set setting reset


ドメイン参加したwindows serverでchef-clientが動かない


ドメイン参加前に knife bootstrap でプロビジョニング済みの windows server を、
新規構築した Active Directoryドメイン参加させた後に chef-client がエラーになる。

$ bundle exec knife winrm -m ${ip_addr} -x ${user_name} "c:\opscode\chef\bin\chef-client" -P ${password}

INFO: *** Chef 11.16.0 ***
INFO: Chef-client pid: 3172
INFO: HTTP Request Returned 401 Unauthorized: error

Chef encountered an error attempting to load the node data for ""

Authentication Error:
Failed to authenticate to the chef server (http 401).

Server Response:
Invalid signature for user or client ''

Relevant Config Settings:
chef_server_url   "https://chef-server"
node_name         ""
client_key        "c:/chef/client.pem"

If these settings are correct, your client_key may be invalid, or
you may have a chef user with the same client name as this node.

FATAL: Stacktrace dumped to c:/chef/cache/chef-stacktrace.out
FATAL: Net::HTTPServerException: 401 "Unauthorized"


fqdn が変わってた

ドメイン参加前の node_name は web-1ドメイン参加後は となっていまhした。
ちゃんと調べていませんが、ohai コマンドの fqdn を見ているのかもしれません。

client.pem を更新する

chef-server の webui からだと簡単にできそうです。


  • knife node edit 旧ホスト名name を編集して保存
  • knife client edit 旧ホスト名name を編集して保存
  • knife client reregister 旧ホスト名 で表示された公開鍵をコピー
  • windows server の c:\chef\client.pem を上書きする