iStorage NSシリーズ
NS250/NS46P/NS25P/NS15PG/NS150h/NS460/NS47P/NS26P
第 1.0 版 2006/3/1 初版 第 1.1 版 2006/6/1 「3.3.1 セキュリティ(認証方法が Apple 暗号化のとき)」 「6.5 記憶域管理ツールに関する注意事項」を「6.5 ファイルサーバーリソースマネ ージャに関する注意事項」に変更 第 2.0 版 2006/7/20 「10 プリンタサービス」に iStorage NS46P を追記 第 3.0 版 2006/9/22 「3 AppleTalk 共有」に注意とプロトコルの有効化について追記 「5 NFS 共有」に注意とサービスの起動方法について追記 「10 プリンタサービス」に iStorage NS15PG/NS25P を追記 第 4.0 版 2006/10/23 「3 AppleTalk 共有」のプロトコルの有効化に iStorage NS150h を追記 「10 プリンタサービス」に iStorage NS150h を追記 第 4.1 版 2006/12/8 「6.2.1.1 クォータの作成」記述訂正 「10 プリンタサービス」記述削除 第 5.0 版 2006/12/12 「8 ディスクおよびボリュームの管理」に注意を記載 「13 iStorage NS の管理」を「15 iStorage NS の管理」に変更 「13 SIS」と「14 SharePoint サービス」を追加 「3 AppleTalk 共有」のプロトコルの有効化に iStorage NS460 を追記 第 6.0 版 2007/4/25 「3.1 プロトコルの有効化」を削除 「10 プリンタサービス」に iStorage NS47P を追記 第 7.0 版 2007/5/23 「10 プリンタサービス」に iStorage NS26P を追記 第 7.1 版 2007/7/13 本ガイド中に記載の URL 確認日付更新 第 8.0 版 2007/10/12 「13.4 多機能との連携」の修正
よびその他の国における商標または登録商標です。 UNIX は、The Open Group の登録商標です。
Macintosh は、米国及びその他の国で登録された、Apple Computer,Inc.の商標です。 ESMPRO は日本電気株式会社の商標です。
Windows Vista は Microsoft Windows Vista Ultimate operating system, Microsoft Windows Vista Enterprise operating system, Microsoft Windows Vista Business operating system, Microsoft Windows Vista Premium operating system, Microsoft Windows Vista Home Basic operating system の略称です。 Windows 2003 R2 は Microsoft Windows Server 2003 R2, Standard Edition、Microsoft Windows Server 2003 R2,Enterprise Edition および Microsoft Windows Server 2003 R2, Datacenter Edition の略称です。 Windows 2003 は Microsoft Windows Server 2003, Standard Edition、Microsoft Windows Server2003, Enterprise Edition および Microsoft Windows Server2003, Datacenter Edition の略称です。Windows XP は Microsoft Windows XP Home Edition および Microsoft Windows XP Professional の略称です。Windows 2000 は Microsoft Windows 2000 Server operating system、Microsoft Windows 2000 Advanced Server operating system、および Microsoft Windows 2000 Professional operating system の略称です。Windows NT は Microsoft Windows NT Server network operating system version 3.51/4.0 および Microsoft Windows NT Workstation operating system version 3.51/4.0 の略称です。
