ここでは、Network File System (NFS) 用サービスを使用する際に発生する可能性がある一般的な問題をいくつか紹介します。
NFS 用サービスの詳細については、Windows Server TechCenter (
-
ユーザーには適切なアクセス権があるようでも、フォルダーやファイルにアクセスできない。
-
認証されたユーザーが NFS のリソースにアクセスできない。
-
ディレクトリへの匿名アクセスが許可されているにもかかわらず、適切にマップされているユーザーを含め、ユーザーが現在のディレクトリを共有ディレクトリに変更できないか、ディレクトリにファイルを作成できない。
-
NFS サーバーで作成したファイルの所有者がすべて匿名になる。
-
新規ユーザーが作成したファイルの所有者が匿名になる。
-
ユーザーがファイルに書き込めない。
-
日本語 UNIX システムのユーザーがファイル名を日本語で表示できない。
-
NFS サーバーの構成設定が、サーバー クラスターのノード間でレプリケートされない。
-
サーバー クラスター上で NFS サーバーを停止できない。
-
サーバー クラスター ノード上の NFS 共有ネットワーク リソースをオンラインにできない。
-
NFS 共有リソースを作成または変更できず、 "指定された共有パスが存在しないか、またはオンラインになっている共有リソースのプロパティを変更しようとしています " というエラーが表示される。
-
ユーザー名マッピングは適切に構成されているが、ユーザーが正しくマップされない。
-
NFS 共有リソースを含むグループを、特定のクラスター サーバー ノード上でオンラインにできない。
-
仮想サーバーに対して showmount -e コマンドを実行すると、仮想サーバーと同じグループ内の共有リソースではなく、ノード上のすべての共有リソースが一覧表示される。
-
root ユーザーに適切なアクセス権が付与されない。
-
匿名アクセスに失敗する。
どのような問題がありますか?
ユーザーには適切なアクセス権があるようでも、フォルダーやファイルにアクセスできない。
原因
そのユーザーが属している 1 つ以上のグループのマッピングに整合性がないか、Active Directory ドメイン サービスにアクセスできないか、ユーザー名マッピングが実行されていません。
解決方法
Active Directory ドメイン サービスまたはユーザー名マッピングで相互にマップされている Windows グループと UNIX グループに同じユーザーが含まれているかどうか、およびそれぞれのグループのメンバーが相互に適切にマップされているかどうかを確認し、ファイルに適切にアクセスできるようにします。また、Active Directory ドメイン サービスにアクセスできるかどうか、またはユーザー名マッピング サービスが指定のサーバーで実行されているかどうかを確認します。
認証されたユーザーが NFS のリソースにアクセスできない。
原因
Active Directory 参照またはユーザー名マッピングが、使用中のコンピューターで動作するように適切に構成されていません。
解決方法
Active Directory 参照を使用している場合は、Network File System (NFS) 用サービスで適切な Active Directory ドメインが参照されているかどうかを確認します。
ユーザー名マッピングを使用している場合は、ユーザー名マッピングを実行しているコンピューター上の .maphosts ファイルに、ユーザー名マッピングを使用してユーザー アカウントをマップできるコンピューターの名前または IP アドレスが指定されているかどうかを確認します。ユーザーが NFS リソースにアクセスできず、.maphosts ファイルを構成しても問題が解決しない場合は、同時にユーザー名マッピングへのアクセスを試みているクライアント コンピューターが多すぎる可能性があります。
ディレクトリへの匿名アクセスが許可されているにもかかわらず、適切にマップされているユーザーを含め、ユーザーが現在のディレクトリを共有ディレクトリに変更できないか、ディレクトリにファイルを作成できない。
原因
NFS クライアントで NFS Version 3 がサポートされていないか、NFS サーバーが NFS 3 をサポートするように構成されていません。また、共有ディレクトリを保護している随意アクセス制御リスト (DACL) に Everyone に関するエントリがないため、Other のアクセス モード ビットが 0 としてレポートされます。NFS 2 クライアントは、共有ディレクトリに対して別途アクセス チェックを実行するのではなく、ディレクトリ モードの設定に依存するので、クライアントはアクセスに失敗します。
解決方法
次のいずれかの手順を実行します。
-
共有ディレクトリを DACL で保護するには、必要に応じて Everyone に読み取りアクセス権または読み取り/書き込みアクセス権を付与するエントリを追加します。
