NFS 用サービスのトラブルシューティング

そのユーザーが属している 1 つ以上のグループのマッピングに整合性がないか、Active Directory ドメイン サービスにアクセスできないか、ユーザー名マッピングが実行されていません。

Active Directory ドメイン サービスまたはユーザー名マッピングで相互にマップされている Windows グループと UNIX グループに同じユーザーが含まれているかどうか、およびそれぞれのグループのメンバーが相互に適切にマップされているかどうかを確認し、ファイルに適切にアクセスできるようにします。また、Active Directory ドメイン サービスにアクセスできるかどうか、またはユーザー名マッピング サービスが指定のサーバーで実行されているかどうかを確認します。

Active Directory 参照またはユーザー名マッピングが、使用中のコンピューターで動作するように適切に構成されていません。

Active Directory 参照を使用している場合は、Network File System (NFS) 用サービスで適切な Active Directory ドメインが参照されているかどうかを確認します。

ユーザー名マッピングを使用している場合は、ユーザー名マッピングを実行しているコンピューター上の .maphosts ファイルに、ユーザー名マッピングを使用してユーザー アカウントをマップできるコンピューターの名前または IP アドレスが指定されているかどうかを確認します。ユーザーが NFS リソースにアクセスできず、.maphosts ファイルを構成しても問題が解決しない場合は、同時にユーザー名マッピングへのアクセスを試みているクライアント コンピューターが多すぎる可能性があります。

NFS クライアントで NFS Version 3 がサポートされていないか、NFS サーバーが NFS 3 をサポートするように構成されていません。また、共有ディレクトリを保護している随意アクセス制御リスト (DACL) に Everyone に関するエントリがないため、Other のアクセス モード ビットが 0 としてレポートされます。NFS 2 クライアントは、共有ディレクトリに対して別途アクセス チェックを実行するのではなく、ディレクトリ モードの設定に依存するので、クライアントはアクセスに失敗します。

次のいずれかの手順を実行します。

• 共有ディレクトリを DACL で保護するには、必要に応じて Everyone に読み取りアクセス権または読み取り/書き込みアクセス権を付与するエントリを追加します。
  
  
• NFS クライアントで NFS 3 がサポートされていることを確認し、NFS サーバーによる NFS 3 のサポートを有効にします。
  
  

認証が適切に構成されていません。

Active Directory ドメイン サービスまたはユーザー名マッピングでマッピングが正しくセットアップされていること、および NFS サーバーが Active Directory 参照またはユーザー名マッピングを使用するように正しく構成されていることを確認します。また、ドメイン コントローラーがすべて適切に構成されていることを確認します。

ユーザー名マッピングを使用している場合、ユーザー名マッピングおよび NFS サーバーが、ネットワーク情報サービス (NIS) サーバーからのデータを最新の情報に更新していません。通常、NIS からのデータはユーザー名マッピングによって 1 時間に一度最新の情報に更新され、ユーザー名マッピングからのデータは NFS サーバーによって 1 時間に一度最新の情報に更新されます。

新規ユーザーは、2 時間以上たってから NFS サーバー上のファイルへのアクセス、またはファイルの作成を行ってください。また、ユーザー名マッピングを実行しているコンピューターの管理者は、マッピング データベースを最新の情報に更新できます。

ファイルのアクセス権または属性で、ファイルまたはそのディレクトリへの書き込みアクセスが許可されていません。

ディレクトリの所有者が Administrators グループの場合は、個々のユーザー アカウントをディレクトリの所有者にします。ユーザーの UNIX アカウントが有効な Windows アカウントにマップされているかどうかと、NTFS ファイル システムによるディレクトリとファイルのアクセス権で、Windows ユーザー アカウントに書き込みアクセスが許可されているかどうかを確認します。ファイルまたはディレクトリに読み取り専用属性が設定されていないことを確認します。

拡張 UNIX 文字 (EUC) セットが有効になっていません。

適切な文字エンコードを使用するように共有リソースを構成します。

クラスター サービスが、実行されていないか、NFS サーバーの起動時に実行されていなかったか、NFS サーバーの起動後に失敗しました。

ノードが所有している NFS 共有リソースをすべてオフラインにするか、NFS 共有リソースを含むクラスター グループを別のノードに移動します。NFS サーバーを停止し、必要な場合はクラスター サービスを起動してから、NFS サーバーを再起動します。NFS 共有リソースをオンラインに戻すか、クラスター グループを元のノードに戻します。

