WSFC CNO与VCO误删恢复

在前面的文章中老王反复的和大家强调过CNO,VCO起到的作用

基本上,CNO和VCO,主要负责提供群集的Kerberos验证,作为管理访问点的一部分,提供用户访问

CNO VCO每次启动联机时需要联系到域控制器,CNO会与AD同步自己的计算机密码,也会帮助VCO同步密码,CNO负责维护与VCO的关联关系

可以说,如果我们的群集模型部署为传统AD架构,那么CNO和VCO将是非常重要的,一旦我们不小心删除了CNO或VCO对象,就会导致群集无法正常联机,应用无法和群集进行Kerberos验证。

在2008R2之后,AD域推出了回收站的功能,开启回收站功能后,允许AD对象在墓碑时间之内,可以被恢复回来,但恢复回来后的计算机对象,大多情况需要重新同步密码

本文老王将为大家介绍,一旦误删了CNO对象应该如何进行恢复

实验环境

DC&iscsi

lan:10.0.0.2 255.0.0.0

iscsi:30.0.0.2 255.0.0.0

HV03

MGMET:10.0.0.11 255.0.0.0 DNS 10.0.0.2

ISCSI:30.0.0.11 255.0.0.0

CLUS:18.0.0.11 255.0.0.0

HV04

MGMET:10.0.0.12 255.0.0.0 DNS 10.0.0.2

ISCSI:30.0.0.12 255.0.0.0

CLUS:18.0.0.12 255.0.0.0

当前域控制器为2008R2,已开启回收站功能,2012之后可通过GUI界面启动回收站功能

群集名称当前为BJcluster,上面跑了一个DTC,名称为hello

AD中CNO/VCO信息如下

在2008之后的AD中,默认情况下,当我们创建AD对象时,可以选择是否要使用防止意外删除功能

默认情况下,当我们创建OU时,该功能被默认启用,除非我们手动修改它,勾选了防止意外删除选项后,该OU将不能被随便删除,除非取消放置意外删除选项

但是对于用户对象和计算机对象,默认情况下并未启动该功能,即是说,只要对于AD有权限的管理员,就可以删除我们的计算机对象

要规避误删计算机对象,有两种方案可以选择

  1. 针对于CNO,VCO计算机对象,勾选防止被意外删除

2. 统一设定群集计算机OU层面,拒绝Everyone删除计算机对象

两者区别在于,一个是OU级,一个是对象级别,一旦设置了该功能之后,那么普通管理员将不能随便删除计算机对象

这是预防措施,那么我们就来看下,如果没有做这些预防措施,就是某个管理员不小心删除了CNO的情况,应该如何处理

删除CNO对象

这时如果群集当前名称在线,则并不会立即提示报错,但是当下一次群集故障转移或冷启动时,就会出现报错,打开事件查看器,可以看到1685错误

查看Cluster Log可以看到,群集名称,CNO当前无法进行验证

使用ADRecycleBin工具恢复误删除对象(2012开始可通过自带AD管理中心恢复)

恢复完成后可以在AD中看到被恢复的CNO对象

恢复完成计算机对象后,通常我们需要重置计算机对象的密码,让CNO计算机对象可以重新正常工作

WSFC2008时代开始,群集帮我们内置了重置计算机密码的修复机制,我们可以在群集中,通过修复来对CNO,或VCO执行重置计算机密码操作

针对CNO执行修复,需要对于CNO具备管理权限的账户,因为我们需要连接到AD中,重置该计算机账户的密码

针对于VCO执行修复,需要对于VCO账户具备权限CNO账户来执行,因此需要确保CNO账户对VCO账户具备重置密码权限

打开故障转移群集管理工具->群集核心资源->群集名称->更多操作->修复

点击修复之后,可以看到群集正在处理,处理完成后,群集计算机对象会变成正常联机状态

查看日志中可以看到,修复过程群集使用我们的账户,连接到AD,重新帮我们设置CNO的密码及身份

现在群集CNO已经被恢复,可以正常工作,正常接受Kerberos验证

对于VCO的误删恢复操作,其实和CNO差不多,假设我们不小心误删除了VCO对象,如果事先VCO名称是联机的,那么可能短时间内,不会在事件管理器中看到报错,但是如果对VCO对象进行Kerberos验证,则会立刻发现无法验证,所以VCO对象的误删除,通常会是应用开发人员报告身份验证无法进行才会被发现,或者管理员查看Cluster Log也能够看到VCO计算机对象无法找到,无法执行身份验证的报错

针对于VCO对象的恢复过程,误删之后,首先使用恢复工具,恢复VCO计算机对象

恢复完成后,在故障转移群集管理工具中,首先对于VCO名称脱机

右键点击服务器名称->更多操作->修复

注意,这里的修复,实际上是拿着CNO计算机账号,去帮助我们重置同步VCO的计算机密码,因此需要确保CNO对象对于VCO计算机对象具备重置密码权限,默认创建VCO之后是有的

修复完成后,群集角色正常联机

查看Cluster Log可以看到 hello VCO对象已经被CNO重置计算机密码,现在可以正常进行Kerberos身份验证了

如上,为误删除CNO,VCO对象后的修复方式,希望大家看到后可以有所收获,虽然WSFC 2008之后有了很好的修复机制,但还是建议大家做好防止误删的操作,可以做在计算机级别或OU级别。