-
NFS クライアントで NFS 3 がサポートされていることを確認し、NFS サーバーによる NFS 3 のサポートを有効にします。
使用可能として表示されている共有ディレクトリにアクセスできない。
原因
ディレクトリが、共有された後で移動されました。
解決方法
ディレクトリを元の場所に戻すか、ディレクトリの共有を停止してから再び共有します。
NFS サーバーで作成したファイルの所有者がすべて匿名になる。
原因
認証が適切に構成されていません。
解決方法
Active Directory ドメイン サービスまたはユーザー名マッピングでマッピングが正しくセットアップされていること、および NFS サーバーが Active Directory 参照またはユーザー名マッピングを使用するように正しく構成されていることを確認します。また、ドメイン コントローラーがすべて適切に構成されていることを確認します。
新規ユーザーが作成したファイルの所有者が匿名になる。
原因
ユーザー名マッピングを使用している場合、ユーザー名マッピングおよび NFS サーバーが、ネットワーク情報サービス (NIS) サーバーからのデータを最新の情報に更新していません。通常、NIS からのデータはユーザー名マッピングによって 1 時間に一度最新の情報に更新され、ユーザー名マッピングからのデータは NFS サーバーによって 1 時間に一度最新の情報に更新されます。
解決方法
新規ユーザーは、2 時間以上たってから NFS サーバー上のファイルへのアクセス、またはファイルの作成を行ってください。また、ユーザー名マッピングを実行しているコンピューターの管理者は、マッピング データベースを最新の情報に更新できます。
ユーザーがファイルに書き込めない。
原因
ファイルのアクセス権または属性で、ファイルまたはそのディレクトリへの書き込みアクセスが許可されていません。
解決方法
ディレクトリの所有者が Administrators グループの場合は、個々のユーザー アカウントをディレクトリの所有者にします。ユーザーの UNIX アカウントが有効な Windows アカウントにマップされているかどうかと、NTFS ファイル システムによるディレクトリとファイルのアクセス権で、Windows ユーザー アカウントに書き込みアクセスが許可されているかどうかを確認します。ファイルまたはディレクトリに読み取り専用属性が設定されていないことを確認します。
日本語 UNIX システムのユーザーがファイル名を日本語で表示できない。
原因
拡張 UNIX 文字 (EUC) セットが有効になっていません。
解決方法
適切な文字エンコードを使用するように共有リソースを構成します。
NFS サーバーの構成設定が、サーバー クラスターのノード間でレプリケートされない。
原因
クラスター サービスが、実行されていないか、NFS サーバーの起動時に実行されていなかったか、NFS サーバーの起動後に失敗しました。
解決方法
ノードが所有している NFS 共有リソースをすべてオフラインにするか、NFS 共有リソースを含むクラスター グループを別のノードに移動します。NFS サーバーを停止し、必要な場合はクラスター サービスを起動してから、NFS サーバーを再起動します。NFS 共有リソースをオンラインに戻すか、クラスター グループを元のノードに戻します。
サーバー クラスター上で NFS サーバーを停止できない。
原因
これは仕様です。NFS 共有リソースがクラスター ノード上でオンラインになっていると、クラスター サービスは NFS サーバーを自動的に再起動して共有リソースをオンライン状態に保ちます。
解決方法
サーバー クラスター ノード上で NFS サーバーを停止する前に、そのノードが所有している NFS 共有リソースをすべてオフラインにするか、NFS 共有リソースを含むクラスター グループを別のノードに移動します。
サーバー クラスター ノード上の NFS 共有リソースをオンラインにできない。
原因
同じエイリアスまたはパスを持つ NFS 共有リソースが既にノード上に存在します。
解決方法
共有パスおよびエイリアスがクラスター間で一意であるかどうかを確認します。また、サーバー クラスター ノードにはクラスタリングされている NFS 共有リソースのみを配置します。
原因
クラスター サービスをインストールしたユーザーが、共有ディレクトリに対する読み取りアクセス権を持っていないので、パスを検証できません。
解決方法
クラスター サービスをインストールしたユーザー用のディレクトリに、読み取りアクセス権を付与します。
原因
共有ディレクトリを含むディスク リソースがオフラインになっているので、クラスター サービスでは共有のパスを検証できません。
解決方法
ディスク リソースをオンラインにしてから、NFS 共有リソースをオンラインにします。NFS 共有リソースを、共有フォルダーを含むディスク リソースに依存させることをお勧めします。
原因
ハードウェア エラーのため、ディスクにアクセスできません。
