V tomto tématu jsou uvedeny některé běžné potíže, s nimiž se můžete setkat při práci se Službou pro systém souborů NFS (Network File System).
Další informace o Službě pro systém souborů NFS naleznete na webu Windows Server TechCenter (
-
Uživatel nemůže získat přístup ke složce nebo souboru, přestože mu byla udělena příslušná oprávnění
-
Ověření uživatelé nemohou získat přístup k prostředkům systému souborů NFS (Network File System)
-
Uživatelé (včetně správně namapovaných uživatelů) nemohou změnit aktuální adresář na sdílený adresář nebo v něm vytvořit soubory, přestože je u tohoto adresáře povolen anonymní přístup
-
Všechny soubory vytvořené ve službě Server pro systém souborů NFS vlastní skupina Anonymous
-
Skupina Anonymous vlastní soubory vytvořené novým uživatelem
-
Uživatel nemůže zapisovat do souboru
-
Uživatelé japonských systémů UNIX nemohou zobrazit názvy souborů v japonštině
-
Nastavení konfigurace služby Server pro systém souborů NFS není replikováno v rámci uzlů v serverovém clusteru
-
Nelze zastavit službu Server pro systém souborů NFS v serverovém clusteru
-
Sdílený síťový prostředek systému souborů NFS v uzlu serverového clusteru nelze přepnout do režimu online.
-
Vytvoření nebo změna sdíleného prostředku systému souborů NFS se nedaří a dochází k následující chybě: Zadaná cesta ke sdílené složce neexistuje nebo se pokoušíte změnit vlastnosti sdíleného prostředku, který je v režimu online.
-
Služba Mapování uživatelských jmen je správně nakonfigurována, ale uživatelé nejsou správně namapovaní
-
Skupinu obsahující sdílený prostředek systému souboru NFS nelze v určitém uzlu serveru clusteru přepnout do režimu online
-
Po zadání příkazu showmount –e pro virtuální server se zobrazí seznam všech sdílených prostředků daného uzlu namísto sdílených prostředků ve stejné skupině jako virtuální server
-
Uživateli root user nebyla udělena správná oprávnění
-
Anonymní přístup se nedaří
S jakými potížemi jste se setkali?
Uživatel nemůže získat přístup ke složce nebo souboru, přestože mu byla udělena příslušná oprávnění.
Příčina
Uživatel náleží do jedné či více skupin, které nejsou namapovány konzistentně, nelze získat přístup ke službě Active Directory Domain Services nebo není spuštěna služba Mapování uživatelských jmen.
Řešení
Chcete-li zajistit řádný přístup k souborům, přesvědčte se, zda jsou navzájem namapovány skupiny systému Windows a UNIX ve službě Active Directory Domain Services nebo službě Mapování uživatelských jmen, zda obsahují stejné uživatele a zda jsou navzájem správně namapováni členové skupin systému Windows a UNIX. Zároveň se přesvědčte, zda je služba Active Directory Domain Services přístupná nebo zda je služba Mapování uživatelských jmen spuštěna na určeném serveru.
Ověření uživatelé nemohou získat přístup k prostředkům systému souborů NFS (Network File System).
Příčina
Konfigurace nástroje Active Directory Lookup nebo konfigurace služby Mapování uživatelských jmen neumožňuje spolupráci s tímto počítačem.
Řešení
Pokud používáte nástroj Active Directory Lookup, zajistěte, aby Služba pro systém souborů Network File System (NFS) odkazovala na správnou doménu služby Active Directory.
Jestliže používáte službu Mapování uživatelských jmen, zajistěte, aby soubor .maphosts v počítači s uvedenou službou obsahoval názvy nebo IP adresy počítačů, které mohou mapovat uživatelské účty pomocí služby Mapování uživatelských jmen. Pokud uživatelé nemohou získat přístup k prostředkům systému souborů NFS nepravidelně a potíže nelze vyřešit konfigurací souboru .maphosts, může být příčinou současný přístup příliš mnoha klientských počítačů ke službě Mapování uživatelských jmen.
Uživatelé (včetně správně namapovaných uživatelů) nemohou změnit aktuální adresář na sdílený adresář nebo v něm vytvořit soubory, přestože je u tohoto adresáře povolen anonymní přístup.
