Dell EMC Unity: NAS 서버에 "DC cannot open NETLOGON pipe" 오류가 표시됨(사용자 수정 가능)
Summary: 이 문서에서는 보안 RPC 기능을 지원하는 Unity OE 버전 5.0.6으로 최근에 업그레이드한 Unity 시스템에 영향을 주는 조건을 설명합니다.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
이 솔루션은 하나 이상의 Windows Server 2008 또는 이전 도메인 컨트롤러를 사용 중인 상태에서 Unity의 NAS 서버에 연결되어 있는 경우에 적용됩니다. 이 솔루션은 Windows Server 2008 R2 이상 도메인 컨트롤러에는 적용되지 않습니다.
Unity 시스템을 OE 버전 5.0.6으로 업그레이드한 후 일부 NAS 서버에서 DC가 NETLOGON 파이프를 열 수 없습니다라는 오류 메시지가
표시됩니다.
이 문제는 간헐적으로 무작위로 발생하며 여러 NAS 서버에 동시에 또는 개별적으로 영향을 주지만 항상 이 오류를 표시하는 서버가 하나 이상 있습니다.
고객은 FQDN을 사용하여 공유에 액세스할 수 있지만 IP 주소를 통해 액세스할 수는 없습니다.
svc_cifssupport< NAS_server_name> -pdcdump 명령을 실행하면 다음 오류가 표시됩니다.
Cnx=WRONG_CREDENTIAL_HANDLE,DC cannot open NETLOGON pipe
Unity 시스템을 OE 버전 5.0.6으로 업그레이드한 후 일부 NAS 서버에서 DC가 NETLOGON 파이프를 열 수 없습니다라는 오류 메시지가
표시됩니다.
이 문제는 간헐적으로 무작위로 발생하며 여러 NAS 서버에 동시에 또는 개별적으로 영향을 주지만 항상 이 오류를 표시하는 서버가 하나 이상 있습니다.
고객은 FQDN을 사용하여 공유에 액세스할 수 있지만 IP 주소를 통해 액세스할 수는 없습니다.
svc_cifssupport< NAS_server_name> -pdcdump 명령을 실행하면 다음 오류가 표시됩니다.
Cnx=WRONG_CREDENTIAL_HANDLE,DC cannot open NETLOGON pipe
Cause
Dell EMC Unity OE 버전 5.0.6에서 보안 RPC 기능을 제공하기 위한 목적으로 Microsoft의 ServerCapabilities 매개변수를 지원하는 Microsoft Netlogon 기능 사양에 따라 "getDCcapas" 기능이 도입되었습니다. 그러나 이 기능은 지원되는 Windows Server 버전에만 추가되었습니다. 따라서 이 기능은 Windows Server 2008 이하에서는 구현되지 않습니다.
Microsoft 참조 문서: [MS-NRPC]: MS-NRPC(Netlogon Remote Protocol) - 7 부록 B: 제품 동작
섹션 3.5.4.4.10:
ServerCapabilities 매개변수는 Windows NT, Windows 2000, Windows XP, Windows Server 2003, Windows Vista 또는 Windows Server 2008에서 지원되지 않음
Microsoft 참조 문서: [MS-NRPC]: MS-NRPC(Netlogon Remote Protocol) - 7 부록 B: 제품 동작
섹션 3.5.4.4.10:
ServerCapabilities 매개변수는 Windows NT, Windows 2000, Windows XP, Windows Server 2003, Windows Vista 또는 Windows Server 2008에서 지원되지 않음
Resolution
수정 사항:
가장 안전하고 장기적인 해결 방법은 5.0.6 이상을 실행하는 Unity 시스템에 연결된 모든 도메인 컨트롤러를 지원되는 Windows Server 버전으로 업그레이드하는 것입니다. 그 전까지는 아래의 해결 방법 섹션을 참조하십시오.
해결 방법:
Dell EMC Unity 시스템의 매개변수 "param NTsec.NETLOGON.getDCcapas"는 NAS 서버가 DC 기능을 검사하는 방식을 제어하므로 해결 방법은 매개변수를 수정하여 이 기능을 비활성화하는 것입니다.
중요 참고: 여러 도메인 컨트롤러가 있으되 하나 이상이 이전 Windows Server 버전에 있으며 하나 이상이 최신 Windows Server 버전에 있는 환경(예: 2003 및 2012)에서는 ServerCapabilities 기능을 비활성화해도 새 버전에 부정적인 영향을 주지 않는 것으로 보입니다. 이는 현재 Microsoft에서 이 기능을 강제로 사용하지 않음을 나타냅니다. 하지만 이는 향후에 변경될 수 있으므로 고객은 해당 SP에 대해 실행할 이전 버전 또는 최신 버전의 Windows Server를 결정해야 합니다.
변경 사항을 즉시 구현해야 하지만 SP를 재부팅할 수 없는 경우 Dell EMC 기술 지원 부서 또는 공인 서비스 공급업체에 문의하여 이 기술 자료 문서를 인용하십시오. 해결 방법을 다르게 구현할 수도 있지만 관리자 권한이 필요합니다. 이 매개변수는 SP 수준에서만 구현할 수 있으므로 SP의 모든 NAS 서버에 영향을 줍니다.
가장 안전하고 장기적인 해결 방법은 5.0.6 이상을 실행하는 Unity 시스템에 연결된 모든 도메인 컨트롤러를 지원되는 Windows Server 버전으로 업그레이드하는 것입니다. 그 전까지는 아래의 해결 방법 섹션을 참조하십시오.
