Poradce při potížích se Službou pro systém souborů Network File System

Uživatel náleží do jedné či více skupin, které nejsou namapovány konzistentně, nelze získat přístup ke službě Active Directory Domain Services nebo není spuštěna služba Mapování uživatelských jmen.

Chcete-li zajistit řádný přístup k souborům, přesvědčte se, zda jsou navzájem namapovány skupiny systému Windows a UNIX ve službě Active Directory Domain Services nebo službě Mapování uživatelských jmen, zda obsahují stejné uživatele a zda jsou navzájem správně namapováni členové skupin systému Windows a UNIX. Zároveň se přesvědčte, zda je služba Active Directory Domain Services přístupná nebo zda je služba Mapování uživatelských jmen spuštěna na určeném serveru.

Konfigurace nástroje Active Directory Lookup nebo konfigurace služby Mapování uživatelských jmen neumožňuje spolupráci s tímto počítačem.

Pokud používáte nástroj Active Directory Lookup, zajistěte, aby Služba pro systém souborů Network File System (NFS) odkazovala na správnou doménu služby Active Directory.

Jestliže používáte službu Mapování uživatelských jmen, zajistěte, aby soubor .maphosts v počítači s uvedenou službou obsahoval názvy nebo IP adresy počítačů, které mohou mapovat uživatelské účty pomocí služby Mapování uživatelských jmen. Pokud uživatelé nemohou získat přístup k prostředkům systému souborů NFS nepravidelně a potíže nelze vyřešit konfigurací souboru .maphosts, může být příčinou současný přístup příliš mnoha klientských počítačů ke službě Mapování uživatelských jmen.

Klient systému souborů NFS nepodporuje systém souborů NFS verze 3 nebo na podporu této verze není nakonfigurována služba Server pro systém souborů NFS. Volitelný seznam řízení přístupu (DACL), který sdílený adresář chrání, zároveň neobsahuje žádnou položku pro skupinu Everyone, takže u položky Other (Další) je předán bit režimu přístupu s hodnotou 0. Vzhledem k tomu, že klienti systému souborů NFS 2 neprovádějí u sdíleného adresáře zvláštní kontroly přístupu a závisejí na nastavení režimu adresáře, dojde nesprávně k chybě přístupu klienta.

Proveďte jednu z následujících akcí:

• Do volitelného seznamu řízení přístupu, který chrání příslušný sdílený adresář, přidejte položku udělující skupině Everyone přístup ke čtení nebo zápisu (podle potřeby).
  
  
• Zajistěte, aby klient systému souborů NFS podporoval verzi NFS 3, a povolte podporu verze NFS 3 službou Server pro systém souborů NFS.
  
  

Není správně nastaveno ověřování.

Zajistěte, aby byla mapování nastavena ve službě Active Directory Domain Services nebo ve službě Mapování uživatelských jmen správně a aby byla služba Server pro systém souborů NFS správně nakonfigurována na použití nástroje Active Directory Lookup nebo služby Mapování uživatelských jmen. Zároveň se přesvědčte, zda jsou správně nakonfigurovány všechny řadiče domény.

Pokud používáte službu Mapování uživatelských jmen, nedošlo u této služby a u služby Server pro systém souborů NFS k aktualizaci dat ze serveru služby NIS (Network Information Service). Služba Mapování uživatelských jmen obvykle aktualizuje data ze služby NIS jednou za hodinu a služba Server pro systém souborů NFS aktualizuje data ze služby Mapování uživatelských jmen také jednou za hodinu.

Nový uživatel by měl počkat nejméně dvě hodiny, než začne přecházet k souborům ve službě Server pro systém souborů NFS nebo tyto soubory vytvářet. Správce počítače se službou Mapování uživatelských jmen může aktualizovat databázi mapování.

Oprávnění nebo atributy souboru nepovolují přístup k zápisu pro daný soubor nebo odpovídající adresář.

