クラスター環境で FailoverClustering 1207 イベントが記録されパスワード更新に失敗する事象について

Last Update: feedback 共有

本記事は、マイクロソフト社員によって公開されております。

こんにちは、Windows サポートチームの三浦です。
本日はクラスター環境で 1207 イベントが記録され、CNO や VCO のパスワード更新が失敗する既知の問題について紹介させていただきます。

事象概要

クラスター環境で 1207 イベントが記録され、CNO (Cluster Name Object) や VCO (Virtual Computer Objects) のパスワード更新が失敗する事象が発生する場合がございます。
また、このパスワード更新の失敗に伴い、ファイル共有監視リソースの失敗を示す 1069 イベントも併せて記録される場合がございます。

ログ名: システム
ソース: Microsoft-Windows-FailoverClustering
イベント ID: 1207
レベル: エラー
説明:
クラスター ネットワーク名リソース ‘‘ に関連付けられたコンピューター オブジェクトをドメイン ‘domain FQDN’ で Password change 操作中に更新できませんでした。

関連するエラー コードのテキストは次のとおりです: 指定されたネットワーク パスワードが間違っています。

クラスター ID ‘<CNO または Node>$’ は、オブジェクトを更新するために必要なアクセス許可を持っていない可能性があります。
ドメイン管理者と協力して、このクラスター ID がドメインのコンピューター オブジェクトを更新できるようにしてください。

ログ名: システム
ソース: Microsoft-Windows-FailoverClustering
イベント ID: 1069
レベル: エラー
説明:
“クラスター化された役割 ‘クラスター グループ’ の種類 ‘File Share Witness’ のクラスター リソース ‘ファイル共有監視’ が失敗しました。
リソースおよび役割のエラー ポリシーに基づいて、このノードでリソースをオンラインにする処理またはグループをクラスターの別のノードに移動した後に再起動する処理がクラスター サービスによって試行される場合があります。フェールオーバー クラスター マネージャーまたは Get-ClusterResource Windows PowerShell コマンドレットを使用して、リソースおよびグループの状態を確認してください。”

上記の 1207 イベントは、何らかの原因で CNO や VCO のパスワード更新に失敗したことを示すイベントとなり、一般的には、オブジェクトのアクセス権の問題やセキュアチャネルの破損などが原因として想定されます。
しかしながら、アクセス権やセキュアチャネルに問題が無い場合であっても、弊社モジュールの既知の問題により、同イベントが記録される事象が発生する場合があることが報告されております。

発生環境

2021/5 以降の更新プログラムが適用された Windows Server 2016 以降のクラスター環境で発生する場合がございます。

原因

CNO のパスワード更新時にキャッシュに残った古いパスワードを参照し続けることで事象が発生いたします。

対処策

本問題の修正を含む更新プログラムが既にリリースされておりますので、本問題が発生する場合は、該当の更新プログラムを適用いただくことをご検討ください。

Windows Server 2019/2022 : 2024 年 3 月以降にリリースされた更新プログラムに修正が含まれております。
Windows Server 2016 : 2024 年 9 月以降にリリースされた更新プログラムに修正が含まれております。

回避策

更新プログラムを適用できない事情がある場合は、下記の回避策を定期的にご実施いただき、問題の発生を回避することをご検討くださいますようお願いいたします。
本問題に合致した事象が発生した場合、以下の手順でクラスター コア リリースを別のノードを移動することで、移動先ノードでのパスワード更新が成功し、一時的に事象を解消することが可能です。

// クラスター コア リソースの移動手順 //

  1. いずれかのクラスター ノードに管理者アカウントでログオンします。
  2. フェールオーバー クラスター マネージャーを起動します。
  3. 左ペインのクラスター名を右クリックし、[他のアクション] > [コア クラスター リソースの移動] > [ノードの選択] を押下し、移動先ノードを選択します。

なお、クラスター コア リリースの移動による回避策はあくまでも一時的な暫定対処であり、数週間 - 数か月程度経過することで事象が再発する可能性がございますため、根本的な対処には、本問題の修正を含む更新プログラムの適用が必要になります。

補足事項

上述の通り、上記の 1207 イベントは、何らかの原因で CNO や VCO のパスワード更新に失敗したことを示すイベントとなり、オブジェクトのアクセス権の問題やセキュアチャネルの破損などが原因でも同イベントが記録される場合がございます。
また、上記の 1069 イベントはファイル共有監視が失敗したことを示すイベントであり、ファイル共有監視用のファイル共有へのアクセスが失敗した場合にも発生いたします。

従って、1207 や 1069 イベントが記録されているという点のみでは、本記事で紹介している既知の問題に合致した事象と判断することは困難となりますため、これらのイベントが記録された場合は、オブジェクトのアクセス権やセキュアチャネルなどに問題が生じていないかの確認や、クラスター コア リソースの移動で一時的に問題が解消するかなどを確認した上で、対応をご検討いただけますと幸いです。

1207 イベントに対する一般的な対処方法等に関しては、以下の情報をご参照ください。


いかがでしたでしょうか。本投稿が少しでも皆様のお役に立てば幸いです。 本情報の内容(添付文書、リンク先などを含む)は、作成日時でのものであり、予告なく変更される場合があります。

変更履歴

2024/04/05 Windows Server 2019/2022 向けの更新プログラムの情報を更新
2024/11/13 Windows Server 2016 向けの更新プログラムの情報を更新