本部分列出在使用网络文件系统 (NFS) 服务时可能会遇到的一些常见问题。
有关 NFS 服务的详细信息,请参阅 Windows Server TechCenter (
-
尽管看起来拥有合适的权限,但是用户无法访问文件夹或文件
-
经过身份验证的用户无法访问网络文件系统资源
-
用户(包括正确映射的用户)无法将当前目录更改为共享目录或在目录中创建文件,即使允许匿名访问目录
-
在 NFS 服务器上创建的所有文件由匿名用户拥有
-
新用户创建的文件由匿名用户拥有
-
用户无法写入文件
-
日语 UNIX 系统的用户无法查看日语的文件名
-
不在服务器群集的节点之间复制 NFS 服务器的配置设置
-
NFS 服务器无法在服务器群集上停止
-
服务器群集节点上的 NFS 共享网络资源无法联机
-
创建或修改 NFS 共享资源失败,发生以下错误:指定的共享路径不存在,或您正在尝试修改联机共享资源的属性
-
用户名映射已正确配置,但是用户未正确映射
-
包含 NFS 共享资源的组在特定的群集服务器节点上无法联机
-
对虚拟服务器执行 showmount –e 命令时,将列出节点上的所有共享资源,而不是与虚拟服务器处于相同组的共享资源
-
没有为根用户授予适当的权限
-
匿名访问失败
您遇到了什么问题?
尽管看起来拥有合适的权限,但是用户无法访问文件夹或文件
原因
用户属于一个或多个映射不一致的组,Active Directory 域服务无法访问,或用户名映射未运行。
解决方案
为了确保正确的文件访问,请确保在 Active Directory 域服务或用户名映射中,互相映射的 Windows 组和 UNIX 组包含相同的用户,并且 Windows 组和 UNIX 组的成员应正确地互相映射。此外,还要确保 Active Directory 域服务可以访问,或用户名映射服务正在指定的服务器上运行。
经过身份验证的用户无法访问网络文件系统资源
原因
Active Directory 查找或用户名映射配置不正确,不能在此计算机上使用。
解决方案
如果使用的是 Active Directory 查找,请确保网络文件系统 (NFS) 服务指向正确的 Active Directory 域。
如果使用的是用户名映射,请确保在运行用户名映射的计算机上,.maphosts 文件指定的计算机名或 IP 地址能够借助“用户名映射”来映射用户帐户。如果用户偶尔无法访问 NFS 资源,并且配置 .maphosts 文件也无法解决这一问题,可能是同时尝试访问用户名映射的客户端计算机太多。
用户(包括正确映射的用户)无法将当前目录更改为共享目录或在目录中创建文件,即使允许匿名访问目录
原因
NFS 客户端不支持 NFS 版本 3,或 NFS 服务器未配置为支持 NFS 3。此外,保护共享目录的随机访问控制列表 (DACL) 没有用于 Everyone 的项,所以,Other 的访问模式位报告为 0。因为 NFS 2 客户端依赖目录模式设置,而不对共享目录执行独立的访问检查,客户端将错误地使尝试的访问失败。
解决方案
请执行下列操作之一:
-
在保护共享目录的 DACL 中,根据需要添加一个为 Everyone 授予读取或读写访问权限的项。
-
确保 NFS 客户端支持 NFS 3,并通过 NFS 服务器启用 NFS 3 支持。
共享目录即使列为可用,也无法访问。
原因
目录在共享之后移动过。
解决方案
使目录恢复原始位置,或停止共享该目录,然后再重新共享。
在 NFS 服务器上创建的所有文件由匿名用户拥有
原因
身份验证的配置不当。
解决方案
确保在 Active Directory 域服务或用户名映射中正确设置了映射,并且 NFS 服务器已正确配置为使用 Active Directory 查找或用户名映射。此外,还应确保所有域控制器均已正确配置。
新用户创建的文件由匿名用户拥有
原因
如果使用的是用户名映射,则用户名映射和 NFS 服务器尚未从网络信息服务 (NIS) 服务器刷新数据。通常,用户名映射每个小时从 NIS 刷新数据一次,NFS 服务器每个小时从用户名映射刷新数据一次。
解决方案
在尝试在 NFS 服务器上访问或创建文件之前,新用户应至少等待两个小时,否则,运行用户名映射的计算机的管理员可能会刷新映射数据库。