Pokud adresář vlastní skupina Administrators, nastavte jako jeho vlastníka individuální uživatelský účet. Přesvědčte se, zda je účet systému UNIX daného uživatele namapován na platný účet systému Windows a zda oprávnění systému souborů NTFS příslušného adresáře a souboru povolují přístup k zápisu pro daný uživatelský účet systému Windows. Zajistěte, aby u daného souboru nebo adresáře nebyl nastaven atribut Jen pro čtení.

Není povolena znaková sada Rozšířený kód UNIX (EUC).

Nakonfigurujte sdílený prostředek na použití odpovídajícího kódování znaků.

Clusterová služba není spuštěna, nebyla spuštěná při spuštění služby Server pro systém souborů NFS nebo došlo k její chybě po spuštění služby Server pro systém souborů NFS.

Přepněte všechny sdílené prostředky systému souborů NFS, které daný uzel vlastní, do režimu offline nebo přesuňte skupiny clusteru obsahující sdílené prostředky systému souborů NFS do jiného uzlu. Zastavte službu Server pro systém souborů NFS, v případě potřeby spusťte Clusterovou službu a službu Server pro systém souborů NFS restartujte. Přepněte sdílené prostředky systému souborů NFS do režimu online nebo přesuňte skupiny clusteru zpět do příslušného uzlu.

Toto je standardní chování. Jestliže je u sdílených prostředků systému souborů NFS v určitém uzlu clusteru nastaven režim online, restartuje Clusterová služba automaticky službu Server pro systém souborů NFS, aby byl u sdílených prostředků režim online zachován.

Před zastavením služby Server pro systém souborů NFS v uzlu serverového clusteru přepněte všechny sdílené prostředky systému souborů NFS vlastněné daným uzlem do režimu offline nebo přesuňte skupiny clusteru obsahující tyto sdílené prostředky do jiného uzlu.

Sdílený prostředek systému souborů NFS se stejným aliasem nebo cestou již v daném uzlu existuje.

Přesvědčte se, zda jsou sdílená cesta a alias v rámci clusteru jedinečné. Zároveň v daném uzlu serverového clusteru raději neukládejte sdílené prostředky systému souborů NFS, které do clusteru nenáleží.

Uživatel, který nainstaloval Clusterovou službu, nemá oprávnění ke čtení sdíleného adresáře, takže příslušnou cestu nelze ověřit.

Udělte uživateli, který Clusterovou službu nainstaloval, přístup ke čtení daného adresáře.

Prostředek disku obsahující sdílený adresář je přepnut do režimu offline, takže Clusterová služba nemůže ověřit cestu sdílené složky.

Přepněte prostředek disku do režimu online a potom do režimu online přepněte také sdílený prostředek systému souborů NFS. Doporučujeme nastavit závislost sdíleného prostředku systému souborů NFS na prostředku disku, který obsahuje sdílenou složku.

K disku nelze získat přístup z důvodu chyby hardwaru.

Přepněte sdílené prostředky systému souborů NFS na daném disku do režimu offline. Zajistěte, aby přístup k disku bylo možné získat ze všech uzlů clusteru, a přepněte sdílené prostředky systému souborů NFS do režimu online.

Ve sdílené složce, u které je povoleno sdílet pouze podadresáře, je uloženo velké množství podadresářů a při přechodu příslušného prostředku do režimu online vyprší časový limit ještě před vytvořením všech sdílených prostředků.

Zvyšte časový limit daného prostředku.

Zadaný adresář neexistuje.

Přesvědčte se, zda daný adresář existuje a zda je cesta správná.

Sdílený prostředek je v režimu online.

Přepněte sdílený prostředek do režimu offline, proveďte požadované změny a přepněte sdílený prostředek zpět do režimu online.

Prostředek disku obsahující sdílený adresář je přepnut do režimu offline, takže Clusterová služba nemůže ověřit cestu sdílené složky.

Přepněte disk do režimu online, proveďte požadované změny sdíleného prostředku systému souborů NFS a přepněte sdílený prostředek systému souborů NFS do režimu online.

