VNX2: NAS 서버에 "DC cannot open NETLOGON pipe" 오류가 표시됨
Summary: 이 문서에서는 VNX2 코드 x.303 이상에서 보안 RPC 기능 지원으로 인해 VNX 시스템에 영향을 미치는 조건에 대해 설명합니다.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
이 솔루션은 하나 이상의 Windows Server 2008 이하 버전 DC(Domain Controller)를 사용 중인 상태에서 VNX의 NAS 서버에 연결되어 있는 경우에 적용됩니다. 이 솔루션은 Windows Server 2008 R2 이상 도메인 컨트롤러에는 적용되지 않습니다.
일부 NAS 서버는 VNX 시스템을 OE 버전 8.1.21.303 이상으로 업그레이드한 후 아래 오류 메시지의 영향을 받습니다.
DC cannot open NETLOGON pipe
이 문제는 간헐적으로 무작위로 발생하며 여러 NAS 서버에 동시에 또는 개별적으로 영향을 주지만 항상 이 오류를 표시하는 것이 하나 이상 있습니다.
1315xxxxx60: SMB: 3:[vdma3] 1SMB272 SamLogon[0] DC=DCSRVCPVWSK27 'DC cannot open NETLOGON pipe' NTstatus=WRONG_CREDENTIAL_HANDLE LogonStatus=Capa_ErrorQueryFailed (rSCstatus=-1 pipeClosed=0) [nasadmin@skxxxxx58xxxx6_cs0 ~]$ server_cifssupport vdma3 -pingdc -compname swdfs01p_new vdma3: done PINGDC GENERAL INFORMATION DC SERVER: Netbios name: DCSRVCPVWSK26 CIFS SERVER: Compname: sXXXs01p_new Domain: an.ad.axxxxxxc.co.uk Error 1316xxxxx79: vdma3: compname swdfs01p_new DC=DCSRVCPVWSK26 Step='Open NETLOGON Secure Channel' ' ' 'DC cannot open NETLOGON pipe: status=WRONG_CREDENTIAL_HANDLE
Cause
VNX 코드에 보안 RPC 기능을 제공하는 것의 일부로, Microsoft Netlogon 함수 사양에 따라 Microsoft의 ServerCapabilities 매개변수를 지원하기 위해 "getDCcapas" 함수가 도입되었습니다.
그러나 이 기능은 지원되는 Windows Server 버전에만 추가되었습니다. 이 함수는 Windows Server 2008 이하에서는 구현되지 않습니다. 다음 Microsoft 문서를 참조하십시오. [MS-NRPC]: MS-NRPC(Netlogon Remote Protocol) - 7 부록 B: 제품 동작 섹션 3.5.4.4.10:
https://docs.microsoft.com/en-us/openspecs/windows_protocols/ms-nrpc/0c858a52-732a-43ec-85dd-e44b357c1898.
ServerCapabilities 매개변수는 Windows NT, Windows 2000, Windows XP, Windows Server 2003, Windows Vista 또는 Windows Server 2008에서 지원되지 않습니다.
Resolution
해결 방법:
가장 안전하고 장기적인 해결 방법은 8.1.21.303 이상을 실행하는 VNX 시스템에 연결된 모든 도메인 컨트롤러를 지원되는 Windows Server 버전으로 업그레이드하는 것입니다. 그 때까지 아래의 해결 방법 섹션을 참조하십시오.
해결 방법:
Dell EMC VNX 시스템의 매개변수 "param NTsec.NETLOGON.getDCcapas"는 NAS 서버에서 DC 기능을 확인하는 방법을 제어합니다. 해결 방법은 매개변수를 수정하여 이 기능을 비활성화하는 것입니다.
DM 재부팅 후에도 변경 사항이 유지되도록 Param 파일에 새 줄 "param NTsec NETLOGON.getDCcapas=0"을 추가합니다.
[root@skxxxxx58xxxx6_cs0 slot_x]# cat param param quota policy=filesize param cifs nanoroundoff=1 param cifs acl.retryAuthSid=600 param cifs acl.mappingErrorAction=1 param config cs_external_ip=22.99.58.13 param NDMP concurrentDataStreams=8 param cifs acl.FailOnSDRestoreError=0 param cifs resolver=1 param cifs sendMessage=3 param shadow followdotdot=1 param NTsec NETLOGON.getDCcapas=0 <<<<<<
참고: 고객이 DC의 이전 소프트웨어 버전을 최신 버전으로 업그레이드한 후에는 VNX에서 매개변수를 다시 활성화해야 합니다.
Additional Information
고객이 DM을 재부팅하지 않으려면 server_config를 사용하여 매개변수를 변경하지만 루트 액세스 권한이 필요합니다. 이 절차는 다음과 같습니다.
/nas/bin/.server_config servername -v "param NTsec NETLOGON.getDCcapas=0"
Affected Products
VNX2 SeriesArticle Properties
Article Number: 000199316
Article Type: Solution
Last Modified: 07 Nov 2025
Version: 8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.