VNX2: Servery NAS zobrazují chybu "DC cannot open NETLOGON pipe"
Summary: Tento článek popisuje stav, který ovlivňuje systémy VNX kvůli podpoře zabezpečené funkce RPC v kódu VNX2 x.303 a vyšším.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Toto řešení platí v případě, že se používá minimálně jeden řadič domény (DC) se systémem Windows Server 2008 nebo starším a je připojen k serveru NAS VNX. Toto řešení se nevztahuje na řadiče domény se systémem Windows Server 2008 R2 a novějšími.
U některých serverů NAS se po upgradu systému VNX na verzi OE 8.1.21.303 a vyšší zobrazí níže uvedená chybová zpráva:
DC cannot open NETLOGON pipe
K tomu dochází občas a náhodně a ovlivňuje několik serverů NAS současně nebo jednotlivě, ale vždy se alespoň jeden zobrazí s touto chybou:
1315xxxxx60: SMB: 3:[vdma3] 1SMB272 SamLogon[0] DC=DCSRVCPVWSK27 'DC cannot open NETLOGON pipe' NTstatus=WRONG_CREDENTIAL_HANDLE LogonStatus=Capa_ErrorQueryFailed (rSCstatus=-1 pipeClosed=0) [nasadmin@skxxxxx58xxxx6_cs0 ~]$ server_cifssupport vdma3 -pingdc -compname swdfs01p_new vdma3: done PINGDC GENERAL INFORMATION DC SERVER: Netbios name: DCSRVCPVWSK26 CIFS SERVER: Compname: sXXXs01p_new Domain: an.ad.axxxxxxc.co.uk Error 1316xxxxx79: vdma3: compname swdfs01p_new DC=DCSRVCPVWSK26 Step='Open NETLOGON Secure Channel' ' ' 'DC cannot open NETLOGON pipe: status=WRONG_CREDENTIAL_HANDLE
Cause
V rámci poskytování funkcí Secure RPC v kódu VNX byla zavedena funkce "getDCcapas" v souladu se specifikací funkce Microsoft Netlogon pro podporu parametru ServerCapabilities společnosti Microsoft.
Tato funkce však byla přidána pouze do podporovaných verzí systému Windows Server. Funkce není implementována v systému Windows Server 2008 a starších. Viz dokument společnosti Microsoft: [MS-NRPC]: Netlogon Remote Protocol – 7 Příloha B: Část 3.5.4.4.10:
https://docs.microsoft.com/en-us/openspecs/windows_protocols/ms-nrpc/0c858a52-732a-43ec-85dd-e44b357c1898.
Parametr ServerCapabilities není podporován systémy Windows NT, Windows 2000, Windows XP, Windows Server 2003, Windows Vista ani Windows Server 2008.
Resolution
Usnesení:
Nejbezpečnějším dlouhodobým řešením je upgradovat libovolný řadič domény připojený k systémům VNX s verzí 8.1.21.303 nebo novější na podporovanou verzi systému Windows Server. Do té doby si přečtěte část "Zástupné řešení" níže.
Alternativní řešení:
Parametr "param NTsec.NETLOGON.getDCcapas" v systémech Dell EMC VNX řídí, jak servery NAS kontrolují možnosti řadiče domény. Alternativním řešením je upravit parametr tak, aby byla tato funkce zakázána.
Přidejte do souboru Param nový řádek "param NTsec NETLOGON.getDCcapas=0", aby změna přetrvala i po restartu DM.
[root@skxxxxx58xxxx6_cs0 slot_x]# cat param param quota policy=filesize param cifs nanoroundoff=1 param cifs acl.retryAuthSid=600 param cifs acl.mappingErrorAction=1 param config cs_external_ip=22.99.58.13 param NDMP concurrentDataStreams=8 param cifs acl.FailOnSDRestoreError=0 param cifs resolver=1 param cifs sendMessage=3 param shadow followdotdot=1 param NTsec NETLOGON.getDCcapas=0 <<<<<<
Poznámka: Jakmile zákazník upgraduje starší verzi softwaru na řadiči domény na novější verzi, měl by znovu povolit parametr na VNX.
Additional Information
Pokud zákazník nechce restartovat svůj DM, změňte parametr pomocí server_config, ale ten vyžaduje přístup root. Postup je následující:
/nas/bin/.server_config servername -v "param NTsec NETLOGON.getDCcapas=0"
Affected Products
VNX2 SeriesArticle Properties
Article Number: 000199316
Article Type: Solution
Last Modified: 07 Nov 2025
Version: 8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.