blacklistme
Goto Top

MS Server 2012 R2 Failovercluster: 80070721 Fehler im Sicherheitspaket

Hi,

ich verzweifel hier bei der Einrichtung eines MS-Failoverclusters, den ich in folgender Umgebung versuche zu installieren:

2x MS Server 2012 R2 in je einer ESX-VM. Die ESX Hosts sind zwei physikalische Server, die sich im selben Netz befinden und Zugriff auf das selbe SAN-Storage haben.
Updatestand ist bei beiden Maschinen identisch; NTP ist so konfiguriert:
w32tm /config /manualpeerlist:pool.ntp.org 

Die Server 2012 Installationen habe ich jeweils frisch aufgesetzt und jeweils das Feature "failovercluster" nachinstalliert.
In der AD habe ich eine OU erstellt, in welcher ich (laut Anleitung von MS) ein "Cluster name Object" angelegt habe (nix weiter als ein "neuer Computer" in der OU.)
Ich habe jeden Schritt befolgt, den MS hier angibt: [https://technet.microsoft.com/de-de/library/dn466519(v=ws.11).aspx https://technet.microsoft.com/de-de/library/dn466519(v=ws.11).aspx
]

Wenn ich jetzt "Konfiguration prüfen" im FailoverCluster-Manager ausführe, bekomme ich immer die selben Fehlermeldungen:

ClusterNetzwerkkonfigur]ation überprüfen:
Eine Instanz der COM-Komponente mit der CLSID {E1568352-586D-43E4-933F-8E6DC4DE317A} konnte aufgrund des folgenden Fehlers nicht von der IClassFactory erstellt werden: 80070721 Fehler im Sicherheitspaket. (Ausnahme von HRESULT: 0x80070721).

IP-Konfiguration überprüfen:
Eine Instanz der COM-Komponente mit der CLSID {E1568352-586D-43E4-933F-8E6DC4DE317A} konnte aufgrund des folgenden Fehlers nicht von der IClassFactory erstellt werden: 80070721 Fehler im Sicherheitspaket. (Ausnahme von HRESULT: 0x80070721).


Ich habe nun ca. 10 Stunden Zeit damit verbracht und finde den Fehler einfach nicht. Habe ich Tomaten auf den Augen, oder etwas grundsätzliches vergessen?
Jede Hilfe ist willkommen face-smile

Grüße
Robin

Content-Key: 340996

Url: https://administrator.de/contentid/340996

Ausgedruckt am: 19.03.2024 um 02:03 Uhr

Mitglied: BassFishFox
Lösung BassFishFox 19.06.2017 um 16:53:56 Uhr
Goto Top
Hallo,

Die Server sind wirklich vollstaendig frisch installiert und nicht geklont?
Wir hatten das mal gefunden mit W2008R2 Servern die nicht richtig generalisiert wurden.
https://support.microsoft.com/en-us/help/2012835/cluster-validation-fail ...

Und ganz weit hergeholt. Kann das bei Dir zutreffen? Bin gerade drueber gestolpert.
https://exchange12rocks.org/2014/09/08/0x80070721-a-security-package-spe ...

BFF
Mitglied: BlackListMe
BlackListMe 19.06.2017 um 18:23:18 Uhr
Goto Top
Danke für dir beiden Tipps. Tatsächlich sind beide Server frisch installiert, ohne zu clonen.

Der zweite Link scheint schon interessant zu sein.

This can occur when the target server principal name (SPN) is registered on an account other than the account the target service is using. Ensure that the target SPN is only registered on the account used by the server.

D.h., der User, der zum SPN gemacht wurde, darf nur auf einer Maschine angemeldet sein? (Das wäre eine Potentielle Ursache für meine Problem). Richtig?

Dann muss ich das morgen gleich mal probieren.
Mitglied: BlackListMe
BlackListMe 20.06.2017 um 08:31:27 Uhr
Goto Top
Also schade, daran lag es nicht. Ich habe über GPO noch alle Authentifizierungseinstellungen in Bezug auf WinRM gelockert, aber daran lag es auch nicht face-sad

Ich suche also weiter