Windows Server フェールオーバー クラスターでネットワーク名要求が失敗した場合の "GUID を使用してコンピューター オブジェクトを取得できません" というエラー メッセージ

この記事では、フェールオーバー クラスター内のクライアント アクセス ポイント (CAP) が期待どおりにオンラインにならない問題を解決するソリューションを提供します。

適用対象: Windows Server 2012 R2
元の KB 番号: 2008654

現象

Windows Server フェールオーバー クラスターの CAP は、想定どおりにオンラインになりません。 この状況では、次のエラー イベントがログに記録されます。

ログ名: システム
ソース: Microsoft-Windows-FailoverClustering
イベント ID: 1207
タスク カテゴリ: ネットワーク名リソース
レベル: エラー
説明:
クラスター ネットワーク名リソース '<リソース名>' をオンラインにすることはできません。 次の理由により、リソースに関連付けられているコンピューター オブジェクトをドメイン '<domain FQDN>' で更新できませんでした。
GUID を使用してコンピューター オブジェクトを取得できません。
関連するエラー コードのテキストは次のとおりです。 指定されたドメインが存在しないか、接続できませんでした。
クラスター ID '<Cluster CNO または Node>$' には、オブジェクトを更新するために必要なアクセス許可がない可能性があります。 ドメイン管理者と協力して、クラスター ID がドメイン内のコンピューター オブジェクトを更新できることを確認します。

さらに、クラスター ログを表示すると、次のエラー メッセージが表示されます。

既存のコンピューター アカウントの検索に失敗しました。 状態 8007054B

原因

クラスターの操作中に、Active Directory のコンピューター オブジェクトでメンテナンス タスクが必要になる場合があります。 たとえば、パスワードを作成、削除、有効、無効、ローテーションする必要があり、SPN を更新する必要がある場合があります。 サーバーが境界ネットワーク (DMZ、非武装地帯、スクリーン サブネットとも呼ばれます) にあり、Read-Only ドメイン コントローラー (RODC) にのみアクセスできる場合は、コンピューター オブジェクトを手動で作成および削除することで、これらのタスクの一部を回避できます。 その他の操作は、RODC によって、ドメイン内の他の場所にある書き込み可能なドメイン コントローラーに転送されます。 ただし、書き込み可能なドメイン コントローラーが明示的に要求される、クラスターで実行される変更操作がいくつかあります。

解決方法

この問題を解決するには、書き込み可能なドメイン コントローラーへのフェールオーバー クラスター アクセスを指定します。

フェールオーバー クラスタリングの Active Directory 要件の詳細については、次の Microsoft Web サイトを参照してください。

フェールオーバー クラスターのステップ バイ ステップ ガイド: Active Directory でのアカウントの構成