Data Domain: Active Directory-Nutzer können Data Domain nicht über SSH oder Enterprise Manager verwalten

Summary: Active Directory-Nutzer können kein DataDomain-System mit ihrem AD-Konto verwalten, wenn der globale Controller der Gesamtstruktur-Stammdomäne offline oder nicht erreichbar ist.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms



Nutzer, die derselben primären Active Directory-Domäne wie die Data Domain angehören oder einer vertrauenswürdigen Domain in derselben Gesamtstruktur angehören, können nicht über SSH oder Enterprise Manager auf das System zugreifen, wenn der globale Katalog für die Gesamtstruktur-Stammdomäne offline ist oder nicht über die Data Domain aufgerufen werden kann.

 

Cause

Überprüfen Sie zunächst, ob den NutzerInnen mit einem Active Directory-Konto die Berechtigung für den Zugriff auf das Data Domain-System über SSH erteilt wurde.

Dies wird durch Ausführen des Befehls erreicht: # adminaccess authentication add cifs

Wenn sich die Nutzer nach der Ausgabe des obigen Befehls immer noch nicht anmelden können, kann es vorkommen, dass der globale Katalog für die Gesamtstruktur-Stammdomäne offline oder vom Data Domain-System aus nicht erreichbar (hinter einer Firewall) ist.

In der Active Directory-Nomenklatur ist eine Gesamtstruktur eine Sammlung von Domänen, die einander vertrauen. Ein globaler Katalog ist ein Domänencontrollerserver, der eine schreibgeschützte Teilkopie jeder Domäne in der Gesamtstruktur verwaltet und unter anderem für universellen Gruppenspeicher und die Anmeldeverarbeitung verwendet wird. 

Andererseits wird die erste Domäne, die Sie in einer Active Directory-Gesamtstruktur bereitstellen, als Gesamtstrukturstammdomäne bezeichnet.

Diese Domäne bleibt für den Lebenszyklus der AD DS-Bereitstellung die Gesamtstruktur-Stammdomäne. Die Gesamtstruktur-Stammdomäne enthält die Gruppen Organisations-Admins und Schema-Admins. 

Der Grund, warum Data Domain versucht, den globalen Katalog für die Gesamtstruktur-Stammdomäne zu kontaktieren, besteht darin, dass die universellen Gruppenmitgliedschaftsinformationen in den Nutzertoken enthalten sind.

 

Resolution

Wenn die Kontaktaufnahme mit dem globalen Katalogserver der Gesamtstruktur-Stammdomäne über Data Domain ein Problem darstellt und keine universellen Gruppenmitgliedschaften vorhanden sind, die berücksichtigt werden müssen, gibt es eine Option in DD OS 5.7.4 und DD OS 6.0.1, die die Anforderung deaktiviert, den globalen Katalog der Gesamtstruktur-Stammdomäne abfragen zu können.

Diese Option ist:

 # cifs option set global-catalog-query-disable true

Sie können mit den folgenden Befehlen überprüfen, dass die Option dann richtig gesetzt ist:# cifs option show

Nachdem Sie die Option hinzugefügt haben, müssen Sie cifs mit dem Befehl

# cifs restart force neu starten.

   
 

Additional Information

Dies wird in den Versionshinweisen zu DD OS 5.7.4.0 hier

165968 Diese Version fügt eine Option hinzu, um globale Katalogabfragen während der Nutzerauthentifizierung zu vermeiden. Die Active Directory-Nutzerauthentifizierung kann andernfalls fehlschlagen, wenn der globale Katalogserver der Gesamtstruktur-Stammdomäne offline ist

Affected Products

Data Domain

Products

Data Domain
Article Properties
Article Number: 000051900
Article Type: Solution
Last Modified: 29 Oct 2025
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.