Příčina
Klient systému souborů NFS nepodporuje systém souborů NFS verze 3 nebo na podporu této verze není nakonfigurována služba Server pro systém souborů NFS. Volitelný seznam řízení přístupu (DACL), který sdílený adresář chrání, zároveň neobsahuje žádnou položku pro skupinu Everyone, takže u položky Other (Další) je předán bit režimu přístupu s hodnotou 0. Vzhledem k tomu, že klienti systému souborů NFS 2 neprovádějí u sdíleného adresáře zvláštní kontroly přístupu a závisejí na nastavení režimu adresáře, dojde nesprávně k chybě přístupu klienta.
Řešení
Proveďte jednu z následujících akcí:
-
Do volitelného seznamu řízení přístupu, který chrání příslušný sdílený adresář, přidejte položku udělující skupině Everyone přístup ke čtení nebo zápisu (podle potřeby).
-
Zajistěte, aby klient systému souborů NFS podporoval verzi NFS 3, a povolte podporu verze NFS 3 službou Server pro systém souborů NFS.
Ke sdílenému adresáři nelze získat přístup, přestože je označen jako přístupný.
Příčina
Adresář byl po nastavení sdílení přesunut.
Řešení
Přesuňte adresář zpět do původního umístění nebo zrušte sdílení adresáře a pak je znovu obnovte.
Všechny soubory vytvořené ve službě Server pro systém souborů NFS vlastní skupina Anonymous.
Příčina
Není správně nastaveno ověřování.
Řešení
Zajistěte, aby byla mapování nastavena ve službě Active Directory Domain Services nebo ve službě Mapování uživatelských jmen správně a aby byla služba Server pro systém souborů NFS správně nakonfigurována na použití nástroje Active Directory Lookup nebo služby Mapování uživatelských jmen. Zároveň se přesvědčte, zda jsou správně nakonfigurovány všechny řadiče domény.
Skupina Anonymous vlastní soubory vytvořené novým uživatelem.
Příčina
Pokud používáte službu Mapování uživatelských jmen, nedošlo u této služby a u služby Server pro systém souborů NFS k aktualizaci dat ze serveru služby NIS (Network Information Service). Služba Mapování uživatelských jmen obvykle aktualizuje data ze služby NIS jednou za hodinu a služba Server pro systém souborů NFS aktualizuje data ze služby Mapování uživatelských jmen také jednou za hodinu.
Řešení
Nový uživatel by měl počkat nejméně dvě hodiny, než začne přecházet k souborům ve službě Server pro systém souborů NFS nebo tyto soubory vytvářet. Správce počítače se službou Mapování uživatelských jmen může aktualizovat databázi mapování.
Uživatel nemůže zapisovat do souboru.
Příčina
Oprávnění nebo atributy souboru nepovolují přístup k zápisu pro daný soubor nebo odpovídající adresář.
Řešení
Pokud adresář vlastní skupina Administrators, nastavte jako jeho vlastníka individuální uživatelský účet. Přesvědčte se, zda je účet systému UNIX daného uživatele namapován na platný účet systému Windows a zda oprávnění systému souborů NTFS příslušného adresáře a souboru povolují přístup k zápisu pro daný uživatelský účet systému Windows. Zajistěte, aby u daného souboru nebo adresáře nebyl nastaven atribut Jen pro čtení.
Uživatelé japonských systémů UNIX nemohou zobrazit názvy souborů v japonštině.
Příčina
Není povolena znaková sada Rozšířený kód UNIX (EUC).
Řešení
Nakonfigurujte sdílený prostředek na použití odpovídajícího kódování znaků.
Nastavení konfigurace služby Server pro systém souborů NFS není replikováno v rámci uzlů v serverovém clusteru.
Příčina
Clusterová služba není spuštěna, nebyla spuštěná při spuštění služby Server pro systém souborů NFS nebo došlo k její chybě po spuštění služby Server pro systém souborů NFS.
Řešení
Přepněte všechny sdílené prostředky systému souborů NFS, které daný uzel vlastní, do režimu offline nebo přesuňte skupiny clusteru obsahující sdílené prostředky systému souborů NFS do jiného uzlu. Zastavte službu Server pro systém souborů NFS, v případě potřeby spusťte Clusterovou službu a službu Server pro systém souborů NFS restartujte. Přepněte sdílené prostředky systému souborů NFS do režimu online nebo přesuňte skupiny clusteru zpět do příslušného uzlu.
