Sql-Server

Windows 群集無法更新 DNS 記錄

  • April 26, 2021

設置:Windows server 2016 標準版。

SQL Server 2016 標準版。

在沒有見證仲裁的集群中配置 2 個節點。

同一 Active Directory 域的所有成員。

1 個可用性組僅適用於 1 個數據庫。

1個聽眾。

創建順利,任何手動 SQL 或集群故障轉移都正常工作。

  • dns 域:mydom.local
  • Node1機器名稱:Mynode1
  • Node2機器名稱:Mynode2
  • 集群名稱:mycluster
  • 監聽器名稱:mySQLlistener
  • 可用性組:MySQLAG

但從那時起,我的集群日誌中經常出現此錯誤消息:

Source: Microsoft-Windows-FailoverClustering

Event ID: 1257

Cluster network name resource failed registration of one or more associated DNS names(s) because the access to update the secure DNS Zone was denied.

Cluster Network name: 'MySQLAG_mySQLlistener'
DNS Zone: 'mydom.local'

Ensure that cluster name object (CNO) is granted permissions to the Secure DNS Zone.

我找到了建議重新創建 CNO DNS 記錄的這個資源和這個資源,但是在錯誤消息中,它不是引發錯誤的 CNO,它是我根本不使用的網路名稱……用Availability Group+建構ListenerName

更奇怪的是,根據我的理解,這個網路名稱是用一個“_”創建的,對於主機名來說這不是“合法的” 。

所以我想知道我是否沒有其他問題……

任何想法為什麼會引發此錯誤將不勝感激。

我終於通過重新創建兩個 DNS A 記錄來解決我的問題:所以在我的範例中是這兩個主機名:集群名稱:mycluster 偵聽器名稱:mySQLlistener

在創建這些記錄時,我已選中“允許任何經過身份驗證的使用者使用相同的所有者名稱更新 DNS 記錄”。

希望有幫助。

我發現 Microsoft 的“用於 sql server 的 kerberos 配置工具”對查找和修復 SPN 的問題非常有用。

希望有幫助。

引用自:https://dba.stackexchange.com/questions/261993