VNX2:NAS 服务器显示错误“DC cannot open NETLOGON pipe”(DC 无法打开 NETLOGON 管道)

Summary: 本文介绍了由于在 VNX2 代码 x.303 及更高版本中支持安全 RPC 功能而影响 VNX 系统的情况。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

当至少有一个 Windows Server 2008 或更早版本的域控制器 (DC) 正在使用并且连接到 VNX 的 NAS 服务器时,此解决方案适用。此解决方案不适用于 Windows Server 2008 R2 及更高版本的域控制器。

将 VNX 系统升级到 OE 版本 8.1.21.303 及更高版本后,某些 NAS 服务器受到以下错误消息的影响:

DC cannot open NETLOGON pipe

这会间歇性地随机发生,同时或分别影响多个 NAS 服务器,但始终至少有一个显示此错误:

1315xxxxx60: SMB: 3:[vdma3] 1SMB272 SamLogon[0] DC=DCSRVCPVWSK27 'DC cannot open NETLOGON pipe' NTstatus=WRONG_CREDENTIAL_HANDLE LogonStatus=Capa_ErrorQueryFailed (rSCstatus=-1 pipeClosed=0)

[nasadmin@skxxxxx58xxxx6_cs0 ~]$ server_cifssupport vdma3 -pingdc -compname swdfs01p_new
vdma3: done
PINGDC GENERAL INFORMATION
DC SERVER:
Netbios name: DCSRVCPVWSK26
CIFS SERVER:
Compname: sXXXs01p_new
Domain: an.ad.axxxxxxc.co.uk
Error 1316xxxxx79: vdma3: compname swdfs01p_new DC=DCSRVCPVWSK26 Step='Open NETLOGON Secure Channel' ' ' 'DC cannot open NETLOGON pipe: status=WRONG_CREDENTIAL_HANDLE 

Cause

作为在 VNX 代码中提供安全 RPC 功能的一部分,根据 Microsoft Netlogon 功能规范引入了“getDCcapas”功能,以支持 Microsoft 的 ServerCapabilities 参数。

但是,该功能仅添加到受支持的 Windows Server 版本。该功能未在 Windows Server 2008 及更早版本中实施。请参阅 Microsoft 文档:[MS-NRPC]:Netlogon 远程协议 - 7 附录 B:产品行为 3.5.4.4.10 部分
https://docs.microsoft.com/en-us/openspecs/windows_protocols/ms-nrpc/0c858a52-732a-43ec-85dd-e44b357c1898

Windows NT、Windows 2000、Windows XP、Windows Server 2003、Windows Vista 或 Windows Server 2008 不支持 ServerCapabilities 参数。

Resolution

解决方案:
最安全的长期解决方案是将与运行 8.1.21.303 或更高版本的 VNX 系统相连接的任何域控制器升级到受支持的 Windows Server 版本。在此之前,请参阅下面的解决方法部分。

解决方法:
Dell EMC VNX 系统中的参数“param NTsec.NETLOGON.getDCcapas”控制 NAS 服务器检查 DC 功能的方式。解决方法是修改参数以禁用此功能。

在 Param 文件中添加新行“param NTsec NETLOGON.getDCcapas=0”,以使更改在 DM 重新启动后保持不变。

[root@skxxxxx58xxxx6_cs0 slot_x]# cat param
param quota policy=filesize
param cifs nanoroundoff=1
param cifs acl.retryAuthSid=600
param cifs acl.mappingErrorAction=1
param config cs_external_ip=22.99.58.13
param NDMP concurrentDataStreams=8
param cifs acl.FailOnSDRestoreError=0
param cifs resolver=1
param cifs sendMessage=3
param shadow followdotdot=1
param NTsec NETLOGON.getDCcapas=0    <<<<<<


提醒:客户将 DC 上的较旧软件版本升级到较新版本后,应在 VNX 上重新启用该参数。

Additional Information

如果客户不想重新启动其 DM,请使用 server_config 更改参数,但这需要 root 访问权限。此操作的过程为: 
 /nas/bin/.server_config servername -v "param NTsec NETLOGON.getDCcapas=0"

Affected Products

VNX2 Series
Article Properties
Article Number: 000199316
Article Type: Solution
Last Modified: 07 Nov 2025
Version:  8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.