Installation der Hyper-V-Replikatbroker-Rolle schlägt fehl
Da ich gerade unseren Failover Cluster unter Windows Server 2012 R2 installiere und wir innerhalb unserer Umgebung auch mit der Replica-Funktion arbeiten möchten, muss die Rolle Hyper-V-Replikatbroker zum Failover Cluster hinzugefügt werden. Normalerweise funktioniert dies relativ einfach über den Menüpunkt Rolle konfigurieren… im Hauptmenü Rollen. In meinem Fall erzeugte dies allerdings einen Fehler, und ich konnte mich daran erinnern, dieses Problem unter Windows Server 2012 auch schon gehabt zu haben. Hier ein Screenshot der Konsole, in der die Rolle hinzugefügt werden kann:
Nach Eintragung von DNS-Name und IP-Adresse wird die Rolle im Cluster erzeugt. Leider konnte sie nach der Erstellung in meinem Fall nicht starten, sondern erzeugte die folgenden Fehlermeldungen:
Protokollname: System / Quelle: Microsoft-Windows-FailoverClustering / Ereignis-ID: 1194
Für die Cluster-Netzwerknamensressource „Replicabroker-Name“ war es nicht möglich, das ihr zugeordnete Computerobjekt in der Domäne „domaene.loc“ bei Folgendem zu erstellen: Ressource online.
Der zugehörige Fehlercode hat diesen Text: Es ist eine Beschränkungsverletzung aufgetreten.
Wenden Sie sich an den Domänenadministrator, um Folgendes sicherzustellen:
– Die Clusteridentität „Clusterobjekt$“ hat die Berechtigung zum Erstellen von Computerobjekten. Alle Computerobjekte werden standardmäßig im selben Container erstellt wie die Clusteridentität „Clusterobjekt$“.
– Das Kontingent für Computerobjekte wurde nicht erreicht.
– Falls ein Computerobjekt vorhanden ist, überprüfen Sie mit dem Tool Active Directory-Benutzer und -Computer, ob die Clusteridentität „Clusterobjekt$“ die Berechtigung „Vollzugriff“ für das betreffende Computerobjekt hat.
Relativ schnell fiel mir ein, dass ich dieses Problem unter Windows Server 2012 auch schon hatte. Ursache hierfür ist eine fehlende Berechtigung in der Active Directory, ein Objekt anzulegen. Auf unserem DC habe ich zu diesem Zeitpunkt auch kein Objekt gefunden, welches den Namen trägt, den ich während der Einrichtung eingegeben habe. Ich habe an dieser Stelle die folgende Vorgehensweise durchgeführt:
Auf dem DV habe ich in der gewünschten OU ein Computerobjekt mit dem Namen angelegt, den auch der Broker bekommen soll. Nachdem das Objekt erstellt wurde, habe ich es deaktiviert und in den Sicherheitseinstellungen das Cluster-Objekt mit Vollzugriff hinzugefügt. Nachdem ich die Einstellungen gespeichert habe und die Replica-Rolle erneut angelegt, funktioniert die Einrichtung problemlos und die Rolle lässt sich wie gewünscht starten.
Im Erstell-Assistent der Failover Cluster-Rolle wird nun auch direkt die korrekte OU angezeigt, in der sich das vorab erstellte Objekt befindet
Die Erstellung der Rolle läuft nun erfolgreich durch, der Dienst kann genutzt werden.
