Dell Unity: So beheben Sie ein mögliches NAS-Berechtigungsproblem

Wenn Multiprotokoll für den NAS-Server aktiviert ist, wird nicht empfohlen, die Active Directory-Domain des SMB zu ändern. Wenn die Active Directory-Domain des SMB geändert wird, kann es aufgrund doppelter Secmap-Einträge für denselben Nutzernamen zu einem Berechtigungsproblem kommen.

Zum Beispiel: Es gibt den Multiprotokoll-NAS-Server "cxnas1224" mit der SMB-Active Directory-Domain "VITA". Mit svc_cifssupport 'secmap' können wir sehen, dass es einen Benutzer "cifsuser" gibt, der der UID 1012 zugeordnet wurde:

Nachdem die SMB-Active Directory-Domäne von "VITA" in "PITHOS" geändert wurde, konnte es doppelte Secmap-Einträge für denselben Benutzernamen geben, wie wir sehen können, gibt es zwei "cifsuser"-Einträge aus zwei Domänen, die beide UID 1012 zugeordnet sind:

Dies kann zu einem Berechtigungsproblem führen. Beispiel: Wenn die FS-Zugriffs-Policy auf "Windows" eingestellt ist. Nach der Domainänderung erstellt "PITHOS\cifsuser" eine Datei von SMB und versucht dann, über NFS darauf zuzugreifen. Der Zugriff von NFS schlägt möglicherweise fehl, da die UID 1012 "VITA\cifsuser" zugeordnet werden kann.

Die Secmap-Datenbank wird nach der Änderung der Active Directory-Domain nicht automatisch aktualisiert.
Umwelt: Unity-Arrays mit NAS-Server mit aktiviertem Multiprotokoll

Nach der Änderung der Active Directory-Domäne muss der Kunde die veralteten Einträge manuell aus der alten Domäne mit svc_cifssupport . Verwenden Sie die SID, um einen Eintrag zu identifizieren, da die -delete -name <name> -domain <domain_name> Kann aufgrund der Domainänderung fehlschlagen. Zum Beispiel: