系统运维
近期在搭建Always On高可用性集群时需要与域控对接,申请域账号,对其进行加域权限委派,服务器加域及集群创建均无问题,在创建监听的时候提示:
群集网络名称资源“*_listener”无法在域“mydomain.com”中创建管理的计算机对象:Resource online。
相关错误代码文字为:你的计算机无法加入域。已超出此域所允许创建的计算机账户的最大值。请跟系统管理员联系,一边重置活增加此限制。
检查账号发现权限并无问题,甚至添加Domain admin也是提示失败。
后来发现报错提示中有以下字段:
群集标示“my_cluster$”具有创建计算机对象的权限。默认情况下,所有计算机对象是在与群集标示“my_cluster$”相同的容器中创建的。
然后检查了集群对象“my_cluster”,只是普通计算的,并无创建计算机的权限,并给予了Domain admin 权限后创建监听成功。