PowerScale: OneFS: Puuttuvat palvelun päänimen hälytykset ilman vastaavaa SmartConnect-alueen nimeä (SCZN)

Summary: Klusterit ilmoittavat, että AD-palvelimelta puuttuu tarvittavat palvelun päänimet Superna Failover- tai Failback for Service Principle Names (SPN) -nimen jälkeen, jotka vastaavat klusterin SmartConnect-vyöhykkeen nimeä. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Kun ensisijainen PowerScale-klusteri on määritetty Superna Failover/fail back -prosessin jälkeen, toissijaisessa klusterissa saattaa ilmetä seuraavia virheitä.

 

2.365102 10/21 09:26 I    0    729106         AD server missing needed SPN(s) HOST/eyeglasstest.example.org, HOST/eyeglasstest, nfs/eyeglasstest.example.org, nfs/eyeglasstest; try 'isi auth ads spn check EXAMPLE.ORG'

2.365089 10/21 09:11 I    0    729106         AD server missing needed SPN(s) HOST/eyeglasstest.example.org, HOST/eyeglasstest, nfs/eyeglasstest.example.org, nfs/eyeglasstest; try 'isi auth ads spn check EXAMPLE.ORG'
 

 

Asiaa tutkittaessa saattaa ilmetä, että puuttuvat palvelun päänimet eivät ole samannimisiä kuin toissijaisen klusterin verkkovarantojen nimet. 

 

Jos esimerkiksi PowerScale-klusteriA näyttää puuttuvat palvelun päänimen hälytykset:

 

KLUSTERIN NIMI: klusteriA
 

SPN-tarkistus ilmoittaa puuttuvat palvelun päänimet:

clusterA-1# isi auth ads spn check EXAMPLE.ORG
Possible missing SPNs:
          HOST/eyeglasstest.example.org
          HOST/eyeglasstest
          nfs/eyeglasstest.example.org
          nfs/eyeglasstest
Possible extra SPNs:
          nfs/igls-original-eyeglasstest
 

 

Mikään verkkopoolien nimistä ei täsmää, mikä näkyy komennolla "isi network pools list -v". Puuttuvan palvelun päänimen ja verkkovarannon nimen on vastattava toisiaan täysin. Muita toisiinsa liittymättömiä samankaltaisia nimiä, jotka sisältävät osan puuttuvasta palvelun päänimestä, ei lasketa.

 

Klusterin A verkkovarannot:
 

clusterA-1# isi network pools list -v
                   ID: groupnet0.subnet0.pool0
             Groupnet: groupnet0
               Subnet: subnet0
                 Name: pool0
                Rules: rule0
          Access Zone: System
    Allocation Method: static
     Aggregation Mode: lacp
          Description: Initial 10gige-1 pool
      Firewall Policy: default_pools_policy
               Ifaces: 1:10gige-agg-1, 2:10gige-agg-1, 3:10gige-agg-1, 4:10gige-agg-1, 5:10gige-agg-1, 6:10gige-agg-1
            IP Ranges: 172.20.14.41-172.20.14.46
     IPv6 Perform DAD: No
     Rebalance Policy: auto
   SC Failover Policy: round_robin
        Static Routes: -
NFSv3 RDMA RRoCE only: No
   SC Suspended Nodes: -
    SC Connect Policy: round_robin
              SC Zone: d8fs14.example.org
  SC DNS Zone Aliases: igls-ignore-vlan14.example.org
            SC Subnet: subnet0
               SC TTL: 0
--------------------------------------------------------------------------------
                   ID: groupnet0.subnet1.Eyeglass_Pool
             Groupnet: groupnet0
               Subnet: subnet1
                 Name: Eyeglass_Pool
                Rules: -
          Access Zone: EyeglassRunbookRobot
    Allocation Method: static
     Aggregation Mode: lacp
          Description:
      Firewall Policy: default_pools_policy
               Ifaces: 1:10gige-agg-1
            IP Ranges: 172.20.15.6-172.20.15.6
     IPv6 Perform DAD: No
     Rebalance Policy: auto
   SC Failover Policy: round_robin
        Static Routes: -
NFSv3 RDMA RRoCE only: No
   SC Suspended Nodes: -
    SC Connect Policy: round_robin
              SC Zone: igls-original-eyeglasstest.example.org
  SC DNS Zone Aliases: igls-robot-oco.example.org
            SC Subnet: subnet1
               SC TTL: 0
--------------------------------------------------------------------------------
                   ID: groupnet0.subnet1.pool0
             Groupnet: groupnet0
               Subnet: subnet1
                 Name: pool0
                Rules: -
          Access Zone: prod
    Allocation Method: static
     Aggregation Mode: lacp
          Description:
      Firewall Policy: default_pools_policy
               Ifaces: 1:10gige-agg-1, 2:10gige-agg-1, 3:10gige-agg-1, 4:10gige-agg-1, 5:10gige-agg-1, 6:10gige-agg-1
            IP Ranges: 172.20.15.41-172.20.15.46
     IPv6 Perform DAD: No
     Rebalance Policy: auto
   SC Failover Policy: round_robin
        Static Routes: -
NFSv3 RDMA RRoCE only: No
   SC Suspended Nodes: -
    SC Connect Policy: round_robin
              SC Zone: igls-original.example.org
  SC DNS Zone Aliases: igls-prod.example.org
            SC Subnet: subnet1
               SC TTL: 0
 

