Dieses Objekt überwacht Benutzernamenzuordnung und Anmeldeinformationen und generiert eine Warnung, wenn ein Benutzer sich nicht anmelden kann (sofern die Warnung für diesen Monitor aktiviert ist).
Dieses Objekt überwacht Benutzernamenzuordnung und Anmeldeinformationen und generiert eine Warnung, wenn ein Benutzer sich nicht anmelden kann (sofern die Warnung für diesen Monitor aktiviert ist).
Die Benutzernamenzuordnung ordnet Windows- und UNIX-Benutzerkonten zu, sodass bei einer UNIX-Domäne angemeldete Benutzer auf freigegebene Ressourcen in einer Windows-Domäne zugreifen können, ohne sich extra bei der Windows-Domäne anmelden zu müssen.
Dieser Monitor kann in den Integritätsstatus "Warnung" wechseln, wenn ein Problem mit der Anmeldung eines Benutzers oder Probleme mit Sicherheitsrichtlinien bestehen.
Überprüfen Sie das Systemereignisprotokoll von Windows, um der Ursache auf den Grund zu gehen. Suchen Sie zu diesem Zweck nach Meldungen von der Ereignisquelle Microsoft-Windows-ServicesForNFS-Server mit einer der folgenden Ereignis-IDs:
Ereignis 1071 deutet darauf hin, dass der Server für NFS kein Anmeldetoken für das Konto, mit dem anonyme Anmeldungen verarbeitet werden, oder für UNIX-UIDs abrufen konnte, die über keine explizite Zuordnung verfügen. Die Ereignismeldung enthält Angaben zu dem Konto, aufgrund dessen das Problem gemeldet wurde.
Ereignis 1072 deutet darauf hin, dass der Server für NFS kein Anmeldetoken für das Konto abrufen konnte, mit dem bei Verwendung einer RPCSEC_GSS-basierten Identität auf den NFS-Server zugegriffen wird. Die Ereignismeldung enthält Angaben zu dem Konto, aufgrund dessen das Problem gemeldet wurde.
Ereignis 1073 deutet darauf hin, dass der Server für NFS ein Zugriffstoken nicht aktualisieren konnte. Die Ereignismeldung enthält Angaben zu dem Konto, aufgrund dessen das Problem gemeldet wurde.
Wenn der Integritätsstatus unbekannt ist, hat die Überwachung für dieses Objekt noch nicht begonnen.
Server für NFS für die Verwendung einer Identitätszuordnungsquelle konfigurieren
Führen Sie die folgenden Schritte aus, um den Server für NFS für die Verwendung einer Identitätszuordnungsquelle zu konfigurieren:
1. Geben Sie auf dem betroffenen Server an einer Eingabeaufforderung mit erhöhten Rechten nfsadmin mapping ein, um Identitätszuordnungseinstellungen anzuzeigen und zu konfigurieren.
2. Führen Sie eine der folgenden Aktionen aus:
Zum Konfigurieren der Identitätszuordnungseinstellungen für einen Server für die Benutzernamenzuordnung geben Sie Folgendes ein: nfsadmin mapping config maplookup=yes mapsvr=[computername].
Zum Konfigurieren der Identitätszuordnungseinstellungen für einen LDAP-Server geben Sie Folgendes ein: nfsadmin mapping config adlookup=yes addomain=[domainname].
Überprüfung
Führen Sie die folgenden Schritte aus, um zu überprüfen, ob der Server für NFS ordnungsgemäß für die Benutzernamenzuordnung konfiguriert wurde:
1. Geben Sie auf dem betroffenen Server an einer Eingabeaufforderung mit erhöhten Rechten nfsadmin mapping ein.
2. Stellen Sie sicher, dass mindestens einer der folgenden Dienste konfiguriert ist:
Benutzernamenzuordnungs-Dienst: Der Benutzernamenzuordnungs-Dienst ist konfiguriert, wenn das Feld Zuordnungsserversuche auf Aktiviert festgelegt ist und im Feld Zuordnungsserver der Computername für den installierten Benutzernamenzuordnungs-Dienst angezeigt wird.
AD DS-basierte Benutzernamenzuordnung (Active Directory-Domänendienste ): Die AD DS-basierte Benutzernamenzuordnung ist konfiguriert, wenn das Feld AD-Suche auf Aktiviert festgelegt ist.
Dieser Monitor wird automatisch auf einen fehlerfreien Status zurückgesetzt, wenn der Server für NFS gestartet wurde.
Ereignis-IDs 1071 bis 1073 (http://go.microsoft.com/fwlink/?LinkId=186008)
Informationen zum Verwalten von Benutzerkonten finden Sie unter Verwalten von Benutzern (http://go.microsoft.com/fwlink/?LinkId=185984) und Kontorichtlinien (http://go.microsoft.com/fwlink/?LinkId=185985).
Weitere Informationen zum Konfigurieren von Server für NFS finden Sie unter Dienste für NFS (Network File System) (http://go.microsoft.com/fwlink/?LinkId=185983).
Target | Microsoft.Windows.FileServices.Service.NFS.6.3 |
Parent Monitor | System.Health.AvailabilityState |
Category | AvailabilityHealth |
Enabled | True |
Alert Generate | False |
Alert Auto Resolve | True |
Monitor Type | Microsoft.Windows.2SingleEventLog2StateMonitorType |
Remotable | True |
Accessibility | Public |
RunAs | Default |
<UnitMonitor ID="Microsoft.Windows.FileServices.Service.NFS.6.3.Server.UserLogon" Accessibility="Public" Enabled="true" Target="Microsoft.Windows.FileServices.Service.NFS.6.3" ParentMonitorID="SystemHealth!System.Health.AvailabilityState" Remotable="true" Priority="Normal" TypeID="Windows!Microsoft.Windows.2SingleEventLog2StateMonitorType" ConfirmDelivery="true">
<Category>AvailabilityHealth</Category>
<OperationalStates>
<OperationalState ID="FirstEventRaised" MonitorTypeStateID="FirstEventRaised" HealthState="Warning"/>
<OperationalState ID="SecondEventRaised" MonitorTypeStateID="SecondEventRaised" HealthState="Success"/>
</OperationalStates>
<Configuration>
<FirstComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</FirstComputerName>
<FirstLogName>Microsoft-Windows-ServicesForNFS-Server/IdentityMapping</FirstLogName>
<FirstExpression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="String">Microsoft-Windows-ServicesForNFS-Server</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<Or>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">1071</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">1072</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">1073</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</Or>
</Expression>
</And>
</FirstExpression>
<SecondComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</SecondComputerName>
<SecondLogName>Microsoft-Windows-ServicesForNFS-Server/Admin</SecondLogName>
<SecondExpression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">1000</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="String">Microsoft-Windows-ServicesForNFS-Server</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</And>
</SecondExpression>
</Configuration>
</UnitMonitor>