このオブジェクトは、ユーザー名マッピングと資格情報を監視し、ユーザーがログオンできないときにアラートを生成します (アラートが、このモニターに対して有効になっている場合)。
このオブジェクトは、ユーザー名マッピングと資格情報を監視し、ユーザーがログオンできないときにアラートを生成します (アラートが、このモニターに対して有効になっている場合)。
ユーザー名マッピングは、Windows と UNIX のユーザー アカウントを関連付けて、UNIX ドメインにログオンしたユーザーが、Windows ドメインに別途ログオンしなくても、Windows ドメイン内の共有リソースにアクセスできるようにします。
このモニターは、ユーザー ログオンやセキュリティ ポリシーに問題がある場合に警告ヘルス状態になることがあります。
Windows システム イベント ログを調査し、イベント ソースが Microsoft-Windows-ServicesForNFS-Server で、イベント ID が次のいずれかのメッセージを探して、具体的な原因を特定します。
イベント 1071 は、匿名ログオンの処理に使用されるアカウントのログオン トークンまたは明示的なマッピングのない UNIX UID のログオン トークンを NFS サーバーが取得できなかったことを示します。イベント メッセージには、問題レポートの原因となったアカウントの詳細が示されます。
イベント 1072 は、RPCSEC_GSS ベースの ID を使用しているときに、NFS サーバーへのアクセスに使用されるアカウントのログオン トークンを NFS サーバーが取得できなかったことを示します。イベント メッセージには、問題レポートの原因となったアカウントの詳細が示されます。
イベント 1073 は、NFS サーバーがアクセス トークンを更新できなかったことを示します。イベント メッセージには、問題レポートの原因となったアカウントの詳細が示されます。
ヘルス状態が不明な場合は、このオブジェクトの監視がまだ開始されていないことを示します。
ID マッピング ソースを使用するように NFS サーバーを構成する
ID マッピング ソースを使用するように NFS サーバーを構成するには、次の手順を使用します。
1. 該当サーバーの管理者特権でのコマンド プロンプトで、「nfsadmin mapping」と入力して、ID マッピングの設定を表示し構成します。
2. 次のいずれかの手順を実行します。
ユーザー名マッピング サーバーの ID マッピング設定を構成するには、「nfsadmin mapping config maplookup=yes mapsvr=[computername]」と入力します。
LDAP サーバーの ID マッピング設定を構成するには、「nfsadmin mapping config adlookup=yes addomain=[domainname]」と入力します。
検証
NFS サーバーが、ユーザー名マッピングに対して適切に構成されていることを確認するには、次の手順を使用します。
1. 該当サーバーの管理者特権でのコマンド プロンプトで、「nfsadmin mapping」と入力します。
2. 少なくとも次のいずれかが構成されていることを確認します。
ユーザー名マッピング サービス: "マッピング サーバー参照" フィールドが "有効" に設定され、インストールされたユーザー名マッピング サービスのコンピューター名が MappingServer フィールドに表示されている場合は、ユーザー名マッピング サービスが構成されています。
Active Directory ドメイン サービス (AD DS) ベースのユーザー名マッピング: "AD の参照" フィールドが "有効" に設定されている場合は、AD DS ベースのユーザー名マッピングが構成されています。
このモニターは、NFS サーバーの再起動後に、正常な状態に自動的にリセットされます。
イベント ID 1071 ~ 1073 (http://go.microsoft.com/fwlink/?LinkId=186008)
ユーザー アカウントの管理については、「 ユーザーの管理」(http://go.microsoft.com/fwlink/?LinkId=185984) および「 アカウント ポリシー」(http://go.microsoft.com/fwlink/?LinkId=185985) を参照してください。
NFS サーバーの構成の詳細については、「 NFS (Network File System) 用サービス」(http://go.microsoft.com/fwlink/?LinkId=185983) を参照してください。
Target | Microsoft.Windows.FileServices.Service.NFS.6.3 |
Parent Monitor | System.Health.AvailabilityState |
Category | AvailabilityHealth |
Enabled | True |
Alert Generate | False |
Alert Auto Resolve | True |
Monitor Type | Microsoft.Windows.2SingleEventLog2StateMonitorType |
Remotable | True |
Accessibility | Public |
RunAs | Default |
<UnitMonitor ID="Microsoft.Windows.FileServices.Service.NFS.6.3.Server.UserLogon" Accessibility="Public" Enabled="true" Target="Microsoft.Windows.FileServices.Service.NFS.6.3" ParentMonitorID="SystemHealth!System.Health.AvailabilityState" Remotable="true" Priority="Normal" TypeID="Windows!Microsoft.Windows.2SingleEventLog2StateMonitorType" ConfirmDelivery="true">
<Category>AvailabilityHealth</Category>
<OperationalStates>
<OperationalState ID="FirstEventRaised" MonitorTypeStateID="FirstEventRaised" HealthState="Warning"/>
<OperationalState ID="SecondEventRaised" MonitorTypeStateID="SecondEventRaised" HealthState="Success"/>
</OperationalStates>
<Configuration>
<FirstComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</FirstComputerName>
<FirstLogName>Microsoft-Windows-ServicesForNFS-Server/IdentityMapping</FirstLogName>
<FirstExpression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="String">Microsoft-Windows-ServicesForNFS-Server</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<Or>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">1071</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">1072</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">1073</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</Or>
</Expression>
</And>
</FirstExpression>
<SecondComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</SecondComputerName>
<SecondLogName>Microsoft-Windows-ServicesForNFS-Server/Admin</SecondLogName>
<SecondExpression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">1000</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="String">Microsoft-Windows-ServicesForNFS-Server</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</And>
</SecondExpression>
</Configuration>
</UnitMonitor>