Data Domain: Active Directory kullanıcıları, Data Domain'i SSH veya Enterprise Manager aracılığıyla yönetemez

Summary: Orman kök etki alanı genel denetleyicisi çevrimdışıysa veya bu denetleyiciye erişilemiyorsa Active Directory kullanıcıları AD hesaplarını kullanarak bir DataDomain sistemini yönetemez.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms



Data Domain ile aynı birincil Active Directory Etki Alanına veya aynı ormandaki güvenilen bir etki alanına ait olan kullanıcılar, orman kök etki alanının genel kataloğu çevrimdışıysa veya Data Domain'den erişilemiyorsa sisteme SSH veya Enterprise Manager aracılığıyla erişemez.

 

Cause

Doğrulanması gereken ilk şey, Active Directory hesabı olan kullanıcılara SSH aracılığıyla Data Domain sistemine erişim izni verilip verilmediğini kontrol etmek olacaktır.

Bu, şu komut yürütülerek elde edilir: # adminaccess authentication add cifs

Yukarıdaki komutu verdikten sonra kullanıcılar hala oturum açamıyorsa orman kök etki alanının genel kataloğu çevrimdışı olabilir veya Data Domain sisteminden erişilemiyor olabilir (güvenlik duvarı arkasında).

Active Directory terminolojisinde orman, birbirine güvenen etki alanlarının bir koleksiyonudur. Genel Katalog, ormandaki her etki alanının kısmi, salt okunur bir kopyasını tutan ve diğer şeylerin yanı sıra evrensel grup depolaması ve oturum açma işlemi için kullanılan bir Etki Alanı Denetleyicisi sunucusudur. 

Öte yandan, bir Active Directory ormanında dağıttığınız ilk etki alanı, orman kök etki alanı olarak adlandırılır.

Bu etki alanı, AD DS dağıtımının yaşam döngüsü boyunca orman kök etki alanı olarak kalır. Orman kök etki alanı Enterprise Admins ve Schema Admins gruplarını içerir. 

Data Domain orman kök etki alanı için genel katalogla iletişim kurmaya çalışmasının nedeni, kullanıcı belirteçlerine Evrensel grup üyeliği bilgilerini eklemektir.

 

Resolution

Data Domain'den orman kök etki alanı genel katalog sunucusuyla iletişim kurmak bir sorunsa ve dikkate alınması gereken Evrensel grup üyelikleri yoksa, DD OS 5.7.4 ve DD OS 6.0.1'de orman kök etki alanı genel kataloğunu sorgulayabilme gereksinimini devre dışı bırakan bir seçenek vardır.

Bu seçenek:

 # cifs option set global-catalog-query-disable true
 
Seçeneğin daha sonra doğru şekilde ayarlandığını şu komutlarla onaylayabilirsiniz:

# cifs option show
 
Seçeneği ekledikten sonra cifs'i şu komutla
 
yeniden başlatmanız gerekir:# cifs restart force
 

Additional Information

Bu, buradaki

DD OS 5.7.4.0 sürüm notlarında ele alınmıştır 165968 Bu sürüm, kullanıcı kimlik doğrulaması sırasında genel katalog sorgusunu önleme seçeneği ekler. Orman kök etki alanı genel katalog sunucusu çevrimdışıysa Active Directory kullanıcı kimlik doğrulaması başarısız olabilir

Affected Products

Data Domain

Products

Data Domain
Article Properties
Article Number: 000051900
Article Type: Solution
Last Modified: 29 Oct 2025
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.