PowerScale: OneFS: AD-palvelin puuttuu Tarvittavien palvelun päänimien hälytys NFS HTTP HDFS:lle

概要: Järjestelmänvalvojat saattavat joskus havaita hälytyksiä, joiden mukaan NFS-, HTTP- tai HDFS-palvelujen palvelun päänimet puuttuvat.

この記事は次に適用されます: この記事は次には適用されません: この記事は、特定の製品に関連付けられていません。 すべての製品パージョンがこの記事に記載されているわけではありません。
他のリソースを確認する

現象

Tietyissä olosuhteissa voidaan luoda hälytys puuttuvista palvelun pääsanoista. SPN-tarkistukset tehdään yleensä seuraavien klusteriin liittyvien tapahtumien jälkeen:
  • Klusteri tai solmu käynnistyi uudelleen
  • CELOG-prosessit ja/tai palvelut nollataan
  • Säännölliset CELOG-tarkistukset CELOG-näytön kautta
  • Uuden AD-palveluntarjoajan lisääminen
  • Verkkokonfiguraation muutos (jos pooliin on määritetty SmartConnect-vyöhykkeiden nimet ja aliakset)
PowerScale OneFS -klusteri antaa seuraavan hälytyksen: 
AD server missing needed SPN(s) HOST/sczone.domain.com, HOST/sczone, nfs/sczone.domain.com, nfs/sczone, hdfs/sczone.domain.com, hdfs/sczone; try 'isi auth ads spn check'

原因

CELOG-hälytysjärjestelmä tarkistaa säännöllisesti kunkin AD-palveluntarjoajan varmennuksen, että palvelun päänimet on rekisteröity oikein, ja saattaa ilmoittaa, että palvelun päänimet puuttuvat. Näin tapahtuu myös solmuja käynnistettäessä.

CELOG-tarkistuksen käyttämä logiikka on seuraava:
  1. Tarkista kunkin AD-palveluntarjoajan olemassa olevat rekisteröidyt palvelun päänimet ja vertaa määritettyjä SmartConnect-vyöhykkeiden nimiä ja aliaksia. Jos varantoa, jolle on määritetty SmartConnect-vyöhykkeen nimi, on muutettu (esimerkiksi lisätty uusi alias), SPN-tarkistus AD-palveluntarjoajalta vertaa päivitettyjä tietoja.
  2. Jos OneFS:n aiemmissa versioissa NFS-viennillä on krb5-suojaustyyli, oletetaan, että kullekin SC-vyöhykkeelle/aliakselle tarvitaan NFS:n päänimi. Versiosta 8.0.0.5/8.0.1.2/8.1.0.1 alkaen NFS:n oletetaan oletusarvoisesti puuttuvan (jos sitä ei ole jo rekisteröity). NFS-vientisuojauksen makutarkistukset poistettiin.
  3. Jos HDFS-käyttöoikeus on myönnetty, OneFS olettaa, että kullekin SC-vyöhykkeelle/aliakselle tarvitaan HDFS:n päänimi. Näin käy, vaikka itse palvelua ei olisi otettu käyttöön klusterissa.
  4. HTTP SPN -tarkistukset tehdään automaattisesti klusterikokoonpanosta riippumatta, koska palvelu on oletusarvoisesti käytössä. HTTP SPN -tarkistukselle ei ole erityisiä ehtoja.
Hälytys on yleisin, kun prosessit latautuvat ja/tai latautuvat uudelleen, kun klusteri käynnistetään uudelleen ja kun klusteriin luodaan AD-palveluntarjoaja.
 
Huomautus: CELOG ja isi auth ads spn check ovat toisensa poissulkevia ja käyttävät erilaisia toimintoja tai logiikkaa puuttuvien palvelun päänimien määrittämiseen. Esimerkiksi: isi auth ads spn check komennolla ei tarkista NFS-, HTTP- tai HDFS-pohjaisia palvelun päänimiä. SC-vyöhykkeiden, joilla ei ole vastaavaa SPN:ää , oletetaan puuttuvan.

解決方法

Itse ilmoitus on luonteeltaan neuvoa-antava ja koskee yhtä tai useampaa AD-verkkotunnusta. Palvelun päänimiä ei välttämättä tarvita OneFS-näkökulmasta, lukuun ottamatta itse klusterin nimeä, joka on rekisteröity oletusarvoisesti. Tällaisia oletusarvoisia palvelun päänimiä ei saa koskaan poistaa. Niitä pikemminkin tarvitaan, jotta asiakkaat voivat muodostaa yhteyden klusteriin käyttämällä Kerberos-todennusta SMB:n, NFS:n tai HDFS:n kautta. Kerberot, joilla on SMB, kuuluvat HOST SPN:n piiriin, koska CIFS kuuluu HOST SPN -vaikutusalueeseen.

Katso oman OneFS-versiosi hallintaoppaista PowerScale OneFS -tietokeskuksista , miten palvelun päänimiä hallitaan klusterista.

Muussa tapauksessa hälytys voidaan jättää huomiotta, jos palvelun päänimet katsotaan tarpeettomiksi, tai ne voidaan rekisteröidä hälytyksen estämiseksi tulevaisuudessa.

対象製品

PowerScale OneFS

製品

PowerScale OneFS
文書のプロパティ
文書番号: 000167340
文書の種類: Solution
最終更新: 24 5月 2024
バージョン:  5
質問に対する他のDellユーザーからの回答を見つける
サポート サービス
お使いのデバイスがサポート サービスの対象かどうかを確認してください。