CIFS ドメインパスワードのスケジュール Q&A
環境
- ONTAP 9
- CIFS
回答
- デフォルトではスケジュールが無効になっているため、有効にするリスク / 影響は何ですか?
すべてのシステム(クラスタ、ドメインコントローラ)が正常に動作していれば、影響はありません。
cifs domain password schedule
CIFS サーバを作成したあとも自動的に有効にならないのはなぜですか?
デフォルトの動作であることが確認されました。
- パスワードをリセットするときに既存の CIFS セッションは切断されますか。
この機能は、 DC との通信に使用される SVM のマシンアカウントのパスワード変更に関連しており、既存の CIFS セッションはこの変更の影響を受けません
- パスワードをリセットしているときに、新しい CIFS セッションが失敗するか。
認証方法によっては、クライアント認証に遅延が生じる可能性があります(クライアントがアクセスするために Kerberos チケットを更新する必要がある場合は認証エラーが発生する可能性があります)。
- 組織内のすべての CIFS サーバに対してすべての要求が同時に送信されると、バーストや障害が発生するリスクはありますか。
このアクティビティで DC が過負荷になるのを防ぐため、パスワード変更スケジュールごとにランダムな間隔が追加されます
- 定義された期間に特定の CIFS サーバのパスワードを変更できない場合、どうなる可能性がありますか?
マシンアカウントのパスワードの変更に失敗すると、 SVM が DC と適切に通信できなくなるため、クライアント認証が失敗する可能性があります