IT STORYs

MSSQL Eventid 1196 Error - 잘못된 DNS 키입니다. 본문

Windows Server

MSSQL Eventid 1196 Error - 잘못된 DNS 키입니다.

295~ 2023. 5. 9. 09:48

클러스터 노드에서 .(BINOCLUSTER, binnoclustDtc, binnopdb)에 대한 레코드에 대한 업데이트 작업을 DNS 서버들로 동적 업데이트를 시도하였으나 인증 실패로 인하여 “잘못된 DNS 키입니다.”라는 오류가 발생하면서 DNS 로 업데이트가 실패하면서 1196 이벤트 오류가 발생하고 있는 상황으로 보여집니다.

 

  1. 이벤트 오류 1196발생하는 노드들에서 참조하는 DNS 서버들에 접속을 하지 못하거나 외부 DNS가 설정되어 있어 동적 업데이트를 진행할 수 없는 경우.

사용하지 않는 IP V6 주소로 업데이트 시도하는 경우

: 참조하는 DNS 서버들의 변경된 사항이 없으면 연관성이 높지 않아 보입니다.

 

  1. 이벤트 오류 1196발생하는 노드들의 C:\WINDOWS\SYSTEM32\drivers\etc 폴더의 hosts 파일에 주석 처리되지 않은 이벤트 오류 1196에 기록된 클러스터 역할 네트워크 이름.

: 갑자기 클러스터 노드들에서 발생하는 이슈로 연관성 높지 않음.

 

  1. 이벤트 오류 1196발생하는 노드들의 참조하는 DNS들에 등록된 이벤트 오류 1196에 기록된 클러스터 역할 네트워크 이름에 대한 A 레코드의 보안 설정에서 CNO(클러스터 이름$)가 누락되어 있거나 적절한 권한들이 할당되지 않거나 “거부”로 선택되어 있는 경우.

: 참조하는 DNS 서버들의 변경된 사항이 없으면 연관성이 높지 않아 보입니다.

 

  1. 이벤트 오류 1196발생하는 노드들에 저장된 CNO(클러스터 이름)에 저장된 VCO암호(이벤트 오류 1196에 기록된 클러스터 역할 네트워크 이름) DC의 암호가 상이하여 DNS서버에 동적 업데이트가 거부될 경우.

 

[참고자료]

Understanding the Repair Active Directory Object Recovery Action - Microsoft Tech Community

  

 

 

  • 확인사항
  1. 이벤트 오류 1196발생하는노드들에서 C:\Windows\System32\drivers\etc 이동 후 hosts 파일 오픈 후 주석처리 되지 않은(#) 노드 명, CNO(클러스터 이름), VCO(1196 오류 이벤트 발생하는 이름에 대한 IP가 입력되어 있다면 제거하여 주시기 바랍니다.

클러스터 노드의 DNS Server 설정에 이상이 없는지 확인 합니다. (외부DNS 등록 등)

클러스터 노드에서 IPv6를 사용하지 않는다면 IP v6 disable 합니다.

 

  1. 이벤트 오류 1196발생하는 노드들이 참조하는 DNS에서 1196 오류 이벤트 발생하는 이름ex)PNDBSQL2에 대한 A 레코드의 보안 설정에서 CNO(클러스터 이름$)가 누락되어 있거나 하기와 같은 권한들이 할당되지 않을 경우 할당을 진행합니다.

1, 2번 설정들이 모두 정상적일 경우 3번 작업을 진행합니다.

 

[예시]

 

 

  1. 이벤트 오류 1196 발생하는 Cluster 역할을다른노드로 이동하여 DC와암호확인하는프로세스를재시도하신후증상발생여부확인부탁드립니다. 증상이동일할경우 4번작업을진행합니다.

 

  1. PM시간에 CNO 복구 작업을 통해 CNO암호 및 VCO 암호를 DC와 다시 동기화 한 후 증상 발생여부 확인 부탁드립니다.

 

  1. Failover cluster관리자를 실행하여 클러스터 이름을 클릭합니다.
  2. 중앙 Pane을 가장 아래로 내려서 Cluster Core Resource로 이동합니다.
  3. Cluster Network Name Resource를 우 클릭 오프라인을 합니다.

 

  1. 이후 우 클릭 -추가작업 -복구를 클릭합니다
  2. 해당 작업을 진행하면 자동으로 Network Name Resource Online되며 이후 1196이벤트 발생여부를 확인합니다

 

[참고 절]

Virtual Computer Object (VCO) - The CNO is responsible for managing the passwords on all other computer objects (VCO's) for other cluster network names in the cluster.  If the password for a VCO falls out of sync, the CNO will reset the password and self-heal automatically.  Therefore it is not needed to run Repair to reset the password for a VCO.  In Windows Server 2012 a Repair action was added for all other cluster Network Names, and is a little bit different.  Repair will check to see if the associated computer object exists in Active Directory.  If the VCO had been accidentally deleted, then using Repair will re-create the computer object if it is missing.

 

[참고자료]

Understanding the Repair Active Directory Object Recovery Action

https://techcommunity.microsoft.com/t5/failover-clustering/understanding-the-repair-active-directory-object-recovery-action/ba-p/371891

 

저작자표시
'Windows Server' Related Articles more
Comments