Cluster com SQL Server
Event ID: 1207
Task Category: Network Name Resource
Level: Error
Cluster network name resource 'XXXXX' cannot be brought online. The computer object associated with the resource could not be updated in domain 'bs.br.bsch' for the following reason:
Unable to obtain the Primary Cluster Name Identity token.
The text for the associated error code is: An attempt has been made to operate on an impersonation token by a thread that is not currently impersonating a client.
The cluster identity 'XXXXX$' may lack permissions required to update the object. Please work with your domain administrator to ensure that the cluster identity can update computer objects in the domain.
SOLUÇÃO
Utilizando o Process Monitor identificamos problemas de permissão no diretório “C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys” ao movimentar os recursos entre os nodes, mesmo substituindo as entradas de permissão em todos os objetos filhos ainda assim alguns arquivos permaneceram com permissões órfãs.
Foi necessário corrigir as permissões individualmente de cada arquivo dentro do diretório “C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys”, então a movimentação dos recursos com falha entre os nodes funcionou corretamente.
Artigos relacionados
Failover Cluster Step-by-Step Guide: Configuring Accounts in Active Directory
Um comentário:
Olá, Parabéns pelo blog.
Não entendi quando você fala em repor as permissões individualmente.
Grato.
Postar um comentário