解決方法
ディスク上の NFS 共有リソースをオフラインにします。ディスクがすべてのクラスター ノードからアクセス可能であることを確認して、NFS 共有リソースをオンラインにします。
原因
サブディレクトリのみの共有に多数のサブディレクトリがあり、リソースがオンラインになると、すべての共有リソースが作成される前にリソースがタイム アウトになります。
解決方法
リソースのタイム アウト間隔を長くします。
NFS 共有リソースを作成または変更できず、 "指定された共有パスが存在しないか、またはオンラインになっている共有リソースのプロパティを変更しようとしています " というエラーが表示される。
原因
指定されたディレクトリが存在しません。
解決方法
ディレクトリが存在するかどうか、およびパスが正しいかどうかを確認します。
原因
共有リソースがオンラインになっています。
解決方法
共有リソースをオフラインにして、必要な変更を加えてからオンラインにします。
原因
共有ディレクトリを含むディスク リソースがオフラインになっているため、クラスター サービスでは共有のパスを検証できません。
解決方法
ディスクをオンラインにして、NFS 共有リソースに必要な変更を加えてから、NFS 共有リソースをオンラインにします。
ユーザー名マッピングは適切に構成されているが、ユーザーが正しくマップされない。
原因
NFS サーバーが、正しいユーザー名マッピング サーバーを使用するように設定されていません。
解決方法
指定したユーザー名マッピング サーバーが有効かどうかを確認します。ユーザー名マッピング サーバーがサーバー クラスター上にある場合は、次の条件が存在するかどうかを確認します。
-
ユーザー名マッピングが、すべてのクラスター ノードにインストールされている。
-
ユーザー名マッピングのデータが、クラスターのすべてのノードにレプリケートされている。
-
NFS サーバーが、ユーザー名マッピング サーバーとして、localhost やクラスター ノード名ではなく、ネットワーク名クラスター リソースの名前を使用している。
原因
NFS サーバーが、マッピング サーバーから更新済みのマップを受信していません。NFS サーバーとユーザー名マッピングが異なるコンピューターにある場合は、この状況が 30 分間隔で発生します。
解決方法
次のいずれかの方法で、NFS サーバーでマップが、強制的に最新の情報に更新されるようにします。
-
nfsadmin server コマンドを使用して操作を実行します。たとえば、値を現在の値に設定します。
-
NFS サーバーを再起動します。
原因
Windows ドメイン コントローラーまたはネットワーク情報サービス (NIS) サーバーでのアカウント変更を、ユーザー名マッピングが受信していません。
解決方法
次のいずれかの方法で、NFS サーバーでマップが、強制的に最新の情報に更新されるようにします。
-
NFS 用サービスで、[NFS サーバー]、[適用] の順にクリックします。
-
nfsadmin server コマンドを使用して操作を実行します。たとえば、値を現在の値に設定します。
-
NFS サーバーを再起動します。
原因
クラスター ノード上のローカル アカウントが、UNIX ユーザー アカウントにマップされています。クラスターの全ノードで、ローカル アカウントが有効になっていません。
解決方法
クラスター上で実行されているユーザー名マッピングで、UNIX アカウントにマップされている Windows アカウントが、すべて Windows ドメイン アカウントであるかどうかを確認します。
原因
すべてのクラスター ノードまたはネットワーク ドライブ上で、passwd ファイルと group ファイルの場所が一致していません。
解決方法
passwd ファイルと group ファイルの内容がすべて一致しており、全ノードのローカル ディスクの同じ場所にあるかどうかを確認します。
原因
NFS サーバーが、許可されているユーザー名マッピング サーバー クライアントの一覧に含まれていません。
解決方法
ユーザー名マッピング サーバーのクラスター ノードのすべてで .maphosts ファイルが同一であり、NFS サーバーを実行しているノードに、ユーザー名マッピング サーバーからのマップ取得が許可されているかどうかを確認します。
原因
ユーザー名マッピングを実行しているサーバーに障害が発生しました。
解決方法
障害の原因を解決して、サーバー上でユーザー名マッピングを再起動します。
原因
UNIX アカウントにマップされている Windows アカウントが無効になっているか、存在しません。
解決方法
Windows アカウントが存在していても、無効になっている場合は、そのアカウントを有効にします。アカウントが存在しない場合は、新規アカウントを作成し、必要に応じて対応する詳細マッピングを再作成します。
原因
Windows のユーザー アカウントに、ネットワークにログオンするための資格情報が付与されていません。
