Netapp FAS和联想凌拓DM系列存储 cifs 文件共享无法访问

已于 2024-03-06 11:04:37 修改
阅读量627 收藏
点赞数
分类专栏: 4.推荐最强NAS存储方案 文章标签: netapp 文件服务器 ontapp windows cifs
于 2023-08-03 10:19:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lidw2009/article/details/132077096
版权

Netapp 品牌:FAS2750 FAS2720 FAS8300 FAS2520 FAS8200  FAS8300 FAS8040 FAS8020等

联想凌拓品牌:DM3000H DM5000H  DM7000H等

cifs 文件共享无法访问错误事件:

ONTAP 将在EMS 事件日志中报告故障,如:
secd.cifsAuth.problem 和FAILURE: Pass-through authentication failed. (NT Status: NT_STATUS_NO_LOGON_SERVERS(0xc000005e))

Windows 域控制器可能记录事件ID: 5838(
Log Name: System
Source: NETLOGON
Date: 2/22/2023 3:17:28 PM
Event ID: 5838
Task Category: None
Level: Error
Keywords: Classic
User: N/A
Computer: abc.local
Description:
The Netlogon service encountered a client using RPC signing instead of RPC sealing.

Machine SamAccountName: CIFSSERVERNAME

在Windows域控制器上启用 Netlogon RPC 密封(自 2023 年 7 月 11 日开始实施)后,当基于 ONTAP 的 SVM 尝试通过 Netlogon 传递 NTLM 身份验证信息时, Windows域控制器将返回“访问被拒绝”。

发生这种情况时,ONTAP 将在 EMS 事件日志中报告故障,例如:

secd.cifsAuth.问题

FAILURE:直通身份验证失败。 (NT 状态:NT_STATUS_NO_LOGON_SERVERS(0xc000005e))

Windows域控制器将记录事件 ID 5838:

日志名称:系统
来源:NETLOGON
日期:2023 年 2 月 22 日下午 3:17:28
事件ID:5838
任务类别:无
级别:错误
关键词:经典
用户:不适用
计算机:dc1.demo.test.local
描述:
Netlogon 服务遇到使用 RPC 签名而不是 RPC 密封的客户端。
计算机 SamAccountName:CIFSSERVERNAME

CVE-2022-38023 正在跟踪Windows中的一个漏洞,该漏洞仅适用于使用 NTLM/Netlogon 的域身份验证。通过 Kerberos 或 FIPS 进行的身份验证不会受到此漏洞的影响,因此不会受到 Microsoft 发布的补丁的影响。请注意,当安装了解决此漏洞的Windows更新并且未实施本通知中所述的解决方案时,如果通过 Netlogon 和对通过 CIFS 共享的资源的访问将受到影响。

适用品牌

  • ThinkSystem DM系列

适用系统

  • DM3000H
  • DM5000H/F
  • DM7000H/F
  • DM7100H/F
  • DM5100F

系统配置为

  • 使用 NTLM(v1 和 v2)或 Netlogon 进行域身份验证

操作系统

  • Windows 2012R2
  • Windows 2016
  • Windows 2019
  • Windows 2022

局限性

没有任何

解决方案

升级到Lenovo ONTAP 版本,其中包含用于解决此问题的修复程序 (BURT 1514175),以支持 Microsoft 使用 Netlogon RPC 密封的要求,如 CVE-2022-38023 中详述。

Lenovo ONTAP 发布并修复了以下问题:

