繰り返し発生する LSA unavailable エラー
環境
ONTAP 9
問題
次のようなLSAサーバが利用できないことに関する再発するEMSメッセージ
[?] Thu Jul 17 13:20:11 +0300 [node-01: secd: secd.lsa.noServers:EMERGENCY]: None of the LSA servers configured for Vserver (svm1) are currently accessible via the network.
[?] Thu Jul 17 13:20:11 +0300 [node-01: secd: secd.unexpectedFailure:error]: Unexpected SecD failure in Vserver "svm1". Details: Error: Lookup of CIFS account SID procedure failed
[3001 ms] Successfully connected to ip 10.10.11.11, port 445 using TCP
[ 6016] Unable to connect to LSA service on dc1.example.com (Error: RESULT_ERROR_SPINCLIENT_COMMAND_TIMED_OUT)
[ 6016] Successfully connected to ip 10.10.11.12, port 445 using TCP
[ 9021] Unable to connect to LSA service on dc2.example.com (Error: RESULT_ERROR_SPINCLIENT_COMMAND_TIMED_OUT)
[ 9021] No servers available for MS_LSA, vserver: 4, domain: example.com. **
[ 9021] FAILURE: Unable to make a connection (LSA:EXAMPLE.COM), Result: RESULT_ERROR_SECD_NO_SERVER_AVAILABLE
[ 9023] Could not find Windows SID 'S-1-5-21-123456789-1234567-123456789-1234'
[ 9023] SID lookup failed [ 9023] Retry requested, but the retry window (7000 ms) has expired; giving up.
パケットトレースにより、ドメインコントローラが3秒以上経過してからsmb negotiateコマンドに応答しているか、またはDCがSTATUS_INSUFF_SERVER_RESOURCESでセッションセットアップに応答していることが確認されます