Data Domain: Troubleshooting von Problemen mit CIFS-Berechtigungen

• Nutzer erhalten die Fehlermeldung "Zugriff verweigert", wenn sie eine Verbindung zu CIFS-Freigaben herstellen.
• Backupjobs schlagen aufgrund von CIFS-Zugriffsproblemen fehl.
• CIFS-Freigaben sind von Windows-Clients aus nicht zugänglich.

Probleme mit CIFS-Berechtigungen können aus folgenden Gründen auftreten:

• Authentifizierungsfehler (Kerberos oder NTLM)
• Falsche Berechtigungen auf Freigabeebene oder Clientzugriffseinschränkungen
• Fehlende oder falsch konfigurierte NTFS-Dateiberechtigungen
• Replikationsziele, die schreibgeschützten Zugriff erzwingen

Das Troubleshooting von CIFS-Berechtigungen folgt den gleichen Prinzipien wie bei Windows Server. Das Zugriffsverhalten hängt von der Interaktion zwischen Freigabeberechtigungen und Dateisystemberechtigungen ab. Wenn die NTFS-Berechtigungen falsch sind, passen Sie sie mit Windows Explorer an. Zum Vornehmen dieser Änderungen muss möglicherweise ein Windows-Domainadministrator oder ein autorisierter Nutzer eingesetzt werden.

Gehen Sie folgendermaßen vor, um Probleme mit CIFS-Berechtigungen zu beheben:

1. Überprüfen der CIFS-Authentifizierung

   • Testen Sie die Konnektivität, ohne eine Freigabe anzugeben:

     Start → Run → \\<ddr-hostname|or|IP
     

     • 
   • Wenn der Hostname funktioniert, ist die Kerberos-Authentifizierung erfolgreich.
   • Wenn die IP-Adresse funktioniert, ist die NTLM-Authentifizierung erfolgreich.
     • Wenn beides funktioniert, fügen Sie den Freigabenamen hinzu, um den Zugriff zu versuchen
   • Wenn beide fehlschlagen, beheben Sie die Authentifizierung, bevor Sie fortfahren

2. Überprüfen von CIFS-Freigabeberechtigungen

   • Zeigen Sie in der DD-CLI die Freigabedetails an:

     # cifs share show <share-name>
     Zum Beispiel:

     ## cifs share show sql
     Shares information for: sql
     --------------- share sql ---------------
     permissions: 1 ACE(s) have been set by MMC
     clients: *
     enabled: yes
     groups: techsupp\sales
     users: techsupp\abc
     maxconn: 0
     writeable: yes
     path: /data/col1/data/sql
     ##

   • Bestätigen:
     • Nutzer/Gruppen haben Zugriff
     • Die Clientliste enthält die richtigen Hostnamen/IP-Adressen
     • Pfad ist vorhanden und beschreibbar
   • Anpassen von Berechtigungen mithilfe von Windows MMC:

     Computer Management → Shared Folders → Shares → Properties → Share Permissions
     

   • Nur Domain-Admins können die Sicherheitseinstellungen der Freigabe ändern.

3. Validieren von NTFS-Dateiberechtigungen

   • Auf Windows-Client:

     Right-click file/folder → Properties → Security tab
     Stellen Sie sicher, dass die erforderlichen Nutzer/Gruppen über den entsprechenden Zugriff verfügen.

   • Prüfen des Replikationsstatus

     • Wenn es sich bei dem Pfad um ein Replikationsziel handelt, ist er schreibgeschützt:

       # replication show config
       

     • Unterbrechen Sie die Replikation, um sie beschreibbar zu machen:

       # replication break rctx://<context-number>
       

     • Führen Sie dies sowohl auf den Quell- als auch auf den Zielsystemen durch.

Wichtige Hinweise:

• CIFS- und NFS-Daten dürfen nicht im selben Ordner abgelegt werden.
• Geben Sie Exporte nicht zwischen CIFS und NFS frei.
  • Referenz: Data Domain: Freigeben von Exporten zwischen NFS und CIFS
• Wenn der CIFS-Client mehrfach vernetzt ist (mehr als eine IP-Adresse hat), nehmen Sie eine oder mehrere der folgenden Konfigurationsänderungen vor:
  • Beide Schnittstellen zur Freigabezugriffsliste hinzufügen
  • Fügen Sie beide DNS-Namen zur Freigabezugriffsliste hinzu
  • Routingänderungen auf dem Client vornehmen
  • Änderungen bei der Hostnamenauflösung vornehmen

NTFS-Berechtigungen – Übersicht

Dateiberechtigungen:

• Vollzugriff : Lesen, Schreiben, Ändern, Ausführen, Ändern von Attributen/Berechtigungen und Übernahme der Eigentumsrechte
• Modify : Lesen, Schreiben, Ändern, Ausführen und Ändern von Attributen.
• Lesen und Ausführen : Anzeigen von Dateidaten, Attributen, Eigentümern und Berechtigungen sowie Ausführen ausführbarer Dateien.
• Lesen : Öffnen und Anzeigen von Dateidaten, Attributen, Eigentümer und Berechtigungen.
• Schreiben : Schreiben oder Anhängen von Daten und Ändern von Attributen.

Ordnerberechtigungen:

• Vollzugriff – Lesen, Schreiben, Ändern, Ausführen von Dateien, Ändern von Attributen/Berechtigungen und Übernahme von Eigentumsrechten
• Modify : Lesen, Schreiben, Ändern, Ausführen von Dateien und Ändern von Attributen.
• Lesen & Ausführen : Anzeigen von Ordnerinhalten, Dateidaten, Attributen, Eigentümern, Berechtigungen und Ausführungsdateien.
• Ordnerinhalte auflisten : Zeigt Ordnerinhalte und Dateidetails an.
• Lesen : Anzeigen von Dateidaten, Attributen, Eigentümern und Berechtigungen.
• Schreiben : Schreiben oder Anhängen von Daten und Ändern von Attributen.

Ownership-Management

Übernahme von Ownership:

1. Klicken Sie mit der rechten Maustaste auf Datei/Ordner → Eigenschaften → Sicherheit → Erweitert.
2. Navigieren Sie zur Registerkarte Owner → Edit.
3. Neuen Eigentümer auswählen. Optional auf Unterordner/Dateien anwenden.
4. Klicken Sie zweimal auf OK .

Zuweisen von Eigentumsrechten:

1. Öffnen Sie die Registerkarte Eigenschaften → Sicherheit → erweiterte → Eigentümer → Bearbeiten.
2. Klicken Sie auf Andere Nutzer oder Gruppen, geben Sie einen Namen ein und prüfen Sie Namen.
3. Neuen Eigentümer auswählen. Optional auf Unterordner/Dateien anwenden.
4. Klicken Sie zweimal auf OK .