VNX2: NAS-servere viser fejlen "DC kan ikke åbne NETLOGON pipe"
Summary: I denne artikel beskrives en tilstand, der påvirker VNX-systemer på grund af understøttelsen af den sikre RPC-funktion i VNX2-kode x.303 og derover.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Denne løsning gælder, når mindst én Windows Server 2008 eller tidligere domænecontrollere (DC) er i brug og er tilsluttet VNX's NAS-server. Denne løsning gælder ikke for Windows Server 2008 R2 og nyere domænecontrollere.
Nogle NAS-servere påvirkes af nedenstående fejlmeddelelse efter opgradering af VNX-systemet til OE-version 8.1.21.303 og nyere:
DC cannot open NETLOGON pipe
Dette sker periodisk og tilfældigt og påvirker flere NAS-servere samtidigt eller individuelt, men der er altid mindst én, der viser denne fejl:
1315xxxxx60: SMB: 3:[vdma3] 1SMB272 SamLogon[0] DC=DCSRVCPVWSK27 'DC cannot open NETLOGON pipe' NTstatus=WRONG_CREDENTIAL_HANDLE LogonStatus=Capa_ErrorQueryFailed (rSCstatus=-1 pipeClosed=0) [nasadmin@skxxxxx58xxxx6_cs0 ~]$ server_cifssupport vdma3 -pingdc -compname swdfs01p_new vdma3: done PINGDC GENERAL INFORMATION DC SERVER: Netbios name: DCSRVCPVWSK26 CIFS SERVER: Compname: sXXXs01p_new Domain: an.ad.axxxxxxc.co.uk Error 1316xxxxx79: vdma3: compname swdfs01p_new DC=DCSRVCPVWSK26 Step='Open NETLOGON Secure Channel' ' ' 'DC cannot open NETLOGON pipe: status=WRONG_CREDENTIAL_HANDLE
Cause
Som en del af leveringen af Secure RPC-funktionalitet i VNX-kode blev funktionen "getDCcapas" introduceret i overensstemmelse med Microsoft Netlogon-funktionsspecifikationen for at understøtte Microsofts ServerCapabilities-parameter.
Denne funktion blev dog kun føjet til understøttede versioner af Windows Server. Funktionen er ikke implementeret i Windows Server 2008 og tidligere. Se Microsoft-dokument: [MS-NRPC]: Netlogon Remote Protocol - 7 Tillæg B: Produktadfærd Afsnit 3.5.4.4.10:
https://docs.microsoft.com/en-us/openspecs/windows_protocols/ms-nrpc/0c858a52-732a-43ec-85dd-e44b357c1898.
ServerCapabilities-parameteren understøttes ikke af Windows NT, Windows 2000, Windows XP, Windows Server 2003, Windows Vista eller Windows Server 2008.
Resolution
Opløsning:
Den sikreste løsning på lang sigt er at opgradere enhver domænecontroller, der opretter forbindelse til VNX-systemer, der kører 8.1.21.303 eller nyere, til en understøttet version af Windows Server. Indtil da kan du se afsnittet Løsning nedenfor.
Løsning:
Parameteren "param NTsec.NETLOGON.getDCcapas" i Dell EMC VNX-systemer styrer, hvordan NAS-servere kontrollerer DC-funktioner. Løsningen er at ændre parameteren for at deaktivere denne funktion.
Tilføj en ny linje "param NTsec NETLOGON.getDCcapas=0" i Param-filen for at få ændringen til at fortsætte efter DM-genstart.
[root@skxxxxx58xxxx6_cs0 slot_x]# cat param param quota policy=filesize param cifs nanoroundoff=1 param cifs acl.retryAuthSid=600 param cifs acl.mappingErrorAction=1 param config cs_external_ip=22.99.58.13 param NDMP concurrentDataStreams=8 param cifs acl.FailOnSDRestoreError=0 param cifs resolver=1 param cifs sendMessage=3 param shadow followdotdot=1 param NTsec NETLOGON.getDCcapas=0 <<<<<<
Bemærk: Når kunden opgraderer sin ældre softwareversion på DC til en nyere version, skal kunden genaktivere param på VNX.
Additional Information
Hvis kunden ikke ønsker at genstarte sin DM, skal du ændre parameteren ved hjælp af server_config, men det kræver rodadgang. Proceduren for dette er:
/nas/bin/.server_config servername -v "param NTsec NETLOGON.getDCcapas=0"
Affected Products
VNX2 SeriesArticle Properties
Article Number: 000199316
Article Type: Solution
Last Modified: 07 Nov 2025
Version: 8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.