Data Domain: Użytkownicy usługi Active Directory nie mogą administrować domeną danych za pośrednictwem protokołu SSH ani programu Enterprise Manager

Summary: Użytkownicy usługi Active Directory nie mogą administrować systemem DataDomain przy użyciu konta usługi AD, jeśli kontroler globalny domeny głównej lasu jest w trybie offline lub nie można się z nim skontaktować. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms



Użytkownicy należący do tej samej podstawowej domeny usługi Active Directory co Data Domain lub należący do zaufanej domeny w tym samym lesie nie mogą uzyskać dostępu do systemu za pośrednictwem SSH ani Enterprise Manager, jeśli wykaz globalny domeny głównej lasu jest w trybie offline lub nie można uzyskać do niego dostępu z Data Domain.

 

Cause

Pierwszą rzeczą do zweryfikowania byłoby sprawdzenie, czy użytkownicy z kontem Active Directory otrzymali uprawnienia dostępu do systemu Data Domain przez SSH.

Osiąga się to poprzez wykonanie polecenia: # Uwierzytelnianie dostępu administratora Dodaj CIFS

Jeśli po wydaniu powyższego polecenia użytkownicy nadal nie mogą się zalogować, może się zdarzyć, że wykaz globalny domeny głównej lasu jest w trybie offline lub nieosiągalny (za zaporą) z poziomu systemu Data Domain.

W nomenklaturze usługi Active Directory las jest zbiorem domen, które ufają sobie nawzajem. Wykaz globalny to serwer kontrolera domeny, który przechowuje częściową kopię tylko do odczytu każdej domeny w lesie i służy między innymi do uniwersalnego przechowywania grup i przetwarzania logowania. 

Z drugiej strony pierwsza domena wdrażana w lesie usługi Active Directory jest nazywana domeną główną lasu.

Ta domena pozostaje domeną główną lasu przez cały cykl życia wdrożenia usług AD DS. Domena główna lasu zawiera grupy Administratorzy przedsiębiorstwa i Administratorzy schematu. 

Powodem, dla którego Data Domain próbuje skontaktować się z wykazem globalnym dla domeny głównej lasu, jest dołączenie informacji o członkostwie w grupie uniwersalnej do tokenów użytkowników.

 

Resolution

Jeśli nawiązanie kontaktu z serwerem wykazu globalnego domeny głównej lasu z poziomu Data Domain stanowi problem i nie ma członkostwa w grupach uniwersalnych, które należy wziąć pod uwagę, w systemach DD OS 5.7.4 i DD OS 6.0.1 dostępna jest opcja, która wyłącza wymóg wysyłania zapytań do wykazu globalnego domeny głównej lasu.

Ta opcja to:

 # cifs option set global-catalog-query-disable true
 
Możesz potwierdzić, że opcja jest wtedy poprawnie ustawiona za pomocą poleceń:

# cifs option show
 
Po dodaniu opcji należy ponownie uruchomić cifs za pomocą polecenia
 
# cifs restart force
 

Additional Information

Jest to omówione w informacjach dotyczących wydania DD OS 5.7.4.0 tutaj

165968 W tej wersji dodano opcję unikania kwerend wykazu globalnego podczas uwierzytelniania użytkowników. Uwierzytelnianie użytkowników usługi Active Directory może zakończyć się niepowodzeniem, jeśli serwer wykazu globalnego domeny głównej lasu jest w trybie offline

Affected Products

Data Domain

Products

Data Domain
Article Properties
Article Number: 000051900
Article Type: Solution
Last Modified: 29 Oct 2025
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.