VNX2: NAS-servere viser feilen «DC kan ikke åpne NETLOGON-kanalen»
Summary: Denne artikkelen beskriver en tilstand som påvirker VNX-systemer på grunn av støtte for sikker RPC-funksjon i VNX2-kode x.303 og nyere.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Denne løsningen gjelder når minst én Windows Server 2008 eller tidligere domenekontrollere (DC) er i bruk og er koblet til VNXs NAS-server. Denne løsningen gjelder ikke for Windows Server 2008 R2 og senere domenekontrollere.
Noen NAS-servere påvirkes av feilmeldingen nedenfor etter oppgradering av VNX-systemet til OE versjon 8.1.21.303 og nyere:
DC cannot open NETLOGON pipe
Dette skjer periodisk og tilfeldig og påvirker flere NAS-servere samtidig eller individuelt, men det er alltid minst én som viser denne feilen:
1315xxxxx60: SMB: 3:[vdma3] 1SMB272 SamLogon[0] DC=DCSRVCPVWSK27 'DC cannot open NETLOGON pipe' NTstatus=WRONG_CREDENTIAL_HANDLE LogonStatus=Capa_ErrorQueryFailed (rSCstatus=-1 pipeClosed=0) [nasadmin@skxxxxx58xxxx6_cs0 ~]$ server_cifssupport vdma3 -pingdc -compname swdfs01p_new vdma3: done PINGDC GENERAL INFORMATION DC SERVER: Netbios name: DCSRVCPVWSK26 CIFS SERVER: Compname: sXXXs01p_new Domain: an.ad.axxxxxxc.co.uk Error 1316xxxxx79: vdma3: compname swdfs01p_new DC=DCSRVCPVWSK26 Step='Open NETLOGON Secure Channel' ' ' 'DC cannot open NETLOGON pipe: status=WRONG_CREDENTIAL_HANDLE
Cause
Som en del av å tilby Secure RPC-funksjonalitet i VNX Code, ble "getDCcapas"-funksjonen introdusert i samsvar med Microsoft Netlogon-funksjonsspesifikasjonen for å støtte Microsofts ServerCapabilities-parameter.
Denne funksjonen ble imidlertid bare lagt til i støttede versjoner av Windows Server. Funksjonen er ikke implementert i Windows Server 2008 og tidligere. Se Microsoft-dokument: [MS-NRPC]: Netlogon Remote Protocol - 7 Vedlegg B: Produktatferd Seksjon 3.5.4.4.10:
https://docs.microsoft.com/en-us/openspecs/windows_protocols/ms-nrpc/0c858a52-732a-43ec-85dd-e44b357c1898.
Parameteren ServerCapabilities støttes ikke av Windows NT, Windows 2000, Windows XP, Windows Server 2003, Windows Vista eller Windows Server 2008.
Resolution
Resolusjon:
Den sikreste og langsiktige løsningen er å oppgradere alle domenekontrollere som kobles til VNX-systemer som kjører 8.1.21.303 eller nyere, til en støttet versjon av Windows Server. Inntil da, se løsningsdelen nedenfor.
Løsning:
Parameteren «param NTsec.NETLOGON.getDCcapas» i Dell EMC VNX-systemer styrer hvordan NAS-servere kontrollerer DC-funksjonene. Løsningen er å endre parameteren for å deaktivere denne funksjonen.
Legg til en ny linje "param NTsec NETLOGON.getDCcapas=0" i Param-filen for å få endringen til å vedvare etter DM-omstart.
[root@skxxxxx58xxxx6_cs0 slot_x]# cat param param quota policy=filesize param cifs nanoroundoff=1 param cifs acl.retryAuthSid=600 param cifs acl.mappingErrorAction=1 param config cs_external_ip=22.99.58.13 param NDMP concurrentDataStreams=8 param cifs acl.FailOnSDRestoreError=0 param cifs resolver=1 param cifs sendMessage=3 param shadow followdotdot=1 param NTsec NETLOGON.getDCcapas=0 <<<<<<
Merk: Når kunden oppgraderer sin eldre programvareversjon på DC til en nyere versjon, bør de aktivere paramet på VNX på nytt.
Additional Information
Hvis kunden ikke vil starte DM-en på nytt, endrer du parameteren ved hjelp av server_config, men det krever root-tilgang. Fremgangsmåten for dette er:
/nas/bin/.server_config servername -v "param NTsec NETLOGON.getDCcapas=0"
Affected Products
VNX2 SeriesArticle Properties
Article Number: 000199316
Article Type: Solution
Last Modified: 07 Nov 2025
Version: 8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.