こんにちは。Windows プラットフォーム サポートの戸田です。
Windows Server 2008、Windows Server 2008 R2 でフェールオーバー クラスターを構成、運用されている環境にて 15 分ごとに以下の 2 つのイベントがセットで記録される現象についてお問い合わせをいただくことがあります。
ログの名前: Systemソース: Microsoft-Windows-FailoverClusteringイベント ID: 1579タスクのカテゴリ: ネットワーク名リソースレベル: 警告説明:クラスター ネットワーク名リソース '<仮想サーバー名>' は、アダプター '<アダプター名>' の名前 '<FQDN の仮想サーバー名>' の DNS レコードを更新できませんでした。エラー コードは 'DNS 操作が拒否されました。 (9005)' でした。DNS サーバーがこのクラスター ノードからアクセスできることを確認し、DNS サーバー管理者に問い合わせて、クラスター ID が DNS レコード '<FQDN の仮想サーバー名>' を更新できることを確認してください。
ログの名前: Systemソース: Microsoft-Windows-FailoverClusteringイベント ID: 1196タスクのカテゴリ: ネットワーク名リソースレベル: エラー説明:クラスター ネットワーク名リソース '<仮想サーバー名>' は、1 つ以上の関連付けられた DNS 名の登録に失敗しました。理由は次のとおりです:DNS 操作が拒否されました。依存する IP アドレス リソースに関連付けられたネットワーク アダプターが、少なくとも 1 つの DNS サーバーにアクセスできるように構成されていることを確認してください。
上記のイベント 1579 では返された エラーコードは 9005 = DNS_ERROR_RCODE_REFUSED (DNS 操作が拒否されました。) ですが、9016 = DNS_ERROR_RCODE_BADSIG (DNS 証明書の確認に失敗しました。)の場合もあります。
これらのイベントはクラスター仮想サーバー名(クライアント アクセス ポイント名)の DNS ホスト レコードの更新が失敗したことを示すイベントです。
DNS レコードの自動登録が有効なクラスター/ DNS 環境では、クライアント アクセス ポイント (ネットワーク名リソース) を作成すると、DNS サーバー上に ホスト (A) レコードが自動で作成されます。このホスト (A) レコードにはクラスター名 (Cluster Name Object = CNO ) のコンピュータ アカウントのフル コントロールのアクセス権が与えられますが、手動でレコードを作成した場合などにはアクセス権が与えられていないことがあります。
上記のようなイベントが記録されている場合には、DNS サーバー上の DNS マネージャーを確認し、該当のホスト レコードのプロパティから [セキュリティ] タブを確認してみてください。
確認例 :
以下の DNS マネージャーの表示は、クラスター名 を 「CLUSTER」として 、またクライアント アクセス ポイント (仮想サーバー) 名を 「VSERVER」 という名前で構築したクラスター環境の例です。
仮想サーバー名 VSERVER のホスト (A) レコードのプロパティで、クラスター名 (CNO) CLUSTER$ のフル コントロールが付与されているのがわかります。
イベント 1579 と 1196 に対する対処方法は、ご利用の DNS 運用によって異なります。
これらの対処により、現象が改善するかどうかをご検討ください。
また、サードパーティ製の DNS サーバーをご利用いただいている場合の情報として以下の技術情報が公開されています。
ご参考までにご紹介いたします。
A DNS Update is recorded as failed: Event ID 5774, 1196, or 1578http://support.microsoft.com/kb/977158/en-us