現在オフラインです。再接続するためにインターネットの接続を待っています

クラスター環境においてクライアント アクセス ポイントを作成または削除した際、イベント ID 1222 と 1197 が記録される。

現象
Windows Server 2012 のフェールオーバー クラスター環境において、クラスターの 「サービスまたはアプリケーション」の CAP (クライアント アクセスポイント)を自動で作成または削除した際、以下のイベント ID 1222 と 1197 が記録されます。 

・CAP の作成時にはイベント ID 1222 が記録されます。

ログの名前:             System 
ソース:                    Microsoft-Windows-FailoverClustering 
イベント ID:              1222 
タスクのカテゴリ:      ネットワーク名リソース
レベル:                   警告  
説明 : 
クラスター ネットワーク名リソース <cluster name object> に関連付けられたコンピューター オブジェクトを更新できませんでした。関連するエラー コードのテキストは次のとおりです: Unable to protect the Virtual Computer Object (VCO) from accidental deletion クラスター ID <computer object> に、オブジェクトの更新に必要なアクセス許可がない可能性があります。ドメイン管理者と協力して、このクラスター ID がドメインのコンピューター オブジェクトを更新できるようにしてください。 



・CAP の削除時にはイベント ID 1222 と 1197 が記録されます。

ログの名前: System
ソース:                    Microsoft-Windows-FailoverClustering 
イベント ID:              1222 
タスクのカテゴリ:      ネットワーク名リソース
レベル:                   警告 
説明:
クラスター ネットワーク名リソース <cluster name object> に関連付けられたコンピューター オブジェクトを更新できませんでした。関連するエラー コードのテキストは次のとおりです: Unable to unprotect the Virtual Computer Object (VCO) from accidental deletion クラスター ID <computer object> に、オブジェクトの更新に必要なアクセス許可がない可能性があります。ドメイン管理者と協力して、このクラスター ID がドメインのコンピューター オブジェクトを更新できるようにしてください。 

ログの名前:             System 
ソース:                    Microsoft-Windows-FailoverClustering 
イベント ID:              1197 
タスクのカテゴリ:      ネットワーク名リソース
レベル:                   警告 
説明:
クラスター ネットワーク名リソース <cluster name object> は、関連付けられているコンピューター オブジェクト <virtual computer object> を、リソースの削除中に削除または無効にできませんでした。エラー コードは '5' です。サイトが読み取り専用かどうかを確認してください。クラスター名オブジェクトに、Active Directory 内の<virtual computer object> オブジェクトに対する適切なアクセス許可があることを確認します。 
原因
VCO (仮想コンピュータ オブジェクト) が作成される Active Directory 内の Computers コンテナーに対して CNO (クラスター名オブジェクト) のアクセス許可が不足している為イベントが記録されます。 イベントは以下の原因に伴って記録されます。

・CAP 作成時
Computers コンテナーに CNO の以下のアクセス許可が不足する場合、イベント ID 1222 が記録されます。

        ・コンピューター オブジェクトの作成
        ・すべてのプロパティの読み取り

・CAP 削除時
VCO に CNO の以下のアクセス許可が不足する場合、イベント ID 1222  と 1197 が記録されます。

        ・フル コントロール

Windows Server 2012 では CAP の作成時と削除のタイミングでこれらのアクセス許可のチェックが行われ、不足する場合には警告のイベントが記録されます。Windows Server 2008、Windows Server 2008 R2 では同様のアクセス許可が付与されている環境でもこれらのイベントは記録されません。 


回避策
イベントが記録される事での実質的な影響はありません。イベントの内容は無視して問題ありません。
これらのイベント記録を抑止するためには、以下の手順を行い CAP の作成、削除の操作の前に不足するアクセス許可を与えます。手順は Windows Server 2012 のドメインコントローラーを想定しています。 

・CAP 作成時のイベント記録を抑止するには

CAP の作成前に あらかじめ Active Directory 内の Computers コンテナーに、 ”コンピューター オブジェクトの作成” 、 “すべてのプロパティの読み取り” のアクセス許可を追加します。 

