Administrator Guide
Window CLI アイコンがプログラムの下に表示されます。
2 コマンドプロンプト を右クリックし、管理者として実行 を選択して管理者権限のコマンドプロンプトを開きます。
3 C:\WINDOWS\ADAM ディレクトリに移動し、次のように dsacls コマンドを実行して 全員 グループにマッピングデータストアへの読み取りアクセス許
可を付与します。
dsacls "\\server1:389\CN=nfsadldsinstance,dc=server1" /G everyone:GR /I:T
4 オプションとして、複数の NFS サーバーがアカウントマッピングにクエリを行う許可をするため、共有 AD LDS ストアを設定する場合、マッピングデータ
ストアを ACL に追加して、次のように匿名ログオンアカウントに読み取りアクセス許可を付与します。
dsacls "\\server1:389\CN=nfsadldsinstance,dc=server1" /G "anonymous logon":GR /I:T
メモ: コンピュータからマッピングデータストア間に共有アクセスがない場合は、この手順を省略できます。
マッピングソースの設定
このタスクについて
マッピングソースを設定するには、次の手順を実行します。
手順
1 タスクバーで スタート をクリックし、検索ボックスに「cmd」と入力します。
Window CLI アイコンがプログラムの下に表示されます。
2 コマンドプロンプト を右クリックし、管理者として実行 を選択して管理者権限のコマンドプロンプトを開きます。
3 <Computer> が AD LDS インスタンスが作成されたコンピュータの名前で、<Port> が AD LDS インスタンスの使用するポートである次のコマンドを
実行します。
nfsadmin mapping config adlookup=yes addomain=<Computer>:<Port>
メモ: たとえば、次のコマンドを入力します。
nfsadmin mapping config adlookup=yes addomain=server1:389
4 NFS リソースにアクセスし、ユーザーおよびグループアカウントマッピングが期待通りに作動することを確認して、設定をテストします。
NFS アカウントマッピング問題のためのデバッグメモ
次のレジストリキーを設定することによって、NFS 用のサーバーがアカウントマッピング障害を Windows Event Log サービスにログするようにすることが可
能です。
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\nfsserver\Parameters
\VerboseMappingFailureLogging INVALID USE OF SYMBOLS REG_DWORD = 1
このキーを作成した後は、NFS 用のサーバーを再起動する必要があります。
NFS 用のサーバー再起動
このタスクについて
NFS 用のサーバーを再起動するには、次の手順を実行します。
手順
1 タスクバーで スタート をクリックし、検索ボックスに「cmd」と入力します。
Window CLI アイコンがプログラムの下に表示されます。
2 コマンドプロンプト を右クリックし、管理者として実行 を選択して管理者権限のコマンドプロンプトを開きます。
3 次のコマンドを実行します。
nfsadmin server stop && nfsadmin server start
NFS 共有の作成
このタスクについて
NFS 共有 を作成するには次の手順を実行します。
26
NAS システムの使い方