Service Provider Foundation – NULL SID Logon Error

Wenn man in einem speziellen Szenario die gesamte IaaS Umgebung bestehend aus VMM, SPF, SMA und WAP hochverfügbar gestalten soll und das mit möglichst wenig Servern, schaut man, dass man mehrere Komponenten auf ein System installiert.

Daher wurden SPF und SMA auf denselben Servern installiert und die Hochverfügbarkeit mittels NLB gewährleistet. Leider greift in dieser Konstellation aus SPF, SMA und NLB auf denselben Servern eine Sicherheitseinstellung des IIS. Diese bewirkt, dass keine Runbooks, die durch die VM Clouds Automation getriggert werden, starten können. Stattdessen erhält man einen NULL SID Logon Fehler im Security Log des Event Logs.

1234

Die Ursache wird in folgendem KB-Artikel beschrieben und ist nicht SPF oder SMA spezifisch, sondern IIS spezifisch.

-> http://support.microsoft.com/kb/896861/en-us

Die Behebung ist einfach. Dazu muss der folgende Registry Key BackConnectionsHostName mit dem FQDN des NLB spf.cdm.local unter HKLMSYSTEMCurrentControlSetControlLsaMSV1_0 als Multi-String angelegt werden und zwar auf beiden Servern!

5

Danach ein iisreset durchführen und alles sollte wie gewohnt funktionieren. Nutzt man SPF und SMA mit NLB, aber auf unterschiedlichen Servern, dann braucht man diese Einstellung nicht vorzunehmen beziehungsweise es funktioniert direkt OOB.

Facebooktwittergoogle_pluslinkedinmail

Leave a Reply