本書のサンプル画像などで使用している名称は、すべて架空のものです。実在する品名、団体名、個人 名とは一切関係ありません。
(3) NEC の許可なく複製・改変などを行うことはできません。
(4) 本書は内容について万全を期して作成いたしましたが、万一ご不審な点や誤り、記載もれなど お気づきのことがありましたら、お買い求めの販売店にご連絡ください。
1.1 iStorage NS導入準備...2 1.2 初期設定...3 1.3 導入の流れ ...4 1.4 ユーザーインターフェイス ...8 1.5 ユーザー/グループ管理 ...10 2 Windows(SMB)共有...14 2.1 Windows(SMB)共有...15 2.2 Windows(SMB)クライアントからのアクセス ...20 2.3 Windows(SMB)のアクセス制御 ...20 3 AppleTalk共有... 21 3.1 サービスの開始 ...22 3.2 Macintoshクライアントと通信するLANポートの選択 ...22 3.3 AppleTalkプロトコルのプロパティ ...23 3.4 共有設定...30 3.5 Macintoshクライアントからのアクセス ...34 3.6 AppleTalkのアクセス制御...37 4 FTP/HTTP共有 ...38 4.1 FTP/HTTPによる共有...39 4.2 FTP/HTTPクライアントからのアクセス ...47 4.3 FTP/HTTPのアクセス制御 ...47 5 NFS共有 ... 48 5.1 UNIX環境への導入について ...49 5.2 NFS 認証サーバーのインストール...52
7.1 名前空間...210 7.2 レプリケーション...250 8 ディスクおよびボリュームの管理...338 8.1 ディスクデフラグツール...339 8.2 ディスクの管理 ...341 9 インデックスサービス...346 9.1 インデックスサービスとは ...347 9.2 インデックスサービスの設定...348 9.3 インデックスサービスの注意事項...353 10 プリンタサービス...354 10.1 ネットワークプリンタの追加...355 10.2 サポートOSの追加 ...357 10.3 UNIX / Macintoshクライアントからの利用 ...358 11 シャドウコピー ...359 11.1 ボリュームシャドウコピーの動作...360 11.2 シャドウコピーの設定 ...361 11.3 操作の説明 ...364 11.4 シャドウコピークライアントのセットアップ...373 11.5 Windows クライアントからの復元操作 ...374 11.6 UNIXクライアントからの復元操作 ...379 11.7 シャドウコピーサービスに関する注意事項 ...380 12 ディスククォータ...383 12.1 ディスククォータの設定方法...384 13 SIS ... 389 13.1 SISの概要... 390 13.2 SISの導入... 391 13.3 SISの管理... 393 13.4 他機能との連携 ...402 14 SharePoint サービス...403 14.1 SharePoint サービスのインストール ...405 14.2 SharePoint サービス サーバーの管理...408 14.3 チーム サイト の機能 ...415
一般的に NAS は導入が容易です。ネットワーク管理や OS に関する広範な知識がなくとも使用すること ができ、通常管理業務はクライアントからリモートデスクトップ経由で行なうことができます。ユーザー は NAS をネットワークに接続して電源を投入し、最小限のセットアップ作業を行なうだけで運用を開始す ることができます。 管理者ガイドは改版される場合があります。以下の Web ページを参照し、表紙の日付とリビジョンを確認 して最新版をダウンロードしてください。 http://www.express.nec.co.jp/care/user/adminguide.html (2007 年 7 月 13 日現在)
重要:iStorage NS シリーズは、Microsoft Windows Storage Server 2003 R2 を使用して作成 されたファイルサーバ専用機です。標準の Windows サーバーとは違い、ファイルサーバー以 外でのご利用はできませんのでご注意ください。
重要
