FailoverClustering のイベント 1579 と 1196 について

  • Article

こんにちは。Windows プラットフォーム サポートの戸田です。

Windows Server 2008、Windows Server 2008 R2 でフェールオーバー クラスターを構成、運用されている環境にて 15 分ごとに以下の 2 つのイベントがセットで記録される現象についてお問い合わせをいただくことがあります。

ログの名前:         System
ソース:           Microsoft-Windows-FailoverClustering
イベント ID:       1579
タスクのカテゴリ:      ネットワーク名リソース
レベル:           警告

説明:
クラスター ネットワーク名リソース '<仮想サーバー名>' は、アダプター '<アダプター名>' の名前 '<FQDN の仮想サーバー名>' の DNS レコードを更新できませんでした。エラー コードは 'DNS 操作が拒否されました。 (9005)' でした。DNS サーバーがこのクラスター ノードからアクセスできることを確認し、DNS サーバー管理者に問い合わせて、クラスター ID が DNS レコード '<FQDN の仮想サーバー名>' を更新できることを確認してください。

 

ログの名前:         System
ソース:           Microsoft-Windows-FailoverClustering
イベント ID:       1196
タスクのカテゴリ:      ネットワーク名リソース
レベル:           エラー
説明:
クラスター ネットワーク名リソース '<仮想サーバー名>' は、1 つ以上の関連付けられた DNS 名の登録に失敗しました。理由は次のとおりです:DNS 操作が拒否されました。
依存する IP アドレス リソースに関連付けられたネットワーク アダプターが、少なくとも 1 つの DNS サーバーにアクセスできるように構成されていることを確認してください。

 

上記のイベント 1579 では返された エラーコードは 9005 = DNS_ERROR_RCODE_REFUSED (DNS 操作が拒否されました。) ですが、9016 = DNS_ERROR_RCODE_BADSIG (DNS 証明書の確認に失敗しました。)の場合もあります。

これらのイベントはクラスター仮想サーバー名(クライアント アクセス ポイント名)の DNS ホスト レコードの更新が失敗したことを示すイベントです。

DNS レコードの自動登録が有効なクラスター/ DNS 環境では、クライアント アクセス ポイント (ネットワーク名リソース) を作成すると、DNS サーバー上に ホスト (A) レコードが自動で作成されます。このホスト (A) レコードにはクラスター名 (Cluster Name Object = CNO ) のコンピュータ アカウントのフル コントロールのアクセス権が与えられますが、手動でレコードを作成した場合などにはアクセス権が与えられていないことがあります。

 

上記のようなイベントが記録されている場合には、DNS サーバー上の DNS マネージャーを確認し、該当のホスト レコードのプロパティから [セキュリティ] タブを確認してみてください。

 

確認例 :

以下の DNS マネージャーの表示は、クラスター名 を 「CLUSTER」として 、またクライアント アクセス ポイント (仮想サーバー) 名を 「VSERVER」 という名前で構築したクラスター環境の例です。

仮想サーバー名 VSERVER のホスト (A) レコードのプロパティで、クラスター名 (CNO) CLUSTER$ のフル コントロールが付与されているのがわかります。

 DNS_CNOpic

 

イベント 1579 と 1196 に対する対処方法は、ご利用の DNS 運用によって異なります。

  • 静的管理されたDNS 環境の場合
    手動でレコードを作成した場合など必要な権限が不足する場合には、以下の手順で権限の追加を行います。
    1. DNS サーバーの操作にて、仮想サーバー名の DNS レコードを右クリックし、[プロパティ] を表示します。
    2. [セキュリティ] タブで、[追加] をクリックします。
    3. [オブジェクトの種類] をクリックします。
    4. [コンピューター] にチェックを入れて [OK] をクリックします。
    5. [選択するオブジェクト名を入力してください] で <クラスター名>$ と入力します。
    6. [OK] をクリックします。
    7. [セキュリティ] に <クラスター名> が追加されたことを確認します。
    8. <クラスター名>のアクセス許可で [フルコントロール] にチェックをいれます。
    9. [適用] をクリックします。

 

  • 動的登録が許可されたDNS 環境の場合
    DNS レコードの自動登録が有効である場合には、以下の手順を行うことでホスト (A) レコードを再作成することができます。この動作により必要な権限が自動で設定されるためイベント解消の対処となります。
    1. 手動で作成した DNS レコードを削除する。
    2. フェールオーバーを行う(または、該当のネットワーク名リソースのオフラインとオンラインを行う)。

 

これらの対処により、現象が改善するかどうかをご検討ください。

 

また、サードパーティ製の DNS サーバーをご利用いただいている場合の情報として以下の技術情報が公開されています。

ご参考までにご紹介いたします。

A DNS Update is recorded as failed: Event ID 5774, 1196, or 1578
https://support.microsoft.com/kb/977158/en-us