Windows Server 2008 failover cluster 를 구성한 이후 보안 강화를 위해 일부 로컬 보안 정책을 변경한 후 재부팅 하였으나 Client Access Point  노드의 클러스터 서비스가 온라인되지 않는 문제에 대해서 아래와 같이 정리하였습니다.


[환경]
Windows Server 2008 SP2
failover clustering 구성


[현상]
시스템 재시작 이후 클러스터 서비스 시작 실패


[원인]
failover cluster 의 멤버(Client Access Points) 서버 간 네트워크에서 액세스 할 수 있는 권한이 없습니다. 클러스터 노드 추가 실패한 컴퓨터의 로컬 보안 정책에서 '네트워크에서 이 컴퓨터 액세스' 사용 권한에 기본 값인 Everyone 권한이 제거되어 있습니다. 일반적으로 워크스테이션과 서버에서의 '네트워크에서 이 컴퓨터 액세스' 기본 권한은 Administrators, Backup Operators, Power Users, Users, Everyone 로 구성되어 있습니다만 현재 머신은 Administrators, 클러스터 서비스 계정 권한만 부여 되어 있습니다. 


[해결방안]
관리도구 - 로컬 보안 정책 - 보안 설정 - 로컬 정책 - 사용자 권한 할당
'네트워크에서 이 컴퓨터 액세스' 정책 허용에 Authenticated Users 를 추가합니다.


[분석결과]
1. 이벤트 로그 확인

Event ID : 1069
클러스터된 서비스 또는 응용 프로그램 '클러스터 그룹'의 클러스터 리소스 'Quorum Disk'이(가) 실패했습니다.

Event ID : 1573
감시 리소스에 액세스할 수 없어서 'LAIGODB1' 노드가 클러스터를 만들지 못했습니다. 감시 리소스가 온라인 상태이고 액세스 가능한지 확인하십시오.

Event ID : 1570
'LAIGODB1' 노드가 클러스터에 가입하는 동안 인증 오류로 인해 통신 세션을 설정하지 못했습니다. 노드가 호환되는 클러스터 서비스 소프트웨어 버전을 실행 중인지 확인하십시오.


2. 로컬 보안 정책 - 보안 설정 - 로컬 정책 - 사용자 권한 할당 - 네트워크에서 이 컴퓨터 액세스 : Administrators 
 - 기본 값 'Everyone' 권한이 제거되어 있음을 확인 

 
[참고자료]
Windows Server 2008 Cluster 생성(노드 추가) 실패
http://laigo.kr/533

네트워크에서 이 컴퓨터 액세스
http://technet.microsoft.com/ko-kr/library/cc740196(WS.10).aspx



작성자 : Lai Go / 작성일자 : 2010.09.08
Posted by Lai Go