Każdy węzeł w klastrze trybu failover wymaga połączenia sieciowego z innymi węzłami. Problemy z kartą sieciową lub innym urządzeniem sieciowym (zarówno problemy fizyczne, jak i dotyczące konfiguracji) mogą powodować problemy z połączeniami sieciowymi.
Szczegóły zdarzenia
Identyfikator zdarzenia:
1583
Źródło:
Microsoft-Windows-FailoverClustering
Nazwa symboliczna:
CLUSSVC_NETFT_DISABLE_CONNECTIONSECURITY_FAILED
Komunikat: Usługa klastrowania nie może wyłączyć zabezpieczeń protokołu internetowego (IPsec) dla karty wirtualnej klastra trybu failover „%1”. Może to mieć negatywny wpływ na wydajność komunikacji w ramach klastra. Jeśli ten problem będzie się powtarzać, sprawdź zasady zabezpieczeń połączeń lokalnych i w domenie dotyczące zabezpieczeń IPSec i Zapory systemu Windows. Sprawdź również zdarzenia powiązane z usługą Podstawowy aparat filtrowania. Poszukaj na stronie z kodami błędów systemu ( http://go.microsoft.com/fwlink/?LinkId=83027).
Przyczyny
W połączeniach lokalnych i domenowych do protokołu IPSec i Zapory systemu Windows mogą mieć zastosowanie zasady zabezpieczeń.
Rozwiązania
Sprawdź zasady związane z protokołem IPSec i Zaporą systemu Windows z zabezpieczeniami zaawansowanymi
Lokalne i domenowe zasady zabezpieczeń mogą zapobiegać wyłączeniu protokołu IPSec przez usługę klastra w karcie sieciowej używanej przez klaster trybu failover. Jeśli protokół IPSec nie może zostać wyłączony, może to negatywnie wpłynąć na wydajność klastra. Zapoznaj się z zasadami dotyczącymi protokołu IPSec i Zapory systemu Windows z zabezpieczeniami zaawansowanymi (samodzielnie lub z pomocą administratora sieci). Ponadto upewnij się, że usługa Podstawowy aparat filtrowania (zarządzająca zasadami zapory i protokołu IPSec) została uruchomiona w węźle. Aby uzyskać więcej informacji, zobacz temat „Otwieranie usług i wyświetlanie lub ponowne uruchamianie usługi Podstawowy aparat filtrowania”.
Jeśli Podgląd zdarzeń jest w danej chwili zamknięty, zobacz temat „Otwieranie Podglądu zdarzeń i wyświetlanie zdarzeń powiązanych z klastrem trybu failover lub zaporą”.
Otwieranie usług i wyświetlanie lub ponowne uruchamianie usługi Podstawowy aparat filtrowania
Aby otworzyć usługi i wyświetlić lub ponownie uruchomić usługę Podstawowy aparat filtrowania:
Jeśli Menedżer serwera nie jest jeszcze otwarty, kliknij przycisk Start, kliknij pozycję Narzędzia administracyjne, a następnie kliknij program Menedżer serwera. Jeśli zostanie wyświetlone okno dialogowe Kontrola konta użytkownika, upewnij się, że wymienione w nim działanie, jest tym, które chcesz wykonać, a następnie kliknij przycisk Tak.
W drzewie konsoli rozwiń węzeł Konfiguracja, a następnie kliknij pozycję Usługi.
W środkowym okienku kliknij prawym przyciskiem myszy usługę Podstawowy aparat filtrowania, a następnie kliknij opcję Właściwości.
Wyświetl stan usługi. W razie potrzeby uruchom usługę przyciskiem Uruchom albo uruchom ją ponownie przez kliknięcie przycisku Zatrzymaj, a następnie przycisku Uruchom.