解決方法
Windows のユーザー アカウントに必要な資格情報を付与してから、次のいずれかの方法により、NFS サーバーでマップが、強制的に最新の情報に更新されるようにします。
-
nfsadmin server コマンドを使用して操作を実行します。たとえば、値を現在の値に設定します。
-
NFS サーバーを再起動します。
原因
相互にマップされている Windows グループと UNIX グループに、異なるメンバーが含まれています。
解決方法
グループ内のすべての Windows ユーザーが、対応する UNIX グループの UNIX ユーザーにマップされているかどうか、およびグループ内のすべての UNIX ユーザーが、対応する Windows グループのユーザーにマップされているかどうかを確認します。
原因
サーバー クラスターのすべてのノードで、ユーザー名マッピングの設定が適切にレプリケートされていません。
解決方法
サーバー クラスター上のユーザー名マッピングが、すべてのノードにレプリケートできるよう適切に構成されているかどうかを確認します。
NFS 共有リソースを含むグループを、特定のクラスター サーバー ノード上でオンラインにできない。
原因
ノードに NFS サーバーがインストールされていません。
解決方法
ノードに NFS サーバーをインストールします。
原因
ノードがグループの優先所有者として構成されていません。
解決方法
ノードがグループの優先所有者になるように、グループのプロパティを構成します。
原因
グループではノードが優先所有者として指定されていても、グループ内のリソースの 1 つにはノードが実行可能な所有者として指定されていません。
解決方法
ノードを実行可能な所有者として指定するように、リソースのプロパティを構成します。
仮想サーバーに対して showmount -e コマンドを実行すると、仮想サーバーと同じグループ内の共有リソースではなく、ノード上のすべての共有リソースが一覧表示される。
原因
これは仕様です。ノード上では NFS サーバーのインスタンスが 1 つだけ実行され、そのノード上の共有リソースがすべて列挙されます。クラスター グループの違いによって共有リソースが区別されることはありません。
解決方法
各グループを別々のノード上で管理します。
root ユーザーに適切なアクセス権が付与されない。
原因
共有リソースのルート アクセス権が有効になっていません。
解決方法
共有ディレクトリを右クリックし、[プロパティ]、[NFS 共有]、[アクセス権]、[ルート アクセスを許可する] の順にクリックします。
原因
root ユーザーが共有リソースへのアクセスに使用するコンピューターに、ルート アクセスが許可されていません。
解決方法
共有ディレクトリを右クリックし、[プロパティ]、[セキュリティ] の順にクリックして、次のいずれかの操作を行います。
-
ALL MACHINES に ルート アクセス権を付与します。
-
そのコンピューターを含むクライアント グループにルート アクセス権を付与します。
-
そのコンピューター自体にルート アクセス権を付与します。
原因
root ユーザーに読み取り/書き込みアクセス権がありません。
解決方法
root ユーザーにマップされている Windows ユーザーに、適切なアクセス権を付与します。共有ディレクトリを右クリックし、[プロパティ]、[アクセス権]、[ルート アクセスを許可する] の順にクリックします。
原因
root ユーザーのアカウントが、Windows のユーザー アカウントに適切にマップされていません。
解決方法
root ユーザーを Administrators グループまたは Domain Admins グループの Windows アカウントにマッピングし、root ユーザーのグループを同じ Windows グループにマッピングします。
原因
NFS サーバーが、ユーザー名マッピングから更新済みのマップを受信していません。
解決方法
次のいずれかの方法で、NFS サーバーでマップが、強制的に最新の情報に更新されるようにします。
-
nfsadmin server コマンドを使用して操作を実行します。たとえば、値を現在の値に設定します。
-
NFS サーバーを再起動します。
原因
root ユーザーのユーザー識別子 (UID) が 0 になっていません。NFS サーバーでは、UID が 0 の UNIX ユーザーにのみルート アクセス権が付与されます。
解決方法
root ユーザーの UID を 0 に変更します。
匿名アクセスに失敗する。
原因
ローカル セキュリティ ポリシーが、Everyone アクセス権を匿名ユーザーに適用できるように設定されていません (既定)。
解決方法
ローカル セキュリティ ポリシー マネージャーを使用して、[ローカル ポリシー] の [セキュリティ オプション] で [ネットワーク アクセス: Everyone アクセス権を匿名ユーザーに適用する] チェック ボックスをオンにします。