Si al crear un clúster de conmutación por error en Windows Server aparece el mensaje “Error occurred while creating the cluster and the nodes will be cleaned up”, esta guía te ayuda a corregirlo con pasos prácticos (GUI y PowerShell), verificación de prerrequisitos y limpiezas seguras en AD/DNS.
Síntomas y mensaje exacto
Durante el asistente de Failover Cluster Manager o con New-Cluster en PowerShell, la creación se interrumpe y muestra:
“Error occurred while creating the cluster and the nodes will be cleaned up”
En términos prácticos, el asistente no puede terminar las operaciones de registro del nombre del clúster, configuración de servicio y validación final, por lo que intenta revertir cambios y “limpiar” los nodos. En entornos con restricciones de permisos o problemas de red/AD, esa limpieza no siempre es completa y pueden quedar restos en AD o DNS.
Solución rápida y probada
Si necesitas resolverlo ya, sigue esta secuencia mínima. En la gran mayoría de casos elimina el error:
- Validar la configuración del clúster
GUI: Failover Cluster Manager → Validate Configuration.
PowerShell (opcional):Test-Cluster -Node <Nodo1>,<Nodo2>,... - Limpiar el estado de los nodos y reintentar
En cada nodo, PowerShell como Administrador:Clear-ClusterNode -ForceVuelve a ejecutar la creación del clúster. - Usar una cuenta de dominio
Asegúrate de iniciar sesión con una cuenta del dominio con permisos adecuados (no una cuenta local).
Resultado esperado: tras aplicar los pasos, la creación del clúster se completa correctamente.
Guía detallada para una recuperación completa
Prerrequisitos esenciales
Antes de reintentar, confirma lo siguiente en todos los nodos:
| Elemento | Cómo verificar | Resultado esperado |
|---|---|---|
| Función instalada | Get-WindowsFeature Failover-Clustering | Installed |
| Cuenta de dominio | Sesión actual con credenciales del dominio | Usuario DOMINIO\usuario |
| Nombre de clúster libre | Comprobar AD/DNS que no exista NombreClúster/NombreClúster$ | Sin objeto previo |
| Hora sincronizada | w32tm /query /status | Desviación mínima y origen válido |
| Red entre nodos | Test-NetConnection <NodoOpuesto> -Port 3343 Test-NetConnection <NodoOpuesto> -Port 445 Test-NetConnection <DC> -Port 389 | Conectividad afirmativa |
Si la característica no está instalada, agrégala (en cada nodo):
Install-WindowsFeature Failover-Clustering -IncludeManagementTools -RestartValidación integral antes de crear
Ejecuta la herramienta de validación para identificar incompatibilidades de hardware, red y almacenamiento. No avances hasta resolver todos los Error; las Warning que afecten a red o disco también deben atenderse.
Test-Cluster -Node <Nodo1>,<Nodo2> -Include "Storage","Inventory","Network","SystemConfiguration" -VerboseRevisa el informe generado; corrige lo indicado y repite la validación hasta que sea satisfactoria.
Limpieza profunda de estados atascados
Si la creación falló y el asistente “limpió” parcialmente, aplica esta limpieza segura:
- En cada nodo, detén el servicio si existiera:
Stop-ClusterService -Force -ErrorAction SilentlyContinue - Ejecuta la limpieza:
Clear-ClusterNode -Force - Verifica que no persista un clúster huérfano:
Get-Cluster -ErrorAction SilentlyContinueSin salida significa que no hay clúster configurado localmente. - Revisa Active Directory: en la OU prevista, comprueba que no exista el objeto de equipo con el nombre del clúster (
NombreClústeroNombreClúster$). Si quedó, elimínalo o deja preparado uno nuevo (ver más abajo). - Revisa DNS: elimina posibles registros A/CNAME sobrantes del nombre del clúster que apunten a IPs antiguas.
Creación correcta desde PowerShell
Con todo limpio y validado, crea el clúster con un comando explícito. Ajusta nombres e IP según tu entorno.
