Dell EMC Unity: NAS 서버에 "DC cannot open NETLOGON pipe" 오류가 표시됨(사용자 수정 가능)
Summary: 이 문서에서는 보안 RPC 기능을 지원하는 Unity OE 버전 5.0.6으로 최근에 업그레이드한 Unity 시스템에 영향을 주는 조건을 설명합니다.
Ez a cikk a következő(k)re vonatkozik:
Ez a cikk nem vonatkozik a következő(k)re:
Ez a cikk nem kapcsolódik egyetlen konkrét termékhez sem.
Ez a cikk nem azonosítja az összes termékverziót.
Symptoms
이 솔루션은 하나 이상의 Windows Server 2008 또는 이전 도메인 컨트롤러를 사용 중인 상태에서 Unity의 NAS 서버에 연결되어 있는 경우에 적용됩니다. 이 솔루션은 Windows Server 2008 R2 이상 도메인 컨트롤러에는 적용되지 않습니다.
Unity 시스템을 OE 버전 5.0.6으로 업그레이드한 후 일부 NAS 서버에서 DC가 NETLOGON 파이프를 열 수 없습니다라는 오류 메시지가
표시됩니다.
이 문제는 간헐적으로 무작위로 발생하며 여러 NAS 서버에 동시에 또는 개별적으로 영향을 주지만 항상 이 오류를 표시하는 서버가 하나 이상 있습니다.
고객은 FQDN을 사용하여 공유에 액세스할 수 있지만 IP 주소를 통해 액세스할 수는 없습니다.
svc_cifssupport< NAS_server_name> -pdcdump 명령을 실행하면 다음 오류가 표시됩니다.
Cnx=WRONG_CREDENTIAL_HANDLE,DC cannot open NETLOGON pipe
Unity 시스템을 OE 버전 5.0.6으로 업그레이드한 후 일부 NAS 서버에서 DC가 NETLOGON 파이프를 열 수 없습니다라는 오류 메시지가
표시됩니다.
이 문제는 간헐적으로 무작위로 발생하며 여러 NAS 서버에 동시에 또는 개별적으로 영향을 주지만 항상 이 오류를 표시하는 서버가 하나 이상 있습니다.
고객은 FQDN을 사용하여 공유에 액세스할 수 있지만 IP 주소를 통해 액세스할 수는 없습니다.
svc_cifssupport< NAS_server_name> -pdcdump 명령을 실행하면 다음 오류가 표시됩니다.
Cnx=WRONG_CREDENTIAL_HANDLE,DC cannot open NETLOGON pipe
Cause
Dell EMC Unity OE 버전 5.0.6에서 보안 RPC 기능을 제공하기 위한 목적으로 Microsoft의 ServerCapabilities 매개변수를 지원하는 Microsoft Netlogon 기능 사양에 따라 "getDCcapas" 기능이 도입되었습니다. 그러나 이 기능은 지원되는 Windows Server 버전에만 추가되었습니다. 따라서 이 기능은 Windows Server 2008 이하에서는 구현되지 않습니다.
Microsoft 참조 문서: [MS-NRPC]: MS-NRPC(Netlogon Remote Protocol) - 7 부록 B: 제품 동작
섹션 3.5.4.4.10:
ServerCapabilities 매개변수는 Windows NT, Windows 2000, Windows XP, Windows Server 2003, Windows Vista 또는 Windows Server 2008에서 지원되지 않음
Microsoft 참조 문서: [MS-NRPC]: MS-NRPC(Netlogon Remote Protocol) - 7 부록 B: 제품 동작
섹션 3.5.4.4.10:
ServerCapabilities 매개변수는 Windows NT, Windows 2000, Windows XP, Windows Server 2003, Windows Vista 또는 Windows Server 2008에서 지원되지 않음
Resolution
수정 사항:
가장 안전하고 장기적인 해결 방법은 5.0.6 이상을 실행하는 Unity 시스템에 연결된 모든 도메인 컨트롤러를 지원되는 Windows Server 버전으로 업그레이드하는 것입니다. 그 전까지는 아래의 해결 방법 섹션을 참조하십시오.
