NetApp CIFs SVM: Connection reset by peer
Nach der Installation eines neuen Domänencontroller auf Basis von Windows Server 2019 in eine bestehende Verzeichnisumgebung viel auf, dass die SVMs der NetApp keine Verbindung mehr zu diesem DC unter anderem für die Zwecke NIS, LSA, LDAP und KDC aufbauen konnten.
Folständige Fehlermeldung im Eventlog des Systems:
secd.conn.auth.failure: Vserver (vservername) could not make a connection over the network to server (ipaddress of dc) via interface (Ipaddress of vserver). Error: Connection reset by peer.
secd.conn.auth.failure
Grund:
Grund hierfür war die aus Sicherheitsgründen fehlende SMBv1 Unterstützung des neuen Betriebssystems. SMBv1 ist standardmäßig bei Windows Server 2019 deaktiviert und kann nur mittels Feature-Installation nachgereicht werden. Der vServer versucht bei Nichtkonfiguration (Systemstandard) allerdings eine Verbindung via SMBv1 zum Domänencontroller aufzubauen.
Lösung:
Sofern sichergestellt ist, dass alle bereitgestellten DCs mindestens SMBv2 unterstützen kann folgender Befehl Abhilfe schaffen. Standardmäßig steht der Wert auf „System Defaults“.
vserver cifs security modify -vserver %vservername% -smb2-enabled-for-dc-connections true
Offizieller NetApp-Artikel:
