NoLMHash 정책이 설정 되어 있으면 15 개 이상의 문자를 클러스터 서비스 계정 암호를 설정 해야

증상

두 번째 노드가 클러스터에 참가 하려고 하면 다음과 같은 메시지가 설치 마법사를 반환 합니다.
< CSA > 클러스터를 관리할 수 있는 권한이 없습니다.
또한, 원격 서버 또는 클러스터에서 클러스터 관리자 (CluAdmin.exe)를 시작 하면 다음과 같은 오류 메시지가 나타날 수 있습니다.
액세스가 거부 되었습니다.

원인

일반 텍스트에 사용자 계정 암호를 저장 하는 대신 Microsoft Windows 생성 하 고, 일반적으로 "해시." 라는 두 가지 암호 표현을 사용 하 여 사용자 계정 암호를 저장 합니다. 를 설정 하거나 미만의 15 문자가 포함 된 암호를 사용자 계정의 암호를 변경할 수 있습니다 Windows LAN Manager 해시 (LMHash)와 암호는 Microsoft Windows NT (NT 해시) 해시를 생성 합니다. 이러한 해시는 Active Directory 또는 로컬 보안 계정 관리자 (SAM) 데이터베이스에 저장 됩니다.


경우는 네트워크 보안: 다음 암호 변경 시 LAN Manager 해시 값을 저장 하지 마십시오 정책을 설정 하는, 없는 lm 해시는 Active Directory에서 클러스터 서비스 계정 (CSA).

두 번째 노드를 조인할 때 암호 미만의 15 문자 CSA, 적합 Lm 인증 하는 세션 키를 만드는 설치 프로세스 생성 합니다. Active Directory에 없으면 lm 해시 저장 하기 때문에 도메인 컨트롤러 일치 하는 세션 키를 만들 수 없습니다. 액세스를 거부 합니다. CSA에 대 한 15 개 이상의 문자가 있는 암호를 사용 하면 설치 프로세스에 의해 lm 해시를 생성할 수 없습니다. 대신, Windows NT 암호 해시 세션 키 파생에 사용 됩니다. 도메인 컨트롤러 일치 하는 세션 키를 생성할 수 있습니다. 인증에 실패 합니다. 암호 LAN Manager 해시로 저장 되지 않도록 하는 방법에 대 한 자세한 내용은 Microsoft 기술 자료의 다음 문서 번호를 클릭 합니다.:

299656 Windows Active Directory 및 로컬 SAM 데이터베이스에 암호의 LAN 관리자 해시를 저장 하지 못하도록 하는 방법

해결 방법

이 문제를 해결 하려면 상황에 가장 적합 한 메서드를 선택 합니다.

방법 1: 적어도 15 자 암호 사용

NoLMHash 정책이 Active Directory에 설정 된 보안을 해제할 수 없는 경우는 15 문자 이상의 암호를 사용 하 여 클러스터 설치 마법사는 lm 해시를 사용 하 여 인증 하는 것을 방지 하 여.

Active directory에서는 lm 해시의 저장소를 사용 하는 방법 2:

Active Directory에서 그룹 정책을 사용 하 여 사용자 암호의 lm 해시의 저장소를 사용 합니다. 이렇게 하려면, 다음 단계를 수행하십시오.
  1. 기본 도메인 컨트롤러 그룹 정책에서 확장
    컴퓨터 구성, Windows설정, 보안 설정,
    로컬 정책, 보안옵션을.
  2. 사용 가능한 정책 목록에서 두 번 클릭
    네트워크 보안: 다음 암호 변경 시 LAN Manager 해시 값을 저장 하지 마십시오.
  3. 사용 안 함을 클릭합니다 한 다음 클릭
    OK.
  4. 정책이 복제 되 고 적용 되는 있는지 확인 하십시오.
  5. CSA 암호 재설정 (길이 15 미만 자 수 있습니다)는 Lm SAM/ad 작성 되었는지 확인 하려면.

방법 3: 핫픽스를 설치 합니다.

핫픽스는 NoLMHash 정책이 Active Directory에 설정 된 경우 15 자 암호 필요 하지 않도록이 문제를 해결 하려면 Microsoft에서 구할 수 있습니다. 자세한 내용은 클릭 Microsoft 기술 자료의 다음 문서 번호:

890761 나타난다 "오류 0x8007042b" 오류 메시지가 추가 또는 NTLM 버전 2 Windows Server 2003에서 사용 하는 경우 클러스터에 노드를 가입

속성

문서 ID: 828861 - 마지막 검토: 2017. 2. 7. - 수정: 1

피드백