PowerScale: OneFS: SmartConnect Bölge Adı (SCZN) ile Eşleşmeyen SPN Uyarıları Eksik

Summary: Kümeler, herhangi bir küme SmartConnect Bölge Adı ile eşleşen Hizmet İlkesi Adları (SPN) için Superna Yük Devretme veya Yeniden Çalışma sonrasında AD sunucusunun gerekli SPN'lerin eksik olduğunu bildiriyor. ...

Bu makale şunlar için geçerlidir: Bu makale şunlar için geçerli değildir: Bu makale, belirli bir ürüne bağlı değildir. Bu makalede tüm ürün sürümleri tanımlanmamıştır.
Diğer kaynaklara göz atın

Symptoms

Birincil PowerScale kümesini belirlemek için bir Superna Yük Devretme/yeniden çalışma işlemi tamamlandıktan sonra ikincil kümede aşağıdaki hataları görebilirsiniz.

 

2.365102 10/21 09:26 I    0    729106         AD server missing needed SPN(s) HOST/eyeglasstest.example.org, HOST/eyeglasstest, nfs/eyeglasstest.example.org, nfs/eyeglasstest; try 'isi auth ads spn check EXAMPLE.ORG'

2.365089 10/21 09:11 I    0    729106         AD server missing needed SPN(s) HOST/eyeglasstest.example.org, HOST/eyeglasstest, nfs/eyeglasstest.example.org, nfs/eyeglasstest; try 'isi auth ads spn check EXAMPLE.ORG'
 

 

İnceleme sonucunda, eksik SPN'lerin ikincil kümedeki ağ havuzu adlarından herhangi biriyle aynı ada sahip olmadığını fark edebilirsiniz. 

 

Örneğin, PowerScale clusterA eksik SPN uyarılarını gösteriyorsa:

 

KÜME ADI: clusterA
 

SPN denetimi eksik SPN'leri bildiriyor:

clusterA-1# isi auth ads spn check EXAMPLE.ORG
Possible missing SPNs:
          HOST/eyeglasstest.example.org
          HOST/eyeglasstest
          nfs/eyeglasstest.example.org
          nfs/eyeglasstest
Possible extra SPNs:
          nfs/igls-original-eyeglasstest
 

 

Ağ havuzu adlarının hiçbiri eşleşmiyor. Bu komut, "isi network pools list -v" ile gösterilir. Eksik SPN ve ağ havuzu adı tam eşleşmelidir. Eksik SPN'nin bir kısmını içeren diğer ilgisiz, benzer adlar sayılmaz.

 

clusterA'nın ağ havuzları:
 

clusterA-1# isi network pools list -v
                   ID: groupnet0.subnet0.pool0
             Groupnet: groupnet0
               Subnet: subnet0
                 Name: pool0
                Rules: rule0
          Access Zone: System
    Allocation Method: static
     Aggregation Mode: lacp
          Description: Initial 10gige-1 pool
      Firewall Policy: default_pools_policy
               Ifaces: 1:10gige-agg-1, 2:10gige-agg-1, 3:10gige-agg-1, 4:10gige-agg-1, 5:10gige-agg-1, 6:10gige-agg-1
            IP Ranges: 172.20.14.41-172.20.14.46
     IPv6 Perform DAD: No
     Rebalance Policy: auto
   SC Failover Policy: round_robin
        Static Routes: -
NFSv3 RDMA RRoCE only: No
   SC Suspended Nodes: -
    SC Connect Policy: round_robin
              SC Zone: d8fs14.example.org
  SC DNS Zone Aliases: igls-ignore-vlan14.example.org
            SC Subnet: subnet0
               SC TTL: 0
--------------------------------------------------------------------------------
                   ID: groupnet0.subnet1.Eyeglass_Pool
             Groupnet: groupnet0
               Subnet: subnet1
                 Name: Eyeglass_Pool
                Rules: -
          Access Zone: EyeglassRunbookRobot
    Allocation Method: static
     Aggregation Mode: lacp
          Description:
      Firewall Policy: default_pools_policy
               Ifaces: 1:10gige-agg-1
            IP Ranges: 172.20.15.6-172.20.15.6
     IPv6 Perform DAD: No
     Rebalance Policy: auto
   SC Failover Policy: round_robin
        Static Routes: -
NFSv3 RDMA RRoCE only: No
   SC Suspended Nodes: -
    SC Connect Policy: round_robin
              SC Zone: igls-original-eyeglasstest.example.org
  SC DNS Zone Aliases: igls-robot-oco.example.org
            SC Subnet: subnet1
               SC TTL: 0
--------------------------------------------------------------------------------
                   ID: groupnet0.subnet1.pool0
             Groupnet: groupnet0
               Subnet: subnet1
                 Name: pool0
                Rules: -
          Access Zone: prod
    Allocation Method: static
     Aggregation Mode: lacp
          Description:
      Firewall Policy: default_pools_policy
               Ifaces: 1:10gige-agg-1, 2:10gige-agg-1, 3:10gige-agg-1, 4:10gige-agg-1, 5:10gige-agg-1, 6:10gige-agg-1
            IP Ranges: 172.20.15.41-172.20.15.46
     IPv6 Perform DAD: No
     Rebalance Policy: auto
   SC Failover Policy: round_robin
        Static Routes: -
NFSv3 RDMA RRoCE only: No
   SC Suspended Nodes: -
    SC Connect Policy: round_robin
              SC Zone: igls-original.example.org
  SC DNS Zone Aliases: igls-prod.example.org
            SC Subnet: subnet1
               SC TTL: 0
 

