無法從機器獲取域控制器名稱

在兩個成員伺服器上驗證故障轉移集群時，我收到以下兩個錯誤：

1. 由於此錯誤，無法確定從節點 SQL2.domain.com 到可寫域控制器的連接：無法從機器 SQL2 獲取域控制器名稱。
2. 節點 SQL2.domain.com 無法訪問可寫域控制器。請檢查這些節點與域控制器的連接。

如果我從 SQL2.domain.com 執行故障轉移集群，我會收到關於 SQL1.domain.com 的相同錯誤。

我在 DC 和 SQL1/2 上禁用了 IPv6，在每次嘗試後重新啟動伺服器並刪除/重新加入域中的成員伺服器，但沒有任何效果。

兩台伺服器僅使用一台 DNS 伺服器，即 DC，並且 DC 在轉發器列表中設置了公共 DNS 伺服器。這是一個沒有防火牆、DNS 或 LDAP 更改的普通安裝。

從兩個成員伺服器，我可以對域名和域控制器 FQDN 執行 nslookup，它會響應 ICMP。

從我發布這篇文章的那天起，我發現問題在於我試圖在域控制器上創建故障轉移集群。

這可能是您的 AD 的權限問題。

創建集群的使用者，或者在您的情況下執行驗證嚮導的使用者，必須能夠在 AD 中創建電腦對象/帳戶。我會先檢查一下。

執行故障轉移群集嚮導時，會為群集創建電腦名稱對象 (CNO)，如果此操作失敗，您可能會遇到如圖所示的錯誤。

您可以通過手動為您的集群創建電腦對象來“預留”此帳戶，使用您要為集群提供的確切名稱，方法是在電腦容器中創建它。您應該在創建對象的容器中為其授予“創建電腦對象”和“讀取所有屬性”權限。（應該是域的電腦容器）

此處列出了更多詳細的 prestaging 步驟：https ://technet.microsoft.com/en-us/library/cc731002(v=ws.10).aspx#BKMK_steps_precreating

但我會首先檢查用於創建集群/執行驗證嚮導的使用者帳戶的權限，這比 prestage 容易得多。

請讓我們知道您的進展。HTH，埃德溫。

引用自：https://serverfault.com/questions/751428