Cette section répertorie quelques problèmes courants susceptibles de se produire lors de l’utilisation des Services pour NFS (Network File System).

Pour plus d’informations sur les Services pour NFS, voir la page Windows Server TechCenter à l’adresse https://go.microsoft.com/fwlink/?LinkId=92798 (éventuellement en anglais).

Quels sont les problèmes rencontrés ?

Bien qu’il semble disposer des autorisations appropriées, l’utilisateur ne peut pas accéder à un dossier ou fichier

Cause

L’utilisateur appartient à un ou plusieurs groupes qui ne sont pas mappés de manière cohérente, les services de domaine Active Directory ne sont pas accessibles ou le mappage de noms d’utilisateurs n’est pas exécuté.

Solution

Pour garantir un accès approprié aux fichiers, vérifiez que les groupes Windows et UNIX qui sont mappés l’un à l’autre, dans les services de domaine Active Directory ou dans le mappage de noms d’utilisateurs, contiennent les mêmes utilisateurs et que les membres des groupes Windows et UNIX sont correctement mappés l’un à l’autre. De plus, vérifiez que les services de domaine Active Directory sont accessibles ou que le service de mappage de noms d’utilisateurs est exécuté sur le serveur désigné.

Les utilisateurs authentifiés ne peuvent pas accéder aux ressources NFS

Cause

La recherche Active Directory ou le mappage de noms d’utilisateurs ne sont pas correctement configurés pour fonctionner avec cet ordinateur.

Solution

Si vous utilisez la recherche Active Directory, vérifiez que les Services pour NFS pointent vers le domaine Active Directory approprié.

Si vous utilisez le mappage de noms d’utilisateurs, vérifiez que le fichier .maphosts sur l’ordinateur qui exécute le mappage de noms d’utilisateurs spécifie bien les noms ou les adresses IP des ordinateurs pouvant établir des correspondances avec les comptes d’utilisateurs à l’aide du mappage de noms d’utilisateurs. Si les utilisateurs ne peuvent parfois pas accéder aux ressources NFS et que la configuration du fichier .maphosts ne résout pas le problème, il se peut qu’un nombre excessif d’ordinateurs clients tentent d’accéder au mappage de noms d’utilisateurs simultanément.

Les utilisateurs, y compris ceux correctement mappés, ne peuvent pas transformer le répertoire actuel en répertoire partagé, ni créer des fichiers dans le répertoire, bien que l’accès anonyme au répertoire soit autorisé

Cause

Soit le client NFS ne prend pas en charge NFS version 3, soit le service Serveur pour NFS n’est pas configuré pour prendre en charge NFS 3. De plus, la liste de contrôle d’accès discrétionnaire (DACL, Discretionary Access Control List) protégeant le répertoire partagé ne comporte pas d’entrée pour Tout le monde, ce qui fait que le bit du mode d’accès pour Autre est signalé comme ayant la valeur 0. Parce que les clients NFS 2 se basent sur les paramètres de mode de répertoire plutôt que d’effectuer une vérification d’accès distincte pour le répertoire partagé, le client échoue incorrectement à la tentative d’accès.

Solution

Effectuez l’une des actions suivantes :

  • Ajoutez à la liste DACL qui protège le répertoire partagé une entrée qui accorde à Tout le monde un accès en lecture ou en lecture/écriture, selon le besoin.

  • Vérifiez que le client NFS prend en charge NFS 3, et activez la prise en charge NFS 3 par le service Serveur pour NFS.

Le répertoire partagé n’est pas accessible bien qu’il soit répertorié comme disponible.

Cause

Le répertoire a été déplacé après avoir été partagé.

Solution

Replacez le répertoire à son emplacement initial, ou arrêtez son partage, puis repartagez-le.

Tous les fichiers créés sur le service Serveur pour NFS appartiennent à Anonyme

Cause

L’authentification n’est pas correctement configurée.

Solution

Vérifiez que les mappages sont paramétrés correctement dans les services de domaine Active Directory ou dans le mappage de noms d’utilisateurs et que le service Serveur pour NFS est configuré correctement pour utiliser la recherche Active Directory ou le mappage de noms d’utilisateurs. De plus, assurez-vous que tous les contrôleurs de domaine sont correctement configurés.

Les fichiers créés par un nouvel utilisateur appartiennent à Anonyme

Cause

Si vous utilisez le mappage de noms d’utilisateurs, ce service ainsi que le service Serveur pour NFS n’ont pas encore actualisé les données du serveur NIS (Network Information Service). En général, le mappage de noms d’utilisateurs actualise les données à partir du serveur NIS toutes les heures. De même, le service Serveur pour NFS actualise les données à partir du mappage de noms d’utilisateurs toutes les heures.

