Az objektum a felhasználónevek leképezését és hitelesítő adatait figyeli, és amennyiben a riasztás engedélyezve van a figyelőhöz, riasztást hoz létre, ha egy felhasználó nem tud bejelentkezni.
Az objektum a felhasználónevek leképezését és hitelesítő adatait figyeli, és amennyiben a riasztás engedélyezve van a figyelőhöz, riasztást hoz létre, ha egy felhasználó nem tud bejelentkezni.
A Felhasználónevek leképezése szolgáltatás egymáshoz társítja a Windows- és UNIX-felhasználói fiókokat, így a UNIX-tartományon bejelentkezett felhasználók anélkül férhetnek hozzá a Windows-tartomány megosztott szolgáltatásaihoz, hogy külön be kellene jelentkezniük a Windows-tartományba.
A figyelő akkor léphet Figyelmeztetés állapotba, ha felhasználói bejelentkezéssel vagy biztonsági házirendekkel kapcsolatos problémák merülnek fel.
A konkrét ok meghatározásához vizsgálja meg a Windows rendszer eseménynaplójában található Microsoft-Windows-ServicesForNFS-Server eseményforrású, az alábbi eseményazonosítók bármelyikével rendelkező üzeneteket:
Az 1071-es esemény arra utal, hogy az NFS-kiszolgálószolgáltatás nem tudta beszerezni a névtelen bejelentkezések feldolgozására szolgáló fiók, illetve az explicit leképezés nélküli UNIX UID azonosítók számára szükséges tokeneket. Az eseményüzenet tartalmazza a problémajelentést kiváltó fiók részleteit.
Az 1072-es esemény arra utal, hogy az NFS-kiszolgálószolgáltatás nem tudott bejelentkezési tokent szerezni az NFS-kiszolgáló eléréséhez RPCSEC_GSS-alapú identitással használt fiókhoz. Az eseményüzenet tartalmazza a problémajelentést kiváltó fiók részleteit.
Az 1073-as esemény arra utal, hogy az NFS-kiszolgálószolgáltatás nem tudott frissíteni egy bejelentkezési tokent. Az eseményüzenet tartalmazza a problémajelentést kiváltó fiók részleteit.
Ha az állapot ismeretlen, az objektum figyelése még nem kezdődött meg.
Az NFS-kiszolgálószolgáltatás beállítása egy identitásleképezési forrás használatára
Az alábbi eljárással beállíthatja az NFS-kiszolgálószolgáltatást egy identitásleképezési forrás használatára:
1. Az identitásleképezési beállítások megjelenítéséhez és megadásához gépelje be az érintett kiszolgálón az nfsadmin mapping parancsot egy rendszergazda jogú parancssorba.
2. Hajtsa végre az alábbi műveletek egyikét:
Felhasználónév-leképezési kiszolgálók esetében az nfsadmin mapping config maplookup=yes mapsvr=[számítógépnév] paranccsal adja meg az identitásleképezési beállításokat.
LDAP-kiszolgálók esetében az nfsadmin mapping config adlookup=yes addomain=[tartománynév] parancs segítségével adhatja meg az identitásleképezési beállításokat.
Ellenőrzés
Az alábbi eljárás segítségével ellenőrizheti, hogy az NFS-kiszolgálószolgáltatás megfelelően van-e beállítva a Felhasználónevek leképezése szolgáltatáshoz:
1. Az érintett kiszolgálón írja be az nfsadmin mapping parancsot egy rendszergazda jogú parancssorba.
2. Győződjön meg róla, hogy az alábbi szolgáltatások közül legalább egy be van állítva:
Felhasználónevek leképezése szolgáltatás: A Felhasználónevek leképezése szolgáltatás akkor van beállítva, ha a Leképezési kiszolgáló keresése mező Engedélyezett állapotú, és a MappingServer mező annak a számítógépnek a nevét jeleníti meg, ahol a Felhasználónevek leképezése szolgáltatás telepítve van.
Active Directory tartományi szolgáltatások (AD DS-) alapú felhasználónév-leképezés: Az AD DS-alapú felhasználónév-leképezési szolgáltatás akkor van beállítva, ha az AD-keresés mező értéke Engedélyezett.
A figyelő az NFS-kiszolgálószolgáltatás újraindítását követően automatikusan kifogástalan állapotúra vált vissza.
1071-es, 1072-es és 1073-as eseményazonosítók (http://go.microsoft.com/fwlink/?LinkId=186008)
További információ a felhasználói fiókok kezeléséről: Felhasználók kezelése (http://go.microsoft.com/fwlink/?LinkId=185984) és Fiókházirendek (http://go.microsoft.com/fwlink/?LinkId=185985).
További információ az NFS-kiszolgálószolgáltatás konfigurálásáról: NFS-szolgáltatások (http://go.microsoft.com/fwlink/?LinkId=185983).
Target | Microsoft.Windows.FileServices.Service.NFS.6.3 |
Parent Monitor | System.Health.AvailabilityState |
Category | AvailabilityHealth |
Enabled | True |
Alert Generate | False |
Alert Auto Resolve | True |
Monitor Type | Microsoft.Windows.2SingleEventLog2StateMonitorType |
Remotable | True |
Accessibility | Public |
RunAs | Default |
<UnitMonitor ID="Microsoft.Windows.FileServices.Service.NFS.6.3.Server.UserLogon" Accessibility="Public" Enabled="true" Target="Microsoft.Windows.FileServices.Service.NFS.6.3" ParentMonitorID="SystemHealth!System.Health.AvailabilityState" Remotable="true" Priority="Normal" TypeID="Windows!Microsoft.Windows.2SingleEventLog2StateMonitorType" ConfirmDelivery="true">
<Category>AvailabilityHealth</Category>
<OperationalStates>
<OperationalState ID="FirstEventRaised" MonitorTypeStateID="FirstEventRaised" HealthState="Warning"/>
<OperationalState ID="SecondEventRaised" MonitorTypeStateID="SecondEventRaised" HealthState="Success"/>
</OperationalStates>
<Configuration>
<FirstComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</FirstComputerName>
<FirstLogName>Microsoft-Windows-ServicesForNFS-Server/IdentityMapping</FirstLogName>
<FirstExpression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="String">Microsoft-Windows-ServicesForNFS-Server</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<Or>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">1071</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">1072</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">1073</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</Or>
</Expression>
</And>
</FirstExpression>
<SecondComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</SecondComputerName>
<SecondLogName>Microsoft-Windows-ServicesForNFS-Server/Admin</SecondLogName>
<SecondExpression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">1000</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="String">Microsoft-Windows-ServicesForNFS-Server</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</And>
</SecondExpression>
</Configuration>
</UnitMonitor>