Dell EMC Unity: NAS Sunucuları "DC cannot open NETLOGON pipe" hatası gösterir (Kullanıcı Tarafından Düzeltilebilir)

Bu çözüm, en az bir Windows Server 2008 veya daha eski bir etki alanı denetleyicisi kullanımda olduğunda ve Unity'nin NAS sunucusuna bağlandığında geçerlidir.  Bu çözüm, Windows Server 2008R2 ve daha yeni Etki Alanı Denetleyicileri için geçerli değildir.

Unity sistemi OE 5.0.6 sürümüne yükseltildikten sonra bazı NAS Sunucuları şu hata mesajından etkilenir:

DC cannot open NETLOGON pipe.

Bu durum, aynı anda birkaç NAS sunucusunu veya tek bir NAS sunucusunu zaman zaman ve rastgele bir şekilde etkileyebilir ancak herhangi bir zamanda en az bir sunucuda bu hata gösterilir.

Müşteri, paylaşıma erişmek için FQDN'yi kullanabilir ancak IP adresi aracılığıyla erişemez.

svc_cifssupport< NAS_server_name> -pdcdump komutunu çalıştırırken aşağıdaki hatayı gösterecektir:
 
Cnx=WRONG_CREDENTIAL_HANDLE,DC cannot open NETLOGON pipe

Dell EMC Unity OE 5.0.6 sürümüne Güvenli RPC işlevini sağlamaya yönelik bir adım olarak, Microsoft'un ServerCapabilities parametresini desteklemek için Microsoft Netlogon işlevi özelliğine uygun olarak "getDCcapas" işlevi kullanıma sunuldu.  Ancak bu işlev yalnızca Windows Server'ın desteklenen sürümlerine eklenmiştir.  Bu nedenle işlev, Windows Server 2008 ve önceki sürümlerine uygulanmamıştır.

Microsoft Referans Belgesi: [MS-NRPC]: Netlogon Uzaktan Erişim Protokolü - 7 Ek B: Ürün Davranışı
Bölüm 3.5.4.4.10:
ServerCapabilities parametresi Windows NT, Windows 2000, Windows XP, Windows Server 2003, Windows Vista veya Windows Server 2008 tarafından desteklenmez.

Çözüm:
En güvenli uzun vadeli çözüm, 5.0.6 veya üzeri bir sürümü çalıştıran Unity sistemlerine bağlanan etki alanı denetleyicilerini desteklenen bir Windows Server sürümüne yükseltmektir.  O zamana kadar lütfen aşağıdaki Geçici Çözüm bölümüne bakın.

Geçici Çözüm:
Dell EMC Unity sistemlerindeki "param NTsec.NETLOGON.getDCcapas" parametresi NAS sunucularının DC özelliklerini nasıl kontrol edeceğini denetlediğinden, geçici çözüm bu özelliği devre dışı bırakmak üzere parametreyi değiştirmektir.

ÖNEMLİ NOT:  Birden fazla etki alanı denetleyicisinin bulunduğu ve bunlardan en az birinin daha eski bir Windows Server sürümünü, en az birinin ise daha yeni bir Windows Server sürümünü (ör. 2003 ve 2012) çalıştırdığı ortamlarda ServerCapabilities işlevinin devre dışı bırakılması daha yeni sürümleri olumsuz yönde etkilememektedir.  Bu, şu anda Microsoft'un bu işlevi kullanmaya zorlamadığını göstermektedir.  Ancak bu durum gelecekte değişebilir ve müşterilerin bu SP'yle birlikte çalıştırmak için Windows Server'ın eski veya daha yeni sürümleri arasında seçim yapması gerekebilir.

Değişikliği hemen uygulamanız gerekiyorsa ve SP'nizi yeniden başlatamıyorsanız lütfen Dell EMC Teknik Destek ekibiyle veya yetkili servis sağlayıcınızla iletişime geçin ve bu Knowledge Base makalesini referans gösterin.  Geçici çözüm farklı bir şekilde de uygulanabilir ancak bunun için yükseltilmiş ayrıcalık gerekir.  Bu parametrenin yalnızca SP düzeyinde uygulanabileceğini ve bu nedenle SP genelindeki TÜM NAS sunucularını etkileyeceğini lütfen unutmayın.