修正モジュールについて マイクロソフト社が提供するセキュリティパッチでアップデートが可能です。 各セキュリティパッチの必要性については、お客様にてご判断願います。マイクロソフト社の情報では、Microsoft Windows Server 2003 R2(32bit Edition)の情報をご参 考にしてください。 適用手順につきましては、以下の URL に掲載の情報をご参考にしてください。 http://www.express.nec.co.jp/dload/istorage/nsfs/update.html (2007 年 7 月 13 日現在) ただし、OS のサービスパックやドライバについては、弊社からの差分モジュールが必要になりま すので、上記 URL に記載の弊社の指示に従ってください。
1
iStorage NSの導入と運用
の流れ
iStorage NS はヘッドレスシステムであり、ディスプレイ、マウス、キーボードなしで操作可能です。 iStorage NS の設定・管理は同一ネットワーク上にある管理 PC で、リモートデスクトップを起動して行な います。そのため、iStorage NS の管理用に iStorage NS とは別に Windows マシンが必要となります。
iStorage NS 本体に、ディスプレイ、マウス、キーボードを接続して保守を行なうことも可能です。
本章では、iStorage NS のお客様の環境への導入時と、導入後の運用時に管理者が行なう事項について、 全体の流れを概観します。本章で全体の流れを把握し、ユーザーズガイド、および本ガイドの各章で詳細
2
1.1
iStorage NS導入準備
1.1.1
LAN運用環境
LAN の運用について以下の情報をネットワーク管理者とご相談の上決定してください。・
ネットワークへの接続形態(ワークグループとして接続するか、既存のドメインに参加するか)・
IPアドレスの設定方式(DHCPサーバーを使用するかどうか)・
コンピュータ名・
ワークグループ名・
管理者のパスワード・
IPアドレスとマスク値(IPアドレスを直接指定する場合)・
デフォルトゲートウェイ(IPアドレスを直接指定する場合)・
DNSサーバーのIPアドレス(DNSサーバーを直接指定する場合)1.1.2
ネットワーク構成
複数のLANアダプタでグループを作ることで、ネットワークの負荷分散および冗長化を行うことがで きます。以下の負荷分散・冗長化機能のほかに、装置搭載の LAN アダプタにより異なる処理を行う機能も あります。詳細は装置添付のユーザーズガイドを参照してください。Adapter Fault Tolerance (AFT)
複数のアダプタでグループを作り、使用されているアダプタに障害が発生した場合に自動的にグループ 内の他のアダプタに処理を移行させます。
Adaptive Load Balancing (ALB)
複数のアダプタでグループを作り、コンピュータからの送信パケットをグループすべてのアダプタから行 なうことにより、スループットを向上させます。受信処理は1枚のアダプタのみで行なわれますが、この アダプタに障害が発生した場合は自動的にグループ内の他のアダプタに受信処理を移行させます。
1.2
初期設定
iStorage NS のセットアップでは専用の初期設定ツールを使用して、IP アドレス、サブネットマスク、 コンピュータ名を設定します。初期設定ツールは「EXPRESSBUILDER(SE)CD-ROM」内にあります。管 理 PC として使用するマシン(Windows2000/XP/2003/Vista)の CD-ROM ドライブにセットしてご使用くだ さい。なお、iStorage NS を複数導入する場合でも、初期設定は 1 台ずつ行なってください。 初期設定ツールの使用方法については、装置添付のスタートアップガイドを参照してください。4
1.3
導入の流れ
iStorage NS を導入する際は、以下の流れに従います。使用
未使用
初期設定
→ スタートアップガイド参照 ・ 管理 PC と同一 LAN へ接続 ・ 電源投入 ・ 初期設定複数ネットワークポートの使用/未使用
ネットワーク設定 → ユーザーズガイド参照 ・ アドレス設定 ・ 冗長/負荷分散構成 (オプション)未使用
ユーザー/グループ管理→ 1.5 参照 ・ ローカルユーザーローカル/グループの作成シャドウコピーの使用/未使用
シャドウコピーの設定 → 11 章参照
・ 有効にするボリュームの決定 ・ シャドウコピーを保存する領域の決定 ・ スケジュール設定使用
使用
DFS(分散ファイルシステム)の設定→7 章参照
・ 名前空間未使用
ファイル共有の設定
プロトコル毎の設定参照 ・ Windows (SMB) 共有 → 2 章参照 ・ AppleTalk(Macintosh) → 3 章参照 ・ FTP/HTTP 共有 → 4 章参照 ・ NFS(UNIX) 共有 → 5 章参照 DFS(分散ファイルシステム)の使用/未使用使用
