XenDesktop 7.6의 DB 서비스의 계정을 변경하고 까다로운 장애를 만났다.
XenDesktop의 브로커링 서비스는 정상적으로 동작을 하지만 Studio 실행시
“You do not have sufficient permissions to administer this Site using Studio”메시지를 출력하며
권한이 없어 XenDesktop호스트로 접속이 안되는 장애이다
더더욱 특이한 점은 장애 발생 직후는 정상적으로 Studio접속이 되어 모든것이 정상적인듯 보이지만
재부팅이 되게 되면 위와 같은 장애가 발생한다는 점이다..
서비스도 정상적이고, 재부팅만 하지 않으면 DB로도 정상적으로 쿼리가 로그를 보지 않으면 정상인듯 보인다는점에서
예방이 상당히 까다롭다는 점이다.
일단 장애가 발생하면 XenDesktop호스트에선 다음과 같은 이벤트 로그가 발생한다.
이 로그 만으로는 트러블슈팅이 상당히 까다로웠다.
인증관련 에러 임을 확신하고, 이때 AD의 로그를 확인했더니.
DB쪽에 SPN정보가 중복되어 XD와 DB사이 커넥션에 문제가 발생한것을 확인 할수 있었다.
AD의 LDAP을 통해 SPN을 확인해보니 같은 호스트의 서비스 클래스에 2개의 계정이 연결되어 있는 것을 확인할 수 있었다.
그래서 다음과 같은 명령을 통해 필요없는 계정의 SPN을 삭제해주니 더이상 에러로그가 출력되지 않았다
명령어는 “setspn -D ServiceClass / Host : Port AccountName” 이다
참고URL
https://technet.microsoft.com/en-us/library/cc772897(WS.10).aspx#BKMK_Setspn