Dell EMC Unity: CIFS-palvelin ei ole käytettävissä virheen "Ei vastausta KDC:ltä" vuoksi (käyttäjän korjattavissa)

Kun NAS-palvelin yritetään lisätä tai sitä yritetään muokata, järjestelmä saa virheilmoituksen, joka ilmoittaa yhteysongelmista Kerberos-palveluun. Vastaanotettavan virheilmoituksen pitäisi olla seuraava:

VAROITUS: ei vastausta käyttäjältä KDC xx.xx.xx.xx

Unity-järjestelmän lokitiedostoissa on seuraavat tiedot:

Unity Ktrace -lokeissa (polku: /EMC/C4Core/log/c4_safe_ktrace.log), seuraavat virheet voivat sijaita alla:

2018/08/20-15:48:29.177142 10 7FF16C907703 sade:KERBEROS: 4:[VDM] VAROITUS: ei vastausta käyttäjältä KDC xx.xx.xx.xx
2018/08/20-15:48:29.532994 5540 7FF16C96D705 sade:SMB: 4:[VDM] Todennustila, jota ei tueta: authMethod:4, kerberosSupport:1, negoMethod:0
2018/08/20-15:48:29.533033 40 7FF16C96D705 sade:SMB: 3:[VDM] OpenAndBind[NETLOGON] DC=xxx epäonnistui:
Bind_OpenXFailed NO_SUCH_PACKAGE 2018/08/20-15:48:29.533042 10 7FF16C96D705 sade:SMB: 3:[VDM] NETLOGON-tiedostoa ei voi avata DC=xxx
2018/08/20-15:48:29.760148 6 7FF16C96D703 sade:KERBEROS: 3:[VDM] krb5_sendto_kdc: udp RecvFromStream kohteesta addr xx.xx.xx.xx epäonnistui 91

Ykseyden EMCSystemLogFile.log (Polku: /EMC/backend/log_shared) järjestelmä ilmoittaa seuraavasta sanomasta:

"2018-08-20T15:50:53.588Z" "xxx_spa" "Kittyhawk_safe" "356" "unix/spa/root" "WARN" "13:10380008" :: "Toimialueen xxx NAS-palvelimelle xxx DC xxx:ssä on seuraava virhe: compname xxx DC=xxx Step='Logon IPC$' get Kerberos credential failed, gssError=Miscellaneous failure. Pyydettyyn alueeseen ei voi ottaa yhteyttä mihinkään KDC:hen. . compname xxx DC=xxx Step='Avaa NETLOGON Secure Channel' ' ' 'DC ei voi avata NETLOGON-putkea: status = DOMAIN_CONTROLLER_NOT_FOUND '. " :: Luokka=tarkastuskomponentti=DART_SMB

Ongelma voi johtua seuraavista tekijöistä:

1. Palomuurin/verkon määritysongelmat, jotka estävät liikenteen.
2. MTU-kokoasetukset eivät vastaa toisiaan ympäristön määrityksissä (toimialueen ohjauskoneet, kytkin ja Dell EMC Unity -laite).

Tämän seurauksena toimialueen ohjauskoneen Kerberos-lippua ei voida toimittaa Datamover/SP-käyttöliittymään UDP:n kautta. Verkon jäljityksestä löytyy vain TGS-REQ, mutta ei TGS-REP:tä.

Tämän tilanteen korjaamiseksi voidaan tehdä kokoonpanomuutos, jolla tallennussuorittimessa sijaitseva Unity-nas-palvelin pakotetaan käyttämään TCP:tä UDP:n sijaan Kerberos-lippupyynnöissä.

Jos Dell EMC Unity -järjestelmässä on OE 4.2.x tai uudempi, NAS-palvelimen parametrien muutokset voidaan tehdä seuraavalla palvelukomennolla: svc_nas
Jos käytössä on vanhempi Dell EMC Unity OE -versio (4.0.x tai 4.1.x), suosittelemme päivittämään Unity OE:n kohdeversioon tai uusimpaan saatavilla olevaan OE-versioon. Lisätietoja on tietämyskannan artikkelissa 000489694 (Dell EMC Unity OE revision Matrix).

Voit suorittaa tämän tehtävän seuraavasti:

1. Tarkista NAS-palvelimien Kerberus TCP Protocol -tilan nykyinen tila komennolla svc_nas ALL -param -f security -info kerbTcpProtocol.

service@(none) spa:~# svc_nas ALL -param -f security -info kerbTcpProtocol

SPA :
name = kerbTcpProtocol
facility_name = suojaus
default_value = 0
current_value = 0
configured_value = 0
param_type = globaali user_action = ei
mitään
change_effective = välitön
alue = (0,1)
kuvaus = 1=Kerberos käyttää vain TCP:tä, 0=Kerberos yrittää UDP:tä, sitten TCP

SPB :
name = kerbTcpProtocol
facility_name = suojaus
default_value = 0
current_value = 0
configured_value = 0
param_type = globaali user_action = ei
mitään
change_effective = välitön
alue = (0,1)
kuvaus = 1=Kerberos käyttää vain TCP:tä, 0=Kerberos yrittää UDP:tä, sitten TCP

2. Kun kerbTcpProtocol-palvelun nykyinen tila on tarkistettu, protokolla-asetuksia voidaan muuttaa seuraavalla komennolla:

SPA: valmis
SPB: valmis

3. Kun edellä mainitut muutokset on tehty, suorita ensimmäinen komento vielä kerran svc_nas ALL -param -f security -info kerbTcpProtocol ja tarkista, että asetukset on otettu käyttöön kaikissa NAS-palvelimissa:

service@(none) spa:~# svc_nas ALL -param -f security -info kerbTcpProtocol

SPA :
name = kerbTcpProtocol
facility_name = suojaus
default_value = 0
current_value = 1
configured_value = 1
param_type = globaali
user_action = ei mitään
change_effective = välitön
alue = (0,1)
kuvaus = 1=Kerberos käyttää vain TCP:tä, 0=Kerberos yrittää UDP:tä, sitten TCP

SPB :
name = kerbTcpProtocol
facility_name = suojaus
default_value = 0
current_value = 1
configured_value = 1
param_type = globaali
user_action = ei mitään
change_effective = välitön
alue = (0,1)
description = 1=Kerberos käyttää vain TCP:tä, 0=Kerberos yrittää UDP:tä, sitten TCP

TÄRKEÄ HUOMAUTUS: Muutos astuu voimaan välittömästi, ja sitä on sovellettava koko järjestelmään. Asetusten täysimääräinen käyttöönotto ei edellytä uudelleenkäynnistystä.

Dell Unity 300, Dell EMC Unity 300F, Dell EMC Unity 350F, Dell EMC Unity XT 380, Dell EMC Unity XT 380F, Dell EMC Unity 400, Dell EMC Unity 400F, Dell EMC Unity 450F, Dell EMC Unity XT 480, Dell EMC Unity XT 480F, Dell EMC Unity 500 , Dell EMC Unity 500F, Dell EMC Unity 550F, Dell EMC Unity 600, Dell EMC Unity 600F, Dell EMC Unity 650F, Dell EMC Unity XT 680, Dell EMC Unity XT 680F, Dell EMC Unity XT 880, Dell EMC Unity XT 880F, Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity Family, Dell EMC Unity Hybrid ... View More View Less