SharePoint サービスの使用/未使用
SharePoint サービス → 14 章参照未使用
6 プリンタサービスの使用/未使用 インデックスサービスの使用/未使用
ファイルサーバーリソースマネージャの設定
→ 6 章参照
・ クォータの管理 ・ ファイルスクリーンの管理 ・ 記憶域レポートの管理未使用
未使用
ディスククォータの使用/未使用
プリンタサービスの設定 → 10 章参照
• 接続と設定インデックスサービスの設定 → 9 章参照
•カタログ作成 他
ディスククォータの設定 → 12 章
未使用
使用
使用
使用
使用
管理ソフトウェアの設定 → 15 章参照 ・ ESMPRO/ServerManager インストール ・ 設定オプションソフトウェアの使用/未使用
未使用
ESMPRO/ServerManager での監視
使用(推奨)
オプションソフトウェアの使用
それぞれのマニュアル等を参照してください使用(推奨)
未使用
SIS の設定 → 13 章SIS の使用/未使用
未使用
8
1.4
ユーザーインターフェイス
Windows Storage Server 2003 R2 では、固有のユーザーインターフェイス(Windows Storage Server Management)を用意しています。
1.4.1
ユーザーインターフェイスの起動
Windows Storage Server Management は、管理 PC からリモートデスクトップ経由で iStorage NS にログ オンすると自動起動します。また、ディスプレイ、キーボード、マウスを接続して直接ログオンしても同 じです。自動起動しなかった場合や画面を閉じた後に再度起動させる場合は、デスクトップ上の管理者メ ニューを使用してください。 1 ファイルサーバーリソースマネージャ クォータの管理 指定したディレクトリごとにクォータ制限を設定します ファイルスクリーンの管理 指定したディレクトリに保存するファイルの種類を制限します
1
2
4
3
5
6
7
の形式で出力します。また、レポートはメールで送信することもでき ます。 2. DFS の管理 名前空間 DFS ルートの管理 レプリケーション バックアップ目的のファイル複製・管理 3. 共有フォルダの管理 共有 Windows 共有と AppleTalk 共有の設定を行ないます セッション iStorage NS にアクセスしているコンピュータ、ユーザー名を表示し ます 開いているファイル ローカルディスク上の開かれたファイルを表示します 4. ディスクおよびボリュームの管理 ディスクデフラグツール 断片化したファイルを最適化します ディスクの管理 パーティションの作成/削除、フォーマットを行ないます。 SAN 用記憶域マネージャ(注) 本機能は iStorage NS シリーズではご使用になれません。
iStorage S シリーズの管理には「WebSAM iStorageManager」をご 使用ください。 (注)ご利用のモデルによっては表示されません 5. サービスとアプリケーション インデックスサービス コンテンツやプロパティのインデックス作成および検索を行ないま す 6. NFS 用 Microsoft サービス
10
1.5
ユーザー/グループ管理
iStorage NS をワークグループでご使用の場合、以下の手順でローカルユーザーとグループを設定してくだ さい。iStorage NS をドメインに参加させ、メンバサーバーとして使用する場合は、ローカルユーザーやグ ループを設定する必要はありません。1.5.1
ローカルユーザーの作成
1. 管理 PC よりリモートデスクトップを起動し、iStorage NS に接続します。 2. 管理者権限のアカウントを使用してログオンします。 3. [スタート]→[管理ツール]→[コンピュータの管理]をクリックします。 4. 左ツリーの[ローカルユーザーとグループ]を展開します。 5. [ユーザー]を右クリックし、[新しいユーザー]をクリックします。6. 以下の画面で、ユーザー名、パスワード等を環境に応じて設定し、[作成]をクリックします。 7. 作成が終了したら[閉じる]をクリックします。 その後、作成したユーザーのプロパティを開き、所属するグループ等必要に応じて設定してください。
1.5.2
ローカルグループの作成
1. 管理 PC でリモートデスクトップを起動し、iStorage NS に接続します。 2. 管理者権限のあるユーザーでログオンします。 3. [スタート]→[管理ツール]→[コンピュータの管理]をクリックします。12
5. [グループ]を右クリックして[新しいグループ]をクリックします。
