Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

MS Server 2012 R2 Failovercluster: 80070721 Fehler im Sicherheitspaket

Frage Microsoft Windows Server

Mitglied: BlackListMe

BlackListMe (Level 1) - Jetzt verbinden

19.06.2017 um 16:33 Uhr, 181 Aufrufe, 3 Kommentare

Hi,

ich verzweifel hier bei der Einrichtung eines MS-Failoverclusters, den ich in folgender Umgebung versuche zu installieren:

2x MS Server 2012 R2 in je einer ESX-VM. Die ESX Hosts sind zwei physikalische Server, die sich im selben Netz befinden und Zugriff auf das selbe SAN-Storage haben.
Updatestand ist bei beiden Maschinen identisch; NTP ist so konfiguriert:
01.
w32tm /config /manualpeerlist:pool.ntp.org 
Die Server 2012 Installationen habe ich jeweils frisch aufgesetzt und jeweils das Feature "failovercluster" nachinstalliert.
In der AD habe ich eine OU erstellt, in welcher ich (laut Anleitung von MS) ein "Cluster name Object" angelegt habe (nix weiter als ein "neuer Computer" in der OU.)
Ich habe jeden Schritt befolgt, den MS hier angibt: [https://technet.microsoft.com/de-de/library/dn466519(v=ws.11).aspx https://technet.microsoft.com/de-de/library/dn466519(v=ws.11).aspx
]

Wenn ich jetzt "Konfiguration prüfen" im FailoverCluster-Manager ausführe, bekomme ich immer die selben Fehlermeldungen:

ClusterNetzwerkkonfigur]ation überprüfen:
Eine Instanz der COM-Komponente mit der CLSID {E1568352-586D-43E4-933F-8E6DC4DE317A} konnte aufgrund des folgenden Fehlers nicht von der IClassFactory erstellt werden: 80070721 Fehler im Sicherheitspaket. (Ausnahme von HRESULT: 0x80070721).

IP-Konfiguration überprüfen:
Eine Instanz der COM-Komponente mit der CLSID {E1568352-586D-43E4-933F-8E6DC4DE317A} konnte aufgrund des folgenden Fehlers nicht von der IClassFactory erstellt werden: 80070721 Fehler im Sicherheitspaket. (Ausnahme von HRESULT: 0x80070721).


Ich habe nun ca. 10 Stunden Zeit damit verbracht und finde den Fehler einfach nicht. Habe ich Tomaten auf den Augen, oder etwas grundsätzliches vergessen?
Jede Hilfe ist willkommen

Grüße
Robin
Mitglied: BassFishFox
LÖSUNG 19.06.2017 um 16:53 Uhr
Hallo,

Die Server sind wirklich vollstaendig frisch installiert und nicht geklont?
Wir hatten das mal gefunden mit W2008R2 Servern die nicht richtig generalisiert wurden.
https://support.microsoft.com/en-us/help/2012835/cluster-validation-fail ...

Und ganz weit hergeholt. Kann das bei Dir zutreffen? Bin gerade drueber gestolpert.
https://exchange12rocks.org/2014/09/08/0x80070721-a-security-package-spe ...

BFF
Bitte warten ..
Mitglied: BlackListMe
19.06.2017 um 18:23 Uhr
Danke für dir beiden Tipps. Tatsächlich sind beide Server frisch installiert, ohne zu clonen.

Der zweite Link scheint schon interessant zu sein.

This can occur when the target server principal name (SPN) is registered on an account other than the account the target service is using. Ensure that the target SPN is only registered on the account used by the server.

D.h., der User, der zum SPN gemacht wurde, darf nur auf einer Maschine angemeldet sein? (Das wäre eine Potentielle Ursache für meine Problem). Richtig?

Dann muss ich das morgen gleich mal probieren.
Bitte warten ..
Mitglied: BlackListMe
20.06.2017 um 08:31 Uhr
Also schade, daran lag es nicht. Ich habe über GPO noch alle Authentifizierungseinstellungen in Bezug auf WinRM gelockert, aber daran lag es auch nicht

Ich suche also weiter
Bitte warten ..
Ähnliche Inhalte
Neue Wissensbeiträge
Heiß diskutierte Inhalte
Windows Systemdateien
NTFS und die Defragmentierung (26)

Frage von WinLiCLI zum Thema Windows Systemdateien ...

LAN, WAN, Wireless
Zwei Subnetze mit je eigenem Router und Internetzugang verbinden (18)

Frage von hannsgmaulwurf zum Thema LAN, WAN, Wireless ...

Windows Server
WIndows Server 2016 core auf dem Intel NUC NUC5i5RYK i5 5250U (17)

Frage von IxxZett zum Thema Windows Server ...