Reference Guide
3. 右键单击命令提示符,然后选择 以管理员身份运行以打开一个升级的命令提示符界面。
4. 导航至 C:\WINDOWS\ADAM 目录,然后运行 dsacls 命令授予 Everyone 组对映射数据存储的读取访问权
限,如下所示:
dsacls "\\server1:389\CN=nfsadldsinstance,dc=server1" /G everyone:GR /I:T
5. 或者,如果您设置共享的 AD LDS 存储以允许多个 NFS 服务器查询帐户映射数据库,则应将映射数据存储
添加至
ACL 以向匿名登录帐户的授予读取权限。操作如下:
dsacls "\\server1:389\CN=nfsadldsinstance,dc=server1" /G "anonymous
logon":GR /I:T
注: 如果各计算机之间不存在对映射数据存储的共享访问权限,则可跳过此步骤。
配置映射源
要配置映射源:
1. 按键盘上的 Windows 徽标键。
2. 键入 CMD。
将显示命令提示符应用程序。
3. 右键单击命令提示符,然后选择 以管理员身份运行以打开一个升级的命令提示符界面。
4. 运行以下命令,其中
<计算机>
是已在其中创建 AD LDS 实例的计算机,
<端口>
是 AD LDS 实例所使用的端
口
:
nfsadmin mapping config adlookup=yes addomain=<计算机>:<端口>
注: 针对本例,使用以下命令:
nfsadmin mapping config adlookup=yes addomain=server1:389
5. 通过访问 NFS 资源并验证用户和组帐户映射是否按预期工作来测试设置。
NFS 帐户映射问题的调试记录
可设置 NFS 服务器将帐户映射故障记录到 Windows 事件日志,方法是设置以下注册表项:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\nfsserver\Parameters
\VerboseMappingFailureLogging INVALID USE OF SYMBOLS REG_DWORD = 1
创建该项后,您必须重新启动用于 NFS 的服务器。
重新启动 NFS 服务器
要重新启动 NFS 服务器,请执行以下操作:
1. 按键盘上的 Windows 徽标键。
2. 键入 CMD。
随即显示命令提示符应用程序。
3. 右键单击命令提示符,然后选择 以管理员身份运行以打开一个升级的命令提示符界面。
4. 运行以下命令:
nfsadmin server stop && nfsadmin server start
27