 

Kun tarkistat uutta ensisijaista klusteria, klusteria, löydät puuttuvaa palvelun päänimeä vastaavan SmartConnect-varannon nimen. Tähän palvelun päänimeen viitataan toissijaisen klusterin A hälytyksessä.  


KLUSTERIN NIMI: clusterB
 

Tuotantoklusteri, jossa on kyseinen SPN + poolin nimi:

clusterB-1# isi auth ads spn list EXAMPLE.ORG | grep -i eyeglasstest
SPN
----------------------------------------------------
nfs/eyeglasstest
nfs/eyeglasstest.example.org
HOST/eyeglasstest
HOST/eyeglasstest.example.org

Ensisijaisen klusterin verkkovarannon nimi

clusterB-1# isi network pools list -v
                   ID: groupnet0.subnet1.Eyeglass_Pool
             Groupnet: groupnet0
               Subnet: subnet1
                 Name: Eyeglass_Pool
                Rules: -
          Access Zone: EyeglassRunbookRobot
    Allocation Method: static
     Aggregation Mode: lacp
          Description: Used for Eyeglass test failover
      Firewall Policy: default_pools_policy
               Ifaces: 1:10gige-agg-1
            IP Ranges: 172.29.28.5-172.29.28.5
     IPv6 Perform DAD: No
     Rebalance Policy: auto
   SC Failover Policy: round_robin
        Static Routes: -
NFSv3 RDMA RRoCE only: No
   SC Suspended Nodes: -
    SC Connect Policy: round_robin
              SC Zone: eyeglasstest.example.org  <<<<<<<<<<<<<<<<<<<
  SC DNS Zone Aliases: igls-robot-rco.example.org
            SC Subnet: subnet1
               SC TTL: 0

Cause

Superna lisää ja poistaa palvelun päänimiä seuraavan komennon avulla. Ne määrittävät myös palvelun päänimeen liitetyn tietokonetilin AD-toimialueella. 

2025-02-04T09:33:03,953 SSH   /172.20.14.37  echo '[REDACTED]' | sudo -S -k -p "" isi auth ads spn  delete EXAMPLE.ORG HOST/eyeglasstest.example.org   --machine-account clusterA$  2>&1;echo 0

2025-02-04T09:33:05,568 SSH   /172.20.14.37  echo '[REDACTED]' | sudo -S -k -p "" isi auth ads spn  delete EXAMPLE.ORG HOST/eyeglasstest   --machine-account clusterA$  2>&1;echo 0

2025-02-04T09:33:07,180 SSH   /172.20.14.37  echo '[REDACTED]' | sudo -S -k -p "" isi auth ads spn  delete EXAMPLE.ORG nfs/eyeglasstest.example.org   --machine-account clusterA$  2>&1;echo 0
 

OneFS 9.5.1.1:ssä esitellyn isi auth ads spn create/delete-komennon --machine-account --asetus ei toimi tarkoitetulla tavalla. Komento, johon on asetettu lippu, ei poista ylimääräisiä palvelun päänimiä toissijaisesta klusterista, kun sitä käytetään. 

Resolution

Ongelman voi kiertää poistamalla palvelun päänimet manuaalisesti toisesta klusterista, jota ongelma koskee kyseisen klusterin komentoriviliittymässä. Tämä on tehtävä ilman "--machine-account" -vaihtoehtoa Superna Failover/Failbackin jälkeen. Sanomat voi myös ohittaa turvallisesti, sillä toissijaisen klusterin puuttuvaa palvelun päänimeä ei tarvita ilman siihen liittyvää SmartConnect-varannon nimeä.

 

# isi auth ads spn delete <SPN name> --zone=<vyöhykkeen nimi>

Affected Products

Isilon, PowerScale OneFS

Products

Isilon Gen6.5
Article Properties
Article Number: 000285197
Article Type: Solution
Last Modified: 11 Aug 2025
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.