これは仕様です。NFS 共有リソースがクラスター ノード上でオンラインになっていると、クラスター サービスは NFS サーバーを自動的に再起動して共有リソースをオンライン状態に保ちます。

サーバー クラスター ノード上で NFS サーバーを停止する前に、そのノードが所有している NFS 共有リソースをすべてオフラインにするか、NFS 共有リソースを含むクラスター グループを別のノードに移動します。

同じエイリアスまたはパスを持つ NFS 共有リソースが既にノード上に存在します。

共有パスおよびエイリアスがクラスター間で一意であるかどうかを確認します。また、サーバー クラスター ノードにはクラスタリングされている NFS 共有リソースのみを配置します。

クラスター サービスをインストールしたユーザーが、共有ディレクトリに対する読み取りアクセス権を持っていないので、パスを検証できません。

クラスター サービスをインストールしたユーザー用のディレクトリに、読み取りアクセス権を付与します。

共有ディレクトリを含むディスク リソースがオフラインになっているので、クラスター サービスでは共有のパスを検証できません。

ディスク リソースをオンラインにしてから、NFS 共有リソースをオンラインにします。NFS 共有リソースを、共有フォルダーを含むディスク リソースに依存させることをお勧めします。

ハードウェア エラーのため、ディスクにアクセスできません。

ディスク上の NFS 共有リソースをオフラインにします。ディスクがすべてのクラスター ノードからアクセス可能であることを確認して、NFS 共有リソースをオンラインにします。

サブディレクトリのみの共有に多数のサブディレクトリがあり、リソースがオンラインになると、すべての共有リソースが作成される前にリソースがタイム アウトになります。

リソースのタイム アウト間隔を長くします。

指定されたディレクトリが存在しません。

ディレクトリが存在するかどうか、およびパスが正しいかどうかを確認します。

共有リソースがオンラインになっています。

共有リソースをオフラインにして、必要な変更を加えてからオンラインにします。

共有ディレクトリを含むディスク リソースがオフラインになっているため、クラスター サービスでは共有のパスを検証できません。

ディスクをオンラインにして、NFS 共有リソースに必要な変更を加えてから、NFS 共有リソースをオンラインにします。

NFS サーバーが、正しいユーザー名マッピング サーバーを使用するように設定されていません。

指定したユーザー名マッピング サーバーが有効かどうかを確認します。ユーザー名マッピング サーバーがサーバー クラスター上にある場合は、次の条件が存在するかどうかを確認します。

• ユーザー名マッピングが、すべてのクラスター ノードにインストールされている。
  
  
• ユーザー名マッピングのデータが、クラスターのすべてのノードにレプリケートされている。
  
  
• NFS サーバーが、ユーザー名マッピング サーバーとして、localhost やクラスター ノード名ではなく、ネットワーク名クラスター リソースの名前を使用している。
  
  

NFS サーバーが、マッピング サーバーから更新済みのマップを受信していません。NFS サーバーとユーザー名マッピングが異なるコンピューターにある場合は、この状況が 30 分間隔で発生します。

次のいずれかの方法で、NFS サーバーでマップが、強制的に最新の情報に更新されるようにします。

• nfsadmin server コマンドを使用して操作を実行します。たとえば、値を現在の値に設定します。
  
  
• NFS サーバーを再起動します。
  
  

Windows ドメイン コントローラーまたはネットワーク情報サービス (NIS) サーバーでのアカウント変更を、ユーザー名マッピングが受信していません。

次のいずれかの方法で、NFS サーバーでマップが、強制的に最新の情報に更新されるようにします。

• NFS 用サービスで、[NFS サーバー]、[適用] の順にクリックします。
  
  
• nfsadmin server コマンドを使用して操作を実行します。たとえば、値を現在の値に設定します。
  
  
• NFS サーバーを再起動します。
  
  

クラスター ノード上のローカル アカウントが、UNIX ユーザー アカウントにマップされています。クラスターの全ノードで、ローカル アカウントが有効になっていません。

クラスター上で実行されているユーザー名マッピングで、UNIX アカウントにマップされている Windows アカウントが、すべて Windows ドメイン アカウントであるかどうかを確認します。

すべてのクラスター ノードまたはネットワーク ドライブ上で、passwd ファイルと group ファイルの場所が一致していません。

passwd ファイルと group ファイルの内容がすべて一致しており、全ノードのローカル ディスクの同じ場所にあるかどうかを確認します。

NFS サーバーが、許可されているユーザー名マッピング サーバー クライアントの一覧に含まれていません。

ユーザー名マッピング サーバーのクラスター ノードのすべてで .maphosts ファイルが同一であり、NFS サーバーを実行しているノードに、ユーザー名マッピング サーバーからのマップ取得が許可されているかどうかを確認します。