Solution

Le nouvel utilisateur doit attendre au mois deux heures avant de tenter d’accéder aux fichiers du service Serveur pour NFS ou de les créer, ou l’administrateur de l’ordinateur qui exécute le mappage de noms d’utilisateurs peut actualiser la base de données de mappage.

Un utilisateur ne peut pas écrire dans un fichier

Cause

Les autorisations ou attributs de fichiers n’autorisent pas l’accès en écriture au fichier ou à ses répertoires.

Solution

Si le répertoire appartient au groupe Administrateurs, rendez un compte utilisateur individuel propriétaire du répertoire. Vérifiez que le compte UNIX de l’utilisateur est mappé à un compte Windows valide et que les autorisations de système de fichiers NTFS du répertoire et du fichier permettent un accès en écriture au compte d’utilisateur Windows. Vérifiez que l’attribut de lecture seule n’est pas défini sur le fichier ou sur le répertoire.

Les utilisateurs des systèmes UNIX japonais ne peuvent pas afficher les noms de fichiers en japonais

Cause

Le jeu de caractères EUC (Extended UNIX Character) n’est pas activé.

Solution

Configurez la ressource partagée pour utiliser l’encodage de caractères approprié.

Les paramètres de configuration du service Serveur pour NFS ne sont pas répliqués dans les nœuds d’un cluster de serveurs

Cause

Le service de cluster n’est pas exécuté, n’était pas exécuté lorsque le service Serveur pour NFS a démarré, ou a échoué après le démarrage du service.

Solution

Mettez hors connexion toutes les ressources partagées NFS appartenant au nœud, ou déplacez les groupes de clusters contenant des ressources partagées NFS vers un autre nœud. Arrêtez le service Serveur pour NFS, démarrez le service de cluster si nécessaire, puis redémarrez le service Serveur pour NFS. Remettez en ligne les ressources partagées NFS ou replacez les groupes de clusters dans le nœud.

Le service Serveur pour NFS ne s’arrête pas sur un cluster de serveurs

Cause

Il s’agit du comportement normal. Quand une ressource partagée NFS est en ligne sur un nœud de cluster, le service de cluster redémarre automatiquement le service Serveur pour NFS pour maintenir les ressources partagées en ligne.

Solution

Avant d’arrêter le service Serveur pour NFS sur un nœud de cluster de serveurs, mettez hors connexion toutes les ressources partagées NFS appartenant au nœud ou déplacez les groupes de clusters contenant des ressources partagées NFS vers un autre nœud.

Un partage réseau NFS sur un nœud de cluster de serveurs ne parvient pas à se mettre en ligne

Cause

Une ressource partagée NFS avec le même alias ou chemin existe déjà sur ce nœud.

Solution

Assurez-vous que le chemin et l’alias partagés sont uniques dans le cluster. De plus, évitez d’avoir des ressources partagées NFS non configurés en cluster sur un nœud de cluster de serveurs.

Cause

L’utilisateur qui a installé le service de cluster ne possède pas d’autorisation de lecture sur le répertoire partagé, le chemin ne peut donc pas être validé.

Solution

Accordez l’accès en lecture au répertoire à l’utilisateur qui a installé le service de cluster.

Cause

La ressource disque contenant le répertoire partagé est hors connexion, le service de cluster ne peut donc pas vérifier le chemin du partage.

Solution

Mettez en ligne la ressource disque, puis la ressource partagée NFS. Nous vous recommandons de rendre la ressource partagée NFS dépendante de la ressource disque qui contient le dossier partagé.

Cause

Le disque est inaccessible en raison d’une erreur matérielle.

Solution

Mettez hors connexion les ressources partagées NFS sur le disque. Vérifiez que le disque est inaccessible à partir de tous les nœuds du cluster, puis mettez en ligne les ressources partagées NFS.

Cause

Un grand nombre de sous-répertoires se trouve dans un partage composé uniquement de sous-répertoires, et la ressource expire avant que toutes les ressources partagées ne soient créées lorsqu’elle se met en ligne.

Solution

Augmentez le délai d’expiration pour la ressource.

La création ou la modification d’une ressource partagée NFS échoue avec l’erreur : Le chemin d’accès au partage spécifié n’existe pas ou vous essayez de modifier les propriétés d’un partage qui est en ligne

Cause

Le répertoire spécifié n’existe pas.

Solution

Assurez-vous que le répertoire existe et que le chemin est correct.

Cause

La ressource partagée est en ligne.

