Data Domain: Problemen met CIFS-machtigingen oplossen

• Gebruikers krijgen de fout 'Toegang geweigerd' wanneer ze verbinding maken met CIFS-shares.
• Back-uptaken mislukken door CIFS-toegangsproblemen.
• CIFS-shares lijken niet toegankelijk te zijn vanaf Windows-clients.

Problemen met CIFS-machtigingen kunnen optreden als gevolg van:

• Verificatiefouten (Kerberos of NTLM)
• Onjuiste machtigingen op shareniveau of beperkingen voor clienttoegang
• Ontbrekende of verkeerd geconfigureerde machtigingen voor NTFS-bestand
• Replicatiedoelen die alleen-lezen toegang afdwingen

Het oplossen van problemen met CIFS-machtigingen volgt dezelfde principes als Windows Server. Het toegangsgedrag is afhankelijk van de interactie tussen machtigingen voor delen en machtigingen voor het bestandssysteem. Als NTFS-machtigingen onjuist zijn, past u deze aan met Windows Verkenner. Een Windows-domeinbeheerder of een geautoriseerde gebruiker kan worden gevraagd deze wijzigingen aan te brengen.

Volg deze stappen om problemen met CIFS-machtigingen op te lossen:

1. CIFS-authenticatie verifiëren

   • Connectiviteit testen zonder een share op te geven:

     Start → Run → \\<ddr-hostname|or|IP
     

     • 
   • Als de hostnaam werkt, is Kerberos-authenticatie geslaagd
   • Als het IP-adres werkt, is NTLM-verificatie geslaagd
     • Als beide werken, voegt u de naam van de share toe om toegang te proberen
   • Als beide mislukken, lost u de authenticatie op voordat u verdergaat

2. Machtigingen voor CIFS-share controleren

   • Geef op de DD-CLI de details van de share weer:

     # cifs share show <share-name>
     Bijvoorbeeld:

     ## cifs share show sql
     Shares information for: sql
     --------------- share sql ---------------
     permissions: 1 ACE(s) have been set by MMC
     clients: *
     enabled: yes
     groups: techsupp\sales
     users: techsupp\abc
     maxconn: 0
     writeable: yes
     path: /data/col1/data/sql
     ##

   • Bevestigen:
     • Gebruikers/groepen hebben toegang
     • Lijst met clients bevat de juiste hostnamen/IP's
     • Pad bestaat en is beschrijfbaar
   • Machtigingen aanpassen met behulp van Windows MMC:

     Computer Management → Shared Folders → Shares → Properties → Share Permissions
     

   • Alleen domeinbeheerders kunnen de beveiligingsinstellingen voor delen wijzigen.

3. Machtigingen voor NTFS-bestand valideren

   • Op een Windows-client:

     Right-click file/folder → Properties → Security tab
     Zorg ervoor dat vereiste gebruikers/groepen de juiste toegang hebben.

   • Controleer replicatiestatus

     • Als het pad een replicatiedoel is, is het alleen-lezen:

       # replication show config
       

     • Om beschrijfbaar te maken, onderbreek je de replicatie:

       # replication break rctx://<context-number>
       

     • Doe dit op zowel bron- als doelsystemen.

Belangrijke opmerkingen:

• Gebruik geen CIFS- en NFS-data door elkaar in dezelfde map.
• Deel de export niet tussen CIFS en NFS.
  • Referentie: Data Domain: Exports delen tussen NFS en CIFS
• Als de CIFS-client multihomed is (meer dan één IP-adres heeft), brengt u een of meer van de volgende configuratiewijzigingen aan:
  • Voeg beide interfaces toe aan de lijst met gedeelde toegang
  • Voeg beide DNS-namen toe aan de lijst met gedeelde toegang
  • Routeringswijzigingen aanbrengen op de client
  • Wijzigingen in de hostnaamresolutie aanbrengen

Overzicht van NTFS-machtigingen

Bestandsmachtigingen:

• Volledige controle - Lezen, schrijven, wijzigen, uitvoeren, attributen/machtigingen wijzigen en eigenaar worden.
• Wijzigen : kenmerken lezen, schrijven, wijzigen, uitvoeren en wijzigen.
• Lezen en uitvoeren : bekijk bestandsdata, kenmerken, eigenaar, machtigingen en voer uitvoerbare bestanden uit.
• Lezen : open en bekijk bestandsgegevens, kenmerken, eigenaar en machtigingen.
• Schrijven : gegevens schrijven of toevoegen en kenmerken wijzigen.

Mapmachtigingen:

• Volledige controle - Lees, schrijf, wijzig, voer bestanden uit, wijzig attributen/machtigingen en neem eigenaarschap.
• Wijzigen : lees, schrijf, wijzig, voer bestanden uit en wijzig kenmerken.
• Lezen en uitvoeren : bekijk de inhoud van de map, bestandsgegevens, kenmerken, eigenaar, machtigingen en uitvoeringsbestanden.
• Lijstmapinhoud - Geeft de inhoud van de map en de bestandsgegevens weer.
• Lezen : bekijk bestandsdata, kenmerken, eigenaar en machtigingen.
• Schrijven : gegevens schrijven of toevoegen en kenmerken wijzigen.

Eigenaarschapsbeheer

Verantwoordelijkheid nemen:

1. Klik met de rechtermuisknop op Bestand/→ Eigenschappen → beveiliging → Geavanceerd.
2. Ga naar het tabblad Eigenaar → Bewerken.
3. Selecteer nieuwe eigenaar; Optioneel toepassen op submappen/bestanden.
4. Klik tweemaal op OK .

Eigendom toewijzen:

1. Open Eigenschappen → beveiliging → tabblad Geavanceerd → Eigenaar → Bewerken.
2. Klik op Andere gebruikers of groepen, voer een naam in en controleer de namen.
3. Selecteer nieuwe eigenaar; Optioneel toepassen op submappen/bestanden.
4. Klik tweemaal op OK .