メインコンテンツまでスキップ

クライアントがNTLMv2を使用していない場合、監視プロトコルの接続が失敗します

Views:
133
Visibility:
Public
Votes:
0
Category:
ontap-9
Specialty:
nas<a>1071123</a>
Last Updated:

環境

  • clustered Data ONTAP 8 
  • ONTAP 9 

問題

Hyper-V環境で使用
Witness Client failed to find a Witness Server for NetName \ccp1filer with error (A remote procedure call (RPC) protocol error occurred.). Retrying in (15) secondsする継続的可用性(CA)共有を設定すると、監視プロトコルが失敗し、Windowsによって次のイベントログエントリが生成されます。" Windows Server 2012 R2クライアントからCA共有に接続する際、ユーザは共有を正常にマッピングし、ファイルを作成および表示できますが、SMB 3.0監視プロトコルは失敗します。

WindowsのMBWitnessClientイベントログに、次のエラーが表示されます。
Log Name:      WitnessClientAdmin

Source:        Microsoft-Windows-SMBWitnessClient

Date:          12/25/2016 8:18:41 PM

Event ID:      6

Task Category: None

Level: Critical

Keywords:     

User:          NETWORK SERVICE

Computer:

   c1slic01.ccp1.gene.com

Description:

Witness Client failed to find a Witness Server for NetName \ccp1filer with error (A remote procedure call (RPC) protocol error occurred.). Retrying in (15) seconds.

SecDログには次の情報が表示されます。
0000000d.000f55bf 1627b85f Sat Jan 07 2017 17:12:51 -08:00 [kern_secd:info:4681] .------------------------------------------------------------------------------.
0000000d.000f55c0 1627b85f Sat Jan 07 2017 17:12:51 -08:00 [kern_secd:info:4681] |                                 RPC FAILURE:                                 |
0000000d.000f55c1 1627b85f Sat Jan 07 2017 17:12:51 -08:00 [kern_secd:info:4681] |                        secd_rpc_auth_msrpc has failed                        |
0000000d.000f55c2 1627b85f Sat Jan 07 2017 17:12:51 -08:00 [kern_secd:info:4681] |                     Result = 0, RPC Result = 2147483651                      |
0000000d.000f55c3 1627b85f Sat Jan 07 2017 17:12:51 -08:00 [kern_secd:info:4681] |                   RPC received at Sat Jan  7 17:12:51 2017                   |
0000000d.000f55c4 1627b85f Sat Jan 07 2017 17:12:51 -08:00 [kern_secd:info:4681] |------------------------------------------------------------------------------'
0000000d.000f55c5 1627b85f Sat Jan 07 2017 17:12:51 -08:00 [kern_secd:info:4681] Failure Summary:
0000000d.000f55c6 1627b85f Sat Jan 07 2017 17:12:51 -08:00 [kern_secd:info:4681] Error: MsRPC authentication procedure failed
0000000d.000f55c7 1627b85f Sat Jan 07 2017 17:12:51 -08:00 [kern_secd:info:4681]   [  0 ms] Login attempt by domain user 'CCP1\C1SLIC01$' using NTLMv1 style security
0000000d.000f55c8 1627b85f Sat Jan 07 2017 17:12:51 -08:00 [kern_secd:info:4681]   [     0] Successfully connected to 10.34.62.1:445 using TCP
0000000d.000f55c9 1627b85f Sat Jan 07 2017 17:12:51 -08:00 [kern_secd:info:4681]   [    10] Successfully authenticated with DC ccp1sdc01.ccp1.gene.com
0000000d.000f55ca 1627b85f Sat Jan 07 2017 17:12:51 -08:00 [kern_secd:info:4681]   [    12] User authenticated as a domain user
0000000d.000f55cb 1627b85f Sat Jan 07 2017 17:12:51 -08:00 [kern_secd:info:4681] **[    12] FAILURE: Error case not correctly journaled

パケットトレースでの監視プロトコルハンドシェイクのキャプチャでは、クライアントのNTLMSSP_auth中にNTLMv2がないことが記録されます。


clustered Data ONTAP 8

次のスクリーンショットは、SVMからの応答を示しています。

clustered Data ONTAP 8

NTLMv2は、成功した監視プロトコルハンドシェイクのサンプルトレースから取得された比較で、次のように明確に表されます。


clustered Data ONTAP 8
 

 

Sign in to view the entire content of this KB article.

New to NetApp?

Learn more about our award-winning Support

NetApp provides no representations or warranties regarding the accuracy or reliability or serviceability of any information or recommendations provided in this publication or with respect to any results that may be obtained by the use of the information or observance of any recommendations provided herein. The information in this document is distributed AS IS and the use of this information or the implementation of any recommendations or techniques herein is a customer's responsibility and depends on the customer's ability to evaluate and integrate them into the customer's operational environment. This document and the information contained herein may be used solely in connection with the NetApp products discussed in this document.