VNX2: NAS sunucuları "DC cannot open NETLOGON pipe" hatasını gösteriyor

Bu çözüm, Windows Server 2008 veya daha eski sürümlü en az bir etki alanı denetleyicisi (DC) kullanımda olduğunda ve VNX'in NAS sunucusuna bağlandığında geçerlidir. Bu çözüm, Windows Server 2008 R2 ve sonraki etki alanı denetleyicileri için geçerli değildir.

VNX sistemi OE 8.1.21.303 ve üzeri bir sürüme yükseltildikten sonra bazı NAS Sunucuları aşağıdaki hata mesajından etkilenir:

DC cannot open NETLOGON pipe

Bu durum, aynı anda birkaç NAS sunucusunu veya tek bir NAS sunucusunu zaman zaman ve rastgele bir şekilde etkileyebilir ancak herhangi bir zamanda en az bir sunucuda bu hata gösterilir:

1315xxxxx60: SMB: 3:[vdma3] 1SMB272 SamLogon[0] DC=DCSRVCPVWSK27 'DC cannot open NETLOGON pipe' NTstatus=WRONG_CREDENTIAL_HANDLE LogonStatus=Capa_ErrorQueryFailed (rSCstatus=-1 pipeClosed=0)

[nasadmin@skxxxxx58xxxx6_cs0 ~]$ server_cifssupport vdma3 -pingdc -compname swdfs01p_new
vdma3: done
PINGDC GENERAL INFORMATION
DC SERVER:
Netbios name: DCSRVCPVWSK26
CIFS SERVER:
Compname: sXXXs01p_new
Domain: an.ad.axxxxxxc.co.uk
Error 1316xxxxx79: vdma3: compname swdfs01p_new DC=DCSRVCPVWSK26 Step='Open NETLOGON Secure Channel' ' ' 'DC cannot open NETLOGON pipe: status=WRONG_CREDENTIAL_HANDLE 

VNX kodunda Güvenli RPC işlevini sağlama işleminin bir parçası olarak "getDCcapas" işlevi, Microsoft'un ServerCapabilities parametresini desteklemek üzere Microsoft Netlogon işlev özelliklerine uygun olarak kullanıma sunulmuştur.

Ancak bu işlev yalnızca Windows Server'ın desteklenen sürümlerine eklenmiştir. İşlev, Windows Server 2008 ve önceki sürümlerine uygulanmamıştır. Şu Microsoft belgesine bakın: [MS-NRPC]: Netlogon Uzaktan Erişim Protokolü - 7 Ek B: Ürün Davranışı, Bölüm 3.5.4.4.10:
https://docs.microsoft.com/en-us/openspecs/windows_protocols/ms-nrpc/0c858a52-732a-43ec-85dd-e44b357c1898.

ServerCapabilities parametresi Windows NT, Windows 2000, Windows XP, Windows Server 2003, Windows Vista veya Windows Server 2008'de desteklenmez.

Çözüm:
Uzun vadede en güvenli çözüm, 8.1.21.303 veya üzeri bir sürümün çalıştırıldığı VNX sistemlerine bağlanan etki alanı denetleyicilerini desteklenen bir Windows Server sürümüne yükseltmektir. Bu işlemi hemen gerçekleştiremiyorsanız aşağıdaki Geçici Çözüm bölümüne bakabilirsiniz.

Geçici Çözüm:
Dell EMC VNX sistemlerindeki "param NTsec.NETLOGON.getDCcapas" parametresi, NAS sunucularının DC özelliklerini nasıl kontrol edeceğini denetler. Geçici çözüm, bu özelliği devre dışı bırakmak üzere parametreyi değiştirmektir.

DM'nin yeniden başlatılmasından sonra değişikliğin geçerli olmaya devam etmesi için Param dosyasına şu yeni satırı ekleyin: "param NTsec NETLOGON.getDCcapas=0".

[root@skxxxxx58xxxx6_cs0 slot_x]# cat param
param quota policy=filesize
param cifs nanoroundoff=1
param cifs acl.retryAuthSid=600
param cifs acl.mappingErrorAction=1
param config cs_external_ip=22.99.58.13
param NDMP concurrentDataStreams=8
param cifs acl.FailOnSDRestoreError=0
param cifs resolver=1
param cifs sendMessage=3
param shadow followdotdot=1
param NTsec NETLOGON.getDCcapas=0    <<<<<<

Not: Müşteri, DC deki eski yazılım sürümünü daha yeni bir sürüme yükselttiğinde VNX te söz konusu parametreyi yeniden etkinleştirmelidir.

 /nas/bin/.server_config servername -v "param NTsec NETLOGON.getDCcapas=0"