Data Domain: Felsökning av problem med CIFS-behörighet

• Användare får felmeddelandet "Åtkomst nekad" när de ansluter till CIFS-resurser.
• Säkerhetskopieringsjobb misslyckas på grund av CIFS-åtkomstproblem.
• CIFS-resurser verkar inte vara tillgängliga från Windows-klienter.

Problem med CIFS-behörighet kan uppstå på grund av:

• Autentiseringsfel (Kerberos eller NTLM)
• Felaktiga behörigheter på resursnivå eller begränsningar för klientåtkomst
• NTFS-filbehörigheter saknas eller är felkonfigurerade
• Replikeringsmål som tvingar fram skrivskyddad åtkomst

Felsökning av CIFS-behörigheter följer samma principer som Windows Server. Åtkomstbeteendet beror på interaktionen mellan resursbehörigheter och filsystembehörigheter. Om NTFS-behörigheterna är felaktiga justerar du dem med Utforskaren. En Windows-domänadministratör eller en behörig användare kan krävas för att göra dessa ändringar.

Följ dessa steg för att felsöka problem med CIFS-behörighet:

1. Verifiera CIFS-autentisering

   • Testa anslutningen utan att ange en resurs:

     Start → Run → \\<ddr-hostname|or|IP
     

     • 
   • Om värdnamnet fungerar lyckas Kerberos-autentiseringen
   • Om IP-adressen fungerar lyckas NTLM-autentiseringen
     • Om båda fungerar lägger du till resursnamnet för att försöka komma åt
   • Om båda misslyckas löser du autentiseringen innan du fortsätter

2. Kontrollera behörigheter för CIFS-resurs

   • Visa delningsinformation i DD-CLI:

     # cifs share show <share-name>
     Till exempel:

     ## cifs share show sql
     Shares information for: sql
     --------------- share sql ---------------
     permissions: 1 ACE(s) have been set by MMC
     clients: *
     enabled: yes
     groups: techsupp\sales
     users: techsupp\abc
     maxconn: 0
     writeable: yes
     path: /data/col1/data/sql
     ##

   • Bekräfta:
     • Användare/grupper har åtkomst
     • Klientlistan innehåller rätt värdnamn/IP-adresser
     • Sökvägen finns och är skrivbar
   • Justera behörigheter med hjälp av Windows MMC:

     Computer Management → Shared Folders → Shares → Properties → Share Permissions
     

   • Det är bara domänadministratörer som kan ändra säkerhetsinställningarna för delning.

3. Validera NTFS-filbehörigheter

   • På Windows-klienten:

     Right-click file/folder → Properties → Security tab
     Se till att nödvändiga användare/grupper har lämplig åtkomst.

   • Kontrollera replikeringsstatus

     • Om sökvägen är ett replikeringsmål är den skrivskyddad:

       # replication show config
       

     • Så här gör du skrivbar, bryt replikeringen:

       # replication break rctx://<context-number>
       

     • Utför detta på både käll- och målsystem.

Viktig information:

• Blanda inte CIFS- och NFS-data i samma mapp.
• Dela inte exporter mellan CIFS och NFS.
  • Referens: Data Domain: Dela exporter mellan NFS och CIFS
• Om CIFS-klienten har flera hem (har fler än en IP-adress) gör du en eller flera av följande konfigurationsändringar:
  • Lägg till båda gränssnitten i resursåtkomstlistan
  • Lägg till båda DNS-namnen i resursåtkomstlistan
  • Göra routningsändringar på klienten
  • Göra ändringar av värdnamnsmatchning

Översikt över NTFS-behörigheter

Filbehörigheter:

• Fullständig behörighet – Läs, skriv, ändra, kör, ändra attribut/behörigheter och bli ägare.
• Ändra – Läsa, skriva, ändra, köra och ändra attribut.
• Läsa och köra – Visa fildata, attribut, ägare, behörigheter och kör körbara filer.
• Läs – Öppna och visa fildata, attribut, ägare och behörigheter.
• Skriv – Skriv eller lägg till data och ändra attribut.

Mappbehörigheter:

• Fullständig behörighet – Läs, skriv, ändra, kör filer, ändra attribut/behörigheter och bli ägare.
• Ändra – Läsa, skriva, ändra, köra filer och ändra attribut.
• Läsa och köra – Visa mappinnehåll, fildata, attribut, ägare, behörigheter och kör filer.
• Lista mappinnehåll - Visa mappinnehåll och filinformation.
• Läs – Visa fildata, attribut, ägare och behörigheter.
• Skriv – Skriv eller lägg till data och ändra attribut.

Hantering av ägarskap

Att ta ansvar:

1. Högerklicka på filen/mappen → Egenskaper → Säkerhet → Avancerat.
2. Gå till fliken Ägare → Redigera.
3. Välj ny ägare; Om du vill kan du tillämpa på undermappar/filer.
4. Klicka på OK två gånger.

Tilldela ägarskap:

1. Öppna fliken Egenskaper → Säkerhet → Avancerat → Ägare → Redigera.
2. Klicka på Andra användare eller grupper, ange namn och kontrollera namn.
3. Välj ny ägare; Om du vill kan du tillämpa på undermappar/filer.
4. Klicka på OK två gånger.