NetApp CIFs SVM: Connection reset by peer

Nach der Installation eines neuen Domänencontroller auf Basis von Windows Server 2019 in eine bestehende Verzeichnisumgebung viel auf, dass die SVMs der NetApp keine Verbindung mehr zu diesem DC unter anderem für die Zwecke NIS, LSA, LDAP und KDC aufbauen konnten.

Folständige Fehlermeldung im Eventlog des Systems:

secd.conn.auth.failure: Vserver (vservername) could not make a connection over the network to server (ipaddress of dc) via interface (Ipaddress of vserver). Error: Connection reset by peer.

secd.conn.auth.failure

Grund:
Grund hierfür war die aus Sicherheitsgründen fehlende SMBv1 Unterstützung des neuen Betriebssystems. SMBv1 ist standardmäßig bei Windows Server 2019 deaktiviert und kann nur mittels Feature-Installation nachgereicht werden. Der vServer versucht bei Nichtkonfiguration (Systemstandard) allerdings eine Verbindung via SMBv1 zum Domänencontroller aufzubauen.

Lösung:
Sofern sichergestellt ist, dass alle bereitgestellten DCs mindestens SMBv2 unterstützen kann folgender Befehl Abhilfe schaffen. Standardmäßig steht der Wert auf „System Defaults“.

vserver cifs security modify -vserver %vservername% -smb2-enabled-for-dc-connections true

Offizieller NetApp-Artikel:

https://docs.netapp.com/ontap-9/index.jsp?topic=%2Fcom.netapp.doc.cdot-famg-cifs%2FGUID-973C24E8-DF20-4EC8-8591-84AF9B4C902E.html

Leon Gawinski

System Engineer Softwarebereich Microsoft

Empfohlene Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"