Zum Inhalt wechseln


Foto

Failovercluster Manager - Zugriff verweigert 0x80070005


  • Bitte melde dich an um zu Antworten
9 Antworten in diesem Thema

#1 Wooschli

Wooschli

    Newbie

  • 5 Beiträge

 

Geschrieben 06. Oktober 2017 - 05:22

Hallo zusammen!

 

Ich hoffe es kann mir wer weiter helfen.

 

Wir haben einen Windows 2016 Failover Cluster mit 2 Nodes (Windows 2016 Core).
Haben die drei Rollen (Dateiserver, Replikat, VHD) von einem Windows 2012 Failover Cluster übernommen.

Anfangs hat alles wunderbar funktioniert. Seit einigen Wochen ist es nicht mehr möglich mit dem Failovermanager auf den Cluster zu zugreifen.

 

Folgende Fehler Meldung erscheint:

https://social.techn...getfile/1125585

 

Auch bei der Prüfung des Cluster bekommen wir gleich anfangs einen Zugriff Fehler:

https://social.technet.microsoft.com/Forums/getfile/1125596

 

Wenn man mit der Prüfung fortfährt kommt dieses Ergebnis:

https://social.techn...getfile/1125598

 

- Sämtliche Adressen vom Cluster und Hyperv-Servern können gepingt werden

- DNS Auflösung funktioniert

- Uhrzeit und Datum im ganzen Netz gleich

- Der Zugriff mit dem Hyper-V Manager funktioniert

 

Die SPNs am Cluster Objekt scheinen in Ordnung zu sein.

https://social.techn...getfile/1125934

 

 

 

 

Ich hab keinen Plan wo das Problem sein könnte bzw. welche Rechte benötigt werden damit der Zugriff wieder funktioniert.
Der Cluster läuft soweit ganz normal, nichts auffälliges aber er lässt sich nicht mehr verwalten.

 

Grüße Wolfgang

 



#2 Doso

Doso

    Board Veteran

  • 2.488 Beiträge

 

Geschrieben 06. Oktober 2017 - 18:19

Habt ihr den Rechner von dem aus ihr zugreift aktuell gepatcht? Inkl. RSAT Tools? Die RSAT Tools unter Windows 10 waren anfangs nicht so geil, es gibt da mittlerweile aber Version 1.2 die sind stabil.



#3 NilsK

NilsK

    Expert Member

  • 12.395 Beiträge

 

Geschrieben 07. Oktober 2017 - 18:09

Moin,

 

äh - noch mal langsam. Ihr habt einen Failovercluster mit mehreren Rollen? Sprich, der Cluster ist gleichzeitig Dateiserver und Hyper-V-Host und macht auch noch den Replikationsbroker? Das ist jenseits aller Empfehlungen. Darüber hinaus würde ich ein solches Konstrukt nie als Core installieren - warum nicht, seht ihr jetzt, das Troubleshooting wird dadurch erheblich schwieriger.

 

Die Fehlernummer passt zur Fehlerbeschreibung "Access denied" - Berechtigungsfehler. Lässt sich ausschließen, dass wirklich ein Berechtigungsfehler vorliegt?

 

Ganz jenseits von der Fehlersuche halte ich das Grundkonstrukt des Clusters für falsch und würde es komplett neu aufbauen, dann aber basierend auf Best Practices. Hyper-V mischt man nie mit anderen Rollen, und im selben Cluster fasst man auch nicht mehrere Applikationen zusammen.

 

Gruß, Nils


Nils Kaczenski

MVP Cloud and Datacenter Management
... der beste Schritt zur Problemlösung: Anforderungen definieren!

Kostenlosen Support gibt es nur im Forum, nicht privat!


#4 Wooschli

Wooschli

    Newbie

  • 5 Beiträge

 

Geschrieben 08. Oktober 2017 - 12:32

Servus!
 
Dass die Konstellation nicht ganz dem entspricht wie es Microsoft vorschlägt, ist mir klar, es mußte aus Kostengründen so gewählt werden und es lief seit Jahren ohne Probleme.
Die Core-Version mußte ich auch leider aus Kostengründen verwenden.

Aber dennoch kann unsere Konfig nicht Schuld an den Access dinied sein.

Laut Get-ClusterAccess haben alle Konten voll Zugriff.
Und dennoch ist es dem einen Knoten nicht möglich auf den anderen Knoten zuzugreifen und umgekehrt.

N1yidt.jpg
 
 
Den neu Aufbau des Cluster überlege ich mir wenn dieses Problem gelöst ist :)

 

Gruß Wolfgang



#5 tesso

tesso

    Board Veteran

  • 2.248 Beiträge

 

Geschrieben 08. Oktober 2017 - 14:46

Kostet ein Core-Server weniger als ein Standardserver? Das wäre mir neu.

 

Oder hast du den Hyper-V-Server genutzt? Dann darf dort sowieso keine weitere Rolle installiert werden.

 

Sind die Nodes in der Domain? Firewall geändert? Dienste gestoppt?



#6 Wooschli

Wooschli

    Newbie

  • 5 Beiträge

 

Geschrieben 08. Oktober 2017 - 15:24

Jap verwende den Hyper-V-Server. Keine weitern Rollen, wußt ich nicht und wurde mir auch so nicht gesagt.

Dann muss ich sowieso nächstes Jahr alles ändern.

 

- Nodes sind in der Domäne

- Firewall geändert

 

wie gesagt, es hat ja schon alles für monate funktioniert. Darum bin ich auch so ratlos.



#7 tesso

tesso

    Board Veteran

  • 2.248 Beiträge

 

Geschrieben 08. Oktober 2017 - 15:33

Was hast du an der Firewall geändert?

Ich tippe mal du hast die Regel für WMI angefasst.

 

 

Jap verwende den Hyper-V-Server. Keine weitern Rollen, wußt ich nicht und wurde mir auch so nicht gesagt.

Dann muss ich sowieso nächstes Jahr alles ändern.

 

Das ist keine Ausrede. Es ist deine Pflicht dich vorher mit den Produkten zu befassen. Warte nicht bis nächstes Jahr, du begehst mehrere Lizenzverstöße.



#8 Wooschli

Wooschli

    Newbie

  • 5 Beiträge

 

Geschrieben 08. Oktober 2017 - 16:04

Das ist keine Ausrede. Es ist deine Pflicht dich vorher mit den Produkten zu befassen. Warte nicht bis nächstes Jahr, du begehst mehrere Lizenzverstöße.

 
du hast vollkommen recht. Werd ich versuchen zu ändern sobald ich wieder auf den Cluster komme.

 

 

Was hast du an der Firewall geändert?

Ich tippe mal du hast die Regel für WMI angefasst.

 

ne hab ich nicht. hab mit der sconfig console alles durch konfiguriert


Bearbeitet von Wooschli, 09. Oktober 2017 - 05:56.


#9 tesso

tesso

    Board Veteran

  • 2.248 Beiträge

 

Geschrieben 08. Oktober 2017 - 16:10

Wenn nichts geändert wurde, würde es auch funktionieren.

 

Also geh in dich, was wurde geändert. Prüfe die Ports und die Firewalls.

Wie sieht es mit Updates aus? Evtl. war es ein bestimmtes Update.



#10 Wooschli

Wooschli

    Newbie

  • 5 Beiträge

 

Geschrieben 09. Oktober 2017 - 11:25

hab die Firewall Einstellung für WMI überprüft, alles auf Standard.