clustered Data ONTAP 8.3.x では CIFS 共有にアクセスできません

次のシナリオでは、 Storage Virtual Machine （ SVM ）上の CIFS 共有にアクセスできなくなることがあります。

• clustered Data ONTAP 8.3rc1 上に新しく作成された SVM
• clustered Data ONTAP 8.3 以降へのアップグレード後

クライアントが clustered Data ONTAP NFS SVM をマウントしようmountとしましたが、コマンドの実行後にクライアントコンソールがハングします。Ctrl+C キーを押すとハングステータスを終了できますが、マウントは失敗します。ユーザがしばらく（ 2 分以上）待機Connection timed outすると、クライアントが表示されます。

SE次元 ログには、次のエラーメッセージが記録されます。

ERR : Error: Acquire UNIX credentials procedure failed
ERR : [ 0 ms] Entry found for group-membership: pcuser using source: FILES
ERR : [ 29] Connecting to NIS server 172.16.29.220
ERR : **[ 31] FAILURE: nscc_conn_connect function returned error: Could not
connect to server
ERR : [ 32] No servers available for NIS, vserver: 3, domain: .
ERR : [ 32] Failed finding entry for group-membership: pcuser using source: NIS.
Returning failure
debug: Logged secd.nfsAuth.noUnixCreds to EMS { in
logEmsEventWithJournalForNfsAuthError()

このシナリオでは、次の 3 つの症状すべてが報告されることがあります:

1. SVM NIS サーバの IP は、 Windows Active Directory ドメインコントローラの IP と一致します。

   Microsoft "Server for NIS" services are NOT being used.

   ::> vserver services nis-domain show
NIS
Vserver Domain Active Server
------------- ------------------- ------ ------------------------------------
SVM2 my.company true 172.16.29.220
::> vserver cifs domain discovered-servers show
Node: node-01
Vserver: SVM2
Domain Name Type Preference DC-Name DC-Address Status
--------------- -------- ---------- --------------- --------------- ---------
my.company
KERBEROS favored w2k12r2dc1 172.16.29.220 OK
my.company
MS-LDAP favored w2k12r2dc1 172.16.29.220 OK
my.company

2. SVM の NS スイッチには、グループデータベースに NIS が含まれます。
   ::> vserver services name-service ns-switch show
Source
Vserver Database Order
--------------- ------------ ---------
SVM2 hosts dns, files
SVM2 group files, nis
SVM2 passwd files, nis
SVM2 netgroup files, nis
SVM2 namemap files
    
3. 8.3GA より前の Data ONTAP をサポートする OnCommand System Manager のバージョンを使用して作成された SVM 。 SVM の作成時に NFS プロトコルのみ、または CIFS プロトコルと NFS プロトコルの両方が選択され、デフォルトの NIS 設定は変更されません。 グループ、パスワード、ネットグループチェックのソースとして NIS を含む「 ns-switch 」が作成されます。SVM は、 Microsoft Windows Active Directory ドメインコントローラの IP アドレスを Active NIS サーバの IP として設定することもできます。その結果、 clustered Data ONTAP 8.3rc1 以降にアップグレードした後、すべての CIFS 共有にアクセスできなくなる可能性があります。

イベントログには、次のようなエラーメッセージが表示されます。
12/19/2015 13:51:02 cm2552a-cn-01    WARNING       exports.anoncred.anonToCred: Cannot retrieve credentials for "-anon" of "0" on Vserver "vs1" on node cm2552a-cn-01.
12/19/2015 13:51:02 cm2552a-cn-01    WARNING       exports.anoncred.userToCred: Cannot retrieve credentials for user ID "0" on Vserver "vs1" on node cm2552a-cn-01.
12/19/2015 13:51:02 cm2552a-cn-01    WARNING       secd.nfsAuth.noUnixCreds: Vserver "vs1" cannot determine UNIX identity. Error: Acquire UNIX credentials procedure failed
  [  2 ms] Entry found for group-membership: root using source: FILES
  [     3] Connecting to NIS server 10.128.239.164
**[  3007] FAILURE: nscc_conn_connect function returned error: Could not connect to server
  [  3008] No servers available for NIS, vserver: 7, domain: .
  [  3008] Failed finding entry for group-membership: root using source: NIS. Returning failure
12/19/2015 13:51:02 cm2552a-cn-01    ERROR         secd.nis.connectFailure: vserver (vs1) could not make a connection over the network to NIS server (10.128.239.164) at address (10.128.239.164) and received error (Could not connect to server)

パケットトレースは、 NIS サーバがコントローラのクエリーに応答していないことも確認します。