6. 以下の画面でグループ名、説明(任意)を入力します。このグループに追加するユーザーを指定する ため、[[追加]ボタンをクリックします。
7. ユーザーの選択画面で、追加するユーザーを指定し、[OK]をクリックします。
14
2
Windows(SMB)共有
Windows SMB (Microsoft Server Message Block)は、Windows 環境でのファイル共有プロトコルです。 Windows2003 で使用されている SMB のバージョンには(CIFS)も含まれます。
2.1
Windows(SMB)共有
Windows 共有は以下の(Windows Storage Server Management)画面から行ないます。
共有 Windows 共有または AppleTalk 共有を作成し、プロパティを変更します。 セッション iStorage NS に接続しているコンピュータなどの情報が表示されます。 開いているファイル iStorage NS 上で開かれているファイル、またはそれを開いているユーザーの情報が表示されます。
16
2.1.1
Windows(SMB)共有の作成
1. 管理 PC でリモートデスクトップを起動し、iStorage NS に接続します。 2. 管理者の権限でログオンします
3. Windows Storage Server Management が自動起動します。
4. 左ツリーの[ファイルサーバーの管理(ローカル)]→[共有フォルダの管理]→[共有フォルダ]の順に選択 し、 [共有] を右クリックしてメニューの[新しい共有]をクリックします。
5. ウィザードが起動したら[次へ]をクリックします。
18
7. 共有名、説明(任意)、オフラインの設定を指定します。オフラインの設定は、デフォルトでは、[ユ ーザーが指定したファイルとプログラムのみオフラインで利用可能にする]が選択されています。設定 を変更する場合は、[変更]をクリックしてください。オフライン設定の後、[次へ]をクリックしてくだ さい。
8. 必要に応じてアクセス権を設定します。選択肢にない設定を行なう場合は、[共有とフォルダ用のカ スタマイズされたアクセス許可を使う]を有効にし、[カスタマイズ]をクリックし、必要に応じてアク セス権を設定し、完了ボタンをクリックしてください。
20
2.2
Windows(SMB)クライアントからのアクセス
WindowsXP/2000/2003/Vista マシンをクライアントとして iStorage NS 上の SMB(CIFS)による共有へ アクセスするには、クライアントマシンの「マイネットワーク(Vista では「ネットワーク」)」から、iStorage NS が属するドメインまたはワークグループ内にある iStorage NS に付けたコンピュータ名のアイコンを開 くことで、その iStorage NS が SMB によって提供している共有にアクセスできます。2.3
Windows(SMB)のアクセス制御
ユーザーや複数のユーザーをまとめたグループに対して各共有へのアクセスを制限することで、セキュ リティを保ったファイルアクセスの管理を行ないます。アクセス制御によって、必要なユーザーだけにフ ァイルをアクセス可能にし、不必要なユーザーからのアクセスを禁止することで、不正な参照や書き換え、 削除を防止します。 Windows(SMB)による共有内のフォルダ・ファイルへのアクセス制御は大きく2つに分けられます。 1 つは共有レベルのアクセス制御、もう1つはファイルシステムレベルのアクセス制御です。共有レベル のアクセス制御には以下の特徴があります。 ユーザー/グループ単位で設定できます。 各ユーザー/グループには、[フルコントロール]、[読み取り]、[変更/読み取り]、アクセス権[なし]を 指定できます。 許可する権限だけでなく、拒否する権限という形でも指定できます。常に「許可」よりも「拒否」の ほうが優先されます。 ファイルシステムレベルのアクセス制御には以下の特徴があります。 NTFSファイルシステムのみに設定可能です。 共有レベルのアクセス制御より細かな設定が可能です。 ユーザー/グループの単位で設定できます。 各ユーザー/グループには、[フルコントロール]、[読み取り]、[変更/読み取り]、アクセス権[なし]を 指定できます。 許可する権限だけでなく、拒否する権限という形でも指定できます。常に「許可」よりも「拒否」の ほうが優先されます。 共有レベルのアクセス権で、共有に対するユーザーのアクセスを制御し、更に共有内のフォルダやファ イルに対してファイルシステムレベルのアクセス制御を設定することで、細かなアクセス制御を行なうこ とが可能です(例えば、共有レベルであるユーザーにフルコントロールを与えても、その共有内のあるフ ォルダ配下はアクセスを禁止するなどの設定が可能です)。3
