Active Directory 上に同じユーザー名が存在するとクラスターの参加に失敗する。

現象
Active Directory 上にクラスター ノード名と同じ名前のユーザー アカウントが存在する場合に 2 台目以降のノードがクラスターへの参加に失敗します。
この問題は Windows Serever 2008、Windows Server 2008 R2 で構成されたクラスター環境でのみ発生し、Windows Server 2012 では発生しません。


詳細
この問題が発生するとクラスターは Active Directory 環境でのノード名検索が失敗するためクラスター メンバー シップの認証が失敗し、ノード間通信のためのセッションを確立することができません。
その結果、参加ノードはクラスターへの参加処理を開始することができず、自らクラスターの形成を試行し、失敗することからシステム イベント ログに以下のイベントを記録します。

ログの名前:         System
ソース:           Microsoft-Windows-FailoverClustering
イベント ID:       1069
タスクのカテゴリ:      リソース コントロール マネージャー
レベル:           エラー
キーワード:       
ユーザー:          SYSTEM
説明:
クラスター化されたサービスまたはアプリケーション 'クラスター グループ' のクラスター リソース 'WitnessResourceName' は失敗しました。


ログの名前:         System
ソース:           Microsoft-Windows-FailoverClustering
イベント ID:       1573
タスクのカテゴリ:      クォーラム マネージャー
レベル:           エラー
キーワード:       
ユーザー:          SYSTEM
説明:
ノード 'ComputerName' がフェールオーバー クラスターを形成できませんでした。理由は、監視リソースにアクセスできなかったためです。監視リソースがオンラインで、アクセスできることを確認してください。

参加ノードではさらに以下のイベントが記録され、参加失敗の原因が認証エラーのためにノード間の通信セッションの確立に失敗したことを示します。
また Service Control Manager  のイベントではクラスター参加処理が時間内に成功しなかった旨が記録されます。

ログの名前:         System
ソース:           Microsoft-Windows-FailoverClustering
イベント ID:       1570
タスクのカテゴリ:      セキュリティ マネージャー
レベル:           重大
キーワード:        
ユーザー:          SYSTEM
説明:
ノード 'ComputerName' がフェールオーバー クラスターに参加しようとしましたが、通信セッションを確立できませんでした。原因は認証エラーでした。すべてのノードが互換性のあるバージョンのクラスター サービス ソフトウェアを実行していることを確認してください。

ログの名前:         System
ソース:           Service Control Manager
イベント ID:       7024
タスクのカテゴリ:      なし
レベル:           エラー
キーワード:         クラシック
ユーザー:          N/A
説明:
Cluster Service サービスは、サービス固有エラー 待ち操作がタイムアウトになりました。 で終了しました。

参加ノードのクラスター ログでは認証エラーに関して以下の記録が残されます。

INFO  [NODE] Node 2: New join with n1: stage: 'Authenticate Initial Connection' status HrError(0x80090322) reason: '[SV] Authentication failed'
DBG   [CHANNEL 192.168.2.1:~3343~] Close().
WARN  cxl::ConnectWorker::operator (): HrError(0x80090322)' because of '[SV] Authentication or Authorization Failed'

       status 0x80090322 = SEC_E_WRONG_PRINCIPAL

回避策
クラスター ノードと同じ名前のユーザー アカウントを削除します。
状況
マイクロソフトでは、この問題をこの資料の対象製品として記載されているマイクロソフト製品の問題として認識しています。
関連情報
注意 : これは、マイクロソフトのサポート組織内で直接作成された "緊急公開" の資料です。 この資料には、確認中の問題に関する現状ベースの情報が記載されています。 情報提供のスピードを優先するため、資料には誤植が含まれる可能性があり、予告なしに随時改定される場合があります。 その他の考慮事項については、使用条件を参照してください。
プロパティ

文書番号:2824217 - 最終更新日: 09/29/2016 09:58:00 - リビジョン: 3.0

Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise

  • KB2824217
フィードバック