Active Directory 上に同じユーザー名が存在するとクラスターの参加に失敗する。

適用対象: Windows Server 2008 DatacenterWindows Server 2008 EnterpriseWindows Server 2008 R2 Datacenter

現象


Active Directory 上にクラスター ノード名と同じ名前のユーザー アカウントが存在する場合に 2 台目以降のノードがクラスターへの参加に失敗します。
この問題は Windows Serever 2008、Windows Server 2008 R2 で構成されたクラスター環境でのみ発生し、Windows Server 2012 では発生しません。


この問題が発生するとクラスターは Active Directory 環境でのノード名検索が失敗するためクラスター メンバー シップの認証が失敗し、ノード間通信のためのセッションを確立することができません。
その結果、参加ノードはクラスターへの参加処理を開始することができず、自らクラスターの形成を試行し、失敗することからシステム イベント ログに以下のイベントを記録します。

ログの名前:         System
ソース:           Microsoft-Windows-FailoverClustering
イベント ID:       1069
タスクのカテゴリ:      リソース コントロール マネージャー
レベル:           エラー
キーワード:       
ユーザー:          SYSTEM
説明:
クラスター化されたサービスまたはアプリケーション 'クラスター グループ' のクラスター リソース 'WitnessResourceName' は失敗しました。


ログの名前:         System
ソース:           Microsoft-Windows-FailoverClustering
イベント ID:       1573
タスクのカテゴリ:      クォーラム マネージャー
レベル:           エラー
キーワード:       
ユーザー:          SYSTEM
説明:
ノード 'ComputerName' がフェールオーバー クラスターを形成できませんでした。理由は、監視リソースにアクセスできなかったためです。監視リソースがオンラインで、アクセスできることを確認してください。

参加ノードではさらに以下のイベントが記録され、参加失敗の原因が認証エラーのためにノード間の通信セッションの確立に失敗したことを示します。
また Service Control Manager  のイベントではクラスター参加処理が時間内に成功しなかった旨が記録されます。

ログの名前:         System
ソース:           Microsoft-Windows-FailoverClustering
イベント ID:       1570
タスクのカテゴリ:      セキュリティ マネージャー
レベル:           重大
キーワード:        
ユーザー:          SYSTEM
説明:
ノード 'ComputerName' がフェールオーバー クラスターに参加しようとしましたが、通信セッションを確立できませんでした。原因は認証エラーでした。すべてのノードが互換性のあるバージョンのクラスター サービス ソフトウェアを実行していることを確認してください。

ログの名前:         System
ソース:           Service Control Manager
イベント ID:       7024
タスクのカテゴリ:      なし
レベル:           エラー
キーワード:         クラシック
ユーザー:          N/A
説明:
Cluster Service サービスは、サービス固有エラー 待ち操作がタイムアウトになりました。 で終了しました。

参加ノードのクラスター ログでは認証エラーに関して以下の記録が残されます。

INFO  [NODE] Node 2: New join with n1: stage: 'Authenticate Initial Connection' status HrError(0x80090322) reason: '[SV] Authentication failed'
DBG   [CHANNEL 192.168.2.1:~3343~] Close().
WARN  cxl::ConnectWorker::operator (): HrError(0x80090322)' because of '[SV] Authentication or Authorization Failed'

       status 0x80090322 = SEC_E_WRONG_PRINCIPAL

回避策


クラスター ノードと同じ名前のユーザー アカウントを削除します。

状況


マイクロソフトでは、この問題をこの資料の対象製品として記載されているマイクロソフト製品の問題として認識しています。