ドメイン機能レベルの変更を行うと、クラスタ名リソースがオンラインにならないことがある

適用対象: Windows Server 2008 DatacenterWindows Server 2008 Enterprise

現象


Windows Server 2008 Active Directory および フェールオーバー クラスター環境において、ドメイン機能レベルを Windows Server 2008 に変更すると、クラスター ネットワーク名リソースのオンライン化に失敗することがあります。

原因


ドメイン機能レベルを Windows Server 2008 に変更すると、ドメイン内で利用されるドメイン暗号化レベルが更新されます。ドメイン暗号化レベルの更新は Active Directory 複製によって各ドメインコントローラに伝播し、各ドメインコントローラー上の KDC サービスが保持するドメインの暗号化レベルが更新されますが、KDCサービスで保持するの暗号化レベルが何らかの要因により正しく更新されない場合、ドメインコントローラ間の KDC サービスが保持する暗号化レベルとの非互換が発生します。この状況が発生するとフェールオーバークラスターのクラスター名リソースオンライン時の Kerberos 認証に失敗し、クラスター名リソースがオンラインにならないことがあります。


回避策


この問題が発生した場合、ドメイン コントローラーの再起動を行ってください。