MSCS(Failover Cluster) 1207 에러 해결 방법
안녕하세요.
하씨아재입니다.
오랜만에 글을 쓰네요.
이번 포스팅 내용은 최근들어 모 기업에 MS SQL 클러스터 구성 의례가 들어와 구성한 내용입니다.
7월 중순에 구성을 완료 했습니다.
하지만 8월 중순 부터 기업 방화벽 작업 이후 1207 에러가 발생 한다고 연락을 받아 운영자 분과 원격으로 확인 했습니다.
이슈 증상 및 내용
MSCS(Failover Cluster) SQL 역할 및 Cluster 역할은 정상이며 서비스에는 이상이 없었습니다.
아래 그림 처럼 클러스터 이벤트만 1207에러가 한시간 마다 계속 발생하는 내용입니다.
해당 기업의 정보가 들어가서 클러스터명은 모자이크 처리 했습니다.
이벤트 세부 정보 내용
클러스터 네트워크 이름 리소스 'SQL Network Name (SQL 클러스터이름)'과(와) 연결된 컴퓨터 개체를
Password change 작업 동안 '도메인명' 도메인에서 업데이트하지 못했습니다.
관련 오류 코드는 도메인을 사용할 수 없으므로 이 자격 증명으로 로그인할 수 없습니다. 장치가 조직의 네트워크에 연결되어 있는지 확인한 후 다시 시도하세요. 다른 자격 증명으로 이 장치에 로그인한 적이 있는 경우 해당 자격 증명으로 로그인할 수 있습니다.
클러스터 ID '클러스터구성시만들어지는ID$'에 개체를 업데이트하는 데 필요한 권한이 부족할 수 있습니다. 도메인 관리자와 함께 클러스터 ID가 도메인의 컴퓨터 개체를 업데이트할 수 있는지 확인하십시오.
점검 및 해결 방법
1207 에러 관련 내용 참조.
클러스터에서 네트워크 이름을 온라인으로 가져올 수 없습니다. - Windows Server | Microsoft Learn
1. 클러스터 구성 시 생성되는 컴퓨터 객체 삭제등을 점검 했으며 " 클러스터구성시만들어지는ID$" 권한 상승 작업을 진행 했지만 여전히 이벤트는 발생 했습니다.
2. 컴퓨터 개체를 Password Change 작업 동안 '도메인명' 도메인에서 업데이트하지 못한다고 나와서 Telnet 으로 464 포트 확인을 해보니 오픈 되지 않아 방화벽 작업 후 1207 에러는 해결 되었습니다.
AD와 Cluster 서버 간 꼭 오픈 해주세요.
포트번호 | TCP/UDP | Description |
464 | TCP & UDP | Kerberos 암호 변경 |
감사합니다.