Netapp FAS和联想凌拓DM系列存储 cifs 文件共享无法访问

原创 已于 2024-03-06 11:04:37 修改 · 1.2k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#netapp #文件服务器 #ontapp #windows #cifs

于 2023-08-03 10:19:27 首次发布

Netapp 品牌:FAS2750 FAS2720 FAS8300 FAS2520 FAS8200  FAS8300 FAS8040 FAS8020等

联想凌拓品牌:DM3000H DM5000H  DM7000H等

cifs 文件共享无法访问错误事件:

ONTAP 将在EMS 事件日志中报告故障,如:
secd.cifsAuth.problem 和FAILURE: Pass-through authentication failed. (NT Status: NT_STATUS_NO_LOGON_SERVERS(0xc000005e))

Windows 域控制器可能记录事件ID: 5838(
Log Name: System
Source: NETLOGON
Date: 2/22/2023 3:17:28 PM
Event ID: 5838
Task Category: None
Level: Error
Keywords: Classic
User: N/A
Computer: abc.local
Description:
The Netlogon service encountered a client using RPC signing instead of RPC sealing.

Machine SamAccountName: CIFSSERVERNAME

在Windows域控制器上启用 Netlogon RPC 密封(自 2023 年 7 月 11 日开始实施)后,当基于 ONTAP 的 SVM 尝试通过 Netlogon 传递 NTLM 身份验证信息时, Windows域控制器将返回“访问被拒绝”。

发生这种情况时,ONTAP 将在 EMS 事件日志中报告故障,例如:

secd.cifsAuth.问题

FAILURE:直通身份验证失败。 (NT 状态:NT_STATUS_NO_LOGON_SERVERS(0xc000005e))

Windows域控制器将记录事件 ID 5838:

日志名称:系统
来源:NETLOGON
日期:2023 年 2 月 22 日下午 3:17:28
事件ID:5838
任务类别:无
级别:错误
关键词:经典
用户:不适用
计算机:dc1.demo.test.local
描述:
Netlogon 服务遇到使用 RPC 签名而不是 RPC 密封的客户端。
计算机 SamAccountName:CIFSSERVERNAME

CVE-2022-38023 正在跟踪Windows中的一个漏洞,该漏洞仅适用于使用 NTLM/Netlogon 的域身份验证。通过 Kerberos 或 FIPS 进行的身份验证不会受到此漏洞的影响,因此不会受到 Microsoft 发布的补丁的影响。请注意,当安装了解决此漏洞的Windows更新并且未实施本通知中所述的解决方案时,如果通过 Netlogon 和对通过 CIFS 共享的资源的访问将受到影响。

适用品牌

  • ThinkSystem DM系列

适用系统

  • DM3000H
  • DM5000H/F
  • DM7000H/F
  • DM7100H/F
  • DM5100F

系统配置为

  • 使用 NTLM(v1 和 v2)或 Netlogon 进行域身份验证

操作系统

  • Windows 2012R2
  • Windows 2016
  • Windows 2019
  • Windows 2022

局限性

没有任何

解决方案

升级到Lenovo ONTAP 版本,其中包含用于解决此问题的修复程序 (BURT 1514175),以支持 Microsoft 使用 Netlogon RPC 密封的要求,如 CVE-2022-38023 中详述。

Lenovo ONTAP 发布并修复了以下问题:

  • 9.9.1P16
  • 9.10.1P13
  • 9.11.1P8
  • 9.12.1P4

请注意,运行 9.8 或更低版本的集群需要升级到 9.9.1P16 或更高版本

国内服务商,提供最佳实践,欢迎来咨询:W-X:FM0058 ,Q-Q:80815877

Netapp FAS2750更换磁盘后不同步问题处理
jetliu05的博客
04-29 1009
netapp fas2750磁盘更换后不同步问题处理
NetApp CIFS共享在域控服务器升级后无法正常访问
RaySun的技术Blog
04-20 1194
之前整理过一篇CIFS共享访问出现异常的原因整理:在原有基础上再新增个特殊案例,今天正好又有用户出现了该问题,正好整理一下在域控服务器升级到Windows Server 2016后NetAppCIFS无法正常访问。
NetApp FAS 混合闪存阵列
qq_43653083的博客
09-15 1494
挑战: 跨闪存、磁盘云资源简化数据管理 各种规模的企业在精简其存储运营方面正面临越来越大的挑战。他们的员工在管理所有业务应用程序上已经超负荷工作,他们要存储备份不断增长的数据量,而预算却在缩减。另外,他们需要将云闪存集成到存储基础架构中。 解决方案:混合闪存存储拥有同类最佳数据管理,可帮助您简化运营 NetApp® FAS 阵列运行 NetApp ONTAP® 数据管理软件,可帮助您构建简单、智能且值得信赖的存储基础架构。FAS 系统经过优化,易于部署操作,同时也能灵活应对未来增长,实现云集成。 凭
NetApp FAS FC相关基础配置案例
RaySun的技术Blog
01-21 4484
背景 近期某代理商去一用户现场实施一台FAS2720,由于对环境及配置不是很熟悉,仅做了简单的初始化,本着对用户负责人的态度,后期我这边过去把他们前期不完善的工作进行了梳理并且完善了所有后续工作,简单记录,仅做参考。 环境及需求概述 设备信息:FAS2720,24*1.2T SAS 前期工作:完成初始化集群,划分磁盘归属(保证高可靠性的前提下最大化利用空间),创建AGGR及SVM 大致拓扑: ...
NetApp CIFS文件共享创建
weixin_34220623的博客
05-23 1046
本文档适用于7-mode操作系统为DATA ONTAP 8.2.7。 License准备 CIFS 是需要License的,但奇怪的是没有License,你还是可以创建shares,但是访问不了。 不像NFS等别的功能,没有lic...
NetApp】打开cifs选项cifs.show_snapshot
weixin_34226182的博客
10-31 372
打开如下的选项就可以在cifs共享中查看到snapshot的内容: options cifs.show_snapshot on nfs的snapshot中的文件可以直接查看,参考链接: https://library.netapp.com/ecmdocs/ECMP1196991/html/GUID-36DC110C-C0FE-4313-BF53-...
精选资源
联想DM存储设备 netapp 设备ontap概念指南
07-21
联想DM存储设备 NetApp设备ONTAP概念指南》是一份专为理解联想凌拓存储ThinkSystem DM系列设备NetApp FAS系列存储设计的概念性参考资料。该指南详细介绍了ONTAP平台,这是一种先进的数据管理存储解决方案,...
NetApp FAS3220 存储安装配置手册.docx
01-31
NetApp FAS3220 系列存储设备支持 ISCSI 服务配置,用户可以根据自己的需求配置 ISCSI 服务,以便实现块级存储文件级存储。 ### LUN 映射 NetApp FAS3220 系列存储设备支持 LUN 映射,用户可以根据自己的需求将 ...
NetApp FAS270系列令企业级存储更加经济合算
03-04
NetApp FAS270、FAS270C 为您提供了易于管理、经济合算的企业级存储解决方案,并可灵活交付组合的多协议文件块级存储FAS200 系列完全兼容 NetApp FAS 系统的全部家族产品以及常见的数据保护管理工具,提高了...
精选资源
NetApp-FAS-存储安装配置手册.docx编程资料
04-06
NetApp FAS3220中,卷划分可以根据业务需求灵活配置,例如按照应用类型、部门或者特定的数据访问模式来组织数据,从而提高存储资源的利用率性能。 #### 五、初始化安装配置过程 ##### 5.1 存储初始化 NetApp ...
精选资源
联想凌拓DM7100全闪存存储系统测试报告.pdf
10-13
联想凌拓作为智能数据管理解决方案供应商,推出的DM7100全闪存存储系统融合了母公司NetApp联想数十年的智能化数据管理经验,并集成了丰富的数据管理与保护功能。DM7100还整合了行业先进技术,例如防勒索病毒软件...
netapp存储配置练习_CIFS
01-20
关于netapp存储配置练习_CIFS,非常实用。
FAS8300 and FAS8700 - Installation and setup.pdf
09-23
FAS8300 and FAS8700 - Installation and setup
netapp linux ntfs,netapp存储配置练习_CIFS.doc
weixin_42525428的博客
05-16 442
netapp存储配置练习_CIFSNetApp存储基础学习汇总(第三部分)目 录一、什么是CIFS21.1、定义21.2、CIFS通用 Internet 文件系统41.3、使用CIFS SETUP命令51.4、创建访问共享101.5、启动或者关闭CIFS协议11二、CIFS概念深入学习122.1、CIFS概述122.2、CIFSNFS的对比132.3、CIFS所服务的环境132.4、什么叫...
