Cette section répertorie quelques problèmes courants susceptibles de se produire lors de l’utilisation des Services pour NFS (Network File System).
Pour plus d’informations sur les Services pour NFS, voir la page Windows Server TechCenter à l’adresse
-
Bien qu’il semble disposer des autorisations appropriées, l’utilisateur ne peut pas accéder à un dossier ou fichier
-
Les utilisateurs authentifiés ne peuvent pas accéder aux ressources NFS
-
Les utilisateurs, y compris ceux correctement mappés, ne peuvent pas transformer le répertoire actuel en répertoire partagé, ni créer des fichiers dans le répertoire, bien que l’accès anonyme au répertoire soit autorisé
-
Tous les fichiers créés sur le service Serveur pour NFS appartiennent à Anonyme
-
Les fichiers créés par un nouvel utilisateur appartiennent à Anonyme
-
Un utilisateur ne peut pas écrire dans un fichier
-
Les utilisateurs des systèmes UNIX japonais ne peuvent pas afficher les noms de fichiers en japonais
-
Les paramètres de configuration du service Serveur pour NFS ne sont pas répliqués dans les nœuds d’un cluster de serveurs
-
Le service Serveur pour NFS ne s’arrête pas sur un cluster de serveurs
-
Un partage réseau NFS sur un nœud de cluster de serveurs ne parvient pas à se mettre en ligne
-
La création ou la modification d’une ressource partagée NFS échoue avec l’erreur : Le chemin d’accès au partage spécifié n’existe pas ou vous essayez de modifier les propriétés d’un partage qui est en ligne
-
Le mappage de noms d’utilisateurs est correctement configuré, mais les utilisateurs ne sont pas mappés correctement
-
Un groupe contenant un partage NFS ne parvient pas à se mettre en ligne sur un nœud de serveur de clusters spécifique
-
La commande showmount -e d’un serveur virtuel répertorie tous les partages du nœud plutôt que ceux du même groupe que le serveur virtuel
-
L’utilisateur racine ne dispose pas des autorisations appropriées
-
Échec de l’accès anonyme
Quels sont les problèmes rencontrés ?
Bien qu’il semble disposer des autorisations appropriées, l’utilisateur ne peut pas accéder à un dossier ou fichier
Cause
L’utilisateur appartient à un ou plusieurs groupes qui ne sont pas mappés de manière cohérente, les services de domaine Active Directory ne sont pas accessibles ou le mappage de noms d’utilisateurs n’est pas exécuté.
Solution
Pour garantir un accès approprié aux fichiers, vérifiez que les groupes Windows et UNIX qui sont mappés l’un à l’autre, dans les services de domaine Active Directory ou dans le mappage de noms d’utilisateurs, contiennent les mêmes utilisateurs et que les membres des groupes Windows et UNIX sont correctement mappés l’un à l’autre. De plus, vérifiez que les services de domaine Active Directory sont accessibles ou que le service de mappage de noms d’utilisateurs est exécuté sur le serveur désigné.
Les utilisateurs authentifiés ne peuvent pas accéder aux ressources NFS
Cause
La recherche Active Directory ou le mappage de noms d’utilisateurs ne sont pas correctement configurés pour fonctionner avec cet ordinateur.
Solution
Si vous utilisez la recherche Active Directory, vérifiez que les Services pour NFS pointent vers le domaine Active Directory approprié.
Si vous utilisez le mappage de noms d’utilisateurs, vérifiez que le fichier .maphosts sur l’ordinateur qui exécute le mappage de noms d’utilisateurs spécifie bien les noms ou les adresses IP des ordinateurs pouvant établir des correspondances avec les comptes d’utilisateurs à l’aide du mappage de noms d’utilisateurs. Si les utilisateurs ne peuvent parfois pas accéder aux ressources NFS et que la configuration du fichier .maphosts ne résout pas le problème, il se peut qu’un nombre excessif d’ordinateurs clients tentent d’accéder au mappage de noms d’utilisateurs simultanément.
