartą sieciową lub innym urządzeniem sieciowym (zarówno problemy fizyczne, jak i dotyczące konfiguracji) mogą powodować problemy z połączeniami sieciowymi.
Szczegóły zdarzenia
Identyfikator zdarzenia: | 1583 |
Źródło: | Microsoft-Windows-FailoverClustering |
Nazwa symboliczna: | CLUSSVC_NETFT_DISABLE_CONNECTIONSECURITY_FAILED |
Komunikat: Usługa klastrowania nie może wyłączyć zabezpieczeń protokołu internetowego (IPsec) dla karty wirtualnej klastra trybu failover „%1”. Może to mieć negatywny wpływ na wydajność komunikacji w ramach klastra. Jeśli ten problem będzie się powtarzać, sprawdź zasady zabezpieczeń połączeń lokalnych i w domenie dotyczące zabezpieczeń IPSec i Zapory systemu Windows. Sprawdź również zdarzenia powiązane z usługą Podstawowy aparat filtrowania. Poszukaj na stronie z kodami błędów systemu ( http://go.microsoft.com/fwlink/?LinkId=83027). |
W połączeniach lokalnych i domenowych do protokołu IPSec i Zapory systemu Windows mogą mieć zastosowanie zasady zabezpieczeń.
Sprawdź zasady związane z protokołem IPSec i Zaporą systemu Windows z zabezpieczeniami zaawansowanymi
Lokalne i domenowe zasady zabezpieczeń mogą zapobiegać wyłączeniu protokołu IPSec przez usługę klastra w karcie sieciowej używanej przez klaster trybu failover. Jeśli protokół IPSec nie może zostać wyłączony, może to negatywnie wpłynąć na wydajność klastra. Zapoznaj się z zasadami dotyczącymi protokołu IPSec i Zapory systemu Windows z zabezpieczeniami zaawansowanymi (samodzielnie lub z pomocą administratora sieci). Ponadto upewnij się, że usługa Podstawowy aparat filtrowania (zarządzająca zasadami zapory i protokołu IPSec) została uruchomiona w węźle. Aby uzyskać więcej informacji, zobacz temat „Otwieranie usług i wyświetlanie lub ponowne uruchamianie usługi Podstawowy aparat filtrowania”.
Jeśli Podgląd zdarzeń jest w danej chwili zamknięty, zobacz temat „Otwieranie Podglądu zdarzeń i wyświetlanie zdarzeń powiązanych z klastrem trybu failover lub zaporą”.
Otwieranie usług i wyświetlanie lub ponowne uruchamianie usługi Podstawowy aparat filtrowania
Aby otworzyć usługi i wyświetlić lub ponownie uruchomić usługę Podstawowy aparat filtrowania:
Jeśli Menedżer serwera nie jest jeszcze otwarty, kliknij przycisk Start, kliknij pozycję Narzędzia administracyjne, a następnie kliknij program Menedżer serwera. Jeśli zostanie wyświetlone okno dialogowe Kontrola konta użytkownika, upewnij się, że wymienione w nim działanie, jest tym, które chcesz wykonać, a następnie kliknij przycisk Tak.
W drzewie konsoli rozwiń węzeł Konfiguracja, a następnie kliknij pozycję Usługi.
W środkowym okienku kliknij prawym przyciskiem myszy usługę Podstawowy aparat filtrowania, a następnie kliknij opcję Właściwości.
Wyświetl stan usługi. W razie potrzeby uruchom usługę przyciskiem Uruchom albo uruchom ją ponownie przez kliknięcie przycisku Zatrzymaj, a następnie przycisku Uruchom.
Otwieranie Podglądu zdarzeń i wyświetlanie zdarzeń powiązanych z klastrem trybu failover lub zaporą
Aby otworzyć Podgląd zdarzeń i wyświetlić zdarzenia powiązane z klastrem trybu failover lub zaporą:
Jeśli Menedżer serwera nie jest jeszcze otwarty, kliknij przycisk Start, kliknij pozycję Narzędzia administracyjne, a następnie kliknij program Menedżer serwera. Jeśli zostanie wyświetlone okno dialogowe Kontrola konta użytkownika, upewnij się, że wymienione w nim działanie, jest tym, które chcesz wykonać, a następnie kliknij przycisk Tak.
W drzewie konsoli rozwiń kolejno węzły Diagnostyka, Podgląd zdarzeń i Dzienniki systemu Windows, a następnie kliknij opcję System.
Aby zastosować filtr powodujący wyświetlenie wyłącznie tych zdarzeń, których Źródło to FailoverClustering, w okienku Działania kliknij opcję Filtruj bieżący dziennik. Na karcie Filtr w polu Źródła zdarzeń wybierz opcję FailoverClustering. W razie potrzeby wybierz inne opcje, a następnie kliknij przycisk OK.
