登录
Microsoft.com
 
Microsoft
 
 
 

none
Windows 2019 S2D 群集节点故障转移群集管理器连接群集时提示拒绝访问 0x80070005 (E_ACCESSDENIED) RRS feed

 > 

  • 问题

  • Question
    登录进行投票
    0
    登录进行投票

    这个群集(群集名:Clu2019)节点中的服务器打开 故障转移群集管理器 连接 .  或者 本机上的群集 时提示拒绝访问,运行 Test-Cluster 也报错。

    但是 Get-ClusterAccess 则能显示权限列表。

    同一个域环境下的其他2016群集使用故障转移群集管理器连接 Clu2019都可以。

    2022年8月16日 8:44
    |

全部回复

  • Question
    登录进行投票
    0
    登录进行投票

    Hello,

    根据您的描述,我的建议如下:
    1.查看该节点下的群集服务是否开启。
    2.在其他节点连接到群集的情况下查看此节点的状态处于什么状态。
    2.在节点上运行Validation,看是否有相关的报错,根据错误来进行Troubleshooting。
    3.由于报错是E_ACCESSDENIED,我们可以到DC里确认下当前使用的账户在CNO上面是否有Full control权限。
    4.同时,建议您运行一下命令“Get-ClusterAccess”,并将结果告诉我们可以吗?

    Best Regards,
    Xu Gu
    2022年8月17日 9:30
    |
  • Question
    登录进行投票
    0
    登录进行投票

    1.查看该节点下的群集服务是否开启。

    群集服务都正常。通过另一个群集的故障转移群集管理器 连这个群集所有角色,服务都正常。
    2.在其他节点连接到群集的情况下查看此节点的状态处于什么状态。

    同上
    3.在节点上运行Validation,看是否有相关的报错,根据错误来进行Troubleshooting。

    也是拒绝访问
    3.由于报错是E_ACCESSDENIED,我们可以到DC里确认下当前使用的账户在CNO上面是否有Full control权限。

    是指Self 的完全控制,还是 $群集名称 的完全控制,前者默认就有,后者是我手动加入了。故障依旧。
    4.同时,建议您运行一下命令“Get-ClusterAccess”,并将结果告诉我们可以吗?


    2022年8月18日 0:25
    |
  • Question
    登录进行投票
    0
    登录进行投票

    Hello,

    命令“Get-ClusterAccess”所输出的结果有其他的部分吗?

    一般情况下运行该命令有三个部分,分别是:IdentityReference,AccessControlType和ClusterRights

    Best Regards,

    Xu Gu

    2022年8月22日 1:33
    |
  • Question
    登录进行投票
    0
    登录进行投票
    2022年8月22日 3:02
    |
  • Question
    登录进行投票
    0
    登录进行投票

    Hello。

    您机器上的登陆账户是属于什么账户?是域管理员账户吗?

    可以通过命令“whoami”来进行查看。

    如果不是,尝试用域管理员账户进行登录。

    Best Regards,

    Xu Gu

    2022年8月29日 8:41
    |
  • Question
    登录进行投票
    0
    登录进行投票

    都是域管理员。。。

    刚刚新装的一套两节点群集,也出现了同样的问题。
    Windows 2019 累积更新202208 ;

    节点1关机后,节点2就可以打开群集管理器了。

    节点1恢复后,节点2再打开群集管理器就报我标题中的错误了。

    另外,我们打辛苦打字把环境描述的已经够详尽了,等了几天,等来个请确认登录账户是管理员的这种解决方法,我也真是无语。

    2022年8月29日 9:26
    |
  • Question
    登录进行投票
    0
    登录进行投票

    Hi jj,

    真的很抱歉,这样的问题我也是第一次遇到,我向我们公司的前辈询问了一下,微软在今年6月份实装了一个DCOM 的hardening的改动 ,如果client的版本过低,这会导致发出的DCOM请求无法满足server端的DCOM Authentication Level 而出现access denied.您需要升级一下补丁,下方是链接,希望可以帮助到您:

    https://support.microsoft.com/en-us/topic/kb5004442-manage-changes-for-windows-dcom-server-security-feature-bypass-cve-2021-26414-f1400b52-c141-43d2-941e-37ed901c769c

    Best Regards,

    Xu Gu

    2022年8月30日 1:22
    |
  • Question
    登录进行投票
    0
    登录进行投票

    感谢回复。

    看来很有可能是这个问题,群集节点中有台服务器可能临时开通了上网,补丁打到了最新,而其他节点还是前几个月的累积更新。

    2022年9月6日 0:51
    |
  • Question
    登录进行投票
    1
    登录进行投票
    您好,

    请问您还有其他的问题吗?请及时更新。
    如果我的回答对您有所帮助,请点击“投票”或者“接受为答案”。
    2022年9月9日 0:54
    |
  • Question
    登录进行投票
    1
    登录进行投票

    Hi jj,

    真的很抱歉,这样的问题我也是第一次遇到,我向我们公司的前辈询问了一下,微软在今年6月份实装了一个DCOM 的hardening的改动 ,如果client的版本过低,这会导致发出的DCOM请求无法满足server端的DCOM Authentication Level 而出现access denied.您需要升级一下补丁,下方是链接,希望可以帮助到您:

    https://support.microsoft.com/en-us/topic/kb5004442-manage-changes-for-windows-dcom-server-security-feature-bypass-cve-2021-26414-f1400b52-c141-43d2-941e-37ed901c769c

    Best Regards,

    Xu Gu

    確實是這個問題沒錯,  安裝了裡面兩個更新後, 確實就可以連線了..還好估到這篇


    2023年1月9日 3:59
    |
  • Question
    登录进行投票
    0
    登录进行投票
    我是win2016server,运行了1个多月都正常,突然间就无法登录,情况和你一样的,也是需要打这个补丁么?
    2023年2月25日 3:05
    |
  • Question
    登录进行投票
    0
    登录进行投票
    您好,我是win2016server,运行了1个多月都正常,突然间就无法登录,情况和这个情况是一样的,也是需要打这个补丁么?感谢。
    2023年2月25日 3:05
    |