Nelze zastavit službu Server pro systém souborů NFS v serverovém clusteru.
Příčina
Toto je standardní chování. Jestliže je u sdílených prostředků systému souborů NFS v určitém uzlu clusteru nastaven režim online, restartuje Clusterová služba automaticky službu Server pro systém souborů NFS, aby byl u sdílených prostředků režim online zachován.
Řešení
Před zastavením služby Server pro systém souborů NFS v uzlu serverového clusteru přepněte všechny sdílené prostředky systému souborů NFS vlastněné daným uzlem do režimu offline nebo přesuňte skupiny clusteru obsahující tyto sdílené prostředky do jiného uzlu.
Sdílený prostředek systému souborů NFS v uzlu serverového clusteru nelze přepnout do režimu online
Příčina
Sdílený prostředek systému souborů NFS se stejným aliasem nebo cestou již v daném uzlu existuje.
Řešení
Přesvědčte se, zda jsou sdílená cesta a alias v rámci clusteru jedinečné. Zároveň v daném uzlu serverového clusteru raději neukládejte sdílené prostředky systému souborů NFS, které do clusteru nenáleží.
Příčina
Uživatel, který nainstaloval Clusterovou službu, nemá oprávnění ke čtení sdíleného adresáře, takže příslušnou cestu nelze ověřit.
Řešení
Udělte uživateli, který Clusterovou službu nainstaloval, přístup ke čtení daného adresáře.
Příčina
Prostředek disku obsahující sdílený adresář je přepnut do režimu offline, takže Clusterová služba nemůže ověřit cestu sdílené složky.
Řešení
Přepněte prostředek disku do režimu online a potom do režimu online přepněte také sdílený prostředek systému souborů NFS. Doporučujeme nastavit závislost sdíleného prostředku systému souborů NFS na prostředku disku, který obsahuje sdílenou složku.
Příčina
K disku nelze získat přístup z důvodu chyby hardwaru.
Řešení
Přepněte sdílené prostředky systému souborů NFS na daném disku do režimu offline. Zajistěte, aby přístup k disku bylo možné získat ze všech uzlů clusteru, a přepněte sdílené prostředky systému souborů NFS do režimu online.
Příčina
Ve sdílené složce, u které je povoleno sdílet pouze podadresáře, je uloženo velké množství podadresářů a při přechodu příslušného prostředku do režimu online vyprší časový limit ještě před vytvořením všech sdílených prostředků.
Řešení
Zvyšte časový limit daného prostředku.
Vytvoření nebo změna sdíleného prostředku systému souborů NFS se nedaří a dochází k následující chybě: Zadaná cesta ke sdílené složce neexistuje nebo se pokoušíte změnit vlastnosti sdíleného prostředku, který je v režimu online
Příčina
Zadaný adresář neexistuje.
Řešení
Přesvědčte se, zda daný adresář existuje a zda je cesta správná.
Příčina
Sdílený prostředek je v režimu online.
Řešení
Přepněte sdílený prostředek do režimu offline, proveďte požadované změny a přepněte sdílený prostředek zpět do režimu online.
Příčina
Prostředek disku obsahující sdílený adresář je přepnut do režimu offline, takže Clusterová služba nemůže ověřit cestu sdílené složky.
Řešení
Přepněte disk do režimu online, proveďte požadované změny sdíleného prostředku systému souborů NFS a přepněte sdílený prostředek systému souborů NFS do režimu online.
Služba Mapování uživatelských jmen je správně nakonfigurována, ale uživatelé nejsou správně namapovaní.
Příčina
Služba Server pro systém souborů NFS není nastavena na používání správného serveru služby Mapování uživatelských jmen.
Řešení
Zajistěte, aby byl zadaný server služby Mapování uživatelských jmen platný. Pokud je server služby Mapování uživatelských jmen umístěn v serverovém clusteru, zajistěte splnění následujících podmínek:
-
Služba Mapování uživatelských jmen je nainstalována ve všech uzlech clusteru.
