Data Domain: Active Directory-användare kan inte administrera Data Domain via SSH eller Enterprise Manager

Summary: Active Directory-användare kan inte administrera ett DataDomain-system med sitt AD-konto om skogsrotdomänens globala kontrollant är offline eller inte kan nås.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms



Användare som tillhör samma primära Active Directory-domän som Data Domain, eller som tillhör en betrodd domän i samma skog, kan inte komma åt systemet via SSH eller Enterprise Manager om den globala katalogen för skogsrotdomänen är offline eller inte kan nås från Data Domain.

 

Cause

Det första du ska kontrollera är att kontrollera om användare med ett Active Directory-konto har fått behörighet att komma åt Data Domain-systemet via SSH.

Det gör du genom att köra kommandot: # adminaccess autentisering lägg till cifs

Om användarna fortfarande inte kan logga in efter att kommandot ovan har utfärdats kan det hända att den globala katalogen för skogsrotdomänen är offline eller inte kan nås (bakom en brandvägg) från Data Domain-systemet.

I Active Directory-nomenklaturen är en skog en samling domäner som litar på varandra. En global katalog är en domänkontrollantserver som upprätthåller en partiell, skrivskyddad kopia av varje domän i skogen och används bland annat för universell grupplagring och inloggningsbearbetning. 

Å andra sidan kallas den första domänen som du distribuerar i en Active Directory-skog för skogsrotdomänen.

Den här domänen förblir skogsrotdomänen under livscykeln för AD DS-distributionen. Skogsrotdomänen innehåller grupperna Företagsadministratörer och Schemaadministratörer. 

Anledningen till att Data Domain försöker kontakta den globala katalogen för skogsrotdomänen är att inkludera information om medlemskap i universell grupp i användartoken.

 

Resolution

Om det är ett problem att kontakta skogsrotdomänens globala katalogserver från Data Domain, och det inte finns medlemskap i universella grupper som behöver övervägas, finns det ett alternativ i DD OS 5.7.4 och DD OS 6.0.1 som inaktiverar kravet på att kunna fråga den globala skogsrotdomänens globala katalog.

Det här alternativet är:

 # cifs option set global-catalog-query-disable true
 
Du kan bekräfta att alternativet sedan är korrekt inställt med kommandona:

# cifs option show
 
När du har lagt till alternativet måste du starta om cifs med kommandot
 
# cifs restart force
 

Additional Information

Det här beskrivs i versionskommentarerna för DD OS 5.7.4.0 här

165968 Den här versionen lägger till ett alternativ för att undvika globala katalogfrågor under användarautentisering. Active Directory-användarautentisering kan annars misslyckas om skogsrotdomänens globala katalogserver är offline

Affected Products

Data Domain

Products

Data Domain
Article Properties
Article Number: 000051900
Article Type: Solution
Last Modified: 29 Oct 2025
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.