Aby posortować wyświetlone zdarzenia według daty i godziny, w środkowym okienku kliknij nagłówek kolumny Data i godzina.
Aby wyczyścić filtr w celu wyświetlenia pozostałych zdarzeń, w okienku Działania kliknij przycisk Wyczyść filtr.
W drzewie konsoli, w obszarze Podgląd zdarzeń, rozwiń pozycję Dzienniki aplikacji i usług, rozwiń pozycję Microsoft, a następnie rozwiń pozycję Windows.
Przewiń listę w dół, rozwiń pozycję Zapora systemu Windows z zabezpieczeniami zaawansowanymi, a następnie kliknij dziennik.
Weryfikacja
Uruchom ponownie usługę klastrowania. Upewnij się, że węzły pomyślnie wznowiły działanie, i że działają sieci klastra.
Aby móc wykonać poniższą procedurę, musisz być członkiem lokalnej grupy Administratorzy na każdym z serwerów klastra i używać konta w domenie albo mieć delegowane równoważne uprawnienia.
Aby uruchomić ponownie usługę klastrowania na węźle oraz sprawdzić stan węzłów i sieci:
Aby otworzyć przystawkę klastra trybu failover, kliknij przycisk Start, a następnie kliknij kolejno polecenia Narzędzia administracyjne i Zarządzanie klastrem trybu failover. Jeśli zostanie wyświetlone okno dialogowe Kontrola konta użytkownika, upewnij się, że wymienione w nim działanie, jest tym, które chcesz wykonać, a następnie kliknij przycisk Kontynuuj.
Jeśli klaster, którym chcesz zarządzać, nie jest widoczny, w przystawce Zarządzanie klastrem trybu failover w drzewie konsoli kliknij prawym przyciskiem myszy opcję Zarządzanie klastrem trybu failover, a następnie kliknij opcję Zarządzaj klastrem i wybierz lub określ właściwy klaster.
Jeśli drzewo konsoli jest zwinięte, rozwiń je w obszarze klastra, którym chcesz zarządzać.
Rozwiń drzewo konsoli w obszarze Węzły.
Kliknij prawym przyciskiem myszy węzeł, który chcesz uruchomić, a następnie kliknij przycisk Więcej działań. Jeśli jest dostępna opcja Zatrzymaj usługę klastrowania, kliknij ją. W przeciwnym razie przejdź do następnego kroku.
Kliknij prawym przyciskiem myszy węzeł, który chcesz uruchomić, wybierz opcję Więcej działań, a następnie kliknij opcję Uruchom usługę klastrowania.
Powtórz dwa poprzednie kroki dla wszystkich pozostałych węzłów, które chcesz uruchomić.
Kliknij opcję Węzły i sprawdź stan węzłów w środkowym okienku. Jeśli węzeł działa, usługa klastrowania jest na nim uruchomiona.
W drzewie konsoli kliknij pozycję Sieci i sprawdź stan sieci.
Target | Microsoft.Windows.6.2.Cluster.Monitoring.Service | ||
Category | Alert | ||
Enabled | True | ||
Alert Generate | True | ||
Alert Severity | Warning | ||
Alert Priority | Normal | ||
Remotable | True | ||
Alert Message |
|
ID | Module Type | TypeId | RunAs |
---|---|---|---|
DS | DataSource | Microsoft.Windows.6.2.Cluster.EventProvider | Default |
WA | WriteAction | Microsoft.Windows.Cluster.GenerateAlertAction.SuppressedByDescription | Default |
<Rule ID="Microsoft.Windows.6.2.Cluster.Attempt.to.disable.connection.security.failed" Enabled="true" Target="Clus8Library!Microsoft.Windows.6.2.Cluster.Monitoring.Service" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">
<Category>Alert</Category>
<DataSources>
<DataSource ID="DS" TypeID="Microsoft.Windows.6.2.Cluster.EventProvider">
<Criteria>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>1583</Value>
</ValueExpression>
</SimpleExpression>
</Criteria>
<LogName>System</LogName>
<PublisherName>Microsoft-Windows-FailoverClustering</PublisherName>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="WA" TypeID="ClusLibrary!Microsoft.Windows.Cluster.GenerateAlertAction.SuppressedByDescription">
<Priority>1</Priority>
<Severity>1</Severity>
<AlertMessageId>$MPElement[Name="Microsoft.Windows.6.2.Cluster.Attempt.to.disable.connection.security.failed.AlertMessage"]$</AlertMessageId>
</WriteAction>
</WriteActions>
</Rule>