Dell VNX/Unity: Der Domänenbeitritt schlägt fehl mit dem Fehler 13157007728 Das Kontoattribut für compname kann nicht festgelegt werden

Für diesen Fehler kann es verschiedene Gründe geben.
Insbesondere kann das für den Domänenbeitritt verwendete Benutzerkonto möglicherweise ein Computerkonto erstellen, aber nicht ändern.

Ein Kunde ist nicht in der Lage, einen Domänenbeitrittsvorgang mit bekannten Standardmarkierungen durchzuführen.
Der Join-Befehl schlägt mit dem folgenden Fehler fehl:

Error 13157007728: server_2 : DomainJoin::reuseAccount: Unable set account attribute for compname 'CIFS01' to domain 'DOM.Domain.NET' on Active Directory server 'dc2.dom.domain.net' using CIFS server credential. Distinguished name is 'CN=cifs01,OU=Computers,OU=EMC Celerra,DC=DOM,DC=domain,DC=net'.

server_cifs zeigt unverbunden an:

CIFS Server 02CIFSSERVER[DOM] RC=160 (local users supported)
 Full computer name=02cifs01.dom.domain.net realm=DOM.DOMAIN.NET (domain not joined !)
 Comment='EMC-SNAS:T7.1.83.2'
 if=02CIFS01 l=10.xxx.xx.x b=10.xxx.xx.xx mac=0:00:00:00:00:00
  FQDN=02cifs01.dom.diomain.net (Retrying DNS update...)
 Password change interval: 43140 minutes

Das Computerkonto wurde von der Domain getrennt, aber es gibt keine eindeutigen Hinweise auf dem NAS-cmd_log, dass dies auf der NAS-Seite durchgeführt wurde.

Methode zum Erzwingen des erneuten Zusammenführungsvorgangs:

1. Stellen Sie sicher, dass das Konto über ausreichende Berechtigungen verfügt, um diesen Vorgang durchzuführen.
2. Überprüfen Sie, ob das Computerkonto in Active Directory vorhanden ist. - Siehe nas_message Anweisungen in den Notizen.
3. Der Versuch, eine erneute Verknüpfung mit Optionen durchzuführen, funktioniert möglicherweise auch nicht [-option {reuse|resetserverpasswd|addservice=nfs}] und schlägt mit einem Konto fehl, das in AD nicht vorhanden ist.
4. Stellen Sie sicher, dass compname mit dem netbios-Namen übereinstimmt. In einem bestimmten Szenario wurde das NetBIOS historisch unterschiedlich festgelegt.

Um die DNS-Domainregistrierung zu erzwingen, wurde der folgende Parameter angewendet:

nasadmin@vnxcs01 ~]$ server_param server_2 -facility cifs -info djEnforceDhn
server_2 :
name                    = djEnforceDhn
facility_name           = cifs
default_value           = 1
current_value           = 1
configured_value        =
user_action             = none
change_effective        = immediate
range                   = (0,1)
description             = Enforces the setting of the dNSHostName attribute
[nasadmin@vnxcs01 ~]$ server_param server_2 -facility cifs -modify djEnforceDhn -value 0
server_2 : done
[nasadmin@vnxcs01 ~]$ server_param server_2 -facility cifs -info djEnforceDhn
server_2 :
name                    = djEnforceDhn
facility_name           = cifs
default_value           = 1
current_value           = 0
configured_value        = 0
user_action             = none
change_effective        = immediate
range                   = (0,1)
description             = Enforces the setting of the dNSHostName attribute
[nasadmin@vnxcs01 ~]$

Wiederholen Sie eine einfache Verknüpfung ohne spezielle Flags.

$  nas_message -i 13157007728
MessageID = 13157007728
BaseID    = 368
Severity  = ERROR
Component = DART
Facility  = SMB
Type      = STATUS

Brief_Description  = ${function0,8,%s}: Unable set ${objectName4,8,%s} for compname '${serverName1,8,%s}' to domain '${domainName3,8,%s}' on Active Directory server '${DCName2,8,%s}' using CIFS server credential. Distinguished name is '${distinguishedName5,8,%s}'.

Full_Description   = ${function0,8,%s}: Unable set ${objectName4,8,%s} for compname '${serverName1,8,%s}' to domain '${domainName3,8,%s}' on Active Directory server '${DCName2,8,%s}' using CIFS server credential. Distinguished name is '${distinguishedName5,8,%s}'. This error might occur when the compnuter account already exist in Active Directory (after manual creation for example).

Recommended_Action = Check whether computer account exists in Active Directory.

Param-Klarstellung:

• djEnforceDhn:- Beim Hinzufügen eines CIFS-Servers zu einer Domäne setzt der Beitrittsprozess das Kontoattribut dNSHostName auf den DNS-Hostnamen des Servers.
• 0 = Der Domänenbeitrittsprozess wird fortgesetzt, ohne das Kontoattribut dNSHostName festzulegen.
• 1 = Legen Sie das Kontoattribut dNSHostName auf den DNS-Hostnamen des Servers fest. Wenn der Domänenbeitrittsprozess das Attribut nicht festlegen kann, schlägt der Vorgang fehl und es wird eine Benachrichtigung gesendet. In bestimmten Domainkonfigurationen kann der Domainbeitrittsprozess das Kontoattribut aufgrund von Zugriffsrechten nicht festlegen.