Я хочу настроить отказоустойчивый кластер с двумя экземплярами Windows EC2, за которыми я следую это ссылка.
Одно из перечисленных предварительных требований гласит: Убедитесь, что все серверы, которые вы хотите добавить в качестве узлов кластера, присоединены к одному домену Active Directory.
. Чтобы удовлетворить это требование, я установил AWS Active Directory
. Моя консоль AWS AD показывает, что у меня есть 2 контроллера домена для HA в 2 разных подсетях, и оба они активны.
Я подписался на AWS ' руководств и запустил 2 экземпляра Windows EC2, оба из которых присоединены к одному домену. Системные свойства обоих экземпляров подтверждают, что они принадлежат одному домену.
Эта команда powershell также отображает информацию об обоих экземплярах EC2:
PS C: \ Users \ Admin> Get-ADComputer -LDAPFilter "(& (objectCategory = computer) (whenCreated> = 20111201000000.0Z))" -Properties
whenCreated | Имя форматной таблицы, whenCreated, различающееся имя -Autosize -Wrap
По какой-то причине я не могу добавить в кластер одну машину с Windows. Когда я добавляю его имя хоста в список серверов, я вижу следующую ошибку:
Компьютер EC2AMAZ-5H2PQ21 не может быть достигнут
Назовем этот компьютер instance-2
и доступный компьютер экземпляр-1
.
Другие симптомы, которые могут помочь в определении проблемы:
1) Я не могу подключиться к экземпляру-2
с помощью администратора
учетная запись, которую сервис AWS MS AD создает по умолчанию. Я вижу ошибку: База данных безопасности на сервере не имеет учетной записи компьютера для этой доверительной связи рабочей станции
.
2) Я могу подключиться к экземпляру-1
с помощью Учетная запись администратора
, которую сервис AWS MS AD создает по умолчанию. В этом случае я могу увидеть свой домен с помощью мастера Active Directory Users and Computers
.
3) Я не могу ping / nslookup
, instance-2
с любого компьютера.
4) Я могу ping / nslookup
, instance-1
с обеих машин.