AppleTalk共有
iStorage NS から Macintosh クライアントへ公開する“共有”を設定します。クライアントがアクセス するための共有名と、その共有を iStorage NS 内のどのフォルダに作成するかを指定します。工場出荷時 にはサービスは無効に設定されています。AppleTalk 共有を行なう場合は、最初にサービスを開始してくだ さい。また、ユーザー領域として使用できる共有を定義していませんので、新たに共有を定義して使用を 開始してください。• デフォルトで以下の AppleTalk 共有が作成されます。 フォルダ C:¥Microsoft UAM Volume
共有名 Microsoft UAM Volume
この共有はシステムで使用しますので、設定の変更、ユーザーデータの共有領域としての利用、 削除等を行なわないでください。ユーザーデータの保存を行う場合は、新規で共有を作成して ください。
22
3.1
サービスの開始
AppleTalk 共有を設定する前に以下の手順でサービス(File Server for Macintosh)を起動してください。
1. 管理 PC でリモートデスクトップを使用して iStorage NS に接続します。 2. 管理者権限のアカウントでログオンします。
3. デスクトップ上の管理者メニューから[サービス]を起動します。
4. サービスの一覧の[File Server for Macintosh]をダブルクリックします。
5. [全般]タブの[スタートアップの種類]のドロップダウンリストから[自動]を選択します。 6. [適用]をクリックし、[サービスの状態]の[開始]をクリックします。 7. サービスが開始したら[OK]をクリックしてダイアログボックスを閉じます。
3.2
Macintoshクライアントと通信するLANポート
の選択
以下の手順で Macintosh クライアントと通信する LAN ポートを選択してください。 1. 管理 PC でリモートデスクトップを使用して iStorage NS に接続します。 2. 管理者権限のアカウントでログオンします。 3. デスクトップ上の管理者メニューから[ネットワークのプロパティ]を起動します。 4. Macintosh クライアントとの通信に使用する LAN アダプタを右クリックします。 5. ショートカットメニューから[プロパティ]をクリックします。 6. [AppleTalk Protocol]をダブルクリックします。 7. [このアダプタで着信接続を受け入れる]にチェックを入れます。 8. ゾーンを設定している場合は、ここでゾーンを選択します。 9. 上記設定後、OK ボタンをクリックします。AppleTalk 通信に使用できるアダプタは1ポートのみです。
3.3
AppleTalkプロトコルのプロパティ
AppleTalk のプロパティでは、AppleTalk プロトコル全体の設定をします。ここで設定できるのは以下の 項目です。 共有に一度にアクセスできるユーザー数の制限の指定 共有させるボリューム、フォルダへのパスワードの設定 ユーザーにファイルを読み書きさせるかまたは読み取り専用にさせるかの設定 Macintoshファイルクリエータ・タイプとWindows拡張子の関連づけ を指定します。 また、接続中の Macintosh クライアントにメッセージを送信できます。 AppleTalk プロトコルのプロパティは以下の手順で開きます。 1. 管理 PC でリモートデスクトップを使用して iStorage NS に接続します。 2. 管理者権限のアカウントでログオンします。3. Windows Storage Server Management が自動起動します。
4. 左ツリーの[ファイルサーバーの管理(ローカル)]-[共有フォルダの管理]を展開します。
MacOS X 以降のクライアントからアクセスする必要があるボリュームには、ボリュームパ スワードを設定しないでください。アクセスができなくなります。
24
6. 以下のダイアログボックスが表示されたら、必要に応じて設定を行ない、OK をクリックします。
■[構成情報]タブ AppleTalk ワークステーションのサーバー名 iStorage NS はここで指定した名前で Macintiosh クライアントに表示されます。 ログオンメッセージ iStorage NS にログオンした Macintosh クライアントにメッセージを表示します。 セキュリティ ワークステーションにパスワード保存を許可
Macintosh クライアントでパスワードの保存が許可されます。ただし、これは Microsoft UAM を使 用した場合に限ります。
認証を有効にする
