14/11/2014

Falha Recurso Cluster Event ID 1207

Problema com recurso virtual de cluster Windows 2008 com falha em um dos node segue evento abaixo

Cluster com SQL Server

Event ID: 1207
Task Category: Network Name Resource
Level: Error
Cluster network name resource 'XXXXX' cannot be brought online. The computer object associated with the resource could not be updated in domain 'bs.br.bsch' for the following reason:
Unable to obtain the Primary Cluster Name Identity token.
The text for the associated error code is: An attempt has been made to operate on an impersonation token by a thread that is not currently impersonating a client.
The cluster identity 'XXXXX$' may lack permissions required to update the object. Please work with your domain administrator to ensure that the cluster identity can update computer objects in the domain.

SOLUÇÃO

Utilizando o Process Monitor identificamos problemas de permissão no diretório “C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys” ao movimentar os recursos entre os nodes, mesmo substituindo as entradas de permissão em todos os objetos filhos ainda assim alguns arquivos permaneceram com permissões órfãs. 

Foi necessário corrigir as permissões individualmente de cada arquivo dentro do diretório “C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys”, então a movimentação dos recursos com falha  entre os nodes funcionou corretamente.

Artigos relacionados

Failover Cluster Step-by-Step Guide: Configuring Accounts in Active Directory


Um comentário:

Unknown disse...

Olá, Parabéns pelo blog.
Não entendi quando você fala em repor as permissões individualmente.
Grato.

 
Pesquisa personalizada