Les utilisateurs, y compris ceux correctement mappés, ne peuvent pas transformer le répertoire actuel en répertoire partagé, ni créer des fichiers dans le répertoire, bien que l’accès anonyme au répertoire soit autorisé
Cause
Soit le client NFS ne prend pas en charge NFS version 3, soit le service Serveur pour NFS n’est pas configuré pour prendre en charge NFS 3. De plus, la liste de contrôle d’accès discrétionnaire (DACL, Discretionary Access Control List) protégeant le répertoire partagé ne comporte pas d’entrée pour Tout le monde, ce qui fait que le bit du mode d’accès pour Autre est signalé comme ayant la valeur 0. Parce que les clients NFS 2 se basent sur les paramètres de mode de répertoire plutôt que d’effectuer une vérification d’accès distincte pour le répertoire partagé, le client échoue incorrectement à la tentative d’accès.
Solution
Effectuez l’une des actions suivantes :
-
Ajoutez à la liste DACL qui protège le répertoire partagé une entrée qui accorde à Tout le monde un accès en lecture ou en lecture/écriture, selon le besoin.
-
Vérifiez que le client NFS prend en charge NFS 3, et activez la prise en charge NFS 3 par le service Serveur pour NFS.
Le répertoire partagé n’est pas accessible bien qu’il soit répertorié comme disponible.
Cause
Le répertoire a été déplacé après avoir été partagé.
Solution
Replacez le répertoire à son emplacement initial, ou arrêtez son partage, puis repartagez-le.
Tous les fichiers créés sur le service Serveur pour NFS appartiennent à Anonyme
Cause
L’authentification n’est pas correctement configurée.
Solution
Vérifiez que les mappages sont paramétrés correctement dans les services de domaine Active Directory ou dans le mappage de noms d’utilisateurs et que le service Serveur pour NFS est configuré correctement pour utiliser la recherche Active Directory ou le mappage de noms d’utilisateurs. De plus, assurez-vous que tous les contrôleurs de domaine sont correctement configurés.
Les fichiers créés par un nouvel utilisateur appartiennent à Anonyme
Cause
Si vous utilisez le mappage de noms d’utilisateurs, ce service ainsi que le service Serveur pour NFS n’ont pas encore actualisé les données du serveur NIS (Network Information Service). En général, le mappage de noms d’utilisateurs actualise les données à partir du serveur NIS toutes les heures. De même, le service Serveur pour NFS actualise les données à partir du mappage de noms d’utilisateurs toutes les heures.
Solution
Le nouvel utilisateur doit attendre au mois deux heures avant de tenter d’accéder aux fichiers du service Serveur pour NFS ou de les créer, ou l’administrateur de l’ordinateur qui exécute le mappage de noms d’utilisateurs peut actualiser la base de données de mappage.
Un utilisateur ne peut pas écrire dans un fichier
Cause
Les autorisations ou attributs de fichiers n’autorisent pas l’accès en écriture au fichier ou à ses répertoires.
Solution
Si le répertoire appartient au groupe Administrateurs, rendez un compte utilisateur individuel propriétaire du répertoire. Vérifiez que le compte UNIX de l’utilisateur est mappé à un compte Windows valide et que les autorisations de système de fichiers NTFS du répertoire et du fichier permettent un accès en écriture au compte d’utilisateur Windows. Vérifiez que l’attribut de lecture seule n’est pas défini sur le fichier ou sur le répertoire.
Les utilisateurs des systèmes UNIX japonais ne peuvent pas afficher les noms de fichiers en japonais
Cause
Le jeu de caractères EUC (Extended UNIX Character) n’est pas activé.
Solution
Configurez la ressource partagée pour utiliser l’encodage de caractères approprié.
Les paramètres de configuration du service Serveur pour NFS ne sont pas répliqués dans les nœuds d’un cluster de serveurs
Cause
Le service de cluster n’est pas exécuté, n’était pas exécuté lorsque le service Serveur pour NFS a démarré, ou a échoué après le démarrage du service.