时间: 2024-11-03 03:46:33

WSFC CNO与VCO误删恢复的相关文章

Linux误删恢复

作为一个多用户.多任务的操作系统,Linux下的文件一旦被删除,是难以恢复的.尽管删除命令只是在文件节点中作删除标记,并不真正清除文件内容,但是其他用户和一些有写盘动作的进程会很快覆盖这些数据.不过,对于家庭单机使用的Linux,或者误删文件后及时补救,还是可以恢复的.  1.Ext2文件系统结构的简单介绍 在Linux所用的Ext2文件系统中,文件是以块为单位存储的,默认情况下每个 块的大小是1K,不同的块以块号区分.每个文件还有一个节点,节点中包含有文件所有者,读写权限,文件类型等信息.对于

Linux crontab 任务误删恢复及备份步骤

crontab任务误删恢复及备份步骤 日常运维管理中,我们可能会碰到各种奇葩的问题,当然也包括误操作.比如使用 crontab -e 命令执行编辑定时任务时,由于手抖或键盘舒适度(不失礼貌的笑脸)等问题,误写成 crontab -r .是的,你没看错,该账户下的 crontab 任务被清空.下面我们将进行 crontab 任务的恢复和备份操作. 说明??: crontab -r :-r:从/var/spool/cron目录中删除某个用户的crontab文件,如果不指定用户,则默认删除当前用户的c

命令误删恢复方法

在操作中不小心将某个命令误删,怎么办??? 不要着急,这个是可以找回来的^_^ 此次以ls命令为例,我使用的系统版本是centos6.5.首先将ls命令删除 # rm -rf /bin/ls 此时我们将不能使用ls命令,下面开始恢复: 1.先确认该命令属于哪个rpm包 # rpm  -qf  /bin/ls coreutils-8.4-31.el6.i686 2.利用cpio命令 (1)在这里我使用的是本地yum源,这里就不讲解本地yum源的设置方法了,如果不会刻意在其他文章中找到.这一步我是在

rm-rf 误删 恢复

一. 将磁盘分区挂载为只读 这一步很重要,并且在误删除文件后应尽快将磁盘挂载为只读.越早进行,恢复的成功机率就越大. 1.  查看被删除文件位于哪个分区 [root@localhost  ~]# mount /dev/mapper/VolGroup-lv_root on / type ext4(rw) /dev/mapper/VolGroup-lv_home on /home type ext4(rw) 2.  尝试将对应目录重新挂载为只读 [root@localhost  ~]#  mount

oracle数据库误删恢复方法

一.如果只是误删部分数据或者某条数据可以通过 1.select * from 误删除的表明 as of timestamp to_Date('恢复年月日  时分秒', '恢复时间格式')       where  查询条件; 如:select * from emp as of timestamp to_Date('2014-11-27 16:20:00', 'yyyy-mm-dd hh24:mi:ss')  where ename='scott'           //查询到误删除的数据 2.

IIS 上的 Default Web Site误删恢复方法

在IIS上你可能认为 Defualte Web Site没啥用就误删了,就是下面这种找不到 Defualte Web Site 情况: 于是,你打开项目或者创建虚拟目录可能会遇到这样的问题: 解决办法就是恢复IIS的 Defaulte Web Site 1.找到 C:\Windows\System32\inetsrv\config 目录 2.打开目录底下的 applicationHost.config 3.在打开的 config 文件中找到下面这段代码的位置 4.将下面的代码插入上图之中 <si

阿里云数据库表数据误删恢复

在日常对数据库的直接操作中,稍微有一点不小心,就可能造成数据的丢失!此时数据能否恢复以及如何恢复就成了至关重要的问题,本文讨论恢复阿里云数据库数据的几种方法 环境: 阿里云数据库RDS版 数据库market 被误删的表market_user 方法一: 进入到阿里云RDS管理控制台,点击左侧栏的"备份与恢复" 选择最近的一次备份恢复 后续操作参考阿里云文档操作即可! 方法二: 进入阿里云RDS管理控制台,登录到market数据库中.如果上次对误删的表进行过查询,并且没有关掉sql窗口,再

(警告)不要轻易删除libc.so.6,以及误删恢复

网上有很多帖子介绍升级libc.so.6库的帖子,这里存在巨大的坑: 如: Linux/CentOS 升级C基本运行库CLIBC的注意事项(当想解决GLIBC_2.x找不到的编译问题) 里边都会有这样一个操作 rm -rf /lib64/libc.so.6 然后,所有shell命令都不能用了,ls..cd..su..... 网上除了一些补救措施:误删除libc.so.6 恢复 但如果你退出了root,又很难再重新进入root呢?那就死定了...... 所以这个操作一定要谨慎再谨慎,服务器没有备份

oracle11g 数据文件误删恢复(无备份)

OS: Oracle Linux Server release 5.7 DB: Oracle Database 11g Enterprise Edition Release 11.2.0.3.0 - 64bit Production 首先创建yoon数据库 SQL> create tablespace yoon datafile '/u01/oracle/oradata/yoon/yoon01.dbf' size 50m; Tablespace created. SQL> create use