Data Domain: Active Directory-brukere kan ikke administrere Data Domain via SSH eller via Enterprise Manager

Summary: Active Directory-brukere kan ikke administrere et DataDomain-system ved hjelp av AD-kontoen hvis den globale kontrolleren for skogrotdomenet er frakoblet eller ikke kan nås.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms



Brukere som tilhører det samme primære Active Directory-domenet som Data Domain, eller som tilhører et klarert domene i samme skog, kan ikke få tilgang til systemet via SSH eller via Enterprise Manager hvis den globale katalogen for skogrotdomenet er frakoblet eller ikke kan åpnes fra Data Domain.

 

Cause

Det første du må bekrefte, ville være å sjekke om brukerne med en Active Directory-konto har fått tillatelse til å få tilgang til Data Domain-systemet via SSH.

Dette oppnås ved å utføre kommandoen: # adminaccess authentication add cifs

Hvis brukerne etter å ha utstedt kommandoen ovenfor, fortsatt ikke kan logge inn, kan det skje at den globale katalogen for skogrotdomenet er frakoblet, eller ikke kan nås (bak en brannmur) fra Data Domain-systemet.

I Active Directory-nomenklaturen er en skog en samling domener som stoler på hverandre. En global katalog er en domenekontrollerserver som opprettholder en delvis, skrivebeskyttet kopi av hvert domene i skogen, og som blant annet brukes til universell gruppelagring og påloggingsbehandling. 

På den annen side kalles det første domenet du distribuerer i en Active Directory-skog, skogrotdomenet.

Dette domenet forblir skogrotdomenet for livssyklusen til AD DS-distribusjonen. Skogrotdomenet inneholder gruppene Enterprise-administratorer og Skjemaadministratorer. 

Grunnen til at Data Domain prøver å kontakte den globale katalogen for skogrotdomenet, er å inkludere informasjon om universell gruppemedlemskap i brukertokenene.

 

Resolution

Hvis det er et problem å kontakte den globale katalogserveren for skogrotdomenet fra datadomenet, og det ikke er medlemskap i universelle grupper som må vurderes, finnes det et alternativ i DD OS 5.7.4 og DD OS 6.0.1 som deaktiverer kravet om å kunne spørre den globale katalogen for skogrotdomenet.

Dette alternativet er:

 # cifs option set global-catalog-query-disable true
 
Du kan bekrefte at alternativet deretter er riktig angitt med kommandoene:

# cifs option show
 
Etter at du har lagt til alternativet, må du starte cifs på nytt med kommandoen
 
# cifs restart force
 

Additional Information

Dette er dekket i produktmerknadene for DD OS 5.7.4.0 her

165968 Denne versjonen legger til et alternativ for å unngå globale katalogspørringer under brukergodkjenning. Godkjenning av Active Directory-brukere kan ellers mislykkes hvis den globale katalogserveren for skogrotdomenet er frakoblet

Affected Products

Data Domain

Products

Data Domain
Article Properties
Article Number: 000051900
Article Type: Solution
Last Modified: 29 Oct 2025
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.