해결 방법:
Dell EMC Unity 시스템의 매개변수 "param NTsec.NETLOGON.getDCcapas"는 NAS 서버가 DC 기능을 검사하는 방식을 제어하므로 해결 방법은 매개변수를 수정하여 이 기능을 비활성화하는 것입니다.
중요 참고: 여러 도메인 컨트롤러가 있으되 하나 이상이 이전 Windows Server 버전에 있으며 하나 이상이 최신 Windows Server 버전에 있는 환경(예: 2003 및 2012)에서는 ServerCapabilities 기능을 비활성화해도 새 버전에 부정적인 영향을 주지 않는 것으로 보입니다. 이는 현재 Microsoft에서 이 기능을 강제로 사용하지 않음을 나타냅니다. 하지만 이는 향후에 변경될 수 있으므로 고객은 해당 SP에 대해 실행할 이전 버전 또는 최신 버전의 Windows Server를 결정해야 합니다.
변경 사항을 즉시 구현해야 하지만 SP를 재부팅할 수 없는 경우 Dell EMC 기술 지원 부서 또는 공인 서비스 공급업체에 문의하여 이 기술 자료 문서를 인용하십시오. 해결 방법을 다르게 구현할 수도 있지만 관리자 권한이 필요합니다. 이 매개변수는 SP 수준에서만 구현할 수 있으므로 SP의 모든 NAS 서버에 영향을 줍니다.
변경 사항을 구현하고 SP를 재부팅할 수 있는 경우 다음 단계를 따르십시오.
| service@spb:~/user# svc_nas ALL -param -facility NTsec -m NETLOGON.getDCcapas -v 0 param NTsec.NETLOGON.getDCcapas가 표시되는 매개 변수 목록에 추가됨 SPA : 완료 경고 17716815750: SPA : You must reboot the SP for NETLOGON.getDCcapas changes to take effect. SPB : 완료 경고 17716815750: SPB : You must reboot the SP for NETLOGON.getDCcapas changes to take effect. |
2단계 중 2단계 한 번에 하나씩 SP(Storage Processor)를 재부팅합니다.
Additional Information
추가 정보는 문서의 지정된 대상만 볼 수 있습니다.
Dell EMC Unity 어레이에 다음과 같은 문제가 발생하는지 확인합니다.
EMCSsystemLogFile.log에서:
c4_safe_ktrace.log에서:
Dell EMC Unity 어레이에 다음과 같은 문제가 발생하는지 확인합니다.
EMCSsystemLogFile.log에서:
service@spb:~/user# tailf 00_emc_backend_log_shared/EMCSystemLogFile.log |grep -i "WRONG_CREDENTIAL_HANDLE" B 03/18/21 09:43:44.507 DART_SMB 10380008 [WARN] 감사: For the NAS server NAS in the domain DOMAIN, the DC DC01 has the following error: compname nas DC=DC01 Step='Open NETLOGON Secure Channel' ' ' 'DC cannot open NETLOGON pipe: status=WRONG_CREDENTIAL_HANDLE '. B 03/18/21 09:43:46.559 DART_SMB 10380008 [WARN] 감사: For the NAS server NAS in the domain DOMAIN, the DC DC02 has the following error: compname nas DC=DC02 Step='Open NETLOGON Secure Channel' ' ' 'DC cannot open NETLOGON pipe: status=WRONG_CREDENTIAL_HANDLE '.
c4_safe_ktrace.log에서:
service@spb:~/user# tailf 02_emc_c4core_log/c4_safe_ktrace.log |grep -i "WRONG_CREDENTIAL_HANDLE" B 03/30/21 10:37:50.307 sade d927f702 c4_safe_ktrace SMB: 3:[NAS] Srv=NAS DC=DC01 buildSecureChannel(2)=Capa_ErrorQueryFailed NTStatus=WRONG_CREDENTIAL_ B 03/30/21 10:37:50.307 sade d927f702 c4_safe_ktrace SMB: 3: [NAS] HANDLE pwdno=2 B 03/30/21 10:37:50.307 sade d927f702 c4_safe_ktrace SMB: 3: [NAS] NLogon_SecureChannel OK=Capa_ErrorQueryFailed 아님 B 03/30/21 10:37:50.307 sade d927f702 c4_safe_ktrace SMB: 3:[NAS] smbSync에서 새 SecureChannel DC=DC01 NTstatus=SUCCESS LogonStatus=Capa_ErrorQueryFai를 생성하지 못했습니다. B 03/30/21 10:37:50.307 sade d927f702 c4_safe_ktrace SMB: 3: [NAS] led SessionKey:StrongKeys authV:[PRIVACY, sign:HMAC_MD5, seal:RC4] B 03/30/21 10:37:50.307 sade d927f702 c4_safe_ktrace SMB: 6:[NAS] DC0x00175e1038: setDCDown DC(xx.xx.xxx.xxx), 필요한 경우 새로 고침(origin=netLogonAuth2) B 03/30/21 10:37:50.307 sade d927f702 c4_safe_ktrace SMB: 3:[NAS] smbSync SamLogon[0] DC=DC01 'DC가 NETLOGON 파이프를 열 수 없음' NTstatus=WRONG_CREDENTIAL_HANDLE LogonS B 03/30/21 10:37:50.307 sade d927f702 c4_safe_ktrace SMB: 3:[NAS] tatus=Capa_ErrorQueryFailed (rSCstatus=-1 pipeClosed=0)
Affected Products
Dell EMC UnityArticle Properties
Article Number: 000185870
Article Type: Solution
Last Modified: 06 Mar 2022
Version: 2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.