Data Domain：如果無法連線至全域目錄，則升級至 DDOS 5.7 或更新版本時，Active Directory 驗證會停止運作

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Check out other resources

Symptoms

將 DDOS 升級至 5.7 版或更高版本後，如果無法連線至全域編錄，Active Directory 驗證將停止運作。
如果使用 Active Directory 使用者進行這些工作，此問題會導致登入、CIFS 共用存取和 CIFS 備份失敗。

Cause

這是因為 DDOS 從版本 5.7 及更高版本開始有所變更，每次驗證都需要進行全域目錄查詢。
從 DDOS CLI，以管理員使用者身分執行下列命令，檢查網域的連線能力，包括 GC：

# CIFS 故障診斷網域資訊

如果無法連接全域編錄，上述輸出將包含以下行：

[0x0020 - GC 離線]

Resolution

DataDomain 會嘗試透過 TCP 連接埠 3268 到達全域編錄。確保沒有防火牆規則來阻止此埠。
此外，從 DDOS 5.7.4.0 和 DDOS 6.0.1 開始，DDOS 已新增一個可避免在使用者驗證期間查詢全域編錄的新選項：
新選項名為全域編錄查詢禁用。此選項的預設值為 0 或 false。可以將其設為 1 或 true，以略過 ldap 查詢至全域編錄，以擷取通用群組資訊。

例如，以下命令：

#cifs 選項設定全域編錄查詢停用 true

這將禁用 GC 查詢。

若要套用變更，請重新啟動 CIFS 服務：#cifs 重新啟動力

檢查是否確實設定了該選項：

#cifs 選項顯示目前設定的選項：選項值 -------------------------------- ------- 全域編錄查詢停用 1 -------------------------------- -------

如果問題仍然存在，請聯絡 EMC Dell 支援。

Affected Products

Data Domain

Products

Data Domain

Article Number: 000064171

Article Type: Solution

Last Modified: 13 Jun 2025

Version: 3

Check if your device is covered by Support Services.

Data Domain：如果無法連線至全域目錄，則升級至 DDOS 5.7 或更新版本時，Active Directory 驗證會停止運作

Symptoms

Cause

Resolution

Affected Products

Products

Article Properties

Find answers to your questions from other Dell users

Support Services

Article Properties

Find answers to your questions from other Dell users

Support Services

Data Domain：如果無法連線至全域目錄，則升級至 DDOS 5.7 或更新版本時，Active Directory 驗證會停止運作

Detailed Article

Symptoms

Cause

Resolution

Affected Products

Symptoms

Cause

Resolution

Affected Products

Products

Article Properties

Find answers to your questions from other Dell users

Support Services

Article Properties

Find answers to your questions from other Dell users

Support Services