Administrator Guide
3. コマンドプロンプト を右クリックし、管理者として実行 を選択して管理者権限のコマンドプロンプトを
開きます。
4. C:\WINDOWS\ADAM ディレクトリに移動し、次のように dsacls コマンドを実行して 全員 グループに
マッピングデータストアへの読み取りアクセス許可を付与します。
dsacls "\\server1:389\CN=nfsadldsinstance,dc=server1" /G everyone:GR /I:T
5. オプションとして、複数の NFS サーバーがアカウントマッピングにクエリを行う許可をするため、共有
AD LDS ストアを設定する場合、マッピングデータストアを ACL に追加して、次のように匿名ログオン
アカウントに読み取りアクセス許可を付与します。
dsacls "\\server1:389\CN=nfsadldsinstance,dc=server1" /G "anonymous
logon":GR /I:T
メモ: コンピュータからマッピングデータストア間に共有アクセスがない場合は、この手順を省略
できます。
マッピングソースの設定
マッピングソースを設定するには、次の手順を実行します。
1. キーボードの Windows ロゴキーを押します。
2. CMD と入力します。
コマンドプロンプト アプリケーションが表示されます。
3. コマンドプロンプト を右クリックし、管理者として実行 を選択して管理者権限のコマンドプロンプトを
開きます。
4. <Computer> が AD LDS インスタンスが作成されたコンピュータの名前で、<Port> が AD LDS インスタ
ンスの使用するポートである次のコマンドを実行します。
nfsadmin mapping config adlookup=yes addomain=<Computer>:<Port>
メモ: たとえば、次のコマンドを入力します。
nfsadmin mapping config adlookup=yes addomain=server1:389
5. NFS リソースにアクセスし、ユーザーおよびグループアカウントマッピングが期待通りに作動すること
を確認して、設定をテストします。
NFS アカウントマッピング問題のためのデバッグメモ
次のレジストリキーを設定することによって、NFS 用のサーバーがアカウントマッピング障害を Windows
Event Log サービスにログするようにすることが可能です。
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\nfsserver\Parameters
\VerboseMappingFailureLogging INVALID USE OF SYMBOLS REG_DWORD = 1
このキーを作成した後は、NFS 用のサーバーを再起動する必要があります。
NFS 用のサーバー再起動
NFS 用のサーバーを再起動するには、次の手順を実行します。
1. キーボードの Windows ロゴキーを押します。
2. CMD と入力します。
コマンドプロンプト アプリケーションが表示されます。
3. コマンドプロンプト を右クリックし、管理者として実行 を選択して管理者権限のコマンドプロンプトを
開きます。
35