-
Data služby Mapování uživatelských jmen jsou replikována do všech uzlů v clusteru.
-
Služba Server pro systém souborů NFS nepoužívá jako server služby Mapování uživatelských jmen počítač localhost ani název žádného uzlu clusteru, ale název prostředku síťového názvu clusteru.
Příčina
Služba Server pro systém souborů NFS nepřijala aktualizovaná mapování od serveru mapování. Pokud se služba Server pro systém souborů NFS a služba Mapování uživatelských jmen nacházejí v různých počítačích, dochází k aktualizaci každých 30 minut.
Řešení
Vynuťte u služby Server pro systém souborů NFS aktualizaci mapování provedením některého z následujících postupů:
-
Zadáním příkazu nfsadmin server proveďte požadovanou operaci, jako například nastavení položky na původní hodnotu.
-
Restartujte službu Server pro systém souborů NFS.
Příčina
Služba Mapování uživatelských jmen nepřijala změny účtu v řadiči domény systému Windows nebo na serveru služby NIS (Network Information Service).
Řešení
Vynuťte u služby Server pro systém souborů NFS aktualizaci mapování provedením některého z následujících postupů:
-
Ve Službě pro systém souborů NFS klikněte na položku Server pro systém souborů NFS a potom klikněte na možnost Použít.
-
Zadáním příkazu nfsadmin server proveďte požadovanou operaci, jako například nastavení položky na původní hodnotu.
-
Restartujte službu Server pro systém souborů NFS.
Příčina
Místní účty v uzlu clusteru jsou namapovány na uživatelské účty systému UNIX. Místní účty nejsou platné ve všech uzlech clusteru.
Řešení
Zajistěte, aby všechny účty systému Windows namapované na účty systému UNIX ve službě Mapování uživatelských jmen, která je spuštěna v clusteru, představovaly účty domény systému Windows.
Příčina
Soubory hesel a skupin nejsou umístěny ve všech uzlech clusteru ve stejném adresáři nebo jsou umístěny v síťové jednotce.
Řešení
Zajistěte, aby se soubory hesel a skupin shodovaly a byly umístěny ve stejných adresářích na místním disku všech uzlů.
Příčina
Server služby Server pro systém souborů NFS není uveden v seznamu povolených klientů serveru služby Mapování uživatelských jmen.
Řešení
Přesvědčte se, zda jsou soubory .maphosts ve všech uzlech v clusteru serveru služby Mapování uživatelských jmen shodné, aby mohl uzel se spuštěnou službou Server pro systém souborů NFS získat mapování ze serveru služby Mapování uživatelských jmen.
Příčina
Došlo k chybě serveru se spuštěnou službou Mapování uživatelských jmen.
Řešení
Odstraňte příčinu chyby a službu Mapování uživatelských jmen na serveru restartujte.
Příčina
Účet systému Windows namapovaný na účet systému UNIX je zakázán nebo již neexistuje.
Řešení
Pokud účet systému Windows existuje, ale je zakázán, povolte jej. Jestliže účet neexistuje, vytvořte nový účet a v případě potřeby znovu vytvořte odpovídající rozšířené mapování.
Příčina
Uživatelskému účtu systému Windows nebyla udělena pověření pro přihlášení k síti.
Řešení
Udělte uživatelskému účtu systému Windows požadovaná pověření a potom provedením některého z následujících postupů vynuťte u služby Server pro systém souborů NFS aktualizaci mapování:
-
Zadáním příkazu nfsadmin server proveďte požadovanou operaci, jako například nastavení položky na původní hodnotu.
-
Restartujte službu Server pro systém souborů NFS.
Příčina
Vzájemně namapované skupiny systému Windows a UNIX neobsahují stejné členy.
Řešení
Zajistěte, aby byli všichni uživatelé systému Windows ve skupině namapováni na uživatele systému UNIX v odpovídající skupině systému UNIX a aby byli všichni uživatelé systému UNIX ve skupině namapováni na uživatele v odpovídající skupině systému Windows.
Příčina
Nastavení služby Mapování uživatelských jmen není správně replikováno ve všech uzlech serverového clusteru.
