AD オブジェクトパスワードのリセット後、 DNS 名を使用する一部のクライアントが CIFS にアクセスできなくなります
環境
- Data ONTAP 7-Mode
- Microsoft Windows
- CIFS
問題
- 7-Mode の Active Directory ( AD )コンピュータオブジェクトのパスワードがリセットされ、「指定したデバイスパス、パス、またはファイルにアクセスできません」という一般的なネットワークエラーでユーザが CIFS 共有に接続できなくなります。
- 「 cifs setup 」は Data ONTAP モードで実行され、 AD オブジェクトパスワードが再同期されてアクセスがリストアされますが、一部のクライアントは DNS 名を使用して接続できません
- すべてのクライアントは、この IP アドレスを使用してアクセスできます
- すべてのクライアントが DNS 名に ping を実行できるため、正しい IP アドレスに解決されます
- Service Principle Names ( SPN ;サービスプリンシパル名)と DNS の設定が検証されます
- ONTAP の Windows イベントビューアまたは EMS でエラーは表示されません
- 優先ドメインコントローラ( DC )は Data ONTAP 7-Mode で設定され、一部の DC がリブートされます
- AD サーバ、クライアント、およびストレージシステムの処理時間が 5 分以内(時差なし)
- SMB セッション設定で「 KRB5KRB_AP_AP_ERR_MODIFIED 」エラーがクライアントに送信されることを示すために、パケットトレースが収集されます
- EMS では、次のエラーが表示される場合があります。
cifs.server.errorMsg:error]: CIFS: Error for server \<VSERVER>: CIFS Session Setup Error STATUS_MORE_PROCESSING_REQUIRED.
cifs.server.errorMsg:error]: CIFS: Error for server \<DC>: Response is incorrectly signed.