 

Yeni birincil küme olan clusterB'yi kontrol ederken eksik SPN ile eşleşen SmartConnect Havuz Adını bulabilirsiniz. Bu, ikincil küme olan clusterA'daki uyarıda başvurulan SPN'dir.  


KÜME ADI: clusterB
 

Üzerinde şu SPN + Havuz Adı bulunan üretim kümesi:

clusterB-1# isi auth ads spn list EXAMPLE.ORG | grep -i eyeglasstest
SPN
----------------------------------------------------
nfs/eyeglasstest
nfs/eyeglasstest.example.org
HOST/eyeglasstest
HOST/eyeglasstest.example.org

Birincil kümenin ağ havuzu adı

clusterB-1# isi network pools list -v
                   ID: groupnet0.subnet1.Eyeglass_Pool
             Groupnet: groupnet0
               Subnet: subnet1
                 Name: Eyeglass_Pool
                Rules: -
          Access Zone: EyeglassRunbookRobot
    Allocation Method: static
     Aggregation Mode: lacp
          Description: Used for Eyeglass test failover
      Firewall Policy: default_pools_policy
               Ifaces: 1:10gige-agg-1
            IP Ranges: 172.29.28.5-172.29.28.5
     IPv6 Perform DAD: No
     Rebalance Policy: auto
   SC Failover Policy: round_robin
        Static Routes: -
NFSv3 RDMA RRoCE only: No
   SC Suspended Nodes: -
    SC Connect Policy: round_robin
              SC Zone: eyeglasstest.example.org  <<<<<<<<<<<<<<<<<<<
  SC DNS Zone Aliases: igls-robot-rco.example.org
            SC Subnet: subnet1
               SC TTL: 0

Cause

Superna, SPN'leri eklemek ve kaldırmak için aşağıdaki komutu kullanır. Ayrıca, AD etki alanındaki SPN ile ilişkili makine hesabını da belirtir. 

2025-02-04T09:33:03,953 SSH   /172.20.14.37  echo '[REDACTED]' | sudo -S -k -p "" isi auth ads spn  delete EXAMPLE.ORG HOST/eyeglasstest.example.org   --machine-account clusterA$  2>&1;echo 0

2025-02-04T09:33:05,568 SSH   /172.20.14.37  echo '[REDACTED]' | sudo -S -k -p "" isi auth ads spn  delete EXAMPLE.ORG HOST/eyeglasstest   --machine-account clusterA$  2>&1;echo 0

2025-02-04T09:33:07,180 SSH   /172.20.14.37  echo '[REDACTED]' | sudo -S -k -p "" isi auth ads spn  delete EXAMPLE.ORG nfs/eyeglasstest.example.org   --machine-account clusterA$  2>&1;echo 0
 

OneFS 9.5.1.1'de kullanıma sunulan "isi auth ads spn create/delete" komutundaki "--machine-account" seçeneği istendiği gibi çalışmıyor. Bayrak ayarlanmış bir komut, kullanıldığında ikincil kümedeki fazladan SPN'leri kaldırmaz. 

Resolution

Geçici çözüm, bu kümenin CLI'sı kullanılarak etkilenen ikinci kümeden SPN'leri manuel olarak silmektir. Bu işlem, Superna Yük Devretme/yeniden çalışma sonrasında "--machine-account" seçeneği olmadan yapılmalıdır. İlişkili bir SmartConnect Havuz Adı olmadan ikincil kümede eksik SPN'ye gerek olmadığı için mesajlar da güvenle yoksayılabilir.

 

# isi auth ads spn delete <SPN name> --zone=<zone name>

Etkilenen Ürünler

Isilon, PowerScale OneFS

Ürünler

Isilon Gen6.5
Makale Özellikleri
Article Number: 000285197
Article Type: Solution
Son Değiştirme: 11 Ağu 2025
Version:  2
Sorularınıza diğer Dell kullanıcılarından yanıtlar bulun
Destek Hizmetleri
Aygıtınızın Destek Hizmetleri kapsamında olup olmadığını kontrol edin.