Řešení
Zajistěte, aby byla služba Mapování uživatelských jmen v serverovém clusteru správně nakonfigurována a povolovala replikaci ve všech uzlech.
Skupinu obsahující sdílený prostředek systému souboru NFS nelze v určitém uzlu serveru clusteru přepnout do režimu online.
Příčina
V uzlu není nainstalována služba Server pro systém souborů NFS.
Řešení
Nainstalujte do daného uzlu službu Server pro systém souborů NFS.
Příčina
Uzel není nakonfigurován jako upřednostňovaný vlastník dané skupiny.
Řešení
Nakonfigurujte vlastnosti skupiny tak, aby byl příslušný uzel nastaven jako její upřednostňovaný vlastník.
Příčina
U jednoho z prostředků ve skupině není příslušný uzel uveden jako možný vlastník, přestože u dané skupiny je tento uzel nastaven jako upřednostňovaný vlastník.
Řešení
Nakonfigurujte vlastnosti prostředku tak, aby byl příslušný uzel nastaven jako možný vlastník.
Po zadání příkazu showmount –e pro virtuální server se zobrazí seznam všech sdílených prostředků daného uzlu namísto sdílených prostředků ve stejné skupině jako virtuální server.
Příčina
Toto je standardní chování. V uzlu je spuštěna pouze jedna instance služby Server pro systém souborů NFS, u které se zobrazí seznam všech sdílených prostředků v daném uzlu. Sdílené prostředky v různých skupinách clusteru se nerozlišují.
Řešení
Udržujte různé skupiny v různých uzlech.
Uživateli root user nebyla udělena správná oprávnění.
Příčina
U sdíleného prostředku nebyl povolen přístup uživatele root user.
Řešení
Klikněte pravým tlačítkem myši na sdílený adresář, klikněte na příkaz Vlastnosti, na možnost Sdílení systému souborů NFS, na možnost Oprávnění a na položku Povolit přístup uživatele root.
Příčina
V počítači, ze kterého uživatel root user získává přístup ke sdílenému prostředku, není přístup uživatele root povolen.
Řešení
Klikněte pravým tlačítkem myši na sdílený adresář, klikněte na příkaz Vlastnosti, klikněte na možnost Oprávnění a postupujte některým z následujících způsobů:
-
Udělte přístup uživatele root VŠEM POČÍTAČŮM.
-
Udělte přístup uživatele root skupině klientů obsahující daný počítač.
-
Udělte přístup uživatele root samotnému počítači.
Příčina
Uživateli root user nebylo uděleno oprávnění ke čtení nebo zápisu.
Řešení
Udělte příslušná oprávnění uživateli systému Windows, který je namapován na uživatele root user. Klikněte pravým tlačítkem myši na sdílený adresář, klikněte na příkaz Vlastnosti a klikněte na možnost Oprávnění a na možnost Přístup uživatele root povolen.
Příčina
Účet uživatele root user není správně namapován na uživatelský účet systému Windows.
Řešení
Namapujte uživatele root user na účet systému Windows ve skupině Administrators nebo Domain Admins a skupinu uživatele root user namapujte na stejnou skupinu systému Windows.
Příčina
Služba Server pro systém souborů NFS nepřijala aktualizovaná mapování od služby Mapování uživatelských jmen.
Řešení
Vynuťte u služby Server pro systém souborů NFS aktualizaci mapování provedením některého z následujících postupů:
-
Zadáním příkazu nfsadmin server proveďte požadovanou operaci, jako například nastavení položky na původní hodnotu.
-
Restartujte službu Server pro systém souborů NFS.
Příčina
Identifikátor uživatele root user nemá hodnotu 0. Služba Server pro systém souborů NFS uděluje přístup uživatele root pouze uživateli systému UNIX s identifikátorem 0.
Řešení
Změňte identifikátor uživatele root user na hodnotu 0.
Anonymní přístup se nedaří.
Příčina
Zásady místního zabezpečení nejsou nastaveny na povolení oprávnění skupiny Everyone, které by se vztahovalo na anonymní uživatele (výchozí).
Řešení
Pomocí správce místních zásad zabezpečení povolte v dialogovém okně místních zásad u položky Možnosti zabezpečení možnost Přístup k síti: Použít oprávnění účtu Everyone pro anonymní uživatele.