Služba Server pro systém souborů NFS není nastavena na používání správného serveru služby Mapování uživatelských jmen.

Zajistěte, aby byl zadaný server služby Mapování uživatelských jmen platný. Pokud je server služby Mapování uživatelských jmen umístěn v serverovém clusteru, zajistěte splnění následujících podmínek:

• Služba Mapování uživatelských jmen je nainstalována ve všech uzlech clusteru.
  
  
• Data služby Mapování uživatelských jmen jsou replikována do všech uzlů v clusteru.
  
  
• Služba Server pro systém souborů NFS nepoužívá jako server služby Mapování uživatelských jmen počítač localhost ani název žádného uzlu clusteru, ale název prostředku síťového názvu clusteru.
  
  

Služba Server pro systém souborů NFS nepřijala aktualizovaná mapování od serveru mapování. Pokud se služba Server pro systém souborů NFS a služba Mapování uživatelských jmen nacházejí v různých počítačích, dochází k aktualizaci každých 30 minut.

Vynuťte u služby Server pro systém souborů NFS aktualizaci mapování provedením některého z následujících postupů:

• Zadáním příkazu nfsadmin server proveďte požadovanou operaci, jako například nastavení položky na původní hodnotu.
  
  
• Restartujte službu Server pro systém souborů NFS.
  
  

Služba Mapování uživatelských jmen nepřijala změny účtu v řadiči domény systému Windows nebo na serveru služby NIS (Network Information Service).

Vynuťte u služby Server pro systém souborů NFS aktualizaci mapování provedením některého z následujících postupů:

• Ve Službě pro systém souborů NFS klikněte na položku Server pro systém souborů NFS a potom klikněte na možnost Použít.
  
  
• Zadáním příkazu nfsadmin server proveďte požadovanou operaci, jako například nastavení položky na původní hodnotu.
  
  
• Restartujte službu Server pro systém souborů NFS.
  
  

Místní účty v uzlu clusteru jsou namapovány na uživatelské účty systému UNIX. Místní účty nejsou platné ve všech uzlech clusteru.

Zajistěte, aby všechny účty systému Windows namapované na účty systému UNIX ve službě Mapování uživatelských jmen, která je spuštěna v clusteru, představovaly účty domény systému Windows.

Soubory hesel a skupin nejsou umístěny ve všech uzlech clusteru ve stejném adresáři nebo jsou umístěny v síťové jednotce.

Zajistěte, aby se soubory hesel a skupin shodovaly a byly umístěny ve stejných adresářích na místním disku všech uzlů.

Server služby Server pro systém souborů NFS není uveden v seznamu povolených klientů serveru služby Mapování uživatelských jmen.

Přesvědčte se, zda jsou soubory .maphosts ve všech uzlech v clusteru serveru služby Mapování uživatelských jmen shodné, aby mohl uzel se spuštěnou službou Server pro systém souborů NFS získat mapování ze serveru služby Mapování uživatelských jmen.

Došlo k chybě serveru se spuštěnou službou Mapování uživatelských jmen.

Odstraňte příčinu chyby a službu Mapování uživatelských jmen na serveru restartujte.

Účet systému Windows namapovaný na účet systému UNIX je zakázán nebo již neexistuje.

Pokud účet systému Windows existuje, ale je zakázán, povolte jej. Jestliže účet neexistuje, vytvořte nový účet a v případě potřeby znovu vytvořte odpovídající rozšířené mapování.

Uživatelskému účtu systému Windows nebyla udělena pověření pro přihlášení k síti.

Udělte uživatelskému účtu systému Windows požadovaná pověření a potom provedením některého z následujících postupů vynuťte u služby Server pro systém souborů NFS aktualizaci mapování:

• Zadáním příkazu nfsadmin server proveďte požadovanou operaci, jako například nastavení položky na původní hodnotu.
  
  
• Restartujte službu Server pro systém souborů NFS.
  
  

Vzájemně namapované skupiny systému Windows a UNIX neobsahují stejné členy.

