Windowsフェールオーバークラスター-MSDTCロールを作成しようとしています-AD権限の問題？

通常はDBA Exchangeでハングアウトしますが、今回はクラスタリングの問題でServerFaultに来ます。

Windows 2012 R2クラスターのMSDTCロールを作成しようとしています。

IPアドレスとディスクは正常に起動しますが、A06SQLX-DTCという名前が表示されようとすると、2つのエラーが発生します。

クラスター化された役割「A06SQLX-DTC」のタイプ「ネットワーク名」のクラスターリソース「A06SQLX-DTC」が失敗しました。

リソースとロールの障害ポリシーに基づいて、クラスターサービスはこのノードでリソースをオンラインにするか、グループをクラスターの別のノードに移動して再起動しようとする場合があります。フェールオーバークラスターマネージャーまたはGet-ClusterResource Windows PowerShellコマンドレットを使用して、リソースとグループの状態を確認します。

ADでは、A06SQLX-DTCのオブジェクトが表示されないため、これはアクセス許可の問題だと思います。ただし、このオブジェクトは、MSDTCロールを正常に作成した別のADに存在します。

私が気づいたことの1つは、役割のプロパティに、Kerberosステータスによって拒否されたアクセスがあることです。

msdn に関するこの記事に私を導きます。しかし、それは助けにはなりませんでした。

これも読んでください question でも、助けにはなりませんでした。

さらにクラスタイベントログを検索すると、これが表示されます

クラスターネットワーク名リソース 'A06SQLX-DTC'は、関連するコンピューターオブジェクトをドメイン 'mydomain.com'に作成できませんでした：リソースがオンラインです。

関連するエラーコードのテキストは次のとおりです。アクセスが拒否されました。

ドメイン管理者と協力して、次のことを確認してください。-クラスターID 'A06SQLX-CLU-1 $'には、コンピューターオブジェクトの作成権限があります。既定では、すべてのコンピューターオブジェクトはクラスターID 'A06SQLX-CLU-1 $'と同じコンテナーに作成されます。 -コンピュータオブジェクトのクォータに達していません。 -既存のコンピューターオブジェクトがある場合は、Active Directoryユーザーとコンピューターツールを使用して、クラスターID 'A06SQLX-CLU-1 $'にそのコンピューターオブジェクトに対する 'フルコントロール'権限があることを確認します。

これが私の質問です：

1. ログインに割り当てる必要がある権限は何ですか？
2. ノードにどの権限を割り当てる必要がありますか？
3. A06SQLX-CLU-1オブジェクトにどの権限を割り当てる必要がありますか？