Ciao a tutti!

In questo post vorrei parlare di due eventi che vengono registrati nel registro degli eventi di sistema di nodi cluster in presenza di un problema su record DNS.

I due eventi a cui mi riferisco sono i seguenti:

  • Warning  1579 Microsoft-Windows-FailoverClustering Network Name Resource NT AUTHORITY\SYSTEM
    Cluster network name resource '<name of the resource>' failed to update the DNS record for name '<name of the resource>' over adapter '<name of adapter>'. The error code was 'DNS signature failed to verify. (9016)'. Ensure that a DNS server is accessible from this cluster node and contact your DNS server administrator to verify the cluster identity can update the DNS record '<name of the resource.domain>'.
  • Error  1196 Microsoft-Windows-FailoverClustering Network Name Resource NT AUTHORITY\SYSTEM
    Cluster network name resource '<name of the resource>' failed registration of one or more associated DNS name(s) for the following reason: DNS signature failed to verify. . Ensure that the network adapters associated with dependent IP address resources are configured with at least one accessible DNS server.

Questi warning ed errori sono registrati ogni 15 minuti e sono indicativi di una non corretta configurazione dell’ambiente.

In particolare:

  • l’evento 1579 ci suggerisce che l’identità cluster non è in grado di aggiornare un record DNS;
  • l’evento 1196 ci suggerisce che non è possibile registrare nomi DNS associati alla risorsa clusterizzata network name.

Nel cluster log sono registrati messaggi relativi allo stesso scenario in concomitanza con gli eventi di sistema; di seguito riporto un esempio:

INFO [RES] Network Name <resource_name>: adapter adapter_name (2)

INFO [RES] Network Name <resource_name>: Trying to obtain the VSToken for Core Cluster Name resource

INFO [RES] Network Name <resource_name>: GetCoreNetnameObject_VSToken returning status 0

INFO [RES] Network Name <resource_name>: DNS name resource_dns_name flushed from DNS resolver Cache

ERR [RES] Network Name <resource_name>: Failed to replace DNS A records for owner resource_name.domain over adapter 'adapter_name’, status 9016

ERR [RES] Network Name <resource_name>: Failed to modify DNS A records for owner resource_name.domain over adapter adapter_name', status 9016

INFO [RES] Network Name <resource_name>: Detected DNS registration PROBLEM. will retry in 900 seconds

I due errori sopra evidenziati si riferiscono agli eventi che riscontriamo negli eventi di sistema.

Faccio notare che la frequenza di tali errori deriva dall’intervallo di 900 secondi sopra evidenziato.

Dall’esperienza maturata durante l’attività di supporto, posso asserire che questo problema generalmente deriva da una non corretta configurazione del record DNS della risorsa clusterizzata identificata dagli tali eventi.

In una configurazione clusterizzata standard, i record DNS vengono creati e opportunamente settati con le corrette permission durante la fase di setup dei servizi, utilizzando il wizard del failover cluster.

Se il record DNS viene creato manualmente o modificato da un amministratore DNS, si può incappare in una configurazione non adeguata che, in particolari casi, può portare alla comparsa degli eventi 1579 e 1196 nel system event log.

Attività suggerite

Nel caso in cui anche voi abbiate questo problema, vi invito a verificare le impostazioni delle permission della risorsa target sul server DNS:

  • Sul server DNS, aprire la DNS Management snap-in e nel panel di sinistra cliccare sull’item relativo al dominio target.
  • Nel panel centrale, individuare il record relativo alla risorsa citata dagli errori
  • Cliccare con tasto destro sull’oggetto relativo alla risorsa Network name di cui fallisce l’aggiornamento del record DNS e aprire le proprietà.
  • Nel Security tab, aggiungere il Computer Object di dominio per il cluster virtual network name (tipicamente è il nome del cluster seguito da ‘$’).
  • Assegnare quindi “Full control” a questo account.
    image
  • Cliccare su OK.

 

Se le azioni sopra evidenziate non sortiscono l’effetto desiderato, vi invito a verificare gli scenari discussi nella KB977158 dato che in alcune specifiche configurazioni, questi eventi possono essere causati da un problema noto del sistema operativo.

Link utili

Per l’evento con id 1579, fare riferimento all’articolo http://technet.microsoft.com/en-us/library/ee830298(v=ws.10).aspx

Per l’evento con id 1169, fare riferimento all’articolo http://social.technet.microsoft.com/wiki/contents/articles/1417.windows-server-2008-troubleshooting-event-id-1196-microsoft-windows-failoverclustering.aspx e alla KB977158 .

 

Buona giornata a tutti voi!

Alessandro Caniglia
Support Engineer
Microsoft Enterprise Platform Support