如何更改群集服务帐户密码
2012年01月16日
  
  在 Windows Clustering for Windows Server 2003 中,既可以在域上也可以在每个本地节点上更改群集服务帐户密码,而无须使该群集脱机。如果多个群集使用同一个群集服务帐户,则可以同时更改它们。在 Microsoft Windows NT 4.0 和 Microsoft Windows 2000 中,若要更改群集服务帐户密码,必须在所有节点上停止该群集服务,才能更改密码。
  若要更改 Windows Server 2003 群集中的群集服务帐户的密码,必须满足以下要求: [b]不支持包含 Windows 2000 的混合群集;所有节点都必须运行 Windows Server 2003 或更高版本。 [/b]
  [b]所有节点都必须使用群集服务的同一个域帐户。 [/b]
  [b]所有节点都必须联机或者处于暂停状态。 [/b]
  [b]更新机制不是事务性的;如果没有在所有节点上完成密码更改,则在更新密码过程中可能出现暂时停机。 [/b]
  [b]必须登录具有域访问权限的帐户,才能更改域控制器上的群集服务帐户密码。您必须对每个节点都具有本地管理员权限,才能更改本地服务帐户密码。此帐户还必须能够访问该群集域中的所有目录。([/b][b][b]注意[/b][/b][b]:默认情况下,此权限被授予该域中的每个用户。) [/b]
  [b]本文只适用于更改群集服务帐户的情况。如果在同一群集服务帐户下还有其他服务正在运行,则必须手动更改它们。 [/b]
  若要使用 Cluster.exe 更改群集服务帐户密码,请在命令提示符处键入下面的命令,以列出所有可用参数: [b][/b][b]注意[/b]:在以下示例中: [b]EASTCLUSTER 是群集名。 [/b]
  [b]WESTCLUSTER 是群集名。 [/b]
  [b]新密码是新的密码。 [/b]
  [b]旧密码是旧的密码。 [/b]
  若要更改单个群集的群集服务帐户密码,请使用下面的语法,其中 EASTCLUSTER 的密码将从旧密码更改为新密码: [b][/b][b]注意[/b]:如果没有指定新密码和旧密码,则在按 ENTER 键后,系统将提示您输入它们。
  若要更改多个群集上的客户服务帐户密码,则需要引用其他群集。例如,若要更改 WESTCLUSTER 以及 EASTCLUSTER 的密码,可使用下面的语法: [b][/b]还可以对 [b]/changepassword[/b] 参数使用下面的其他开关:
  开关 说明
  [b]/skipdc [/b]使用此开关可更改群集节点上的密码,但不更改域控制器上的密码。当域管理员手动更改了域控制器上的帐户时,这一点很有用。在使用此开关时,不必提供旧密码。
  [b]/force [/b]通常情况下,[b]/changepassword[/b] 命令检测群集中的所有节点是否都处于联机状态。如果群集中有一个节点脱机,则密码更改失败,显示一条错误。若要对所有可用节点强制进行密码更改,请使用 [b]/force[/b] 开关。对于在密码更改过程中不可用的任何节点,都需要进行手动干预。
  [b]/test [/b]使用此参数,可以在实际对密码进行任何更改之前,测试是否可以对域以及群集中的所有节点进行密码更改。强烈建议在更改密码前使用此开关,因为 Cluster.exe 不是事务性的,因而无法在旧密码未正确写入域控制器的所有节点的情况下返回到旧密码。
  下表列出如果在更改节点或域上的群集服务帐户的密码时出现问题,则在使用 Cluster.exe 时可能出现的所有错误及可能的解决方案。
  错误代码 错误信息
  建议的操作
  来自 OpenCluster 的故障状态 Failed to query cluster name. 验证指定的群集是否可用,命令行上的指定名称是否正确,以及正在备份该名称(如"网络名称")的群集资源是否处于联机状态。
  来自 OpenSCManager、OpenService、QueryServiceConfig、OpenClusterNode、GetClusterNodeId 或 GetClusterNodeState 的故障状态 Failed to query node node name of cluster cluster name. 验证指定群集中的所有节点都在运行、都已加入该群集并且都在响应网络查询。
  ERROR_INVALID_SERVICE_ACCOUNT All of the clusters are not using the same domain account. 在单独调用群集命令时,更改正使用单独域帐户的群集的密码。
  ERROR_ALL_NODES_NOT_AVAILABLE Not all clusters are available (at least one node is neither UP nor PAUSED). 对于每个指定的群集,验证该群集中的所有节点都在运行并且都已加入该群集。
  来自 DsGetDcName 的故障状态 No domain controllers are available. 验证在其上执行群集命令的客户机与群集帐户所在域的域控制器之间的连接。
  来自 NetUserChangePassword 的故障状态 Failed to change password on the domain controller. 验证与域控制器之间的连接以及更改密码所需的权限(包括旧密码的正确性)。
  ERROR_MORE_DATA Aborting the password change on cluster name after number attempts because the number of nodes in the cluster is not stable. 验证在密码更改命令运行时,节点是否未执行加入该群集的操作。
  ERROR_CLUSTER_INCOMPATIBLE_VERSIONS The password change was not issued on cluster name since it contains at least one Windows NT 4.0 or Windows 2000 node. 逐出或升级任何正在运行 Windows NT 4.0 或 Windows 2000 的群集节点。
  ERROR_FILE_CORRUPT The password change was not issued on cluster name because the cluster service detected data corruption in a message received from the network.
  - 或 -
  The password change on node node name of cluster cluster name failed because the cluster service detected data corruption in a message received from the network. 验证群集网络的完整性和/或安全性。对于特定于节点的错误,需要手动更改失败节点上的群集服务帐户密码,然后该节点才能重新加入群集。
  CRYPT_E_HASH_VALUE The password change was not issued on cluster %1!ws! because the cluster service was unable to establish a secure network connection between nodes.
  - 或 -
  The password change on node node name of cluster cluster name failed because the cluster service was unable to establish a secure network connection between nodes. 验证群集网络的完整性和/或安全性。对于特定于节点的错误,需要手动更改失败节点上的群集服务帐户密码,然后该节点才能重新加入群集。
  其他特定于群集的错误状态 The password change on cluster cluster name failed.The error code was number (hex number):system error message 应采取的适当操作取决于错误代码。
  其他特定于节点的错误状态 The password change on node node name of cluster cluster name failed.The error code was number (hex number):system error message 应采取的适当操作取决于错误代码。需要手动更改失败节点上的群集服务帐户密码,然后该节点才能重新加入群集。