Unable to create computer account
Por Luis Ramirez
Recientemente hemos visto instalaciones de SQL Server en un Clúster de Windows 2008 fallando con el error en el visor de eventos de sistema con evento 1194:
Log Name: System
Source: Microsoft-Windows-FailoverClustering
Date: 1/1/2011 4:30:21 PM
Event ID: 1194
Task Category: Network Name Resource
Level: Error
Keywords:
User: SYSTEM
Computer: TLALOC_A.Dominio.local
Description:
Cluster network name resource 'SQL Network Name (SQLNetName)' failed to create its associated computer object in domain 'Dominio.local' for the following reason: Unable to create computer account.
The text for the associated error code is: Access is denied.
Please work with your domain administrator to ensure that:
- The cluster identity 'TLALOC$' can create computer objects. By default all computer objects are created in the 'Computers' container; consult the domain administrator if this location has been changed.
- The quota for computer objects has not been reached.
- If there is an existing computer object, verify the Cluster Identity 'TLALOC$' has 'Full Control' permission to that computer object using the Active Directory Users and Computers tool.
Si uno revisa los servicios y los recursos muestran como creados, pero aun así la instalación termino con errores y no se puede levantar los servicios. Este error sucede en la parte última de la instalación cuando se intenta dar de alta el nombre de red de SQL. La razón es porque cuando se crea un nombre de red en el clúster se tiene que dar de alta en el Directorio Activo del dominio y para esto se tiene que crear un objeto de computadora con el nombre de red dado (VCO Virtual Cluster Object). En Windows 2008 esta petición se hace a través del nombre de red de clúster y como vemos en el error no tiene permisos para crear objetos en el directorio activo.
Para resolver este error se recomienda crear el nombre de red de SQL con anticipación y otorgar permisos al nombre de red del Cluster.
Hay varios blogs y enlaces que hablan de estos pasos y aun cuando suena sencillo se presta a confusión debido al lenguaje usado, a continuación pondré los pasos con su respectiva captura de pantalla.
1. Confirmar el nombre de red del clúster y el que tendrán el de SQL Server. En mi caso Cluster Network Name es : TLALOC y el nombre de red que le daré a mi instancia de SQL será SQLNetName
2. En el controlador de dominio, haga clic en Inicio -> “Administrative Tools” -> “Active Directory Users and Computers”
3. Hacer clic con el botón derecho bajo “Computers” o el contenedor predeterminado donde se crean las cuentas de computadoras en su dominio y después “New” -> “Computer”
4. Escriba el nombre de red que utilizará para SQL (en mi caso SqlNetName) -> después “Finish”.
5. En el menú “VIEW”, asegúrese de que se tiene seleccionado “Advanced Features” (Esto con la finalidad de ver opciones de seguridad).
6. Hacer clic con el botón derecho en la cuenta de equipo recién creada y a continuación en Propiedades.
7. En la pestaña Seguridad clic en “ADD”
8. Clic en “Object Types” asegúrese de que se ha seleccionado “Computers” y después clic en aceptar.
9.- A continuación escribimos el nombre de red de clúster por el cual estamos tratando de crear el VCO de SQL (el que viene en la parte baja del evento 1194 y seleccionar aceptar (en mi caso TLALOC).
10. Confirmar que el nombre de red de clúster esto seleccionado y otorgar el permiso de “Full Control”, una vez hecho esto darle en “Apply”
Una vez hecho iniciar la instalación.
Mas Información.
Failover Cluster Step-by-Step Guide: Configuring Accounts in Active Directory
https://technet.microsoft.com/en-us/library/cc731002(WS.10).aspx#BKMK_steps_precreating
How to Troubleshoot Create Cluster failures in Windows Server 2012
https://blogs.msdn.com/b/clustering/archive/2012/05/07/10301709.aspx
Description of the failover cluster security model in Windows Server 2008
https://support.microsoft.com/default.aspx?scid=kb;EN-US;947049