PowerScale : OneFS : Comment spécifier l’affinité du contrôleur de domaine

Summary: OneFS permet aux administrateurs d’indiquer avec quel contrôleur de domaine un nœud communique. Cela peut être utile pour le dépannage et les tests, et apporter un soulagement temporaire lorsque certains contrôleurs de domaine posent problème. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Introduction

OneFS 7.0 et versions ultérieures

OneFS dispose d’un processus de contrôleur de domaine robuste qui lui permet de détecter le site Active Directory dont le cluster est membre. Les versions ultérieures à 7.1.0.5 sont également devenues compatibles avec le site Active Directory pour permettre une authentification plus rapide.

L’exécution des commandes de la procédure ajuste l’affinité du contrôleur de domaine sur le nœud auquel il est appliqué. Par défaut, la période d’affinité DC est de 30 minutes. Soyez prudent lorsque vous effectuez cette opération sur des clusters comportant de nombreux nœuds. Pour éviter de diriger tous les nœuds vers le même contrôleur de domaine, il est recommandé que l’administrateur distribue les nœuds aux contrôleurs de domaine aussi uniformément que possible. Le fait de diriger tous les nœuds vers un seul contrôleur de domaine entraîne des problèmes de performances sur le contrôleur de domaine pendant les périodes d’authentification intenses.

 

Procédure

NOTE
Ce paramètre est une modification par nœud. Exécutez la commande sur chaque nœud sur lequel vous souhaitez spécifier un contrôleur de domaine préféré.

OneFS 7.0 - 7.1 :

  1. Ouvrez une connexion SSH au nœud et connectez-vous à l’aide du compte « root ».
  2. Exécutez la commande suivante, où <le nom> du fournisseur est le nom du domaine auquel le cluster est joint et <FQDN> est le nom de domaine complet du contrôleur de domaine préféré : 
    isi auth ads modify <provider name> --domain-controller=<fqdn>

OneFS 7.2 et versions ultérieures :

  • Ouvrez une connexion SSH au nœud et connectez-vous à l’aide du compte « root ».
  • Exécutez la commande suivante, où <le nom> du fournisseur est le nom du domaine auquel le cluster est joint et <FQDN> est le nom de domaine complet du contrôleur de domaine préféré :
     
    La commande ci-dessous définit un contrôleur de domaine spécifique pendant un maximum de 30 minutes. 
    isi auth ads modify <provider name> --domain-controller=<fqdn>
     
    La commande ci-dessous définit le contrôleur de domaine avec lequel le nœud communique pendant une période spécifique en fonction de la valeur de délai d’expiration  
    isi auth ads modify <provider name> --node-dc-affinity=<fqdn> --node-dc-affinity-timeout=<YYYY>-<MM>-<DD>

    La commande ci-dessous réinitialise l’affinité DC par défaut. 
    isi auth ads modify <provider name> --node-dc-affinity-timeout=0

 

La définition de l’affinité du contrôleur de domaine ne doit être utilisée qu’à titre de mesure de dépannage temporaire et non de résolution d’un problème de contrôleur de domaine légitime. Il peut arriver qu’une actualisation de l’authentification ou un redémarrage forcé du LSASS soit nécessaire pour que l’affinité prenne effet plus rapidement. Il est recommandé de faire appel au support pour vous aider lors du dépannage.

Affected Products

PowerScale OneFS
Article Properties
Article Number: 000013332
Article Type: How To
Last Modified: 26 Aug 2025
Version:  6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.