VNX2: NAS-palvelimet näyttävät virheen "DC ei voi avata NETLOGON-putkea"
Summary: Tässä artikkelissa kuvataan VNX-järjestelmiin vaikuttava tila, joka johtuu suojatun RPC-toiminnon tuesta VNX2-koodeissa x.303 ja uudemmissa.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Tätä ratkaisua käytetään, kun vähintään yksi Windows Server 2008 tai aiempi toimialueen ohjauskone (DC) on käytössä ja se on yhteydessä VNX:n NAS-palvelimeen. Tämä ratkaisu ei koske toimialueen Windows Server 2008 R2:ta ja uudempia versioita.
Seuraava virheilmoitus vaikuttaa joihinkin NAS-palvelimiin, kun VNX-järjestelmä on päivitetty OE-versioon 8.1.21.303 tai uudempaan:
DC cannot open NETLOGON pipe
Tämä tapahtuu ajoittain ja satunnaisesti ja vaikuttaa useisiin NAS-palvelimiin samanaikaisesti tai erikseen, mutta aina vähintään yhdessä näkyy tämä virhe:
1315xxxxx60: SMB: 3:[vdma3] 1SMB272 SamLogon[0] DC=DCSRVCPVWSK27 'DC cannot open NETLOGON pipe' NTstatus=WRONG_CREDENTIAL_HANDLE LogonStatus=Capa_ErrorQueryFailed (rSCstatus=-1 pipeClosed=0) [nasadmin@skxxxxx58xxxx6_cs0 ~]$ server_cifssupport vdma3 -pingdc -compname swdfs01p_new vdma3: done PINGDC GENERAL INFORMATION DC SERVER: Netbios name: DCSRVCPVWSK26 CIFS SERVER: Compname: sXXXs01p_new Domain: an.ad.axxxxxxc.co.uk Error 1316xxxxx79: vdma3: compname swdfs01p_new DC=DCSRVCPVWSK26 Step='Open NETLOGON Secure Channel' ' ' 'DC cannot open NETLOGON pipe: status=WRONG_CREDENTIAL_HANDLE
Cause
Osana VNX Coden Secure RPC -toiminnon tarjoamista getDCcapas-funktio otettiin käyttöön Microsoft Netlogon -funktiomäärityksen mukaisesti tukemaan Microsoftin ServerCapabilities-parametria.
Tämä toiminto lisättiin kuitenkin vain tuettuihin Windows Server -versioihin. Toimintoa ei ole otettu käyttöön Windows Server 2008:ssa ja sitä vanhemmissa versioissa. Katso Microsoftin asiakirja: [MS-NRPC]: Netlogon Remote Protocol - 7 Liite B: Tuotteen käyttäytyminen Osio 3.5.4.4.10:
https://docs.microsoft.com/en-us/openspecs/windows_protocols/ms-nrpc/0c858a52-732a-43ec-85dd-e44b357c1898.
Windows NT, Windows 2000, Windows XP, Windows Server 2003, Windows Vista tai Windows Server 2008 eivät tue ServerCapabilities-parametria.
Resolution
Päätöslauselma:
Turvallisin pitkän aikavälin ratkaisu on päivittää mikä tahansa toimialueen ohjauskone, joka muodostaa yhteyden VNX-järjestelmiin, joissa on versio 8.1.21.303 tai uudempi, tuettuun Windows Server -versioon. Katso siihen asti alla oleva vaihtoehtoinen menetelmä -osio.
Tilapäisratkaisu:
Dell EMC VNX -järjestelmien parametri param NTsec.NETLOGON.getDCcapas määrittää, miten NAS-palvelimet tarkistavat DC-ominaisuudet. Ongelman voi kiertää poistamalla ominaisuuden käytöstä muokkaamalla parametria.
Lisää uusi rivi "param NTsec NETLOGON.getDCcapas=0" Param-tiedostoon, jotta muutos säilyy DM:n uudelleenkäynnistyksen jälkeen.
[root@skxxxxx58xxxx6_cs0 slot_x]# cat param param quota policy=filesize param cifs nanoroundoff=1 param cifs acl.retryAuthSid=600 param cifs acl.mappingErrorAction=1 param config cs_external_ip=22.99.58.13 param NDMP concurrentDataStreams=8 param cifs acl.FailOnSDRestoreError=0 param cifs resolver=1 param cifs sendMessage=3 param shadow followdotdot=1 param NTsec NETLOGON.getDCcapas=0 <<<<<<
Huomautus: Kun asiakas päivittää DC:n vanhemman ohjelmistoversion uudempaan versioon, hänen on otettava param uudelleen käyttöön VNX:ssä.
Additional Information
Jos asiakas ei halua käynnistää DM: ää uudelleen, muuta parametria server_config: llä, mutta se vaatii pääkäyttäjän oikeudet. Menettely tätä varten on:
/nas/bin/.server_config servername -v "param NTsec NETLOGON.getDCcapas=0"
Affected Products
VNX2 SeriesArticle Properties
Article Number: 000199316
Article Type: Solution
Last Modified: 07 Nov 2025
Version: 8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.