Solution
Mettez hors connexion toutes les ressources partagées NFS appartenant au nœud, ou déplacez les groupes de clusters contenant des ressources partagées NFS vers un autre nœud. Arrêtez le service Serveur pour NFS, démarrez le service de cluster si nécessaire, puis redémarrez le service Serveur pour NFS. Remettez en ligne les ressources partagées NFS ou replacez les groupes de clusters dans le nœud.
Le service Serveur pour NFS ne s’arrête pas sur un cluster de serveurs
Cause
Il s’agit du comportement normal. Quand une ressource partagée NFS est en ligne sur un nœud de cluster, le service de cluster redémarre automatiquement le service Serveur pour NFS pour maintenir les ressources partagées en ligne.
Solution
Avant d’arrêter le service Serveur pour NFS sur un nœud de cluster de serveurs, mettez hors connexion toutes les ressources partagées NFS appartenant au nœud ou déplacez les groupes de clusters contenant des ressources partagées NFS vers un autre nœud.
Un partage réseau NFS sur un nœud de cluster de serveurs ne parvient pas à se mettre en ligne
Cause
Une ressource partagée NFS avec le même alias ou chemin existe déjà sur ce nœud.
Solution
Assurez-vous que le chemin et l’alias partagés sont uniques dans le cluster. De plus, évitez d’avoir des ressources partagées NFS non configurés en cluster sur un nœud de cluster de serveurs.
Cause
L’utilisateur qui a installé le service de cluster ne possède pas d’autorisation de lecture sur le répertoire partagé, le chemin ne peut donc pas être validé.
Solution
Accordez l’accès en lecture au répertoire à l’utilisateur qui a installé le service de cluster.
Cause
La ressource disque contenant le répertoire partagé est hors connexion, le service de cluster ne peut donc pas vérifier le chemin du partage.
Solution
Mettez en ligne la ressource disque, puis la ressource partagée NFS. Nous vous recommandons de rendre la ressource partagée NFS dépendante de la ressource disque qui contient le dossier partagé.
Cause
Le disque est inaccessible en raison d’une erreur matérielle.
Solution
Mettez hors connexion les ressources partagées NFS sur le disque. Vérifiez que le disque est inaccessible à partir de tous les nœuds du cluster, puis mettez en ligne les ressources partagées NFS.
Cause
Un grand nombre de sous-répertoires se trouve dans un partage composé uniquement de sous-répertoires, et la ressource expire avant que toutes les ressources partagées ne soient créées lorsqu’elle se met en ligne.
Solution
Augmentez le délai d’expiration pour la ressource.
La création ou la modification d’une ressource partagée NFS échoue avec l’erreur : Le chemin d’accès au partage spécifié n’existe pas ou vous essayez de modifier les propriétés d’un partage qui est en ligne
Cause
Le répertoire spécifié n’existe pas.
Solution
Assurez-vous que le répertoire existe et que le chemin est correct.
Cause
La ressource partagée est en ligne.
Solution
Mettez la ressource partagée hors connexion, effectuez les modifications nécessaires, puis remettez la ressource partagée en ligne.
Cause
La ressource disque contenant le répertoire partagé est hors connexion, le service de cluster ne peut donc pas vérifier le chemin du partage.
Solution
Mettez le disque en ligne, apportez les modifications nécessaires à la ressource partagée NFS, puis mettez la ressource partagée NFS en ligne.
Le mappage de noms d’utilisateurs est correctement configuré, mais les utilisateurs ne sont pas mappés correctement
Cause
Le service Serveur pour NFS n’est pas configuré pour utiliser le serveur de mappage de noms d’utilisateurs approprié.
Solution
Vérifiez que le serveur de mappage de noms d’utilisateurs spécifié est valide. Si le serveur de mappage de noms d’utilisateurs se trouve sur le cluster de serveurs, assurez-vous que les conditions ci-dessous sont vérifiées :
-
Le mappage de noms d’utilisateurs est installé sur tous les nœuds du cluster.
-
Les données du mappage de noms d’utilisateurs sont répliquées vers tous les nœuds du cluster.
