Data Domain: Active Directory -käyttäjät eivät voi hallita Data Domainia SSH:n tai Enterprise Managerin kautta

Summary: Active Directory -käyttäjät eivät voi hallita DataDomain-järjestelmää AD-tilillään, jos toimialueen yleinen ohjauskone on offline-tilassa tai siihen ei saada yhteyttä.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms



Käyttäjät, jotka kuuluvat samaan ensisijaiseen Active Directory -toimialueeseen kuin Data Domain tai samassa toimialuepuuryhmässä sijaitsevaan luotettuun toimialueeseen, eivät voi käyttää järjestelmää SSH:n tai Enterprise Managerin kautta, jos toimialueen yleinen luettelo on offline-tilassa tai sitä ei voi käyttää Data Domainista.

 

Cause

Ensimmäinen asia, joka on tarkistettava, on tarkistaa, onko käyttäjille, joilla on Active Directory -tili, myönnetty lupa käyttää Data Domain -järjestelmää SSH: n kautta.

Tämä saavutetaan suorittamalla komento: # adminaccess-todennus lisää CIFS

Jos käyttäjät eivät yllä olevan komennon antamisen jälkeen vieläkään pysty kirjautumaan sisään, toimialuepuuryhmän yleinen luettelo saattaa olla offline-tilassa tai tavoitettavissa (palomuurin takana) Data Domain -järjestelmästä.

Active Directory -nimikkeistössä toimialue on kokoelma toisiinsa luottavia domaineja. Yleinen luettelo on toimialueen ohjauskonepalvelin, joka ylläpitää osittaista, vain luku -kopiota kaikista toimialuepuuryhmän toimialueista ja jota käytetään muun muassa yleiseen ryhmätallennukseen ja kirjautumiskäsittelyyn. 

Toisaalta ensimmäistä Active Directory -puuryhmässä käyttöön otettavaa domainia kutsutaan toimialuepuuryhmän juuritoimialueeksi.

Tämä toimialue pysyy toimialuepuuryhmän juurialueena AD DS:n käyttöönoton elinkaaren ajan. Toimialuepuuryhmän päätoimialue sisältää ryhmät Yrityksen järjestelmänvalvojat- ja Rakenteen järjestelmänvalvojat -ryhmät. 

Data Domain yrittää ottaa yhteyttä toimialuepuuryhmän yleisen luettelon vuoksi sisällyttämällä Universal-ryhmän jäsenyystiedot käyttäjätunnuksiin.

 

Resolution

Jos yhteyden muodostaminen toimialueen yleisen luettelon palvelimeen Data Domainista on ongelma eikä huomioon otettavia Universal Group -jäsenyyksiä ole, DD OS 5.7.4:ssä ja DD OS 6.0.1:ssä on vaihtoehto, joka poistaa käytöstä vaatimuksen voida tehdä kysely toimialueen yleisestä luettelosta.

Tämä vaihtoehto on:

 # cifs-asetus set global-catalog-query-disable true
 
Voit vahvistaa, että asetus on asetettu oikein komennoilla:

# cifs-vaihtoehto näytetään
 
Kun olet lisännyt vaihtoehdon, sinun on käynnistettävä cifs uudelleen komennolla
 
# cifs restart force
 

Additional Information

Tätä käsitellään DD OS 5.7.4.0 -version julkaisutiedoissa tässä

165968 Tässä versiossa on mahdollisuus välttää yleiset luettelokyselyt käyttäjän todennuksen aikana. Active Directory -käyttäjän todennus saattaa muuten epäonnistua, jos toimialueen päätoimialueen yleinen luettelopalvelin on offline-tilassa

Affected Products

Data Domain

Products

Data Domain
Article Properties
Article Number: 000051900
Article Type: Solution
Last Modified: 29 Oct 2025
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.