VNX2:NAS 伺服器顯示錯誤「DC cannot open NETLOGON pipe」(使用者可修正)
Summary: 本文說明由於 VNX2 程式碼 x.303 及更新版本中支援安全 RPC 功能,而影響到 VNX 系統的狀況。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
當正在使用至少一個 Windows Server 2008 或較舊的網域控制器 (DC),且已連接到 VNX的 NAS 伺服器時,即適用此解決方案。此解決方案不適用於 Windows Server 2008 R2 及更新版本的網域控制站。
將 VNX 系統升級至 OE 版本 8.1.21.303 及更新版本後,部分 NAS 伺服器會受到以下錯誤訊息影響:
DC cannot open NETLOGON pipe
這會間歇性發生,且隨機同時或個別影響數個 NAS 伺服器,但至少會有一個顯示此錯誤:
1315xxxxx60: SMB: 3:[vdma3] 1SMB272 SamLogon[0] DC=DCSRVCPVWSK27 'DC cannot open NETLOGON pipe' NTstatus=WRONG_CREDENTIAL_HANDLE LogonStatus=Capa_ErrorQueryFailed (rSCstatus=-1 pipeClosed=0) [nasadmin@skxxxxx58xxxx6_cs0 ~]$ server_cifssupport vdma3 -pingdc -compname swdfs01p_new vdma3: done PINGDC GENERAL INFORMATION DC SERVER: Netbios name: DCSRVCPVWSK26 CIFS SERVER: Compname: sXXXs01p_new Domain: an.ad.axxxxxxc.co.uk Error 1316xxxxx79: vdma3: compname swdfs01p_new DC=DCSRVCPVWSK26 Step='Open NETLOGON Secure Channel' ' ' 'DC cannot open NETLOGON pipe: status=WRONG_CREDENTIAL_HANDLE
Cause
作為在 VNX 程式碼中提供安全 RPC 功能的一部分,getDCcapas 功能是根據 Microsoft Netlogon 功能規格所導入,以支援 Microsoft 的 ServerCapabilities 參數。
但是,該功能僅新增至支援的 Windows Server 版本。此功能不會在 Windows Server 2008 及更早版本中實作。請參閱 Microsoft 文件:[MS-NRPC]:Netlogon 遠端通訊協定 - 7 附錄 B:產品行為第 3.5.4.4.10 節:
https://docs.microsoft.com/en-us/openspecs/windows_protocols/ms-nrpc/0c858a52-732a-43ec-85dd-e44b357c1898。
Windows NT、Windows 2000、Windows XP、Windows Server 2003、Windows Vista 或 Windows Server 2008 不支援 ServerCapabilities 參數。
Resolution
解決方案:
最安全的長期解決方案是將與執行 8.1.21.303 或更新版本之 VNX 系統連線的任何網域控制站升級至支援的 Windows Server 版本。在此之前,請參閱下方的因應措施一節。
因應措施:
Dell EMC VNX 系統中的「param NTsec.NETLOGON.getDCcapas」參數可控制 NAS 伺服器檢查 DC 功能的方法。因應措施是修改參數以停用此功能。
在 Param 檔案中新增一行「param NTsec NETLOGON.getDCcapas=0」,以使變更在 DM 重新開機後可持續生效。
[root@skxxxxx58xxxx6_cs0 slot_x]# cat param param quota policy=filesize param cifs nanoroundoff=1 param cifs acl.retryAuthSid=600 param cifs acl.mappingErrorAction=1 param config cs_external_ip=22.99.58.13 param NDMP concurrentDataStreams=8 param cifs acl.FailOnSDRestoreError=0 param cifs resolver=1 param cifs sendMessage=3 param shadow followdotdot=1 param NTsec NETLOGON.getDCcapas=0 <<<<<<
注意:當客戶將 DC 上的較舊軟體版本升級至較版本後,應重新啟用 VNX 上的參數。
Additional Information
如果客戶不想重新開機其 DM,請使用 server_config 變更參數,但這需要 root 存取。程序為:
/nas/bin/.server_config servername -v "param NTsec NETLOGON.getDCcapas=0"
Affected Products
VNX2 SeriesArticle Properties
Article Number: 000199316
Article Type: Solution
Last Modified: 07 Nov 2025
Version: 8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.