-
Le service Serveur pour NFS utilise le nom d’une ressource de cluster de nom réseau comme serveur de mappage de noms d’utilisateurs, et non pas localhost ou le nom de l’un des nœuds du cluster.
Cause
Le service Serveur pour NFS n’a pas reçu de mappages mis à jour du serveur de mappage. Si les services Serveur pour NFS et Mappage de noms d’utilisateurs se trouvent sur des ordinateurs différents, l’actualisation se produit une fois toutes les 30 minutes.
Solution
Forcez le service Serveur pour NFS à actualiser les mappages en effectuant l’une des actions suivantes :
-
Utilisez la commande nfsadmin server pour exécuter une opération, comme la définition d’une valeur sur sa valeur actuelle.
-
Redémarrez le service Serveur pour NFS.
Cause
Les modifications de compte sur le contrôleur de domaine Windows ou le serveur NIS (Network Information Service) n’ont pas été reçus par le mappage de noms d’utilisateurs.
Solution
Forcez le service Serveur pour NFS à actualiser les mappages en effectuant l’une des actions suivantes :
-
Dans les Services pour NFS, cliquez sur Serveur pour NFS, puis sur Appliquer.
-
Utilisez la commande nfsadmin server pour exécuter une opération, comme la définition d’une valeur sur sa valeur actuelle.
-
Redémarrez le service Serveur pour NFS.
Cause
Les comptes locaux sur un nœud de cluster ont été mappés à des comptes d’utilisateurs UNIX. Les comptes locaux ne sont pas valides sur tous les nœuds d’un cluster.
Solution
Vérifiez que tous les comptes Windows mappés à des comptes UNIX sur le service Mappage de noms d’utilisateurs s’exécutant sur un cluster sont des comptes de domaine Windows.
Cause
Les fichiers de mot de passe (passwd) et de groupe (group) ne se trouvent pas au même emplacement sur tous les nœuds du cluster, ou sur un lecteur réseau.
Solution
Vérifiez que les fichiers passwd et group sont identiques et qu’ils se trouvent à un même emplacement sur les disques locaux de tous les nœuds.
Cause
Le serveur du service Serveur pour NFS ne figure pas dans la liste des clients autorisés du serveur du service Mappage de noms d’utilisateurs.
Solution
Vérifiez que les fichiers .maphosts sur tous les nœuds de cluster du serveur Mappage de noms d’utilisateurs sont identiques pour permettre au nœud qui exécute le service Serveur pour NFS d’obtenir des mappages du serveur de Mappage de noms d’utilisateurs.
Cause
Le serveur exécutant le mappage de noms d’utilisateurs s’est arrêté.
Solution
Corrigez l’origine de la panne, puis redémarrez le service Mappage de noms d’utilisateurs sur le serveur.
Cause
Un compte Windows mappé à un compte UNIX est désactivé et n’existe plus.
Solution
Si le compte Windows existe, mais qu’il est désactivé, activez-le. Si le compte n’existe pas, créez-en un et, si nécessaire, récréez le mappage avancé correspondant.
Cause
Un compte utilisateur Windows n’a pas reçu les informations d’identification nécessaires pour se connecter au réseau.
Solution
Accordez les informations d’identification nécessaires au compte utilisateur Windows, puis forcez le service Serveur pour NFS à actualiser les mappages en effectuant l’une des actions suivantes :
-
Utilisez la commande nfsadmin server pour exécuter une opération, comme la définition d’une valeur sur sa valeur actuelle.
-
Redémarrez le service Serveur pour NFS.
Cause
Les groupes Windows et UNIX mappés entre eux ne contiennent pas les mêmes membres.
Solution
Vérifiez que tous les utilisateurs Windows d’un groupe sont mappés à des utilisateurs UNIX du groupe UNIX correspondant, et que tous les utilisateurs UNIX d’un groupe sont mappés aux utilisateurs du groupe Windows correspondant.
Cause
Les paramètres du mappage de noms d’utilisateurs ne sont pas répliqués correctement sur tous les nœuds d’un cluster de serveurs.
