Dell EMC Unity: CIFS sunucusuna "KDC'den Yanıt Yok" hatası nedeniyle erişilemiyor (Kullanıcı Tarafından Düzeltilebilir)

NAS sunucusu eklemek veya değiştirmek için bir görev çalıştırmaya çalışırken, sistemden Kerberos hizmetiyle bağlantı sorunları olduğunu belirten bir hata mesajı alınır. Alınan hata mesajı aşağıdaki gibi olmalıdır:

UYARI: KDC'den yanıt yok xx.xx.xx.xx

Unity sisteminin günlük dosyalarında aşağıdaki ayrıntılar bulunabilir:

Unity Ktrace günlüklerinde (Yol: /EMC/C4Core/log/c4_safe_ktrace.log), aşağıdaki hatalar aşağıda bulunabilir:

2018/08/20-15:48:29.177142 10 7FF16C907703 sade:KERBEROS: 4:[VDM] WARNING: no response from KDC xx.xx.xx.xx
2018/08/20-15:48:29.532994 5540 7FF16C96D705 sade:SMB: 4:[VDM] Unsupported authentication mode: authMethod:4, kerberosSupport:1, negoMethod:0
2018/08/20-15:48:29.533033 40 7FF16C96D705 sade:SMB: 3:[VDM] OpenAndBind[NETLOGON] DC=xxx failed:
Bind_OpenXFailed NO_SUCH_PACKAGE 2018/08/20-15:48:29.533042 10 7FF16C96D705 sade:SMB: 3:[VDM] Can't open NETLOGON file for DC=xxx
2018/08/20-15:48:29.760148 6 7FF16C96D703 sade:KERBEROS: 3:[VDM] krb5_sendto_kdc: addr xx.xx.xx.xx konumundan udp RecvFromStream 91

başarısız olduUnity EMCSystemLogFile.log da (Yol: /EMC/backend/log_shared) sistem şu mesajı bildirir:

"2018-08-20T15:50:53.588Z" "xxx_spa" "Kittyhawk_safe" "356" "unix/spa/root" "WARN" "13:10380008" :: "xxx etki alanındaki xxx NAS sunucusu için DC xxx şu hataya sahiptir: compname xxx DC=xxx Step='Logon IPC$' get Kerberos credential failed, gssError=Miscellaneous failure. İstenen bölge için herhangi bir KDC ile iletişim kurulamıyor. . compname xxx DC=xxx Step='NETLOGON Secure Channel' ' ' 'DC cannot open NETLOGON pipe: status=DOMAIN_CONTROLLER_NOT_FOUND '. " :: Category=Denetim Bileşeni=DART_SMB

Bu soruna aşağıdaki faktörlerden biri neden olabilir:

1. Trafiğin engellenmesine neden olan Güvenlik Duvarı / Ağ yapılandırma sorunları.
2. Ortam yapılandırmasında (Etki Alanı Denetleyicileri, Anahtar ve Dell EMC Unity aygıtı) MTU boyutu ayarlarının uyuşmaması.

Sonuç olarak, Etki Alanı Denetleyicisinden gelen Kerberos bileti UDP aracılığıyla Datamover/SP Arayüzüne teslim edilemez. Ağ izlemesinden yalnızca TGS-REQ var, ancak TGS-REP yok.

Bu durumu düzeltmek için Depolama İşlemcisinde bulunan Unity "nas sunucusunu" Kerberos anahtar istekleri için UDP yerine TCP kullanmaya zorlamak amacıyla bir yapılandırma değişikliği yapılabilir.

Dell EMC Unity sistemi OE 4.2.x veya sonraki bir sürümü çalıştırıyorsa NAS sunucusu parametresi aşağıdaki servis komutu aracılığıyla yapılabilir: svc_nas
Daha eski bir Dell EMC Unity OE sürümü (4.0.x veya 4.1.x) çalıştırıyorsanız Unity OE yi hedef sürüme veya mevcut en yeni OE sürümüne yükseltmeniz önerilir. Lütfen KB 000489694'ye (Dell EMC Unity OE revizyon Matrisi) bakın.

Bu görevi çalıştırmak için lütfen aşağıdaki adımları kullanın:

1. NAS sunucuları için Kerberus TCP Protokolü durumunun geçerli durumunu doğrulamak için svc_nas ALL -param -f security -info kerbTcpProtocolkomutunu çalıştırın.

service@(none) spa:~# svc_nas ALL -param -f security -info kerbTcpProtocol

SPA :
name = kerbTcpProtocol
facility_name = security
default_value = 0
current_value = 0
configured_value = 0
param_type = global
user_action = none
change_effective = immediate
range = (0,1)description = 1=
Kerberos yalnızca TCP kullanacak, 0=Kerberos UDP'yi, ardından TCP'yi deneyecek

SPB :
name = kerbTcpProtocol
facility_name = security
default_value = 0
current_value = 0
configured_value = 0
param_type = global
user_action = none
change_effective = immediate
range = (0,1)description = 1=
Kerberos yalnızca TCP kullanacak, 0=Kerberos UDP'yi, ardından TCP'yi deneyecek

2. KerbTcpProtocol hizmetinin geçerli durumunun doğrulanması üzerine, protokol ayarlarını değiştirmek için aşağıdaki komut kullanılabilir:

SPA : bitti
SPB : bitti

3. Yukarıdaki değişiklik yapıldıktan sonra, ayarların tüm NAS sunucularına uygulandığını doğrulamak için ALL -param -f security -info kerbTcpProtocol svc_nas ilk komutu bir kez daha çalıştırın:

service@(none) spa:~# svc_nas ALL -param -f security -info kerbTcpProtocol

SPA :
name = kerbTcpProtocol
facility_name = security
default_value = 0
current_value = 1
configured_value = 1
param_type = global
user_action = none
change_effective = immediate
range = (0,1)description = 1=
Kerberos yalnızca TCP kullanacak, 0=Kerberos UDP'yi, ardından TCP'yi deneyecek

SPB :
name = kerbTcpProtocol
facility_name = security
default_value = 0
current_value = 1
configured_value = 1
param_type = global
user_action = none
change_effective = immediate
range = (0,1)description = 1=
Kerberos yalnızca TCP kullanır, 0=Kerberos UDP'yi, ardından TCP'yi dener

ÖNEMLİ NOT: Bu değişiklik hemen geçerlilik kazanır ve tüm sisteme uygulanması gerekir. Ayarların tam olarak uygulanması için yeniden başlatma gerekmez.

Dell Unity 300, Dell EMC Unity 300F, Dell EMC Unity 350F, Dell EMC Unity XT 380, Dell EMC Unity XT 380F, Dell EMC Unity 400, Dell EMC Unity 400F, Dell EMC Unity 450F, Dell EMC Unity XT 480, Dell EMC Unity XT 480F, Dell EMC Unity 500 , Dell EMC Unity 500F, Dell EMC Unity 550F, Dell EMC Unity 600, Dell EMC Unity 600F, Dell EMC Unity 650F, Dell EMC Unity XT 680, Dell EMC Unity XT 680F, Dell EMC Unity XT 880, Dell EMC Unity XT 880F, Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity Family, Dell EMC Unity Hybrid ... View More View Less