New-Cluster -Name "CL-FS-01" -Node "SRV-NODO1","SRV-NODO2" -StaticAddress 10.10.10.50 -NoStorageComprueba el estado:
Get-Cluster
Get-ClusterNetwork
Get-ClusterResource "Cluster Name"Uso de cuenta de dominio y permisos en AD
Para clústeres integrados con Active Directory, la cuenta que ejecuta la creación necesita permisos para crear el objeto de equipo del clúster (CNO). Si tu organización restringe la creación de objetos, tienes dos opciones:
- Precrear el objeto de equipo en la OU de servidores con el nombre exacto del clúster y otorgar a la cuenta instaladora control total sobre ese objeto durante la creación.
- Delegar permisos “Crear objetos de equipo” en la OU de destino para la cuenta de instalación durante el proceso.
Si tu diseño usa un punto de acceso administrativo diferente (por ejemplo, AD-detached o DNS), aplica la modalidad aprobada por tu estándar interno, pero valida que el nombre esté libre en AD/DNS.
Causas habituales y su corrección
| Indicio | Causa probable | Solución recomendada |
|---|---|---|
| Mensaje de error tras validar | Advertencias o errores en Test-Cluster no resueltos | Reparar cada hallazgo y volver a validar antes de crear |
Objeto NombreClúster$ ya existe | Nombre duplicado en AD/DNS | Eliminar/restaurar objeto y limpiar DNS; usar nombre único |
| Permisos insuficientes | Cuenta local o de dominio sin delegación | Usar cuenta de dominio con permiso para crear objetos de equipo |
| Fallo al registrar el nombre | Firewall o puertos bloqueados hacia DC/DNS | Habilitar reglas de clúster, SMB y RPC; probar Test-NetConnection |
| Quórum inestable al iniciar | Reloj desincronizado o red intermitente | Sincronizar NTP y revisar conectividad de latencia/bandas |
| Validación de disco con advertencias | Presentación no consistente del LUN o testigos | Corregir visibilidad idéntica y políticas de disco antes de crear |
| Errores ClusSvc en el Visor de eventos | Residuos de intentos previos | Clear-ClusterNode -Force en todos los nodos y limpieza en AD/DNS |
Revisión de red y firewall
Los nodos deben comunicarse entre sí y con los controladores de dominio. Confirma que los puertos esenciales estén permitidos en ambas direcciones (incluidos perfiles de firewall adecuados).
| Servicio | Protocolo | Puerto | Uso |
|---|---|---|---|
| Cluster Service | UDP/TCP | 3343 | Latidos y comunicaciones internas |
| RPC Endpoint Mapper | TCP | 135 | Inicio de conexiones RPC |
| RPC dinámicos | TCP | 49152–65535 | Llamadas RPC posteriores (rango por defecto moderno) |
| SMB | TCP | 445 | Acceso a recursos compartidos y testigo |
| WinRM | TCP | 5985/5986 | Administración remota PowerShell |
| DNS | UDP/TCP | 53 | Resolución y registro del nombre del clúster |
| LDAP | TCP/UDP | 389 | Consultas a AD |
Pruebas rápidas:
Test-NetConnection <NodoOpuesto> -Port 3343
Test-NetConnection <NodoOpuesto> -Port 445
Test-NetConnection <DC> -Port 135
Test-NetConnection <DC> -Port 389
Resolve-DnsName <NombreClúster>Consejo: no deshabilites IPv6 en las NIC del clúster; se utiliza para comunicaciones internas (vínculos locales) aunque tu red de producción sea IPv4.
Limpieza y preparación en Active Directory y DNS
Comprobación de nombre y objetos
- Busca en AD el objeto de equipo con el nombre previsto del clúster. Si existe por un intento anterior, elimínalo o restáuralo correctamente.
- Revisa la zona DNS y elimina registros A/CNAME huérfanos del nombre del clúster.
Precreación del objeto de equipo (opcional pero recomendable en entornos restringidos)
- En la OU de servidores, Nuevo → Equipo con el nombre exacto del clúster.
- Quita la marca de “proteger contra eliminación accidental” mientras dure la instalación.
- Otorga a la cuenta instaladora Control total sobre ese objeto durante la creación.
Buenas prácticas para un intento exitoso
- Ejecuta la creación desde un nodo con derechos de administrador local y con sesión de DOMINIO\Usuario.
- Utiliza la IP virtual correcta del clúster y confirma que no esté en uso.
- Si el almacenamiento compartido no está listo, usa
-NoStoragey configura el quórum después. - Documenta el reporte de
Test-Clustery archiva los cambios de red/firewall aplicados.