Değişikliği uygulayıp SP'nizi yeniden başlatabilirseniz lütfen aşağıdaki adımları izleyin:
 

Adım 1/2. Şu komutu çalıştırın:  svc_nas ALL -param -facility NTsec -m NETLOGON.getDCcapas -v 0
 

service@spb:~/user# svc_nas ALL -param -facility NTsec -m NETLOGON.getDCcapas -v 0 param NTsec.NETLOGON.getDCcapas görünür parametreler listesine eklendi SPA : done Warning 17716815750: SPA : NETLOGON.getDCcapas değişikliklerinin geçerli olması için SP'yi yeniden başlatmanız gerekir. SPB : bitti Warning 17716815750: SPB : NETLOGON.getDCcapas değişikliklerinin geçerli olması için SP'yi yeniden başlatmanız gerekir.

Adım 2/2. Depolama İşlemcilerini (SP'leri) teker teker yeniden başlatın.

Ek Bilgiler, makalenin belirlenen hedef kitlesi tarafından görüntülenebilir.
Dell EMC Unity Dizisinin bu sorunu yaşayıp yaşamadığını doğrulamak için:

EMCSystemLogFile.log dosyasından:

service@spb:~/user# tailf 00_emc_backend_log_shared/EMCSystemLogFile.log |grep -i "WRONG_CREDENTIAL_HANDLE"
B 03/18/21 09:43:44.507 DART_SMB 10380008 [WARN] Audit: For the NAS server NAS in the domain DOMAIN, the DC DC01 has the following error: compname nas DC=DC01 Step='Open NETLOGON Secure Channel' ' ' 'DC cannot open NETLOGON pipe: status=WRONG_CREDENTIAL_HANDLE '.
B 03/18/21 09:43:46.559 DART_SMB 10380008 [WARN] Audit: For the NAS server NAS in the domain DOMAIN, the DC DC02 has the following error: compname nas DC=DC02 Step='Open NETLOGON Secure Channel' ' ' 'DC cannot open NETLOGON pipe: status=WRONG_CREDENTIAL_HANDLE '.

c4_safe_ktrace.log dosyasından: 

service@spb:~/user# tailf 02_emc_c4core_log/c4_safe_ktrace.log |grep -i "WRONG_CREDENTIAL_HANDLE"
B 03/30/21 10:37:50.307 sade d927f702 c4_safe_ktrace SMB: 3:[NAS] Srv=NAS DC=DC01 buildSecureChannel(2)=Capa_ErrorQueryFailed NTStatus=WRONG_CREDENTIAL_
B 03/30/21 10:37:50.307 sade d927f702 c4_safe_ktrace SMB: 3:[NAS] HANDLE pwdno=2
B 03/30/21 10:37:50.307 sade d927f702 c4_safe_ktrace SMB: 3:[NAS] NLogon_SecureChannel tamam değil=Capa_ErrorQueryFailed
B 03/30/21 10:37:50.307 sade d927f702 c4_safe_ktrace SMB: 3:[NAS] smbSync failed to create new SecureChannel DC=DC01 NTstatus=SUCCESS LogonStatus=Capa_ErrorQueryFai
B 03/30/21 10:37:50.307 sade d927f702 c4_safe_ktrace SMB: 3:[NAS] led SessionKey:StrongKeys authV:[GİZLİLİK,sign:HMAC_MD5,seal:RC4] 
B 03/30/21 10:37:50.307 sade d927f702 c4_safe_ktrace SMB: 6:[NAS] DC0x00175e1038: setDCDown DC(xx.xx.xxx.xxx), gerekirse yenile (origin=netLogonAuth2)
B 03/30/21 10:37:50.307 sade d927f702 c4_safe_ktrace SMB: 3:[NAS] smbSync SamLogon[0] DC=DC01 'DC cannot open NETLOGON pipe' NTstatus=WRONG_CREDENTIAL_HANDLE LogonS
B 03/30/21 10:37:50.307 sade d927f702 c4_safe_ktrace SMB: 3:[NAS] tatus=Capa_ErrorQueryFailed (rSCstatus=-1 pipeClosed=0)