Data Domain: Uživatelé služby Active Directory nemohou spravovat systém Data Domain prostřednictvím protokolu SSH nebo nástroje Enterprise Manager.

Summary: Uživatelé služby Active Directory nemohou spravovat systém DataDomain pomocí svého účtu AD, pokud je globální řadič kořenové domény doménové struktury offline nebo není dostupný.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms



Uživatelé patřící do stejné primární domény služby Active Directory jako Data Domain nebo náležející do důvěryhodné domény ve stejné doménové struktuře nemohou získat přístup k systému prostřednictvím protokolu SSH nebo nástroje Enterprise Manager, pokud je globální katalog kořenové domény doménové struktury offline nebo k němu nelze získat přístup ze systému Data Domain.

 

Cause

Nejprve je třeba ověřit, zda uživatelé s účtem Active Directory dostali oprávnění pro přístup k systému Data Domain prostřednictvím SSH.

Toho dosáhnete spuštěním příkazu: # adminaccess autentizace přidat cifs

Pokud se uživatelé po provedení výše uvedeného příkazu stále nemohou přihlásit, může se stát, že globální katalog kořenové domény doménové struktury je offline nebo není dostupný (za firewallem) ze systému Data Domain.

V názvosloví služby Active Directory je doménová struktura kolekcí domén, které si navzájem důvěřují. Globální katalog je server řadiče domény, který udržuje částečnou kopii každé domény v doménové struktuře jen pro čtení a používá se mimo jiné pro ukládání do univerzální skupiny a zpracování přihlášení. 

Naproti tomu první doména, kterou nasadíte v doménové struktuře služby Active Directory, se nazývá kořenová doména doménové struktury.

Tato doména zůstává kořenovou doménou doménové struktury po dobu životního cyklu nasazení služby AD DS. Kořenová doména doménové struktury obsahuje skupiny Enterprise Admins a Schema Admins. 

Důvodem, proč se systém Data Domain pokouší kontaktovat globální katalog kořenové domény doménové struktury, je zahrnutí informací o členství v univerzální skupině do tokenů uživatele.

 

Resolution

Pokud dochází k problému s kontaktováním serveru globálního katalogu kořenové domény doménové struktury ze systému Data Domain a není třeba zvážit členství v univerzálních skupinách, je v systémech DD OS 5.7.4 a DD OS 6.0.1 k dispozici možnost, která zakáže požadavek na možnost dotazování globálního katalogu kořenové domény doménové struktury.

Tato možnost je:

 # cifs option set global-catalog-query-disable true
 
Správnost nastavení možnosti pak můžete potvrdit pomocí příkazů:

# cifs option show
 
Po přidání možnosti musíte restartovat cifs příkazem
 
# cifs restart force
 

Additional Information

To je popsáno v informacích o vydání DD OS 5.7.4.0 zde

165968 Toto vydání přidává možnost, abyste se během ověřování uživatelů vyhnuli dotazům na globální katalog. Ověřování uživatele služby Active Directory může jinak selhat, pokud je server globálního katalogu kořenové domény doménové struktury offline

Affected Products

Data Domain

Products

Data Domain
Article Properties
Article Number: 000051900
Article Type: Solution
Last Modified: 29 Oct 2025
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.