PowerScale: OneFS: SmartConnect Bölge Adı (SCZN) ile Eşleşmeyen SPN Uyarıları Eksik

Summary: Kümeler, herhangi bir küme SmartConnect Bölge Adı ile eşleşen Hizmet İlkesi Adları (SPN) için Superna Yük Devretme veya Yeniden Çalışma sonrasında AD sunucusunun gerekli SPN'lerin eksik olduğunu bildiriyor. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Birincil PowerScale kümesini belirlemek için bir Superna Yük Devretme/yeniden çalışma işlemi tamamlandıktan sonra ikincil kümede aşağıdaki hataları görebilirsiniz.

 

2.365102 10/21 09:26 I    0    729106         AD server missing needed SPN(s) HOST/eyeglasstest.example.org, HOST/eyeglasstest, nfs/eyeglasstest.example.org, nfs/eyeglasstest; try 'isi auth ads spn check EXAMPLE.ORG'

2.365089 10/21 09:11 I    0    729106         AD server missing needed SPN(s) HOST/eyeglasstest.example.org, HOST/eyeglasstest, nfs/eyeglasstest.example.org, nfs/eyeglasstest; try 'isi auth ads spn check EXAMPLE.ORG'
 

 

İnceleme sonucunda, eksik SPN'lerin ikincil kümedeki ağ havuzu adlarından herhangi biriyle aynı ada sahip olmadığını fark edebilirsiniz. 

 

Örneğin, PowerScale clusterA eksik SPN uyarılarını gösteriyorsa:

 

KÜME ADI: clusterA
 

SPN denetimi eksik SPN'leri bildiriyor:

clusterA-1# isi auth ads spn check EXAMPLE.ORG
Possible missing SPNs:
          HOST/eyeglasstest.example.org
          HOST/eyeglasstest
          nfs/eyeglasstest.example.org
          nfs/eyeglasstest
Possible extra SPNs:
          nfs/igls-original-eyeglasstest
 

 

Ağ havuzu adlarının hiçbiri eşleşmiyor. Bu komut, "isi network pools list -v" ile gösterilir. Eksik SPN ve ağ havuzu adı tam eşleşmelidir. Eksik SPN'nin bir kısmını içeren diğer ilgisiz, benzer adlar sayılmaz.

 

clusterA'nın ağ havuzları:
 

clusterA-1# isi network pools list -v
                   ID: groupnet0.subnet0.pool0
             Groupnet: groupnet0
               Subnet: subnet0
                 Name: pool0
                Rules: rule0
          Access Zone: System
    Allocation Method: static
     Aggregation Mode: lacp
          Description: Initial 10gige-1 pool
      Firewall Policy: default_pools_policy
               Ifaces: 1:10gige-agg-1, 2:10gige-agg-1, 3:10gige-agg-1, 4:10gige-agg-1, 5:10gige-agg-1, 6:10gige-agg-1
            IP Ranges: 172.20.14.41-172.20.14.46
     IPv6 Perform DAD: No
     Rebalance Policy: auto
   SC Failover Policy: round_robin
        Static Routes: -
NFSv3 RDMA RRoCE only: No
   SC Suspended Nodes: -
    SC Connect Policy: round_robin
              SC Zone: d8fs14.example.org
  SC DNS Zone Aliases: igls-ignore-vlan14.example.org
            SC Subnet: subnet0
               SC TTL: 0
--------------------------------------------------------------------------------
                   ID: groupnet0.subnet1.Eyeglass_Pool
             Groupnet: groupnet0
               Subnet: subnet1
                 Name: Eyeglass_Pool
                Rules: -
          Access Zone: EyeglassRunbookRobot
    Allocation Method: static
     Aggregation Mode: lacp
          Description:
      Firewall Policy: default_pools_policy
               Ifaces: 1:10gige-agg-1
            IP Ranges: 172.20.15.6-172.20.15.6
     IPv6 Perform DAD: No
     Rebalance Policy: auto
   SC Failover Policy: round_robin
        Static Routes: -
NFSv3 RDMA RRoCE only: No
   SC Suspended Nodes: -
    SC Connect Policy: round_robin
              SC Zone: igls-original-eyeglasstest.example.org
  SC DNS Zone Aliases: igls-robot-oco.example.org
            SC Subnet: subnet1
               SC TTL: 0
--------------------------------------------------------------------------------
                   ID: groupnet0.subnet1.pool0
             Groupnet: groupnet0
               Subnet: subnet1
                 Name: pool0
                Rules: -
          Access Zone: prod
    Allocation Method: static
     Aggregation Mode: lacp
          Description:
      Firewall Policy: default_pools_policy
               Ifaces: 1:10gige-agg-1, 2:10gige-agg-1, 3:10gige-agg-1, 4:10gige-agg-1, 5:10gige-agg-1, 6:10gige-agg-1
            IP Ranges: 172.20.15.41-172.20.15.46
     IPv6 Perform DAD: No
     Rebalance Policy: auto
   SC Failover Policy: round_robin
        Static Routes: -
NFSv3 RDMA RRoCE only: No
   SC Suspended Nodes: -
    SC Connect Policy: round_robin
              SC Zone: igls-original.example.org
  SC DNS Zone Aliases: igls-prod.example.org
            SC Subnet: subnet1
               SC TTL: 0
 

