Administrator Guide
Table Of Contents
- 목차
- 주, 주의 및 경고
- 개요
- NAS 시스템 관리를 위한 응용 프로그램
- NAS 시스템 사용
- 서버 메시지 블록 공유 생성
- 메시지 블록 공유 수정
- NFS 공유
- ID 매핑 소스로 Windows 2003 도메인 컨트롤러
- ID 매핑 소스로 Windows 2008 도메인 컨트롤러
- ID 매핑 소스로 사용자 이름 매핑 서버
- ID 매핑 소스로 Active Directory Lightweight Directory Services
- NFS용 서비스에 대한 AD LDS 구성
- AD LDS 서버 역할 설치
- 새 AD LDS 인스턴스 생성
- NFS 사용자 매핑을 지원하도록 AD LDS 스키마 확장
- AD LDS 인스턴스의 기본 인스턴스 이름 설정
- Active Directory 스키마 업데이트
- UNIX 기반 컴퓨터에서 Windows 기반 컴퓨터로 사용자 및 그룹 계정 매핑 추가
- 고유 이름 또는 명명 컨텍스트에 연결
- 사용자 계정 매핑 추가
- 그룹 계정 매핑 추가
- ADS LDS 네임스페이스 개체에 대한 올바른 액세스 권한 부여
- 매핑 소스 구성
- NFS 계정 매핑 문제에 대한 디버그 참고 사항
- NFS용 서버 다시 시작
- NFS 공유 생성
- 공유 및 스토리지 관리 마법사를 사용하여 할당량 및 파일 차단 생성
- 파일 서버 리소스 관리자를 사용하여 할당량 및 파일 차단 생성
- 새 볼륨 생성
- 볼륨 관리
- 볼륨 확장
- 볼륨 축소
- 볼륨 삭제
- 볼륨에서 SIS 활성화 또는 비활성화
- 공유 폴더의 섀도 복사본 활성화 및 구성
- Microsoft Windows Server 스냅인을 사용하여 서버의 백업 수행
- 백업할 볼륨 선택
- 스토리지 위치 선택
3. Create Object(개체 생성) 대화 상자에서 User(사용자) 클래스를 선택하고 Next(다음)를 클릭합니다.
4. Value(값) 텍스트 상자에 사용자의 이름을 입력하고 Next(다음)를 클릭합니다.
노트: 사용자 이름은 Windows 또는 UNIX 사용자와 관련이 없으며, 임의 입력할 수 있습니다.
5. More Attributes(추가 특성) 단추를 클릭하여 이 사용자 계정의 uidNumber, gidNumber, 및 sAMAccountName
특성을 편집합니다.
노트: uidNumber 및 gidNumber 는 매핑되는 UNIX 사용자의 UID 및 GID 를 나타내며, sAMAccountName 은
NFS 용 서버를 실행 중인 컴퓨터에서 로컬 Windows 사용자의 이름과 일치해야 합니다. More Attributes(추가
특성) 단추를 선택한 후에 uidNumber 및 gidNumber 가 나타나지 않으면 ADSI Edit MMC 를 닫았다가 다시 여
십시오..
6. OK(확인)를 클릭합니다.
그룹 계정 매핑 추가
그룹 계정 매핑을 추가하려면 다음 단계를 따르십시오.
1. ADSI Edit(ADSI 편집)에서 Default naming context(기본 명명 컨텍스트) 노드를 확장하고 파티션 이름을 확장
합니다
.
2. CN=Users 를 마우스 오른쪽 단추로 클릭하고 New(새로 만들기)를 가르킨 후 Object(개체)를 클릭합니다.
3. Create Object(개체 생성) 대화 상자에서 Group(그룹) 클래스를 선택하고 Next(다음)를 클릭합니다.
4. 그룹 개체의 이름이 그룹 계정 매핑을 원하는 그룹 계정의 이름과 일치하는지 확인합니다.
5. 새로운 그룹 개체에 대한 gidNumber 및 sAMAccountName 특성을 설정합니다.
노트: gidNumber 는 매핑되는 UNIX 그룹의 GID 이고 sAMAccountName 은 NFS 용 서버를 실행 중인 Windows
기반 컴퓨터의 로컬 그룹의 이름과 일치해야 합니다. More Attributes(추가 특성) 단추를 선택한 후에도
gidNumber 가 나타나지 않으면 ADSI Edit(ADSI 편집) MMC 를 닫았다가 여십시오.
6. OK(확인)를 클릭하고 Finish(마침)를 클릭하여 마법사를 종료합니다.
ADS LDS 네임스페이스 개체에 대한 올바른 액세스 권한 부여
구성 파티션에 연결하려면 다음 단계를 따르십시오.
1. Start(시작)를 클릭하고 Command Prompt(명령 프롬프트)를 마우스 오른쪽 단추로 클릭하고 Run as
administrator(관리자로 실행)를 클릭하여 높은 권한의 명령 프롬프트를 엽니다.
2. C:\WINDOWS\ADAM 디렉터리를 검색하고 dsacls 명령을 실행하여 다음과 같이 매핑 데이터 저장소에
Everyone(모든) 그룹 읽기 액세스 권한을 부여합니다.
dsacls "\\server1:389\CN=nfsadldsinstance,dc=server1" /G everyone:GR /I:T
3. 또는 여러 NFS 서버가 계정 매핑 데이터베이스를 쿼리할 수 있게 허용하도록 공유 AD LDS 저장소를 설정하
는 경우 매핑 데이터 저장소를 ACL 에 추가하여 다음과 같이 익명 로그온 계정에 대한 읽기 권한을 허용합
니다.
dsacls "\\server1:389\CN=nfsadldsinstance,dc=server1" /G "anonymous
logon":GR /I:T
노트: 컴퓨터 사이에 매핑 데이터 저장소에 대한 공유 액세스 권한이 없는 경우 이 단계를 건너뛸 수 있습니
다.
매핑 소스 구성
매핑 소스를 구성하려면 다음 단계를 따르십시오..
22