クライアントがNTLMv2を使用していない場合、監視プロトコルの接続が失敗します

環境

• clustered Data ONTAP 8 
• ONTAP 9 

問題

Hyper-V環境で使用
Witness Client failed to find a Witness Server for NetName \ccp1filer with error (A remote procedure call (RPC) protocol error occurred.). Retrying in (15) secondsする継続的可用性（CA）共有を設定すると、監視プロトコルが失敗し、Windowsによって次のイベントログエントリが生成されます。" Windows Server 2012 R2クライアントからCA共有に接続する際、ユーザは共有を正常にマッピングし、ファイルを作成および表示できますが、SMB 3.0監視プロトコルは失敗します。

WindowsのMBWitnessClientイベントログに、次のエラーが表示されます。
Log Name:      WitnessClientAdmin

Source:        Microsoft-Windows-SMBWitnessClient

Date:          12/25/2016 8:18:41 PM

Event ID:      6

Task Category: None

Level: Critical

Keywords:     

User:          NETWORK SERVICE

Computer:

   c1slic01.ccp1.gene.com

Description:

Witness Client failed to find a Witness Server for NetName \ccp1filer with error (A remote procedure call (RPC) protocol error occurred.). Retrying in (15) seconds.

SecDログには次の情報が表示されます。
0000000d.000f55bf 1627b85f Sat Jan 07 2017 17:12:51 -08:00 [kern_secd:info:4681] .------------------------------------------------------------------------------.
0000000d.000f55c0 1627b85f Sat Jan 07 2017 17:12:51 -08:00 [kern_secd:info:4681] |                                 RPC FAILURE:                                 |
0000000d.000f55c1 1627b85f Sat Jan 07 2017 17:12:51 -08:00 [kern_secd:info:4681] |                        secd_rpc_auth_msrpc has failed                        |
0000000d.000f55c2 1627b85f Sat Jan 07 2017 17:12:51 -08:00 [kern_secd:info:4681] |                     Result = 0, RPC Result = 2147483651                      |
0000000d.000f55c3 1627b85f Sat Jan 07 2017 17:12:51 -08:00 [kern_secd:info:4681] |                   RPC received at Sat Jan  7 17:12:51 2017                   |
0000000d.000f55c4 1627b85f Sat Jan 07 2017 17:12:51 -08:00 [kern_secd:info:4681] |------------------------------------------------------------------------------'
0000000d.000f55c5 1627b85f Sat Jan 07 2017 17:12:51 -08:00 [kern_secd:info:4681] Failure Summary:
0000000d.000f55c6 1627b85f Sat Jan 07 2017 17:12:51 -08:00 [kern_secd:info:4681] Error: MsRPC authentication procedure failed
0000000d.000f55c7 1627b85f Sat Jan 07 2017 17:12:51 -08:00 [kern_secd:info:4681]   [  0 ms] Login attempt by domain user 'CCP1\C1SLIC01$' using NTLMv1 style security
0000000d.000f55c8 1627b85f Sat Jan 07 2017 17:12:51 -08:00 [kern_secd:info:4681]   [     0] Successfully connected to 10.34.62.1:445 using TCP
0000000d.000f55c9 1627b85f Sat Jan 07 2017 17:12:51 -08:00 [kern_secd:info:4681]   [    10] Successfully authenticated with DC ccp1sdc01.ccp1.gene.com
0000000d.000f55ca 1627b85f Sat Jan 07 2017 17:12:51 -08:00 [kern_secd:info:4681]   [    12] User authenticated as a domain user
0000000d.000f55cb 1627b85f Sat Jan 07 2017 17:12:51 -08:00 [kern_secd:info:4681] **[    12] FAILURE: Error case not correctly journaled

パケットトレースでの監視プロトコルハンドシェイクのキャプチャでは、クライアントのNTLMSSP_auth中にNTLMv2がないことが記録されます。

次のスクリーンショットは、SVMからの応答を示しています。



NTLMv2は、成功した監視プロトコルハンドシェイクのサンプルトレースから取得された比較で、次のように明確に表されます。