Registro y diagnóstico posterior
Si aún fallara, recoge registros para un análisis dirigido:
# Registro detallado del clúster (si existe servicio)
Get-ClusterLog -UseLocalTime -TimeSpan 15 -Destination C:\Temp\ClusterLogs
Eventos recientes del servicio de clúster
Get-WinEvent -LogName "Microsoft-Windows-FailoverClustering/Diagnostic" -MaxEvents 200 |
Where-Object {$\_.LevelDisplayName -in "Error","Warning"} | Format-Table TimeCreated,Id,Message -Auto
Sistema (ClusSvc)
Get-EventLog -LogName System -Source ClusSvc -EntryType Error -Newest 50 | Format-Table -AutoProcedimiento completo recomendado
- Instalar características en todos los nodos:
Install-WindowsFeature Failover-Clustering -IncludeManagementTools - Verificar tiempo, DNS y conectividad:
w32tm /query /status Resolve-DnsName <DC> Test-NetConnection <DC> -Port 389 - Validar configuración:
Test-Cluster -Node <Nodo1>,<Nodo2> - Limpiar restos previos (si hubo fallos):
Stop-ClusterService -Force -ErrorAction SilentlyContinue Clear-ClusterNode -ForceRevisa AD/DNS y elimina objetos/registros del nombre del clúster si existen. - Crear clúster:
New-Cluster -Name "CL-FS-01" -Node "SRV-NODO1","SRV-NODO2" -StaticAddress 10.10.10.50 -NoStorage - Configurar quórum (ejemplo con testigo de archivo):
Set-ClusterQuorum -FileShareWitness \\FS\Witness\CL-FS-01 - Comprobar estado:
Get-Cluster Get-ClusterGroup Get-ClusterNetwork Get-ClusterResource
Errores típicos y respuestas cortas
- “Access is denied” al crear: usa cuenta de dominio con permisos; valida que el nombre del clúster no exista en AD/DNS; verifica que los DC son alcanzables.
- “DNS registration failed”: confirma reglas de firewall, conectividad a puerto 53 y que no haya registros previos con ese nombre.
- “The cluster name cannot be resolved”: revisa la IP asignada y la resolución directa/inversa; purga la caché DNS si es necesario.
Lista de comprobación final
- Validación de clúster ejecutada sin errores.
- Nodos limpiados con
Clear-ClusterNode -Forcesi hubo intentos previos. - Sesión con cuenta de dominio y permisos suficientes.
- Nombre del clúster libre en AD y DNS.
- Puertos esenciales abiertos entre nodos y hacia DC/DNS.
- Reloj sincronizado en todos los servidores.
Resumen ejecutivo
El error “Error occurred while creating the cluster and the nodes will be cleaned up” se resuelve en la mayoría de los casos con tres acciones: ejecutar Validate Configuration, limpiar el estado de los nodos con Clear-ClusterNode -Force y crear el clúster usando una cuenta de dominio con permisos adecuados. Complementa con verificación de AD/DNS, sincronización horaria y puertos de red. Después de corregir los hallazgos, la creación del clúster se completa sin incidencias y queda listo para configurar quórum, redes y roles de alta disponibilidad.
Plantilla rápida para pegar y ejecutar
# 1) Validación
Test-Cluster -Node SRV-NODO1,SRV-NODO2
2) Limpieza (si hay fallos)
Stop-ClusterService -Force -ErrorAction SilentlyContinue
Clear-ClusterNode -Force
3) Verificaciones clave
w32tm /query /status
Resolve-DnsName dominio.local
Test-NetConnection SRV-NODO2 -Port 3343
Test-NetConnection DC01 -Port 389
Get-WindowsFeature Failover-Clustering
4) Creación del clúster
New-Cluster -Name "CL-FS-01" -Node SRV-NODO1,SRV-NODO2 -StaticAddress 10.10.10.50 -NoStorage
5) Comprobaciones y quórum
Get-Cluster
Get-ClusterNetwork
Set-ClusterQuorum -FileShareWitness \FS\Witness\CL-FS-01
6) Registro de diagnóstico si lo necesitas
Get-ClusterLog -UseLocalTime -TimeSpan 15 -Destination C:\Temp\ClusterLogsCon esta guía, además de arreglar el error actual, dejas el entorno preparado para un clúster estable y administrable a largo plazo.