  • 9.9.1P16
  • 9.10.1P13
  • 9.11.1P8
  • 9.12.1P4

请注意,运行 9.8 或更低版本的集群需要升级到 9.9.1P16 或更高版本

国内服务商,提供最佳实践,欢迎来咨询:W-X:FM0058 ,Q-Q:80815877

IT干货+136-6258-1235
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
FAS8300 and FAS8700 - Installation and setup.pdf
09-23
FAS8300 and FAS8700 - Installation and setup
联想DM存储设备 netapp 设备ontap概念指南
最新发布
07-21
联想DM存储设备 NetApp设备ONTAP概念指南》是一份专为理解联想凌拓存储ThinkSystem DM系列设备和NetApp FAS系列存储设计的概念性参考资料。该指南详细介绍了ONTAP平台,这是一种先进的数据管理和存储解决方案,...
NetApp CIFS文件共享创建
weixin_34220623的博客
05-23 838
本文档适用于7-mode操作系统为DATA ONTAP 8.2.7。 License准备 CIFS 是需要License的,但奇怪的是没有License,你还是可以创建shares,但是访问不了。 不像NFS等别的功能,没有lic...
【NetApp】打开cifs选项cifs.show_snapshot
weixin_34226182的博客
10-31 297
打开如下的选项就可以在cifs共享中查看到snapshot的内容: options cifs.show_snapshot on nfs的snapshot中的文件可以直接查看,参考链接: https://library.netapp.com/ecmdocs/ECMP1196991/html/GUID-36DC110C-C0FE-4313-BF53-...
NetApp CIFS共享在域控服务器升级后无法正常访问
RaySun的技术Blog
04-20 733
之前整理过一篇CIFS共享访问出现异常的原因整理:在原有基础上再新增个特殊案例,今天正好又有用户出现了该问题,正好整理一下在域控服务器升级到Windows Server 2016后NetAppCIFS无法正常访问。
netapp linux ntfs,netapp存储配置练习_CIFS.doc
weixin_42525428的博客
05-16 329
netapp存储配置练习_CIFSNetApp存储基础学习汇总(第三部分)目 录一、什么是CIFS21.1、定义21.2、CIFS通用 Internet 文件系统41.3、使用CIFS SETUP命令51.4、创建和访问共享101.5、启动或者关闭CIFS协议11二、CIFS概念深入学习122.1、CIFS概述122.2、CIFS和NFS的对比132.3、CIFS所服务的环境132.4、什么叫...
NetApp FAS270系列令企业级存储更加经济合算
03-04
NetApp FAS270、FAS270C 为您提供了易于管理、经济合算的企业级存储解决方案,并可灵活交付组合的多协议文件和块级存储FAS200 系列完全兼容 NetApp FAS 系统的全部家族产品以及常见的数据保护和管理工具,提高了...
NetApp FAS3220 存储安装配置手册.docx
01-31
NetApp FAS3220 系列存储设备支持 ISCSI 服务配置,用户可以根据自己的需求配置 ISCSI 服务,以便实现块级存储文件存储。 ### LUN 映射 NetApp FAS3220 系列存储设备支持 LUN 映射,用户可以根据自己的需求将 ...
NetApp FAS系列存储配置维护手册
06-30
NetApp FAS系列存储配置维护手册是指导用户如何管理和维护NetApp FAS系列存储设备的手册。NetApp FAS系列存储设备以其高性能、高可扩展性著称,能够在变化莫测的企业环境中为客户提供稳定的存储服务。本手册主要针对...
NetApp统一存储——NetApp FAS200系列产品简介
03-04
NetApp FAS200产品系列在同一设备中集成了存储存储处理功能,有助于实现价格合理的网络部署。这些高级存储系统利用了经过验证的NetApp存储体系结构,并提供了标准的NetApp功能要素,包括集成的I/O、通过集群实现的高可用性以及光纤通道磁盘驱动器等等。支持多种协议的NetApp FAS200系列系统能够非常方便地集成到现有的IT 环境中,为带有NAS、SAN 或两相混合的环境的组织提供统一的存储系统,使得为规模各异或人员配置各异的所有站点实现企业级的存储系统成为一个现实目标。
