Dell VNX/Unity. Сбой присоединения к домену с ошибкой 13157007728 Не удается задать атрибут учетной записи для compname

Summary: Заказчик может не иметь возможности присоединить и отсоединить сервер CIFS обратно к домену. (Исправляется Dell)

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Эта ошибка может быть вызвана различными причинами.
В частности, учетная запись пользователя, используемая для присоединения к домену, может создать учетную запись компьютера, но не может изменить ее.

Заказчику не удается выполнить операцию присоединения к домену ни с одним из известных стандартных флагов.
Команда join завершается сбоем со следующей ошибкой:

Error 13157007728: server_2 : DomainJoin::reuseAccount: Unable set account attribute for compname 'CIFS01' to domain 'DOM.Domain.NET' on Active Directory server 'dc2.dom.domain.net' using CIFS server credential. Distinguished name is 'CN=cifs01,OU=Computers,OU=EMC Celerra,DC=DOM,DC=domain,DC=net'.

server_cifs отображается неприсоединившийся:

CIFS Server 02CIFSSERVER[DOM] RC=160 (local users supported)
 Full computer name=02cifs01.dom.domain.net realm=DOM.DOMAIN.NET (domain not joined !)
 Comment='EMC-SNAS:T7.1.83.2'
 if=02CIFS01 l=10.xxx.xx.x b=10.xxx.xx.xx mac=0:00:00:00:00:00
  FQDN=02cifs01.dom.diomain.net (Retrying DNS update...)
 Password change interval: 43140 minutes

 

Cause

Учетная запись компьютера была отсоединена от домена, однако в cmd_log NAS нет четких указаний на то, что это было выполнено на стороне NAS.

 

Resolution

Метод принудительной операции повторного присоединения:

  1. Убедитесь, что учетная запись обладает достаточными правами для выполнения этой операции.
  2. Проверьте, существует ли учетная запись компьютера в Active Directory. - См. nas_message инструкции в примечаниях.
  3. Попытка выполнить повторное соединение с параметрами также может не сработать [-option {reuse|resetserverpasswd|addservice=nfs}] и сбой с учетной записью, не существующей в AD.
  4. Убедитесь, что compname совпадает с именем netbios. В одном конкретном сценарии netbios исторически был настроен по-разному.

Для принудительной регистрации dns-домена был применен следующий параметр:

nasadmin@vnxcs01 ~]$ server_param server_2 -facility cifs -info djEnforceDhn
server_2 :
name                    = djEnforceDhn
facility_name           = cifs
default_value           = 1
current_value           = 1
configured_value        =
user_action             = none
change_effective        = immediate
range                   = (0,1)
description             = Enforces the setting of the dNSHostName attribute
[nasadmin@vnxcs01 ~]$ server_param server_2 -facility cifs -modify djEnforceDhn -value 0
server_2 : done
[nasadmin@vnxcs01 ~]$ server_param server_2 -facility cifs -info djEnforceDhn
server_2 :
name                    = djEnforceDhn
facility_name           = cifs
default_value           = 1
current_value           = 0
configured_value        = 0
user_action             = none
change_effective        = immediate
range                   = (0,1)
description             = Enforces the setting of the dNSHostName attribute
[nasadmin@vnxcs01 ~]$

Повторите попытку простого соединения снова без каких-либо специальных флагов.

 

Additional Information

$  nas_message -i 13157007728
MessageID = 13157007728
BaseID    = 368
Severity  = ERROR
Component = DART
Facility  = SMB
Type      = STATUS

Brief_Description  = ${function0,8,%s}: Unable set ${objectName4,8,%s} for compname '${serverName1,8,%s}' to domain '${domainName3,8,%s}' on Active Directory server '${DCName2,8,%s}' using CIFS server credential. Distinguished name is '${distinguishedName5,8,%s}'.

Full_Description   = ${function0,8,%s}: Unable set ${objectName4,8,%s} for compname '${serverName1,8,%s}' to domain '${domainName3,8,%s}' on Active Directory server '${DCName2,8,%s}' using CIFS server credential. Distinguished name is '${distinguishedName5,8,%s}'. This error might occur when the compnuter account already exist in Active Directory (after manual creation for example).

Recommended_Action = Check whether computer account exists in Active Directory.

Пояснение к Параму:

  • djEnforceDhn:- При присоединении сервера CIFS к домену процесс присоединения устанавливает атрибут учетной записи dNSHostName для имени хоста DNS сервера.
  • 0 = разрешить продолжение процесса присоединения к домену без задания атрибута учетной записи dNSHostName.
  • 1 = Присвойте атрибуту учетной записи dNSHostName имя хоста DNS сервера. Если процессу присоединения к домену не удается задать атрибут, операция завершается сбоем и отправляется уведомление. В некоторых доменных конфигурациях процессу присоединения к домену не удается задать атрибут учетной записи из-за прав доступа.

 

Affected Products

VNX/VNXe

Products

VNX1 Series, VNX2 Series, VNX/VNXe
Article Properties
Article Number: 000055919
Article Type: Solution
Last Modified: 14 Nov 2025
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.