最近处理了一个问题,群集网络名称资源注册DNS时失败,系统日志有如下报错,事件号是1196。同样的报错在同一个网络名称资源上每隔15分钟会出现一次。由于客户的群集环境中有很多网络名称资源,因此系统日志基本被这个错误填满了。

    Error   1196    Cluster network name resource 'Cluster Name' failed registration of one or more associated DNS name(s) for the following reason:  DNS bad key.

    通常,DNS注册失败的原因有很多,但是在群集环境中比较常见的原因是权限不够。那么,在群集环境中,谁才有权限去注册或更新这些DNS记录呢?说到这里,我们就要说一下Windows Server 2008以后群集服务帐户的一个改变。

    在Windows Server 2003以前的群集技术中,群集服务是在一个域用户帐户的上下文中。该帐户在每一个群集节点上必须满足一定的权限要求,群集服务才能正常工作。 由于群集服务帐户是一个域帐号,所以这个帐户会受到很多组策略的影响,密码过期策略、 用户权限分配、 本地和域组成员身份等等。在运行过程中,如果群集服务帐户的密码修改了或者群集服务帐号的权限被误删误改了,都可能影响到群集服务无法正常工作。

    在 Windows Server 2008以后的故障转移群集中,群集服务不再在域用户帐户的上下文中运行,而是在群集