VNX2: NAS-servrar visar felet "DC kan inte öppna NETLOGON-pipe"
Summary: I den här artikeln beskrivs ett tillstånd som påverkar VNX-system på grund av stödet för säker RPC-funktion i VNX2-koden x.303 och senare.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Den här lösningen gäller när minst en Windows Server 2008 eller tidigare domänkontrollanter (DC) används och är ansluten till VNX:s NAS-server. Den här lösningen gäller inte för Windows Server 2008 R2 och senare domänkontrollanter.
Vissa NAS-servrar påverkas av nedanstående felmeddelande efter att VNX-systemet har uppgraderats till OE-version 8.1.21.303 och senare:
DC cannot open NETLOGON pipe
Detta inträffar intermittent och slumpmässigt, vilket påverkar flera NAS-servrar samtidigt eller individuellt, men det finns alltid minst en som visar det här felet:
1315xxxxx60: SMB: 3:[vdma3] 1SMB272 SamLogon[0] DC=DCSRVCPVWSK27 'DC cannot open NETLOGON pipe' NTstatus=WRONG_CREDENTIAL_HANDLE LogonStatus=Capa_ErrorQueryFailed (rSCstatus=-1 pipeClosed=0) [nasadmin@skxxxxx58xxxx6_cs0 ~]$ server_cifssupport vdma3 -pingdc -compname swdfs01p_new vdma3: done PINGDC GENERAL INFORMATION DC SERVER: Netbios name: DCSRVCPVWSK26 CIFS SERVER: Compname: sXXXs01p_new Domain: an.ad.axxxxxxc.co.uk Error 1316xxxxx79: vdma3: compname swdfs01p_new DC=DCSRVCPVWSK26 Step='Open NETLOGON Secure Channel' ' ' 'DC cannot open NETLOGON pipe: status=WRONG_CREDENTIAL_HANDLE
Cause
Som en del av att tillhandahålla säker RPC-funktionalitet i VNX-kod introducerades funktionen "getDCcapas" i enlighet med Microsoft Netlogon-funktionsspecifikationen för att stödja Microsofts ServerCapabilities-parameter.
Den funktionen har dock bara lagts till i versioner av Windows Server som stöds. Funktionen är inte implementerad i Windows Server 2008 och tidigare. Se Microsoft-dokument: [MS-NRPC]: Netlogon Remote Protocol – 7 Bilaga B: Produktbeteende Avsnitt 3.5.4.4.10:
https://docs.microsoft.com/en-us/openspecs/windows_protocols/ms-nrpc/0c858a52-732a-43ec-85dd-e44b357c1898.
Parametern ServerCapabilities stöds inte av Windows NT, Windows 2000, Windows XP, Windows Server 2003, Windows Vista eller Windows Server 2008.
Resolution
Resolution:
Den säkraste långsiktiga lösningen är att uppgradera alla domänkontrollanter som ansluter till VNX-system som kör 8.1.21.303 eller senare till en version av Windows Server som stöds. Fram till dess, se avsnittet Lösning nedan.
Lösning:
Parametern "param NTsec.NETLOGON.getDCcapas" i Dell EMC VNX-system styr hur NAS-servrar kontrollerar DC-funktioner. Lösningen är att ändra parametern för att inaktivera den här funktionen.
Lägg till en ny rad "param NTsec NETLOGON.getDCcapas=0" i Param-filen för att göra så att ändringen bevaras efter DM-omstart.
[root@skxxxxx58xxxx6_cs0 slot_x]# cat param param quota policy=filesize param cifs nanoroundoff=1 param cifs acl.retryAuthSid=600 param cifs acl.mappingErrorAction=1 param config cs_external_ip=22.99.58.13 param NDMP concurrentDataStreams=8 param cifs acl.FailOnSDRestoreError=0 param cifs resolver=1 param cifs sendMessage=3 param shadow followdotdot=1 param NTsec NETLOGON.getDCcapas=0 <<<<<<
Obs! När kunden uppgraderar sin äldre programvaruversion på domänkontrollanten till en nyare version bör de återaktivera parametern på VNX.
Additional Information
Om kunden inte vill starta om DM ändrar du parametern med hjälp av server_config, men då krävs root-åtkomst. Proceduren för detta är:
/nas/bin/.server_config servername -v "param NTsec NETLOGON.getDCcapas=0"
Affected Products
VNX2 SeriesArticle Properties
Article Number: 000199316
Article Type: Solution
Last Modified: 07 Nov 2025
Version: 8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.