Event ID 1207, Unable to decrypt resource data

User Rating: 5 / 5

Star ActiveStar ActiveStar ActiveStar ActiveStar Active
 

Event ID 1207, Unable to decrypt resource data

Der Fehler kam auf bei einer Neueinrichtung eines Cluster und dem Aliasnamen zustande.
Die Namensressource lies sich korrekt einrichten und auf dem Node online nehmen. Bei
dem schwenk auf den Clusterpartner ging die Ressource nicht online.
Unten aufgeführte Fehler zeigten sich in den Logdateien.

Ursache:
Beim Esrtellen des Computerobjekts wurde die Berechtigung nicht korrekt gesetzt. Auch
die spätere korrektur brachte keinen Erfolg.
In einem anderen Fall wurde das Computerobjekt für den Alias in der AD gelöscht und
wieder erstellt. Dabei zeigt sich dasselbe Fehlerbild.

Lösung:
Ressource und Computerobjekt in der AD löschen und neu erstellen.
Sollte das Computerobjekt in der AD irrtümlich gelöscht worden sein, so hilft nur eine
Rücksicherung des Objekts.

Auszug aus den Logdateien:
Event ID 1207
Cluster network name resource 'MyClusterAlias' cannot be brought online. The computer object associated with the resource could not be updated in domain 'MyDomain.net' for the following reason:
Unable to decrypt resource data.

Clusterlogfile:
5:45.080 ERR [RES] Network Name <MyClusterAlias>: Couldn't find resource's container in crypto checkpoint info. status 2.
000010c8.000016a0::2011/05/12-10:15:45.502 INFO [CM] mscs::CheckpointManager::AddCryptoCheckpoint: Checkpointing crypto container 1\Microsoft Enhanced Cryptographic Provider v1.0\bb1f215f-db4d-4a5d-9bff-eaa26ed32b68-Netname Resource Data for resource MyClusterAlias. Key name f4ae1d3e-03c6-4d41-b6d6-545ccd568512
000010c8.000016a0::2011/05/12-10:15:45.502 INFO [CM] mscs::CryptoCheckpoint::SaveCheckpoint: Checkpointing crypto container 1\Microsoft Enhanced Cryptographic Provider v1.0\bb1f215f-db4d-4a5d-9bff-eaa26ed32b68-Netname Resource Data.
000010c8.000016a0::2011/05/12-10:15:45.518 INFO [CM] mscs::CryptoCheckpoint::RestoreCheckpoint: Restoring crypto checkpoint 1\Microsoft Enhanced Cryptographic Provider v1.0\bb1f215f-db4d-4a5d-9bff-eaa26ed32b68-Netname Resource Data.
00000d20.00001138::2011/05/12-10:15:45.533 INFO [RES] Network Name <MyClusterAlias>: Found existing computer account MyClusterAlias on DC \\Server.MyDomain.net.
00000d20.00001138::2011/05/12-10:15:45.565 INFO [RES] Network Name <MyClusterAlias>: Computer account MyClusterAlias is disabled. Attempting to re-enable.
00000d20.00001138::2011/05/12-10:15:45.799 ERR [RES] Network Name <MyClusterAlias>: Failed to obtain access to computer account MyClusterAlias, status 80070005
00000d20.00001138::2011/05/12-10:15:45.815 ERR [RHS] Online for resource MyClusterAlias failed.
000010c8.000016a0::2011/05/12-10:15:45.815 WARN [RCM] HandleMonitorReply: ONLINERESOURCE for 'MyClusterAlias', gen(0) result 5018.
000010c8.000016a0::2011/05/12-10:15:45.815 INFO [RCM] TransitionToState(MyClusterAlias) OnlinePending-->ProcessingFailure.
000010c8.000016a0::2011/05/12-10:15:45.815 INFO [RCM] rcm::RcmGroup::UpdateStateIfChanged: (MyClusterAlias, Pending --> Failed)
000010c8.000016a0::2011/05/12-10:15:45.815 ERR [RCM] rcm::RcmResource::HandleFailure: (MyClusterAlias)
000010c8.000016a0::2011/05/12-10:15:45.815 INFO [RCM] resource MyClusterAlias: failure count: 1, restartAction: 2.

 

Links:

Recovering a Deleted Cluster Name Object (CNO) in a Windows Server 2008 Failover Cluster
http://blogs.technet.com/b/askcore/archive/2009/04/27/recovering-a-deleted-cluster-name-object-cno-in-a-windows-server-2008-failover-cluster.aspx