クライアントがNTLMv2を使用していない場合、監視プロトコルの接続が失敗します
環境
- clustered Data ONTAP 8
- ONTAP 9
問題
Hyper-V環境で使用Witness Client failed to find a Witness Server for NetName \ccp1filer with error (A remote procedure call (RPC) protocol error occurred.). Retrying in (15) seconds
する継続的可用性(CA)共有を設定すると、監視プロトコルが失敗し、Windowsによって次のイベントログエントリが生成されます。"
Windows Server 2012 R2クライアントからCA共有に接続する際、ユーザは共有を正常にマッピングし、ファイルを作成および表示できますが、SMB 3.0監視プロトコルは失敗します。
WindowsのMBWitnessClientイベントログに、次のエラーが表示されます。
Log Name: WitnessClientAdmin
Source: Microsoft-Windows-SMBWitnessClient
Date: 12/25/2016 8:18:41 PM
Event ID: 6
Task Category: None
Level: Critical
Keywords:
User: NETWORK SERVICE
Computer:
c1slic01.ccp1.gene.com
Description:
Witness Client failed to find a Witness Server for NetName \ccp1filer with error (A remote procedure call (RPC) protocol error occurred.). Retrying in (15) seconds.
SecDログには次の情報が表示されます。
0000000d.000f55bf 1627b85f Sat Jan 07 2017 17:12:51 -08:00 [kern_secd:info:4681] .------------------------------------------------------------------------------.
0000000d.000f55c0 1627b85f Sat Jan 07 2017 17:12:51 -08:00 [kern_secd:info:4681] | RPC FAILURE: |
0000000d.000f55c1 1627b85f Sat Jan 07 2017 17:12:51 -08:00 [kern_secd:info:4681] | secd_rpc_auth_msrpc has failed |
0000000d.000f55c2 1627b85f Sat Jan 07 2017 17:12:51 -08:00 [kern_secd:info:4681] | Result = 0, RPC Result = 2147483651 |
0000000d.000f55c3 1627b85f Sat Jan 07 2017 17:12:51 -08:00 [kern_secd:info:4681] | RPC received at Sat Jan 7 17:12:51 2017 |
0000000d.000f55c4 1627b85f Sat Jan 07 2017 17:12:51 -08:00 [kern_secd:info:4681] |------------------------------------------------------------------------------'
0000000d.000f55c5 1627b85f Sat Jan 07 2017 17:12:51 -08:00 [kern_secd:info:4681] Failure Summary:
0000000d.000f55c6 1627b85f Sat Jan 07 2017 17:12:51 -08:00 [kern_secd:info:4681] Error: MsRPC authentication procedure failed
0000000d.000f55c7 1627b85f Sat Jan 07 2017 17:12:51 -08:00 [kern_secd:info:4681] [ 0 ms] Login attempt by domain user 'CCP1\C1SLIC01$' using NTLMv1 style security
0000000d.000f55c8 1627b85f Sat Jan 07 2017 17:12:51 -08:00 [kern_secd:info:4681] [ 0] Successfully connected to 10.34.62.1:445 using TCP
0000000d.000f55c9 1627b85f Sat Jan 07 2017 17:12:51 -08:00 [kern_secd:info:4681] [ 10] Successfully authenticated with DC ccp1sdc01.ccp1.gene.com
0000000d.000f55ca 1627b85f Sat Jan 07 2017 17:12:51 -08:00 [kern_secd:info:4681] [ 12] User authenticated as a domain user
0000000d.000f55cb 1627b85f Sat Jan 07 2017 17:12:51 -08:00 [kern_secd:info:4681] **[ 12] FAILURE: Error case not correctly journaled
パケットトレースでの監視プロトコルハンドシェイクのキャプチャでは、クライアントのNTLMSSP_auth中にNTLMv2がないことが記録されます。
次のスクリーンショットは、SVMからの応答を示しています。
NTLMv2は、成功した監視プロトコルハンドシェイクのサンプルトレースから取得された比較で、次のように明確に表されます。