Otwieranie Podglądu zdarzeń i wyświetlanie zdarzeń powiązanych z klastrem trybu failover lub zaporą
Aby otworzyć Podgląd zdarzeń i wyświetlić zdarzenia powiązane z klastrem trybu failover lub zaporą:
Jeśli Menedżer serwera nie jest jeszcze otwarty, kliknij przycisk Start, kliknij pozycję Narzędzia administracyjne, a następnie kliknij program Menedżer serwera. Jeśli zostanie wyświetlone okno dialogowe Kontrola konta użytkownika, upewnij się, że wymienione w nim działanie, jest tym, które chcesz wykonać, a następnie kliknij przycisk Tak.
W drzewie konsoli rozwiń kolejno węzły Diagnostyka, Podgląd zdarzeń i Dzienniki systemu Windows, a następnie kliknij opcję System.
Aby zastosować filtr powodujący wyświetlenie wyłącznie tych zdarzeń, których Źródło to FailoverClustering, w okienku Działania kliknij opcję Filtruj bieżący dziennik. Na karcie Filtr w polu Źródła zdarzeń wybierz opcję FailoverClustering. W razie potrzeby wybierz inne opcje, a następnie kliknij przycisk OK.
Aby posortować wyświetlone zdarzenia według daty i godziny, w środkowym okienku kliknij nagłówek kolumny Data i godzina.
Aby wyczyścić filtr w celu wyświetlenia pozostałych zdarzeń, w okienku Działania kliknij przycisk Wyczyść filtr.
W drzewie konsoli, w obszarze Podgląd zdarzeń, rozwiń pozycję Dzienniki aplikacji i usług, rozwiń pozycję Microsoft, a następnie rozwiń pozycję Windows.
Przewiń listę w dół, rozwiń pozycję Zapora systemu Windows z zabezpieczeniami zaawansowanymi, a następnie kliknij dziennik.
Weryfikacja
Uruchom ponownie usługę klastrowania. Upewnij się, że węzły pomyślnie wznowiły działanie, i że działają sieci klastra.
Aby móc wykonać poniższą procedurę, musisz być członkiem lokalnej grupy Administratorzy na każdym z serwerów klastra i używać konta w domenie albo mieć delegowane równoważne uprawnienia.
Aby uruchomić ponownie usługę klastrowania na węźle oraz sprawdzić stan węzłów i sieci:
Aby otworzyć przystawkę klastra trybu failover, kliknij przycisk Start, a następnie kliknij kolejno polecenia Narzędzia administracyjne i Zarządzanie klastrem trybu failover. Jeśli zostanie wyświetlone okno dialogowe Kontrola konta użytkownika, upewnij się, że wymienione w nim działanie, jest tym, które chcesz wykonać, a następnie kliknij przycisk Kontynuuj.
Jeśli klaster, którym chcesz zarządzać, nie jest widoczny, w przystawce Zarządzanie klastrem trybu failover w drzewie konsoli kliknij prawym przyciskiem myszy opcję Zarządzanie klastrem trybu failover, a następnie kliknij opcję Zarządzaj klastrem i wybierz lub określ właściwy klaster.
Jeśli drzewo konsoli jest zwinięte, rozwiń je w obszarze klastra, którym chcesz zarządzać.
Rozwiń drzewo konsoli w obszarze Węzły.
Kliknij prawym przyciskiem myszy węzeł, który chcesz uruchomić, a następnie kliknij przycisk Więcej działań. Jeśli jest dostępna opcja Zatrzymaj usługę klastrowania, kliknij ją. W przeciwnym razie przejdź do następnego kroku.
Kliknij prawym przyciskiem myszy węzeł, który chcesz uruchomić, wybierz opcję Więcej działań, a następnie kliknij opcję Uruchom usługę klastrowania.
Powtórz dwa poprzednie kroki dla wszystkich pozostałych węzłów, które chcesz uruchomić.
Kliknij opcję Węzły i sprawdź stan węzłów w środkowym okienku. Jeśli węzeł działa, usługa klastrowania jest na nim uruchomiona.
W drzewie konsoli kliknij pozycję Sieci i sprawdź stan sieci.
Home
PLK