一、组网图

设备类型：10台MOFS3012，其中5台位于1号楼，5台位于2号楼。

软件版本：MOFS V2.0.4

组网说明：5个节点为一个集群，分别上联核心交换机，承载前端业务，集群之间使用MOFSSync软件同步。

二、问题描述

    2个5节点的MOFS集群分别承载不同的业务，这两个集群同时接入了客户的同一套域控（包括3台域控服务器，一主两备），客户现场使用CIFS提供业务访问，这两套集群的netbios name均保持默认，假设为mofs，在两套集群加入到域控环境下时，客户无法通过CIFS进行访问，显示无法访问。

三、过程分析

1、由于MOFS上只能填写一个域控服务器IP，现场有3个域控服务器IP（一主两备），故怀疑是否与域控服务器IP切换有关，首先进行排查该问题，由于为集群环境，数据会同步，发现与之无关。

2、进而排查基准DN，group DN，user DN填写是否正确（AD域控环境下，访问CIFS，此处必须要填写），此处填写正确，可以获取到域控下的用户信息。

3、检查域用户的用户名，密码和权限配置是否均正常，检查正常。

4、我司在该局点遇到过同一域控环境下添加多套NAS集群，NAS节点host name一致的情况下，CIFS访问失败的问题，修改为不同的host name后恢复正常，所以排查MOFS中的netbios name。

5、修改两套集群的netbios name，重新加入域控后，恢复正常。

四、解决方法

1、登录manager节点底层，修改/manager/conf/sambaCustom.conf配置文件中的netbios name，1号楼MOFS集群的netbios name设置为NASmofs，2号楼的netbios name设置为NASmofsbak，保证netbios name不冲突。

2、在两套集群的manager节点输入：net ads testjoin，重新加入AD域。

3、在域控服务器下查看两个集群的IP重新加入了域。

4、在客户端重新映射CIFS共享，可成功添加，同时根据配置好的权限，可以读写文件，恢复正常。

五、风险提示

在更改netbios name后，需要重新加入域控，此时CIFS 需要中断，需要给客户说清楚情况，在无业务情况下操作。

六、关键字

netbios name，域控，cifs无法访问，AD域，mofs，基准DN，group DN，user DN