Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Oracle Новый топик    Ответить
 ORA-12638 и Oracle Fail Safe  [new]
isakovan
Member

Откуда:
Сообщений: 31
Конфигурация:
Windows 2008 R2 EE Rus
Oracle 11.2.0.1 Std. Edit.

Установил Oracle Database в режиме "Install software only". Затем создаю БД через DCA. В начале установки (после шагов по настройке) появляется ошибка ORA-12638.

Решается данная проблема заменой в SQLNET.ORA режима авторизации с "NTS" на "NONE".

Но мне надо в дальнейшем использовать Oracle Fail Safe. Делаю всё, как описано в документации. При этом происходит добавление в режимы авторизации режима "NTS", поэтому режимы авторизации имеют вид "NTS, NONE". В связи с этим происходит ошибка настройки Oracle Fail Safe.

Как можно решить проблему с NTS-режимом, чтобы не нужно было менять SQLNET.ORA? Что влияет на добавление режима "NTS" при установке СУБД (не БД), и при настройке Oracle Fail Safe?

P.S. Я устанавливал Oracle Database и Oracle Fail Safe под пользователем, являющимся локальным администратором (не админ домена, но входящий в группу "Builtin/Администраторы"). И я не имею возможность изменять SQLNET.ORA под этим пользователем. Тоже странно.

Нужно срочно. Т.к. я уже на данном кластере сделал добавление одной БД (для проверки) - всё работало. Затем эту БД я удалил, теперь пытаюсь добавить новую БД, но не получается.
20 окт 11, 22:06    [11475658]     Ответить | Цитировать Сообщить модератору
 Re: ORA-12638 и Oracle Fail Safe  [new]
isakovan
Member

Откуда:
Сообщений: 31
Версия Oracle Fail Safe - 3.4.2
20 окт 11, 22:06    [11475659]     Ответить | Цитировать Сообщить модератору
 Re: ORA-12638 и Oracle Fail Safe  [new]
isakovan
Member

Откуда:
Сообщений: 31
Нашёл следующее
7.4.3.3 Updates That Oracle Fail Safe Makes to the sqlnet.ora File

When you add a single-instance database to a group, if operating system authentication has been chosen for the database, then Oracle Fail Safe adds the SQLNET.AUTHENTICATION_SERVICES=(NTS) parameter to the sqlnet.ora file (assuming the parameter is not already set).


(адрес: 7.4.3.3 Updates That Oracle Fail Safe Makes to the sqlnet.ora File)

Вопрос:
как изменить тип авторизации в базе данных (при создании, или после создания)?
20 окт 11, 22:48    [11475744]     Ответить | Цитировать Сообщить модератору
 Re: ORA-12638 и Oracle Fail Safe  [new]
Rbb
Member

Откуда:
Сообщений: 260
Попытайтесь так :

Delete and recreate the Domain and, if exists, a local User having the same
Name as the Domain User or Machine Name on each Node of the Cluster. When
recreating, only create the Domain User and grant him at least the following
Roles and Privileges:

- Domain User
- Local Admninstrator on each Node
- Log On as a Batch Job on each Node

FailSafe gets in trouble if you have an OS-user with the same Name as the local
Machine or a Domain User. If you have a Local User and then create a Domain
User with the same Name, you won't be able to grant Local Privileges to the
Domain User.
21 окт 11, 09:35    [11476494]     Ответить | Цитировать Сообщить модератору
 Re: ORA-12638 и Oracle Fail Safe  [new]
isakovan
Member

Откуда:
Сообщений: 31
Rbb,

удалил Oracle Fail Safe, затем создал нового пользователя в домене (хотя со старым проблем, описанных в Вашем посте, не было), затем установил Oracle Fail Safe с авторизацией от имени нового пользователя.

С помощью команды "fssrv /GETSECURITY" проверил уже установленные настройки:
FailSafe-service запускается от пользователя DOMAIN/orclfssrvc, который входит в группу Локальных админов, ORA_DBA и имеет привилегии "Log On as a Batch Job on each Node".
А "Служба кластеров" запускается от имени "Local Service".
Я попробую сменить пользователя "Службы кластеров" на нового пользователя.

М.б. проблема в домене? У меня не получается создать БД при режиме авторизации NTS. Я устанавливаю в режим NONE, тогда БД создаётся. Но, видимо, Oracle Fail Safe зачем то добавляет режим NTS, и получается данная ошибка. Хотя пользователь, под которым запускается OracleMSCS входит в ORA_DBA-группу.
Поэтому я сменил пользователя для "Службы кластеров" на аналогичного.

После перезагрузки узлов кластера сообщу о результатах.
21 окт 11, 10:34    [11476811]     Ответить | Цитировать Сообщить модератору
 Re: ORA-12638 и Oracle Fail Safe  [new]
isakovan
Member

Откуда:
Сообщений: 31
Служба кластеров не стартует от orclfssrvc.

