この投稿は5年以上前のものです
1 Rookie
•
15 メッセージ
0
744
VNX AuditLog出力設定にて、ADのGPO(Default Domain Policy)設定を優先しないのはなぜ?
VNX5500
7.1.79-8
※同一DataMover上に、ActiveDirectoryとStandaloneのCIFSサーバが複数共存
CIFSManagementToolにて、AD Join済のCIFSサーバを指定しAudit Policyを設定する際、GPO(Default Domain Poliy)の設定が反映されていなかった。
※同タイミングで設定した同一ouのVNX5200(CIFSサーバはAD環境のみ)は、GPOの設定内容が優先されていた
AD環境とStandAlone環境のCIFSサーバが共存するDataMoverの場合、GPOでのDefault Domain Policy設定は有効にならないものなのでしょうか?
Uehara Y.
Community Manager
Community Manager
•
5.1K メッセージ
0
2016年4月6日 21:00
funeさん
コマンド出力ありがとうございます。何故かGPOサポートがdisableになってますね。。
以下①のコマンドでDataMoverのGPOサポートをenableにして、②、③でCIFSサービスを再起動し(注意:サービス再起動中は一時的にCIFSアクセスが出来なくなる点に注意してください)、④で設定が問題なく反映されているか(current_valueが1になっているか)を確認した後、事象が解決するかを見て頂けないでしょうか。
ちなみにラボのVNX5500で②、③のCIFSサービスを実行した際には、②は約5秒、③は約2秒で完了しました(商用環境ではもう少し時間が掛かるとおもいます)。
①$ server_param -facility cifs -modify gpo -value 1
②$ server_setup -P cifs -o stop
③$ server_setup -P cifs -o start
④$ server_param -facility cifs -info gpo
Uehara Y.
Community Manager
Community Manager
•
5.1K メッセージ
0
2016年4月6日 20:00
funeさん
なんだか変ですね。。
現状をもう少し知りたいのでDataMoverでGPOサポートがenableになっているか
$ server_param -facility cifs -info gpo
の実行で「current_value」が「1(enable)」であるか
$ server_security -info -policy gpo
を実行してGPOに関する情報が出るのかなどを確認して頂くことは可能でしょうか。
また、GPOの設定はDataMoverからデフォルトでは90分に一度確認するのですが、GPOの設定が変更されてから90分以内にVNX5500の情報を確認したということはないでしょうか。
stmfnn
1 Rookie
1 Rookie
•
15 メッセージ
0
2016年4月6日 20:00
Uehara Yさん、返信ありがとうございます。
$ server_param -facility cifs -info gpo
current=0
※GPO設定が優先されていたVNXはcorrent=1
$ server_security -info -policy gpo
Command cannot be processed, gpo is noy running.
※GPO設定が優先されていたVNXでは正しく表示されていました
GPOの設定については、特に作業前に変更は行われていませんでしたので90分ルールには該当しないかと思います。
stmfnn
1 Rookie
1 Rookie
•
15 メッセージ
0
2016年4月7日 18:00
Uehara Yさん、ありがとうございました!