Я хочу настроить отказоустойчивый кластер с двумя экземплярами Windows EC2, для которых я следую этот ссылка на сайт.
Одно из перечисленных предварительных требований гласит: Make sure that all servers that you want to add as cluster nodes are joined to the same Active Directory domain.
. Чтобы удовлетворить это требование, я установил AWS Active Directory
. Моя консоль AWS AD показывает, что у меня есть 2 контроллера домена для HA в 2 разных подсетях, и оба они активны.
Я следовал рекомендациям AWS и запустил 2 экземпляра Windows EC2, оба из которых подключены к одному домену. Системные свойства обоих экземпляров подтверждают, что они принадлежат одному домену.
Эта команда powershell также отображает информацию об обоих экземплярах EC2:
PS C:\Users\Admin> Get-ADComputer -LDAPFilter "(&(objectCategory=computer)(whenCreated>=20111201000000.0Z))" -Properties
whenCreated | Format-Table Name,whenCreated,distinguishedName -Autosize -Wrap
По какой-то причине я не могу добавить в кластер одну машину с Windows. Когда я добавляю его имя хоста в список серверов, я вижу следующую ошибку:
The computer EC2AMAZ-5H2PQ21 could not be reached
Назовем эту машину, instance-2
и машина, которая доступна instance-1
.
Другие симптомы, которые могут помочь в определении проблемы:
1) Я не могу подключиться к instance-2
используя Admin
учетная запись, которую сервис AWS MS AD создает по умолчанию. Я вижу ошибку, The security database on the server does not have a computer account for this workstation trust relationship
.
2) Я могу подключиться к instance-1
используя Admin
учетная запись, которую сервис AWS MS AD создает по умолчанию. В этом случае я могу увидеть свой домен с помощью мастера, Active Directory Users and Computers
.
3) не могу ping/nslookup
, instance-2
с любой машины.
4) я могу ping/nslookup
, instance-1
с обеих машин.
Отключение и повторное присоединение к домену решило эту проблему (facepalm!)