Solution

Mettez la ressource partagée hors connexion, effectuez les modifications nécessaires, puis remettez la ressource partagée en ligne.

Cause

La ressource disque contenant le répertoire partagé est hors connexion, le service de cluster ne peut donc pas vérifier le chemin du partage.

Solution

Mettez le disque en ligne, apportez les modifications nécessaires à la ressource partagée NFS, puis mettez la ressource partagée NFS en ligne.

Le mappage de noms d’utilisateurs est correctement configuré, mais les utilisateurs ne sont pas mappés correctement

Cause

Le service Serveur pour NFS n’est pas configuré pour utiliser le serveur de mappage de noms d’utilisateurs approprié.

Solution

Vérifiez que le serveur de mappage de noms d’utilisateurs spécifié est valide. Si le serveur de mappage de noms d’utilisateurs se trouve sur le cluster de serveurs, assurez-vous que les conditions ci-dessous sont vérifiées :

  • Le mappage de noms d’utilisateurs est installé sur tous les nœuds du cluster.

  • Les données du mappage de noms d’utilisateurs sont répliquées vers tous les nœuds du cluster.

  • Le service Serveur pour NFS utilise le nom d’une ressource de cluster de nom réseau comme serveur de mappage de noms d’utilisateurs, et non pas localhost ou le nom de l’un des nœuds du cluster.

Cause

Le service Serveur pour NFS n’a pas reçu de mappages mis à jour du serveur de mappage. Si les services Serveur pour NFS et Mappage de noms d’utilisateurs se trouvent sur des ordinateurs différents, l’actualisation se produit une fois toutes les 30 minutes.

Solution

Forcez le service Serveur pour NFS à actualiser les mappages en effectuant l’une des actions suivantes :

  • Utilisez la commande nfsadmin server pour exécuter une opération, comme la définition d’une valeur sur sa valeur actuelle.

  • Redémarrez le service Serveur pour NFS.

Cause

Les modifications de compte sur le contrôleur de domaine Windows ou le serveur NIS (Network Information Service) n’ont pas été reçus par le mappage de noms d’utilisateurs.

Solution

Forcez le service Serveur pour NFS à actualiser les mappages en effectuant l’une des actions suivantes :

  • Dans les Services pour NFS, cliquez sur Serveur pour NFS, puis sur Appliquer.

  • Utilisez la commande nfsadmin server pour exécuter une opération, comme la définition d’une valeur sur sa valeur actuelle.

  • Redémarrez le service Serveur pour NFS.

Cause

Les comptes locaux sur un nœud de cluster ont été mappés à des comptes d’utilisateurs UNIX. Les comptes locaux ne sont pas valides sur tous les nœuds d’un cluster.

Solution

Vérifiez que tous les comptes Windows mappés à des comptes UNIX sur le service Mappage de noms d’utilisateurs s’exécutant sur un cluster sont des comptes de domaine Windows.

Cause

Les fichiers de mot de passe (passwd) et de groupe (group) ne se trouvent pas au même emplacement sur tous les nœuds du cluster, ou sur un lecteur réseau.

Solution

Vérifiez que les fichiers passwd et group sont identiques et qu’ils se trouvent à un même emplacement sur les disques locaux de tous les nœuds.

Cause

Le serveur du service Serveur pour NFS ne figure pas dans la liste des clients autorisés du serveur du service Mappage de noms d’utilisateurs.

Solution

Vérifiez que les fichiers .maphosts sur tous les nœuds de cluster du serveur Mappage de noms d’utilisateurs sont identiques pour permettre au nœud qui exécute le service Serveur pour NFS d’obtenir des mappages du serveur de Mappage de noms d’utilisateurs.

Cause

Le serveur exécutant le mappage de noms d’utilisateurs s’est arrêté.

Solution

Corrigez l’origine de la panne, puis redémarrez le service Mappage de noms d’utilisateurs sur le serveur.

Cause

Un compte Windows mappé à un compte UNIX est désactivé et n’existe plus.

Solution

Si le compte Windows existe, mais qu’il est désactivé, activez-le. Si le compte n’existe pas, créez-en un et, si nécessaire, récréez le mappage avancé correspondant.

Cause

Un compte utilisateur Windows n’a pas reçu les informations d’identification nécessaires pour se connecter au réseau.

Solution

Accordez les informations d’identification nécessaires au compte utilisateur Windows, puis forcez le service Serveur pour NFS à actualiser les mappages en effectuant l’une des actions suivantes :

  • Utilisez la commande nfsadmin server pour exécuter une opération, comme la définition d’une valeur sur sa valeur actuelle.