netapp学习(七)---开启CIFS
weixin_33787529的博客
09-18 540
存储设备如果作为NAS设备使用,无非就CIFSNFS。本篇讲述如何开启CIFS功能,以使windows客户端能访问一、通过web管理方式1、license add XXXXXXX----添加cifs的license,否则在管理界面中是看不到CIFS这一项的2、打开CIFS管理界面,由于我只有一个vfiler0,就选择next3、输入filer名字4、选择认证类型5、工作组的...
用户不能访问NETAPP通过Windows CIFS挂载的目录
linux_zuo的博客
03-10 438
netapp CIFS异常处理
推荐NetApp NAS NFS CIFS文件共享存储设备解决方案
02-25 2959
一、 NetAPP NAS文件存储简介 NetApp 专业存储厂家为全球公司企业提升IT效率灵活性的存储数据管理解决方案。可以满足数据增长客户对新服务的需求。银行金融巨头依赖NetApp存储、维护、保护提供其业务关键型数据。 文件服务: 1、网络存储提供基于文件类型的服务; 2、使用CIFSNFS协议; 3、客户端包含个人桌面或者服务器; 4、NAS(网络附加存储); ...
NetApp FAS系列一个CIFS bug引起的控制器重启案例分享
存储服务专家
07-23 1575
如何分析NetApp FAS系列存储宕机panic故障,并以一个实例来说明分析过程解决方案
netapp FAS8200创建cifs共享
最新发布
08-12
NetApp FAS8200存储设备上配置CIFS共享涉及多个步骤,包括创建存储虚拟机(SVM)、配置网络接口、创建数据卷、设置CIFS服务器以及最终创建CIFS共享。以下是详细的配置步骤: ### 创建存储虚拟机(SVM) 1. 登录到NetApp ONTAP系统。 2. 使用以下命令创建一个新的SVM: ```bash vserver create -vserver <SVM名称> -rootvolume <根卷名称> -aggregate <聚合名称> -ns-switch file -nm-switch file ``` 例如: ```bash vserver create -vserver svm1 -rootvolume vol1 -aggregate aggr1 -ns-switch file -nm-switch file ``` ### 配置网络接口 1. 创建一个数据LIF(Logical Interface)用于CIFS流量: ```bash network interface create -vserver <SVM名称> -lif <LIF名称> -role data -data-protocol cifs -home-node <节点名称> -home-port <端口名称> -address <IP地址> -netmask <子网掩码> ``` 例如: ```bash network interface create -vserver svm1 -lif lif1 -role data -data-protocol cifs -home-node node1 -home-port e0a -address 192.168.1.10 -netmask 255.255.255.0 ``` ### 创建数据卷 1. 创建一个用于CIFS共享的数据卷: ```bash volume create -vserver <SVM名称> -volume <卷名称> -aggregate <聚合名称> -size <卷大小> ``` 例如: ```bash volume create -vserver svm1 -volume vol2 -aggregate aggr1 -size 10GB ``` ### 配置CIFS服务器 1. 配置CIFS服务器并将其加入到域中: ```bash cifs server create -vserver <SVM名称> -cifs-server <CIFS服务器名称> -domain <域名> -workgroup <工作组名> -admin-user <管理员用户名> -admin-password <管理员密码> ``` 例如: ```bash cifs server create -vserver svm1 -cifs-server cifs1 -domain example.com -workgroup WORKGROUP -admin-user admin -admin-password password ``` ### 创建CIFS共享 1. 创建CIFS共享: ```bash cifs share create -vserver <SVM名称> -share-name <共享名称> -path <卷路径> -comment <共享描述> ``` 例如: ```bash cifs share create -vserver svm1 -share-name share1 -path /vol/vol2 -comment "Shared folder" ``` ### 验证CIFS共享 1. 验证CIFS共享是否已正确创建: ```bash cifs share show -vserver <SVM名称> ``` 通过以上步骤,可以在NetApp FAS8200存储设备上成功配置CIFS共享。确保在配置过程中遵循最佳实践,并定期检查系统日志以确保没有错误发生[^1]。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

K8S解决方案

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值