手順 1 : 

1. ドメイン コントローラーの [Active Directory ユーザーとコンピューター] を開きます。 

2. メニューの [表示] - [拡張機能] のチェックをオンにします。

3. Computers コンテナー を右クリックして [プロパティ] を開きます。

4. プロパティの [セキュリティ] タブから、[詳細設定] ボタンをクリックします。

5. [アクセス許可] タブより、[追加] ボタンをクリックします。

6. アクセス許可エントリの画面より、[プリンシパルの選択] をクリックします。

7. [オブジェクトの種類] ボタンをクリックし、オブジェクトの種類の画面より [コンピューター] のチェックをオンにし、[OK] ボタンをクリックします。 
    [選択するオブジェクト名を入力してください] の欄に ”クラスター名” を入力し、 [OK] ボタンをクリックします。 

8. [Computers のアクセス許可エントリ] では以下のように設定します。

   種類 :  [許可] 
   適用先:[このオブジェクトとすべての子オブジェクト]

9. [アクセス許可] の欄より、以下のチェックをオンに設定し、[OK] ボタンをクリックします。

   ”コンピューター オブジェクトの作成”
   ”すべてのプロパティの読み取り ”


注意 : 同じコンピュータ名を使用して CAP の再作成を行う場合には、古い VCO は削除してから実施してください。CAPの作成前に上記の手順 1 を実施していれば、以下の手順 2 は必要ありません。 


・CAP 削除時のイベント記録を抑止するには

  上記手順1のアクセス許可を変更し、以下の下記手順2のアクセス許可の変更の両方を実施します。 
  VCO へ CNO の ”フル コントロール” のアクセス許可を追加します。 
  対象の VCO 毎に、CAP の削除を行う前に以下の手順を実施します。 

手順 2 : 

1. ドメイン コントローラーの [Active Directory ユーザーとコンピューター] を開きます。

2. メニューの [表示] - [拡張機能] のチェックをオンにします。

3. Computers コンテナー を右クリックして [プロパティ] を開きます。

4. プロパティの [セキュリティ] タブから、[詳細設定] ボタンをクリックします。

5. [アクセス許可] タブより、[追加] ボタンをクリックします。

6. アクセス許可エントリの画面より、[プリンシパルの選択] をクリックします。

7. [オブジェクトの種類] ボタンをクリックし、オブジェクトの種類の画面より [コンピューター] のチェックをオンにし、[OK] ボタンをクリックします。
    [選択するオブジェクト名を入力してください] の欄に ”クラスター名” を入力し、 [OK] ボタンをクリックします。 

8. VCO のアクセス許可エントリでは以下のように設定します。

   種類 :   [許可] 
   適用先: [このオブジェクトとすべての子オブジェクト] 

9. [アクセス許可] の欄より、“フルコントロール“ のチェックをオンに設定し、 [OK] ボタンをクリックします。



References

・フェールオーバー クラスター ステップ バイ ステップ ガイド: Active Directory のアカウントの構成

http://technet.microsoft.com/ja-jp/library/cc731002(v=ws.10).aspx
関連情報
・フェールオーバー クラスター ステップ バイ ステップ ガイド: Active Directory のアカウントの構成

http://technet.microsoft.com/ja-jp/library/cc731002(v=ws.10).aspx
注意 : これは、マイクロソフトのサポート組織内で直接作成された "緊急公開" の資料です。 この資料には、確認中の問題に関する現状ベースの情報が記載されています。 情報提供のスピードを優先するため、資料には誤植が含まれる可能性があり、予告なしに随時改定される場合があります。 その他の考慮事項については、使用条件を参照してください。
プロパティ

文書番号:2782771 - 最終更新日: 09/20/2016 11:06:00 - リビジョン: 3.0

Windows Server 2012 Standard, Windows Server 2012 Datacenter

  • kbclustering kbcap KB2782771
フィードバック
script>