about NetApp

Я бы хотел отдельным постом отметить (и выполнить тем самым взятые на себя обязательства), что в дизайне блога, в самом его низу, в так называемом “футере”, на каждой странице, появилась следующая надпись:

This content is not endorsed, sponsored or affiliated with NetApp, Inc. The views expressed in this blog are solely those of the author and do not represent the views of NetApp, Inc.

Данный блог не спонсируется, не аффилирован, и не санкционирован компанией NetApp, Inc. ??злагаемая в этом блоге точка зрения выражает мнение исключительно его автора и может не совпадать с позицией NetApp, Inc.

Аналогичный текст в явном виде присутствует теперь и на странице /about.

Связано это с тем, что тут, за сценой, вот уже пару месяцев идет некоторая невидимая вам возня, связанная с тем, что в домене этого блога присутствует “зарегистрированная торговая марка” в виде названия компании NetApp. К сожалению, вот уже несколько лет как по всему интернету идет мощный юридический прессинг ресурсов, имеющих в названии домена чью-либо зарегистрированную торговую марку, и при этом не принадлежащих владельцу этой торговой марки.

Пользуясь случаем, хочу передать привет поблагодарить сотрудников российского NetApp, которые, обладая завидным для официальных лиц здравым смыслом и доброй волей, пытаются умодерировать* на своей стороне слепую силу американской Фемиды, и убедить их в том, что блог этот не наносит вред компании, и может существовать с его текущим названием домена.

Однако, не исключено, что мне однажды все же придется что-то с доменом сделать. Пока же я ограничусь выполнением требования указать в явном виде позицию компании по отношению к этому ресурсу. Но если что - не теряйтесь, я постараюсь уведомить о изменениях заранее, и перенестись на новый адрес с минимумом проблем.

Однако все же есть надежда, что, с неоценимой помощью трезвомыслящих сил общества мне все же удастся продолжать публиковаться именно здесь.

FAQ:
A: А это не связано ли с тематикой последних статей?
Q: Нет, эта история тянется уже не первый месяц, и началась независимо и задолго до шумных бурлений вокруг работы ряда вендоров. Просто сейчас мы более-менее достигли каких-то видимых результатов, в виде обязательности дисклеймера.

* Модератор - деревянная палка, служащая для приглушения звука в рояле.

По моему одной из самых распространенных проблем при подключении файлера NAS в сеть домена AD является проблема с неверно выставленным временем и/или неверным часовым поясом.

Корень проблемы кроется в том, что для аутентификации в домене AD, член домена (в нашем случае – файлер NetApp) использует Kerberos, тикеты которого помечаются временем их выпуска, и если время на компьютере, включающемся в домен, и контроллере домена не совпадают более чем на 15 минут (так называемый “time skew”), то тикет Kerberos “протухает”, аутентификация не проходит, и соединение с доменом не может быть выполнено.

Поэтому, если вы столкнулись со странным поведением файлера NetApp при подключении его в домен Active Directory, ошибками в логах и так далее, первым делом проверьте ситуацию с установленным временем на файлере, правильность синхронизации с локальным NTP (обычно локальным NTP в домене является контроллер домена), правильность выставленной Time Zone (идентичной между установкой файлера и установкой контроллера домена) и отсутствие “сдвига времени” между файлером и контроллером домена AD.