  • Redémarrez le service Serveur pour NFS.

Cause

Les groupes Windows et UNIX mappés entre eux ne contiennent pas les mêmes membres.

Solution

Vérifiez que tous les utilisateurs Windows d’un groupe sont mappés à des utilisateurs UNIX du groupe UNIX correspondant, et que tous les utilisateurs UNIX d’un groupe sont mappés aux utilisateurs du groupe Windows correspondant.

Cause

Les paramètres du mappage de noms d’utilisateurs ne sont pas répliqués correctement sur tous les nœuds d’un cluster de serveurs.

Solution

Vérifiez que le mappage de noms d’utilisateurs sur un cluster de serveurs est configuré correctement pour permettre la réplication sur tous les nœuds.

Un groupe contenant un partage NFS ne parvient pas à se mettre en ligne sur un nœud de serveur de clusters spécifique

Cause

Le service Serveur pour NFS n’est pas installé sur le nœud.

Solution

Installez le service Serveur pour NFS sur le nœud.

Cause

Le nœud n’est pas configuré comme propriétaire favori du groupe.

Solution

Configurez les propriétés du groupe pour faire du nœud le propriétaire favori du groupe.

Cause

L’une des ressources du groupe ne répertorie pas le nœud comme propriétaire possible, alors que le groupe le spécifie comme propriétaire favori.

Solution

Configurez les propriétés de la ressource pour spécifier le nœud comme propriétaire possible.

La commande showmount -e d’un serveur virtuel répertorie tous les partages du nœud plutôt que ceux du même groupe que le serveur virtuel

Cause

Il s’agit du comportement normal. Seule une instance du service Serveur pour NFS s’exécutant sur un nœud énumère toutes les ressources partagées de ce nœud. Elle ne fait pas la distinction entre les ressources partagées des différents groupes de clusters.

Solution

Gérez les groupes différents sur des nœuds différents.

L’utilisateur racine ne dispose pas des autorisations appropriées

Cause

L’accès à la racine n’est pas activé sur la ressource partagée.

Solution

Cliquez avec le bouton droit sur le répertoire partagé, cliquez sur Propriétés, sur Partage NFS, sur Autorisations, puis sur Autoriser l’accès à la racine.

Cause

L’ordinateur avec lequel l’utilisateur racine accède à la ressource partagée n’est pas autorisé à accéder à la racine.

Solution

Cliquez avec le bouton droit sur le répertoire partagé, cliquez sur Propriétés, sur Autorisations, puis effectuez l’une des actions suivantes :

  • Accordez l’accès à la racine à TOUS LES ORDINATEURS.

  • Accordez l’accès à la racine au groupe de clients contenant l’ordinateur.

  • Accordez l’accès à la racine à l’ordinateur proprement dit.

Cause

L’utilisateur racine ne dispose pas d’autorisation de lecture/écriture.

Solution

Accordez les autorisations appropriées à l’utilisateur Windows mappé à l’utilisateur racine. Cliquez avec le bouton droit sur le répertoire partagé, cliquez sur Propriétés, sur Autorisations, puis sur Accès à la racine autorisé.

Cause

Le compte d’utilisateur racine n’est pas correctement mappé à un compte utilisateur Windows.

Solution

Mappez l’utilisateur racine à un compte Windows du groupe Administrateurs ou Admins du domaine, et mappez le groupe de l’utilisateur racine au même groupe Windows.

Cause

Le service Serveur pour NFS n’a pas reçu de mappages mis à jour du service Mappage de noms d’utilisateurs.

Solution

Forcez le service Serveur pour NFS à actualiser les mappages en effectuant l’une des actions suivantes :

  • Utilisez la commande nfsadmin server pour exécuter une opération, comme la définition d’une valeur sur sa valeur actuelle.

  • Redémarrez le service Serveur pour NFS.

Cause

L’identificateur d’utilisateur (UID) de l’utilisateur racine n’est pas 0. Le service Serveur pour NFS accorde l’accès à la racine à un seul utilisateur dont l’UID est 0.

Solution

Changez l’UID de l’utilisateur racine à 0.

Échec de l’accès anonyme

Cause

La stratégie de sécurité locale n’est pas définie pour permettre aux autorisations Tout le monde de s’appliquer aux utilisateurs anonymes (paramétrage par défaut).

Solution

Utilisez le gestionnaire Stratégie de sécurité locale pour activer Accès réseau : les autorisations spécifiques des utilisateurs appartenant au groupe Tout le monde s’appliquent aux utilisateurs anonymes dans Options de sécurité, sous Stratégies locales.


Table des matières