FUNE
1 Nickel

VNX AuditLog出力設定にて、ADのGPO(Default Domain Policy)設定を優先しないのはなぜ?

解決策を見る

VNX5500

7.1.79-8

※同一DataMover上に、ActiveDirectoryとStandaloneのCIFSサーバが複数共存

CIFSManagementToolにて、AD Join済のCIFSサーバを指定しAudit Policyを設定する際、GPO(Default Domain Poliy)の設定が反映されていなかった。

※同タイミングで設定した同一ouのVNX5200(CIFSサーバはAD環境のみ)は、GPOの設定内容が優先されていた

AD環境とStandAlone環境のCIFSサーバが共存するDataMoverの場合、GPOでのDefault Domain Policy設定は有効にならないものなのでしょうか?

タグ(1)
0 件の賞賛
1 件の受理された解決策

受理された解決策
モデレーター
モデレーター

Re: VNX AuditLog出力設定にて、ADのGPO(Default Domain Policy)設定を優先しないのはなぜ?

解決策を見る

funeさん

コマンド出力ありがとうございます。何故かGPOサポートがdisableになってますね。。

以下①のコマンドでDataMoverのGPOサポートをenableにして、②、③でCIFSサービスを再起動し(注意:サービス再起動中は一時的にCIFSアクセスが出来なくなる点に注意してください)、④で設定が問題なく反映されているか(current_valueが1になっているか)を確認した後、事象が解決するかを見て頂けないでしょうか。

ちなみにラボのVNX5500で②、③のCIFSサービスを実行した際には、②は約5秒、③は約2秒で完了しました(商用環境ではもう少し時間が掛かるとおもいます)。

①$ server_param <DataMover名> -facility cifs -modify gpo -value 1

②$ server_setup <DataMover名> -P cifs -o stop

③$ server_setup <DataMover名> -P cifs -o start

④$ server_param <DataMover名> -facility cifs -info gpo

0 件の賞賛
4件の返信4
モデレーター
モデレーター

Re: VNX AuditLog出力設定にて、ADのGPO(Default Domain Policy)設定を優先しないのはなぜ?

解決策を見る

funeさん

なんだか変ですね。。

現状をもう少し知りたいのでDataMoverでGPOサポートがenableになっているか

$ server_param <DataMover名> -facility cifs -info gpo

の実行で「current_value」が「1(enable)」であるか

$ server_security <DataMover名> -info -policy gpo

を実行してGPOに関する情報が出るのかなどを確認して頂くことは可能でしょうか。

また、GPOの設定はDataMoverからデフォルトでは90分に一度確認するのですが、GPOの設定が変更されてから90分以内にVNX5500の情報を確認したということはないでしょうか。

0 件の賞賛
FUNE
1 Nickel

Re: Re: VNX AuditLog出力設定にて、ADのGPO(Default Domain Policy)設定を優先しないのはなぜ?

解決策を見る

Uehara Yさん、返信ありがとうございます。

$ server_param <DM-Name> -facility cifs -info gpo

current=0

※GPO設定が優先されていたVNXはcorrent=1

$ server_security <DM-Name> -info -policy gpo

Command cannot be processed, gpo is noy running.

※GPO設定が優先されていたVNXでは正しく表示されていました

GPOの設定については、特に作業前に変更は行われていませんでしたので90分ルールには該当しないかと思います。

0 件の賞賛
モデレーター
モデレーター

Re: VNX AuditLog出力設定にて、ADのGPO(Default Domain Policy)設定を優先しないのはなぜ?

解決策を見る

funeさん

コマンド出力ありがとうございます。何故かGPOサポートがdisableになってますね。。

以下①のコマンドでDataMoverのGPOサポートをenableにして、②、③でCIFSサービスを再起動し(注意:サービス再起動中は一時的にCIFSアクセスが出来なくなる点に注意してください)、④で設定が問題なく反映されているか(current_valueが1になっているか)を確認した後、事象が解決するかを見て頂けないでしょうか。

ちなみにラボのVNX5500で②、③のCIFSサービスを実行した際には、②は約5秒、③は約2秒で完了しました(商用環境ではもう少し時間が掛かるとおもいます)。

①$ server_param <DataMover名> -facility cifs -modify gpo -value 1

②$ server_setup <DataMover名> -P cifs -o stop

③$ server_setup <DataMover名> -P cifs -o start

④$ server_param <DataMover名> -facility cifs -info gpo

0 件の賞賛
Highlighted
FUNE
1 Nickel

Re: VNX AuditLog出力設定にて、ADのGPO(Default Domain Policy)設定を優先しないのはなぜ?

解決策を見る

Uehara Yさん、ありがとうございました!

0 件の賞賛