本文提供了一种解决方案,用于修复将节点添加到群集时发生的错误0x80090327。
适用于: Windows Server
原始 KB 数: 5015645
无法将节点添加到群集。 检查群集日志时,你会发现发起方节点拒绝连接并出现错误0x80090327。
联接节点的示例群集日志:
113533 [Verbose] 00001ef8.000010d4::<Date Time> WARN cxl::ConnectWorker::operator (): HrError(0x000004ca)' because of '[SV] Schannel Authentication or Authorization Failed'
发起方节点的示例群集日志:
22064 [Verbose] 000016ec.00000e7c::<Date Time> ERR mscs_security::SchannelSecurityContext::AuthenticateAndAuthorize: HrError(0x80090327)' because of '[Schannel] Server: missing context attributes, requested: 34836, received: 2076'
22065 [Verbose] 000016ec.00000e7c::<Date Time> WARN mscs::ListenerWorker::operator (): HrError(0x80090327)' because of '[SV] Schannel Authentication or Authorization Failed'
删除传输层安全性 (TLS) 1.3 注册表项
重要
此部分(或称方法或任务)介绍了修改注册表的步骤。 但是,注册表修改不当可能会出现严重问题。 因此,按以下步骤操作时请务必谨慎。 出于防范目的,请在修改之前备份注册表,以便在出现问题时还原注册表。 有关如何备份和还原注册表的详细信息,请参阅:如何备份和还原 Windows 中的注册表。
出现此问题的原因是在发起方节点上启用了 TLS 1.3。 若要解决此问题,请删除以下注册表项:
| 名称 | Data | 路径 |
|---|---|---|
DisabledByDefault |
00000000 | HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.3\Client |
Enabled |
00000001 | HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.3\Client |
DisabledByDefault |
00000000 | HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.3\Server |
Enabled |
00000001 | HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.3\Server |
注意
这些密钥仅在 Windows Server 2022 中受支持。 有关详细信息,请参阅 TLS/SSL (Schannel SSP) 中的协议。