用户无法写入文件
原因
文件权限或属性不允许对文件或其目录进行写入访问。
解决方案
如果目录由管理员组拥有,应使个别用户帐户成为目录的所有者。确保用户的 UNIX 帐户映射到有效的 Windows 帐户,并且目录和文件的 NTFS 文件系统权限允许对 Windows 用户帐户进行写入访问。确保没有为文件或目录设置只读属性。
日语 UNIX 系统的用户无法查看日语的文件名
原因
未启用扩展 UNIX 字符 (EUC) 集。
解决方案
将共享资源配置为使用适合的字符编码。
不在服务器群集的节点之间复制 NFS 服务器的配置设置
原因
群集服务未运行,启动 NFS 服务器时未运行,或在 NFS 服务器启动之后失败。
解决方案
使节点拥有的所有 NFS 共享资源脱机,或将包含 NFS 共享资源的群集组移至另一个节点。停止 NFS 服务器,如果需要,启动群集服务,然后重新启动 NFS 服务器。使 NFS 共享资源恢复联机,或将群集组移回节点。
NFS 服务器无法在服务器群集上停止
原因
这是由设计原因引起的。NFS 共享资源在群集节点上联机时,群集服务自动重新启动 NFS 服务器,以保持共享资源联机。
解决方案
在服务器群集节点上停止 NFS 服务器之前,先使节点拥有的所有 NFS 共享资源脱机,或将包含 NFS 共享资源的群集组移至另一个节点。
服务器群集节点上的 NFS 共享资源无法联机
原因
该节点上已存在具有相同别名或路径的 NFS 共享资源。
解决方案
确保共享路径和别名在群集中是唯一的。此外,还应避免服务器群集节点上存在非群集 NFS 共享资源。
原因
安装群集服务的用户没有读取共享目录的权限,所以无法对路径进行验证。
解决方案
授予安装群集服务的用户对目录的读取访问权限。
原因
包含共享目录的磁盘资源脱机,所以,群集服务无法验证共享的路径。
解决方案
使磁盘资源联机,然后使 NFS 共享资源联机。我们建议将 NFS 共享资源与包含共享文件夹的磁盘资源相关联。
原因
磁盘因为硬盘错误而无法访问。
解决方案
使磁盘上的 NFS 共享资源脱机。确保磁盘可以从所有群集节点访问,然后使 NFS 共享资源联机。
原因
在“仅子目录共享”下存在大量的子目录,在资源联机时,创建所有共享资源之前资源已超时。
解决方案
延长资源的超时间隔。
创建或修改 NFS 共享资源失败,发生以下错误:指定的共享路径不存在,或您正在尝试修改联机共享资源的属性
原因
指定的目录不存在。
解决方案
确保目录存在并且路径正确。
原因
共享资源处于联机状态。
解决方案
使共享资源脱机,再进行所需的修改,然后使共享资源联机。
原因
包含共享目录的磁盘资源脱机,所以,群集服务无法验证共享的路径。
解决方案
使磁盘联机,再对 NFS 共享资源进行必要的修改,然后使 NFS 共享资源联机。
用户名映射已正确配置,但是用户未正确映射
原因
未将 NFS 服务器设置为使用正确的用户名映射服务器。
解决方案
确保指定的用户名映射服务器有效。如果用户名映射服务器位于服务器群集上,确保符合以下条件:
-
用户名映射已安装在所有群集节点上
-
用户名映射数据将复制到所有群集节点上
-
NFS 服务器将使用网络名称群集资源的名称作为用户名映射服务器,而不是使用 localhost 或任意群集节点的名称
原因
NFS 服务器尚未从映射服务器收到更新的映射。如果 NFS 服务器和用户名映射位于不同的计算机上,此操作每 30 分钟进行一次。
解决方案
通过执行以下操作之一,强制 NFS 服务器刷新映射:
-
使用 nfsadmin server 命令执行操作,例如通过将某个值设置为当前值。
-
重新启动 NFS 服务器。
原因
用户名映射尚未收到 Windows 域控制器或网络信息服务 (NIS) 服务器上对帐户的更改。
解决方案
通过执行以下操作之一,强制 NFS 服务器刷新映射:
-
在网络文件系统服务中,单击“NFS 服务器”,然后单击“应用”。
-
使用 nfsadmin server 命令执行操作,例如通过将某个值设置为当前值。
-
重新启动 NFS 服务器。
原因
群集节点上的本地帐户已映射到 UNIX 用户帐户。本地帐户在所有群集节点上均无效。
解决方案