해결 방법:
Dell EMC Unity 시스템의 매개변수 "param NTsec.NETLOGON.getDCcapas"는 NAS 서버가 DC 기능을 검사하는 방식을 제어하므로 해결 방법은 매개변수를 수정하여 이 기능을 비활성화하는 것입니다.
중요 참고: 여러 도메인 컨트롤러가 있으되 하나 이상이 이전 Windows Server 버전에 있으며 하나 이상이 최신 Windows Server 버전에 있는 환경(예: 2003 및 2012)에서는 ServerCapabilities 기능을 비활성화해도 새 버전에 부정적인 영향을 주지 않는 것으로 보입니다. 이는 현재 Microsoft에서 이 기능을 강제로 사용하지 않음을 나타냅니다. 하지만 이는 향후에 변경될 수 있으므로 고객은 해당 SP에 대해 실행할 이전 버전 또는 최신 버전의 Windows Server를 결정해야 합니다.
변경 사항을 즉시 구현해야 하지만 SP를 재부팅할 수 없는 경우 Dell EMC 기술 지원 부서 또는 공인 서비스 공급업체에 문의하여 이 기술 자료 문서를 인용하십시오. 해결 방법을 다르게 구현할 수도 있지만 관리자 권한이 필요합니다. 이 매개변수는 SP 수준에서만 구현할 수 있으므로 SP의 모든 NAS 서버에 영향을 줍니다.
가장 안전하고 장기적인 해결 방법은 5.0.6 이상을 실행하는 Unity 시스템에 연결된 모든 도메인 컨트롤러를 지원되는 Windows Server 버전으로 업그레이드하는 것입니다. 그 전까지는 아래의 해결 방법 섹션을 참조하십시오.
해결 방법:
Dell EMC Unity 시스템의 매개변수 "param NTsec.NETLOGON.getDCcapas"는 NAS 서버가 DC 기능을 검사하는 방식을 제어하므로 해결 방법은 매개변수를 수정하여 이 기능을 비활성화하는 것입니다.
중요 참고: 여러 도메인 컨트롤러가 있으되 하나 이상이 이전 Windows Server 버전에 있으며 하나 이상이 최신 Windows Server 버전에 있는 환경(예: 2003 및 2012)에서는 ServerCapabilities 기능을 비활성화해도 새 버전에 부정적인 영향을 주지 않는 것으로 보입니다. 이는 현재 Microsoft에서 이 기능을 강제로 사용하지 않음을 나타냅니다. 하지만 이는 향후에 변경될 수 있으므로 고객은 해당 SP에 대해 실행할 이전 버전 또는 최신 버전의 Windows Server를 결정해야 합니다.
변경 사항을 즉시 구현해야 하지만 SP를 재부팅할 수 없는 경우 Dell EMC 기술 지원 부서 또는 공인 서비스 공급업체에 문의하여 이 기술 자료 문서를 인용하십시오. 해결 방법을 다르게 구현할 수도 있지만 관리자 권한이 필요합니다. 이 매개변수는 SP 수준에서만 구현할 수 있으므로 SP의 모든 NAS 서버에 영향을 줍니다.
변경 사항을 구현하고 SP를 재부팅할 수 있는 경우 다음 단계를 따르십시오.
| service@spb:~/user# svc_nas ALL -param -facility NTsec -m NETLOGON.getDCcapas -v 0 param NTsec.NETLOGON.getDCcapas가 표시되는 매개 변수 목록에 추가됨 SPA : 완료 경고 17716815750: SPA : You must reboot the SP for NETLOGON.getDCcapas changes to take effect. SPB : 완료 경고 17716815750: SPB : You must reboot the SP for NETLOGON.getDCcapas changes to take effect. |
2단계 중 2단계 한 번에 하나씩 SP(Storage Processor)를 재부팅합니다.