 

Yeni birincil küme olan clusterB'yi kontrol ederken eksik SPN ile eşleşen SmartConnect Havuz Adını bulabilirsiniz. Bu, ikincil küme olan clusterA'daki uyarıda başvurulan SPN'dir.  


KÜME ADI: clusterB
 

Üzerinde şu SPN + Havuz Adı bulunan üretim kümesi:

clusterB-1# isi auth ads spn list EXAMPLE.ORG | grep -i eyeglasstest
SPN
----------------------------------------------------
nfs/eyeglasstest
nfs/eyeglasstest.example.org
HOST/eyeglasstest
HOST/eyeglasstest.example.org

Birincil kümenin ağ havuzu adı

clusterB-1# isi network pools list -v
                   ID: groupnet0.subnet1.Eyeglass_Pool
             Groupnet: groupnet0
               Subnet: subnet1
                 Name: Eyeglass_Pool
                Rules: -
          Access Zone: EyeglassRunbookRobot
    Allocation Method: static
     Aggregation Mode: lacp
          Description: Used for Eyeglass test failover
      Firewall Policy: default_pools_policy
               Ifaces: 1:10gige-agg-1
            IP Ranges: 172.29.28.5-172.29.28.5
     IPv6 Perform DAD: No
     Rebalance Policy: auto
   SC Failover Policy: round_robin
        Static Routes: -
NFSv3 RDMA RRoCE only: No
   SC Suspended Nodes: -
    SC Connect Policy: round_robin
              SC Zone: eyeglasstest.example.org  <<<<<<<<<<<<<<<<<<<
  SC DNS Zone Aliases: igls-robot-rco.example.org
            SC Subnet: subnet1
               SC TTL: 0

Cause

Superna, SPN'leri eklemek ve kaldırmak için aşağıdaki komutu kullanır. Ayrıca, AD etki alanındaki SPN ile ilişkili makine hesabını da belirtir. 

2025-02-04T09:33:03,953 SSH   /172.20.14.37  echo '[REDACTED]' | sudo -S -k -p "" isi auth ads spn  delete EXAMPLE.ORG HOST/eyeglasstest.example.org   --machine-account clusterA$  2>&1;echo 0

2025-02-04T09:33:05,568 SSH   /172.20.14.37  echo '[REDACTED]' | sudo -S -k -p "" isi auth ads spn  delete EXAMPLE.ORG HOST/eyeglasstest   --machine-account clusterA$  2>&1;echo 0

2025-02-04T09:33:07,180 SSH   /172.20.14.37  echo '[REDACTED]' | sudo -S -k -p "" isi auth ads spn  delete EXAMPLE.ORG nfs/eyeglasstest.example.org   --machine-account clusterA$  2>&1;echo 0
 

OneFS 9.5.1.1'de kullanıma sunulan "isi auth ads spn create/delete" komutundaki "--machine-account" seçeneği istendiği gibi çalışmıyor. Bayrak ayarlanmış bir komut, kullanıldığında ikincil kümedeki fazladan SPN'leri kaldırmaz. 

Resolution

Geçici çözüm, bu kümenin CLI'sı kullanılarak etkilenen ikinci kümeden SPN'leri manuel olarak silmektir. Bu işlem, Superna Yük Devretme/yeniden çalışma sonrasında "--machine-account" seçeneği olmadan yapılmalıdır. İlişkili bir SmartConnect Havuz Adı olmadan ikincil kümede eksik SPN'ye gerek olmadığı için mesajlar da güvenle yoksayılabilir.

 

# isi auth ads spn delete <SPN name> --zone=<zone name>

Affected Products

Isilon, PowerScale OneFS

Products

Isilon Gen6.5
Article Properties
Article Number: 000285197
Article Type: Solution
Last Modified: 11 Aug 2025
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.