NetApp统一存储——NetApp FAS2000系列产品简介
03-04
在NetApp,我们认为您应只需安装数据基础设施一次,然后再根据您的需求进行扩展。NetApp统一存储——NetApp FAS2000系列产品恰当的结合了价格、性能和可扩展性等因素。现在,您可以在您的部门和远程办公室里实现企业级的存储了。
NetApp FAS8200部署手册.docx
08-20
* 配置 snmp 服务器地址:SNMP(Simple Network Management Protocol)是 NetApp FAS8200 的一种网络管理协议,能够监控和管理存储系统。 结论 NetApp FAS8200 部署手册旨在指导您从硬件到软件部署 NetApp FAS8200...
netapp学习(七)---开启CIFS
09-18 465
存储设备如果作为NAS设备使用,无非就CIFS和NFS。本篇讲述如何开启CIFS功能,以使windows客户端能访问一、通过web管理方式1、license add XXXXXXX----添加cifs的license,否则在管理界面中是看不到CIFS这一项的2、打开CIFS管理界面,由于我只有一个vfiler0,就选择next3、输入filer名字4、选择认证类型5...
推荐NetApp NAS NFS CIFS文件共享存储设备解决方案
02-25 2379
一、 NetAPP NAS文件存储简介 NetApp 专业存储厂家为全球公司企业提升IT效率和灵活性的存储和数据管理解决方案。可以满足数据增长和客户对新服务的需求。银行和金融巨头依赖NetApp存储、维护、保护和提供其业务关键型数据。 文件服务: 1、网络存储提供基于文件类型的服务; 2、使用CIFS和NFS协议; 3、客户端包含个人桌面或者服务器; 4、NAS(网络附加存储); ...
NetApp FAS系列一个CIFS bug引起的控制器重启案例分享
存储服务专家
07-23 1242
如何分析NetApp FAS系列存储宕机panic故障,并以一个实例来说明分析过程和解决方案
客户端访问Netapp CIFS卷没有可用的空间(有空间)
穿越千年的泪
03-13 1495
ONTAP 中的索引节点是指向文件系统中任何文件文件夹(包括快照副本)的指针。如果文件小于 64 字节,它将存储在索引节点本身中,并且不会使用额外的容量。这意味着,除了实际数据的容量外,卷中有许多索引节点也会占用大量物理空间。您只能更改卷的最大公共索引节点数。您无法影响专用索引节点的数量。索引节点文件使用的空间计入 ONTAP 中 10% 的聚合预留。索引节点指向构成文件的块,索引节点还包含文件的元数据。专用索引节点用于 ONTAP 内部使用的文件。卷可以包含的文件数取决于它拥有的索引节点数。
在NETAPP CIFS文件夹中强制修改权限的方法
weixin_34247299的博客
05-27 300
最近有个客户遇到一个问题,之前在NETAPP CIFS中有个文件夹只有一个用户有权限可以访问,其他用户包括管理员均没有权限访问,现在当此用户离职后,账号已在AD中删除,此时管理员需要修改此文件夹的权限,要如何操作。这里NETAPP官方提供了一个叫secedit的工具,使用这个工具再配合命令行就可以强制修改指定文件夹的权限,方法如下:1. SSH到NETAPP控制器的命令行界...
NetApp FAS 混合闪存阵列
qq_43653083的博客
09-15 1137
挑战: 跨闪存、磁盘和云资源简化数据管理 各种规模的企业在精简其存储运营方面正面临越来越大的挑战。他们的员工在管理所有业务应用程序上已经超负荷工作,他们要存储和备份不断增长的数据量,而预算却在缩减。另外,他们需要将云和闪存集成到存储基础架构中。 解决方案:混合闪存存储拥有同类最佳数据管理,可帮助您简化运营 NetApp® FAS 阵列运行 NetApp ONTAP® 数据管理软件,可帮助您构建简单、智能且值得信赖的存储基础架构。FAS 系统经过优化,易于部署和操作,同时也能灵活应对未来增长,实现云集成。 凭
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

IT干货+136-6258-1235

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值