Additional Information
추가 정보는 문서의 지정된 대상만 볼 수 있습니다.
Dell EMC Unity 어레이에 다음과 같은 문제가 발생하는지 확인합니다.
EMCSsystemLogFile.log에서:
c4_safe_ktrace.log에서:
Dell EMC Unity 어레이에 다음과 같은 문제가 발생하는지 확인합니다.
EMCSsystemLogFile.log에서:
service@spb:~/user# tailf 00_emc_backend_log_shared/EMCSystemLogFile.log |grep -i "WRONG_CREDENTIAL_HANDLE" B 03/18/21 09:43:44.507 DART_SMB 10380008 [WARN] 감사: For the NAS server NAS in the domain DOMAIN, the DC DC01 has the following error: compname nas DC=DC01 Step='Open NETLOGON Secure Channel' ' ' 'DC cannot open NETLOGON pipe: status=WRONG_CREDENTIAL_HANDLE '. B 03/18/21 09:43:46.559 DART_SMB 10380008 [WARN] 감사: For the NAS server NAS in the domain DOMAIN, the DC DC02 has the following error: compname nas DC=DC02 Step='Open NETLOGON Secure Channel' ' ' 'DC cannot open NETLOGON pipe: status=WRONG_CREDENTIAL_HANDLE '.
c4_safe_ktrace.log에서:
service@spb:~/user# tailf 02_emc_c4core_log/c4_safe_ktrace.log |grep -i "WRONG_CREDENTIAL_HANDLE" B 03/30/21 10:37:50.307 sade d927f702 c4_safe_ktrace SMB: 3:[NAS] Srv=NAS DC=DC01 buildSecureChannel(2)=Capa_ErrorQueryFailed NTStatus=WRONG_CREDENTIAL_ B 03/30/21 10:37:50.307 sade d927f702 c4_safe_ktrace SMB: 3: [NAS] HANDLE pwdno=2 B 03/30/21 10:37:50.307 sade d927f702 c4_safe_ktrace SMB: 3: [NAS] NLogon_SecureChannel OK=Capa_ErrorQueryFailed 아님 B 03/30/21 10:37:50.307 sade d927f702 c4_safe_ktrace SMB: 3:[NAS] smbSync에서 새 SecureChannel DC=DC01 NTstatus=SUCCESS LogonStatus=Capa_ErrorQueryFai를 생성하지 못했습니다. B 03/30/21 10:37:50.307 sade d927f702 c4_safe_ktrace SMB: 3: [NAS] led SessionKey:StrongKeys authV:[PRIVACY, sign:HMAC_MD5, seal:RC4] B 03/30/21 10:37:50.307 sade d927f702 c4_safe_ktrace SMB: 6:[NAS] DC0x00175e1038: setDCDown DC(xx.xx.xxx.xxx), 필요한 경우 새로 고침(origin=netLogonAuth2) B 03/30/21 10:37:50.307 sade d927f702 c4_safe_ktrace SMB: 3:[NAS] smbSync SamLogon[0] DC=DC01 'DC가 NETLOGON 파이프를 열 수 없음' NTstatus=WRONG_CREDENTIAL_HANDLE LogonS B 03/30/21 10:37:50.307 sade d927f702 c4_safe_ktrace SMB: 3:[NAS] tatus=Capa_ErrorQueryFailed (rSCstatus=-1 pipeClosed=0)
Érintett termékek
Dell EMC UnityTermék tulajdonságai
Article Number: 000185870
Article Type: Solution
Utoljára módosítva: 06 márc. 2022
Version: 2
Választ kaphat kérdéseire más Dell-felhasználóktól
Támogatási szolgáltatások
Ellenőrizze, hogy a készüléke rendelkezik-e támogatási szolgáltatással.