ユーザー名マッピングを実行しているサーバーに障害が発生しました。

障害の原因を解決して、サーバー上でユーザー名マッピングを再起動します。

UNIX アカウントにマップされている Windows アカウントが無効になっているか、存在しません。

Windows アカウントが存在していても、無効になっている場合は、そのアカウントを有効にします。アカウントが存在しない場合は、新規アカウントを作成し、必要に応じて対応する詳細マッピングを再作成します。

Windows のユーザー アカウントに、ネットワークにログオンするための資格情報が付与されていません。

Windows のユーザー アカウントに必要な資格情報を付与してから、次のいずれかの方法により、NFS サーバーでマップが、強制的に最新の情報に更新されるようにします。

• nfsadmin server コマンドを使用して操作を実行します。たとえば、値を現在の値に設定します。
  
  
• NFS サーバーを再起動します。
  
  

相互にマップされている Windows グループと UNIX グループに、異なるメンバーが含まれています。

グループ内のすべての Windows ユーザーが、対応する UNIX グループの UNIX ユーザーにマップされているかどうか、およびグループ内のすべての UNIX ユーザーが、対応する Windows グループのユーザーにマップされているかどうかを確認します。

サーバー クラスターのすべてのノードで、ユーザー名マッピングの設定が適切にレプリケートされていません。

サーバー クラスター上のユーザー名マッピングが、すべてのノードにレプリケートできるよう適切に構成されているかどうかを確認します。

ノードに NFS サーバーがインストールされていません。

ノードに NFS サーバーをインストールします。

ノードがグループの優先所有者として構成されていません。

ノードがグループの優先所有者になるように、グループのプロパティを構成します。

グループではノードが優先所有者として指定されていても、グループ内のリソースの 1 つにはノードが実行可能な所有者として指定されていません。

ノードを実行可能な所有者として指定するように、リソースのプロパティを構成します。

これは仕様です。ノード上では NFS サーバーのインスタンスが 1 つだけ実行され、そのノード上の共有リソースがすべて列挙されます。クラスター グループの違いによって共有リソースが区別されることはありません。

各グループを別々のノード上で管理します。

共有リソースのルート アクセス権が有効になっていません。

共有ディレクトリを右クリックし、[プロパティ]、[NFS 共有]、[アクセス権]、[ルート アクセスを許可する] の順にクリックします。

root ユーザーが共有リソースへのアクセスに使用するコンピューターに、ルート アクセスが許可されていません。

共有ディレクトリを右クリックし、[プロパティ]、[セキュリティ] の順にクリックして、次のいずれかの操作を行います。

• ALL MACHINES に ルート アクセス権を付与します。
  
  
• そのコンピューターを含むクライアント グループにルート アクセス権を付与します。
  
  
• そのコンピューター自体にルート アクセス権を付与します。
  
  

root ユーザーに読み取り/書き込みアクセス権がありません。

root ユーザーにマップされている Windows ユーザーに、適切なアクセス権を付与します。共有ディレクトリを右クリックし、[プロパティ]、[アクセス権]、[ルート アクセスを許可する] の順にクリックします。

root ユーザーのアカウントが、Windows のユーザー アカウントに適切にマップされていません。

root ユーザーを Administrators グループまたは Domain Admins グループの Windows アカウントにマッピングし、root ユーザーのグループを同じ Windows グループにマッピングします。

NFS サーバーが、ユーザー名マッピングから更新済みのマップを受信していません。

次のいずれかの方法で、NFS サーバーでマップが、強制的に最新の情報に更新されるようにします。

• nfsadmin server コマンドを使用して操作を実行します。たとえば、値を現在の値に設定します。
  
  
• NFS サーバーを再起動します。
  
  

root ユーザーのユーザー識別子 (UID) が 0 になっていません。NFS サーバーでは、UID が 0 の UNIX ユーザーにのみルート アクセス権が付与されます。

root ユーザーの UID を 0 に変更します。

ローカル セキュリティ ポリシーが、Everyone アクセス権を匿名ユーザーに適用できるように設定されていません (既定)。

ローカル セキュリティ ポリシー マネージャーを使用して、[ローカル ポリシー] の [セキュリティ オプション] で [ネットワーク アクセス: Everyone アクセス権を匿名ユーザーに適用する] チェック ボックスをオンにします。