Solution
Vérifiez que le mappage de noms d’utilisateurs sur un cluster de serveurs est configuré correctement pour permettre la réplication sur tous les nœuds.
Un groupe contenant un partage NFS ne parvient pas à se mettre en ligne sur un nœud de serveur de clusters spécifique
Cause
Le service Serveur pour NFS n’est pas installé sur le nœud.
Solution
Installez le service Serveur pour NFS sur le nœud.
Cause
Le nœud n’est pas configuré comme propriétaire favori du groupe.
Solution
Configurez les propriétés du groupe pour faire du nœud le propriétaire favori du groupe.
Cause
L’une des ressources du groupe ne répertorie pas le nœud comme propriétaire possible, alors que le groupe le spécifie comme propriétaire favori.
Solution
Configurez les propriétés de la ressource pour spécifier le nœud comme propriétaire possible.
La commande showmount -e d’un serveur virtuel répertorie tous les partages du nœud plutôt que ceux du même groupe que le serveur virtuel
Cause
Il s’agit du comportement normal. Seule une instance du service Serveur pour NFS s’exécutant sur un nœud énumère toutes les ressources partagées de ce nœud. Elle ne fait pas la distinction entre les ressources partagées des différents groupes de clusters.
Solution
Gérez les groupes différents sur des nœuds différents.
L’utilisateur racine ne dispose pas des autorisations appropriées
Cause
L’accès à la racine n’est pas activé sur la ressource partagée.
Solution
Cliquez avec le bouton droit sur le répertoire partagé, cliquez sur Propriétés, sur Partage NFS, sur Autorisations, puis sur Autoriser l’accès à la racine.
Cause
L’ordinateur avec lequel l’utilisateur racine accède à la ressource partagée n’est pas autorisé à accéder à la racine.
Solution
Cliquez avec le bouton droit sur le répertoire partagé, cliquez sur Propriétés, sur Autorisations, puis effectuez l’une des actions suivantes :
-
Accordez l’accès à la racine à TOUS LES ORDINATEURS.
-
Accordez l’accès à la racine au groupe de clients contenant l’ordinateur.
-
Accordez l’accès à la racine à l’ordinateur proprement dit.
Cause
L’utilisateur racine ne dispose pas d’autorisation de lecture/écriture.
Solution
Accordez les autorisations appropriées à l’utilisateur Windows mappé à l’utilisateur racine. Cliquez avec le bouton droit sur le répertoire partagé, cliquez sur Propriétés, sur Autorisations, puis sur Accès à la racine autorisé.
Cause
Le compte d’utilisateur racine n’est pas correctement mappé à un compte utilisateur Windows.
Solution
Mappez l’utilisateur racine à un compte Windows du groupe Administrateurs ou Admins du domaine, et mappez le groupe de l’utilisateur racine au même groupe Windows.
Cause
Le service Serveur pour NFS n’a pas reçu de mappages mis à jour du service Mappage de noms d’utilisateurs.
Solution
Forcez le service Serveur pour NFS à actualiser les mappages en effectuant l’une des actions suivantes :
-
Utilisez la commande nfsadmin server pour exécuter une opération, comme la définition d’une valeur sur sa valeur actuelle.
-
Redémarrez le service Serveur pour NFS.
Cause
L’identificateur d’utilisateur (UID) de l’utilisateur racine n’est pas 0. Le service Serveur pour NFS accorde l’accès à la racine à un seul utilisateur dont l’UID est 0.
Solution
Changez l’UID de l’utilisateur racine à 0.
Échec de l’accès anonyme
Cause
La stratégie de sécurité locale n’est pas définie pour permettre aux autorisations Tout le monde de s’appliquer aux utilisateurs anonymes (paramétrage par défaut).
Solution
Utilisez le gestionnaire Stratégie de sécurité locale pour activer Accès réseau : les autorisations spécifiques des utilisateurs appartenant au groupe Tout le monde s’appliquent aux utilisateurs anonymes dans Options de sécurité, sous Stratégies locales.