只能向故障转移群集添加一台windows机器，两者都连接到同一个AD域。

Question

我想要设置一个包含2个EC2实例的故障转移集群，我将跟踪这链接。

上市前的一家公司表示，Make sure that all servers that you want to add as cluster nodes are joined to the same Active Directory domain.。为了满足这一需求，我设置了一个AWS Active Directory。我的AWS AD控制台显示，我在两个不同的子网中为HA提供了两个域控制器，它们都是活动的。

我遵循AWS的指导方针，启动了2个Windows EC2实例，这两个实例都连接到同一个域。两个实例的系统属性都确认它们属于同一个域。

此powershell命令还显示关于两个EC2实例的信息：

PS C:\Users\Admin> Get-ADComputer -LDAPFilter "(&(objectCategory=computer)(whenCreated>=20111201000000.0Z))" -Properties whenCreated | Format-Table Name,whenCreated,distinguishedName -Autosize -Wrap

由于某些原因，我无法向集群中添加一台windows机器。当我将它的主机名添加到服务器列表时，我会看到以下错误：

The computer EC2AMAZ-5H2PQ21 could not be reached

让我们调用这台机器，instance-2和可达instance-1的机器。

其他可能有助于识别问题的症状有：

1)默认情况下，我无法使用AWS服务创建的instance-2帐户连接到Admin。我看到错误了，The security database on the server does not have a computer account for this workstation trust relationship。

2)默认情况下，我可以使用AWS服务创建的instance-1帐户连接到Admin。在这个实例中，我可以通过向导Active Directory Users and Computers看到我的域。

3)我不能在任何机器上使用ping/nslookup，instance-2。

4)我可以在两台机器上使用ping/nslookup、instance-1。

Answer 1

解除和重新加入域解决了这个问题(facepalm!)