确保群集上运行的用户名映射中,映射到 UNIX 帐户的所有 Windows 帐户均是 Windows 域帐户。
原因
在所有群集节点上(或在网络驱动器上),密码文件和组文件未处于相同的位置。
解决方案
确保密码文件和组文件相同并且在所有节点的本地磁盘上处于相同的位置。
原因
“NFS 服务器”服务器未在允许的用户名映射服务器客户端列表中。
解决方案
确保所有用户名映射服务器群集节点上的 .maphosts 文件相同,以允许运行 NFS 服务器的节点从用户名映射服务器获取映射。
原因
运行用户名映射的服务器出现故障。
解决方案
纠正故障的原因,然后在服务器上重新启动用户名映射。
原因
映射到 UNIX 帐户的 Windows 帐户已禁用或不再存在。
解决方案
如果 Windows 帐户存在但是已禁用,则启用该帐户。如果帐户不存在,则创建新帐户,如果需要,重新创建相应的高级映射。
原因
尚未为 Windows 用户帐户授予登录网络的凭据。
解决方案
为 Windows 用户帐户授予所需的凭据,然后通过执行以下操作之一,强制 NFS 服务器刷新映射:
-
使用 nfsadmin server 命令执行操作,例如通过将某个值设置为当前值。
-
重新启动 NFS 服务器。
原因
互相映射的 Windows 组和 UNIX 组未包含相同的成员。
解决方案
确保组中的所有 Windows 用户均已映射到对应的 UNIX 组中的 UNIX 用户,并且组中的所有 UNIX 用户均已映射到对应的 Windows 组中的用户。
原因
用户名映射设置未在服务器群集中的所有节点上正确复制。
解决方案
确保服务器群集上的用户名映射已正确配置为允许在所有节点上进行复制。
包含 NFS 共享资源的组在特定的群集服务器节点上无法联机
原因
该节点上未安装 NFS 服务器。
解决方案
在该节点上安装 NFS 服务器。
原因
节点未配置为组的首选所有者。
解决方案
配置组属性,使该节点成为组的首选所有者。
原因
组中的一个资源未将该节点作为可能的所有者列出,即使组将该节点指定为首选的所有者。
解决方案
配置资源的属性,将该节点指定为可能的所有者。
对虚拟服务器执行 showmount –e 命令时,将列出节点上的所有共享资源,而不是与虚拟服务器处于相同组的共享资源
原因
这是由设计原因引起的。节点上只运行一个 NFS 服务器实例,将枚举该节点上的所有共享资源。不会区分不同群集组中的共享资源。
解决方案
在不同的节点上维护不同的组。
没有为根用户授予适当的权限
原因
共享资源没有启用根目录访问。
解决方案
右键单击共享目录,然后依次单击“属性”、“NFS 共享”、“权限”和“允许根目录访问”。
原因
不允许对根用户从中访问共享资源的计算机进行根目录访问。
解决方案
右键单击共享目录,单击“属性”,再单击“权限”,然后执行以下操作之一:
-
为“所有计算机”授予根目录访问权限。
-
为包含该计算机的客户端组授予根目录访问权限。
-
为该计算机本身授予根目录访问权限。
原因
根用户没有读写权限。
解决方案
为映射到根用户的 Windows 用户授予相应的权限。右键单击共享目录,单击“属性”,再单击“权限”,然后单击“允许根目录访问”。
原因
根用户帐户未正确映射到 Windows 用户帐户。
解决方案
将根用户映射到 Administrators 或 Domain Admins 组中的 Windows 帐户,并将超级用户的组映射到相同的 Windows 组。
原因
NFS 服务器尚未从用户名映射收到更新的映射。
解决方案
通过执行以下操作之一,强制 NFS 服务器刷新映射:
-
使用 nfsadmin server 命令执行操作,例如通过将某个值设置为当前值。
-
重新启动 NFS 服务器。
原因
根用户的用户标识符 (UID) 不是 0。NFS 服务器只为 UID 为 0 的 UNIX 用户授予根目录访问权限。
解决方案
将根用户的 UID 更改为 0。
匿名访问失败
原因
本地安全策略未设置为允许 Everyone 权限应用于匿名用户(默认设置)。
解决方案
使用“本地安全策略”管理器以启用“本地策略”中的“安全选项”中的“网络访问:允许 Everyone 权限应用于匿名用户”。