Az objektum a felhasználónevek leképezését és hitelesítő adatait figyeli, és amennyiben a riasztás engedélyezve van a figyelőhöz, riasztást hoz létre, ha egy felhasználó nem tud bejelentkezni.
Knowledge Base article:
Összefoglalás
Az objektum a felhasználónevek leképezését és hitelesítő adatait figyeli, és amennyiben a riasztás engedélyezve van a figyelőhöz, riasztást hoz létre, ha egy felhasználó nem tud bejelentkezni.
A Felhasználónevek leképezése szolgáltatás egymáshoz társítja a Windows- és UNIX-felhasználói fiókokat, így a UNIX-tartományon bejelentkezett felhasználók anélkül férhetnek hozzá a Windows-tartomány megosztott szolgáltatásaihoz, hogy külön be kellene jelentkezniük a Windows-tartományba.
Okok
A figyelő akkor léphet Figyelmeztetés állapotba, ha felhasználói bejelentkezéssel vagy biztonsági házirendekkel kapcsolatos problémák merülnek fel.
A konkrét ok meghatározásához vizsgálja meg a Windows rendszer eseménynaplójában található Microsoft-Windows-ServicesForNFS-Server eseményforrású, az alábbi eseményazonosítók bármelyikével rendelkező üzeneteket:
Az 1071-es esemény arra utal, hogy az NFS-kiszolgálószolgáltatás nem tudta beszerezni a névtelen bejelentkezések feldolgozására szolgáló fiók, illetve az explicit leképezés nélküli UNIX UID azonosítók számára szükséges tokeneket. Az eseményüzenet tartalmazza a problémajelentést kiváltó fiók részleteit.
Az 1072-es esemény arra utal, hogy az NFS-kiszolgálószolgáltatás nem tudott bejelentkezési tokent szerezni az NFS-kiszolgáló eléréséhez RPCSEC_GSS-alapú identitással használt fiókhoz. Az eseményüzenet tartalmazza a problémajelentést kiváltó fiók részleteit.
Az 1073-as esemény arra utal, hogy az NFS-kiszolgálószolgáltatás nem tudott frissíteni egy bejelentkezési tokent. Az eseményüzenet tartalmazza a problémajelentést kiváltó fiók részleteit.
Ha az állapot ismeretlen, az objektum figyelése még nem kezdődött meg.
Megoldások
Az NFS-kiszolgálószolgáltatás beállítása egy identitásleképezési forrás használatára
Az alábbi eljárással beállíthatja az NFS-kiszolgálószolgáltatást egy identitásleképezési forrás használatára:
1. Az identitásleképezési beállítások megjelenítéséhez és megadásához gépelje be az érintett kiszolgálón az nfsadmin mapping parancsot egy rendszergazda jogú parancssorba.
2. Hajtsa végre az alábbi műveletek egyikét:
Felhasználónév-leképezési kiszolgálók esetében az nfsadmin mapping config maplookup=yes mapsvr=[számítógépnév] paranccsal adja meg az identitásleképezési beállításokat.
LDAP-kiszolgálók esetében az nfsadmin mapping config adlookup=yes addomain=[tartománynév] parancs segítségével adhatja meg az identitásleképezési beállításokat.
Ellenőrzés
Az alábbi eljárás segítségével ellenőrizheti, hogy az NFS-kiszolgálószolgáltatás megfelelően van-e beállítva a Felhasználónevek leképezése szolgáltatáshoz:
1. Az érintett kiszolgálón írja be az nfsadmin mapping parancsot egy rendszergazda jogú parancssorba.
2. Győződjön meg róla, hogy az alábbi szolgáltatások közül legalább egy be van állítva:
Felhasználónevek leképezése szolgáltatás: A Felhasználónevek leképezése szolgáltatás akkor van beállítva, ha a Leképezési kiszolgáló keresése mező Engedélyezett állapotú, és a MappingServer mező annak a számítógépnek a nevét jeleníti meg, ahol a Felhasználónevek leképezése szolgáltatás telepítve van.
Active Directory tartományi szolgáltatások (AD DS-) alapú felhasználónév-leképezés: Az AD DS-alapú felhasználónév-leképezési szolgáltatás akkor van beállítva, ha az AD-keresés mező értéke Engedélyezett.
A figyelő az NFS-kiszolgálószolgáltatás újraindítását követően automatikusan kifogástalan állapotúra vált vissza.
További információ a felhasználói fiókok kezeléséről: Felhasználók kezelése (http://go.microsoft.com/fwlink/?LinkId=185984) és Fiókházirendek (http://go.microsoft.com/fwlink/?LinkId=185985).
További információ az NFS-kiszolgálószolgáltatás konfigurálásáról: NFS-szolgáltatások (http://go.microsoft.com/fwlink/?LinkId=185983).
Home
HUN