Вернул всё обратно.
21 окт 11, 10:41    [11476855]     Ответить | Цитировать Сообщить модератору
 Re: ORA-12638 и Oracle Fail Safe  [new]
isakovan
Member

Откуда:
Сообщений: 31
Проблема решилась:

надо было после создания БД с помощью Oracle Fail Safe Manager провести верификацию БД. При этом было предложено создать LISTENER и TNSNAMES (почему то DCA не создал данные настройки).
Заново провёл верификацию - осталось только предупреждение о том, что инициализационный файл на локальном разделе (не в шаре).
Затем добавил БД в кластер под пользователем SYS (при этом на двух узлах убрал NTS из SQLNET.ora).

Оба узла могут подключаться к БД.
Но почему-то на моём ноуте выходит ошибка ORA-01017 (invalid username/password). В чём может быть причина?
21 окт 11, 12:10    [11477678]     Ответить | Цитировать Сообщить модератору
 Re: ORA-12638 и Oracle Fail Safe  [new]
Rbb
Member

Откуда:
Сообщений: 260
...
Затем создаю БД через DCA. В начале установки (после шагов по настройке) появляется ошибка ORA-12638.

Решается данная проблема заменой в SQLNET.ORA режима авторизации с "NTS" на "NONE".

...

Посмотрел у себя - намеков, что был перевод NTS --> NONE нет! Установка БД должна проводится с NTS. Группа ORA_DBA проверена ? - она должна включать локального администратора, под которым проводится установка.
Установка OFS должна проводиться под домайн-пользователем, имеющем адм.права на оба узла - проще всего создать перед остановкой OFS домайн-администратора специально для OFS (опять же он д.б. в группах ORA_DBA обоих узлов)
21 окт 11, 12:11    [11477693]     Ответить | Цитировать Сообщить модератору
 Re: ORA-12638 и Oracle Fail Safe  [new]
Rbb
Member

Откуда:
Сообщений: 260
Имейте в виду

Under the Local section (on the left), click on Profile. From the drop-down on the right, choose "Oracle Advanced Security" instead of "Naming". This will change the options area below the drop-down. Under the Authentication tab, remove the "NTS" method. You might want to do a few "alter user (username) identified by (new password)" before you remove the NTS authentication method. If you're not sure of the passwords set on the sys account, by removing NTS authentication, you won't be able to log back in. So you might want to set the new SYS password first, then remove NTS authentication. Keep in mind if you use something such as OFS (Oracle Fail Safe) or MSCS, or anything that relies on a SYS connection to Oracle, you might need to reconfigure those services to hold the new password.
Т.Ч. на работающем OFS это (изменение пароля SYS) крайне не рекомендутся !
21 окт 11, 12:30    [11477906]     Ответить | Цитировать Сообщить модератору
 Re: ORA-12638 и Oracle Fail Safe  [new]
isakovan
Member

Откуда:
Сообщений: 31
Rbb,

я устанавливаю СУБД на контроллере домена. Поэтому у меня нет локального администратора.

Из опытов, которые я проводил, установка Oracle fail Safe под отдельным пользователем никак не влияет на работу Fail Safe. При этом в процессе установки необходимо указать имя пользователя, под которым будет стартовать служба OracleMSCS. Вот в этот момент я указываю доменного пользователя, входящего в группу ORA_DBA и Administrators/Builtin.
21 окт 11, 18:50    [11481275]     Ответить | Цитировать Сообщить модератору
 Re: ORA-12638 и Oracle Fail Safe  [new]
isakovan
Member

Откуда:
Сообщений: 31
Rbb
Имейте в виду

Under the Local section (on the left), click on Profile. From the drop-down on the right, choose "Oracle Advanced Security" instead of "Naming". This will change the options area below the drop-down. Under the Authentication tab, remove the "NTS" method. You might want to do a few "alter user (username) identified by (new password)" before you remove the NTS authentication method. If you're not sure of the passwords set on the sys account, by removing NTS authentication, you won't be able to log back in. So you might want to set the new SYS password first, then remove NTS authentication. Keep in mind if you use something such as OFS (Oracle Fail Safe) or MSCS, or anything that relies on a SYS connection to Oracle, you might need to reconfigure those services to hold the new password.
Т.Ч. на работающем OFS это (изменение пароля SYS) крайне не рекомендутся !


Вы имеет ввиду изменение пароля SYS при добавлении БД в Oracle Fail Safe (в момент, когда выбирается авторизация ОС или SYS)?
21 окт 11, 18:55    [11481297]     Ответить | Цитировать Сообщить модератору
 Re: ORA-12638 и Oracle Fail Safe  [new]
Rbb
Member

Откуда:
Сообщений: 260
Попробуйте пересоздать password file

For 11g
======
orapwd file=orapw<SID> password=<as reqd> entries=<as reqd> ignorecase=y

Copy the password file orapw<SID> to other nodes in $ORACLE_HOME/database directory.
24 окт 11, 09:29    [11486957]     Ответить | Цитировать Сообщить модератору
 Re: ORA-12638 и Oracle Fail Safe  [new]
Rbb
Member

Откуда:
Сообщений: 260
с тем же паролем, разумеется ( SYS для группы ORA_DBA)
24 окт 11, 09:36    [11486963]     Ответить | Цитировать Сообщить модератору
Все форумы / Oracle Ответить