Zajistěte, aby byli všichni uživatelé systému Windows ve skupině namapováni na uživatele systému UNIX v odpovídající skupině systému UNIX a aby byli všichni uživatelé systému UNIX ve skupině namapováni na uživatele v odpovídající skupině systému Windows.

Nastavení služby Mapování uživatelských jmen není správně replikováno ve všech uzlech serverového clusteru.

Zajistěte, aby byla služba Mapování uživatelských jmen v serverovém clusteru správně nakonfigurována a povolovala replikaci ve všech uzlech.

V uzlu není nainstalována služba Server pro systém souborů NFS.

Nainstalujte do daného uzlu službu Server pro systém souborů NFS.

Uzel není nakonfigurován jako upřednostňovaný vlastník dané skupiny.

Nakonfigurujte vlastnosti skupiny tak, aby byl příslušný uzel nastaven jako její upřednostňovaný vlastník.

U jednoho z prostředků ve skupině není příslušný uzel uveden jako možný vlastník, přestože u dané skupiny je tento uzel nastaven jako upřednostňovaný vlastník.

Nakonfigurujte vlastnosti prostředku tak, aby byl příslušný uzel nastaven jako možný vlastník.

Toto je standardní chování. V uzlu je spuštěna pouze jedna instance služby Server pro systém souborů NFS, u které se zobrazí seznam všech sdílených prostředků v daném uzlu. Sdílené prostředky v různých skupinách clusteru se nerozlišují.

Udržujte různé skupiny v různých uzlech.

U sdíleného prostředku nebyl povolen přístup uživatele root user.

Klikněte pravým tlačítkem myši na sdílený adresář, klikněte na příkaz Vlastnosti, na možnost Sdílení systému souborů NFS, na možnost Oprávnění a na položku Povolit přístup uživatele root.

V počítači, ze kterého uživatel root user získává přístup ke sdílenému prostředku, není přístup uživatele root povolen.

Klikněte pravým tlačítkem myši na sdílený adresář, klikněte na příkaz Vlastnosti, klikněte na možnost Oprávnění a postupujte některým z následujících způsobů:

• Udělte přístup uživatele root VŠEM POČÍTAČŮM.
  
  
• Udělte přístup uživatele root skupině klientů obsahující daný počítač.
  
  
• Udělte přístup uživatele root samotnému počítači.
  
  

Uživateli root user nebylo uděleno oprávnění ke čtení nebo zápisu.

Udělte příslušná oprávnění uživateli systému Windows, který je namapován na uživatele root user. Klikněte pravým tlačítkem myši na sdílený adresář, klikněte na příkaz Vlastnosti a klikněte na možnost Oprávnění a na možnost Přístup uživatele root povolen.

Účet uživatele root user není správně namapován na uživatelský účet systému Windows.

Namapujte uživatele root user na účet systému Windows ve skupině Administrators nebo Domain Admins a skupinu uživatele root user namapujte na stejnou skupinu systému Windows.

Služba Server pro systém souborů NFS nepřijala aktualizovaná mapování od služby Mapování uživatelských jmen.

Vynuťte u služby Server pro systém souborů NFS aktualizaci mapování provedením některého z následujících postupů:

• Zadáním příkazu nfsadmin server proveďte požadovanou operaci, jako například nastavení položky na původní hodnotu.
  
  
• Restartujte službu Server pro systém souborů NFS.
  
  

Identifikátor uživatele root user nemá hodnotu 0. Služba Server pro systém souborů NFS uděluje přístup uživatele root pouze uživateli systému UNIX s identifikátorem 0.

Změňte identifikátor uživatele root user na hodnotu 0.

Zásady místního zabezpečení nejsou nastaveny na povolení oprávnění skupiny Everyone, které by se vztahovalo na anonymní uživatele (výchozí).

Pomocí správce místních zásad zabezpečení povolte v dialogovém okně místních zásad u položky Možnosti zabezpečení možnost Přístup k síti: Použít oprávnění účtu Everyone pro anonymní uživatele.