Data Domain: Active Directory 사용자는 SSH 또는 Enterprise Manager를 통해 Data Domain을 관리할 수 없습니다

포리스트 루트 도메인의 글로벌 카탈로그가 오프라인 상태이거나 Data Domain에서 액세스할 수 없는 경우 Data Domain과 동일한 주 Active Directory 도메인에 속하거나 같은 포리스트의 신뢰할 수 있는 도메인에 속한 사용자는 SSH 또는 Enterprise Manager를 통해 시스템에 액세스할 수 없습니다.

 

가장 먼저 확인할 부분은 Active Directory 계정을 가진 사용자에게 SSH를 통해 Data Domain 시스템에 액세스할 수 있는 권한이 부여되었는지 확인하는 것입니다.

이 작업은 다음 명령을 실행하여 수행됩니다. # adminaccess authentication add cifs

위의 명령을 실행한 후에도 사용자가 여전히 로그인할 수 없는 경우 포리스트 루트 도메인의 글로벌 카탈로그가 오프라인 상태이거나 Data Domain 시스템에서 연결할 수 없거나(방화벽 뒤에서) 발생할 수 있습니다.

Active Directory 명명법에서 포리스트는 서로 신뢰하는 도메인의 모음입니다. 글로벌 카탈로그는 포리스트에 있는 모든 도메인의 부분적인 읽기 전용 복사본을 유지 관리하는 도메인 컨트롤러 서버이며, 무엇보다도 유니버설 그룹 저장소 및 로그온 처리에 사용됩니다. 

반면에 Active Directory 포리스트에 배포하는 첫 번째 도메인을 포리스트 루트 도메인이라고 합니다.

이 도메인은 AD DS 배포의 수명 주기 동안 포리스트 루트 도메인으로 유지됩니다. 포리스트 루트 도메인에는 Enterprise Admins 및 Schema Admins 그룹이 포함됩니다. 

Data Domain이 포리스트 루트 도메인에 대한 글로벌 카탈로그에 연결을 시도하는 이유는 사용자 토큰에 유니버설 그룹 구성원 정보를 포함시키기 위해서입니다.