[認証を有効にする]は、パスワードの認証方法を指定するオプションです。以下の項目が選択できま す。
Microsoft のみ... Microsoft UAM によるパスワード認証です。パスワードが暗号化されてネットワー クに流れるため、安全性が高いといえます。事前に Microsoft UAM の組み込みが必要です(インストール の方法は [3.5.1 Microsoft UAM のインストールについて]を参照願います)。
Apple のクリアテキスト... Apple UAM によるパスワード認証です。パスワードがクリアテキストで ネットワークを流れるため、セキュリティのレベルは低くなります。
Apple の暗号化... Apple UAM によるパスワード認証です。パスワードが暗号化してネットワークを 流れるため、安全性が高いといえます(MacOS X クライアントからのアクセス、または iStorage NS が WindowsNT4.0 ドメインに参加している環境では選択しないでください)。このオプションを使用する場合、 あらかじめ、ローカルセキュリティポリシーで設定が必要です。また、これを有効にする前に設定したユ ーザー名とパスワードではこの暗号化オプションでログオンできませんので、再度パスワードを設定しな おしてください(設定については[3.3.1 セキュリティ(認証方法が Apple 暗号化のとき)]を参照願います)。
26 無制限...同時接続可能なユーザー数を制限しません。 制 限...同時接続可能なユーザー数を制限できます。 ■[ファイルの関連付け]タブ ファイルの関連付けタブでは、Macintosh ドキュメントのクリエータとタイプと Windows の拡張子を関 連付けます。
[使用状態]には、現在 iStorage NS に接続しているセッション数、開いているファイルフォーク、ファイ ルロック数が表示されます。
28
3.3.1 セキュリティ(認証方法がApple暗号化のとき)
クライアントがMacOS X以降またはiStorage NSが参加するドメインがWindowsNT4.0の場合は、Apple暗 号化は選択できませんのでこの手順は不要です。
MacOS 9 以前のクライアントから Apple 暗号化を使用し、ActiveDirectory ユーザーとそのパスワードを 使用してファイル共有する場合、以下の設定が必要です。なお、ドメイン環境下で Apple 暗号化を使用す る場合、ドメインコントローラには Windows2000/Windows Server 2003 /2003 R2 を使用してください。 ドメイン環境とワークグループ環境では設定方法が異なります。以下では
・
iStorage NSをワークグループで使用する場合・
iStorage NSがWindows2000/Windows Server 2003 /2003 R2のドメインに参加している場合 に分けて設定方法を記述します。 iStorage NSをワークグループで使用する場合 iStorage NS 上のローカルセキュリティポリシーのパスワードポリシーに以下の設定を行ないます。尚、 下記で設定を有効にする前の既存のユーザーパスワードは保存されていないため、有効後にユーザーパス ワードを再度入力または変更する必要があります。 1. 管理 PC よりリモートデスクトップを起動し、iStorage NS に接続します。 2. デスクトップ上の管理者メニューから[ローカルセキュリティポリシー]を起動します。 3. 左ツリーの[アカウントポリシー] をダブルクリックし、次に、[パスワードのポリシー] をクリックし ます。 4. [暗号化を元に戻せる状態でパスワードを保存する] をダブルクリックし、プロパティを開きます。 5. [有効] を選択し[OK]をクリックします。 以上で設定は終了です。iStorage NS が Windows Server 2003 / 2003 R2 / Windows2000 のドメインに参加している場合 Windows 2000/2003/2003 R2 のドメインコントローラで、ドメインセキュリティポリシーの設定を行な います。ここでは Windows2000 ドメインコントローラでの設定方法について説明します。Windows 2003/2003 R2 の場合はメニュー等が異なる場合があります。 1. ドメインコントローラ上で、[スタート]→[プログラム]→[管理ツール]→[ドメインセキュリティポリシ ー]を開きます。 2. [アカウントポリシー] をダブルクリックし、次に、[パスワードのポリシー] をクリックします。 3. [暗号化を元に戻せる状態でドメインのすべてのユーザーのパスワードを保存する] を右クリックし、 次に、[セキュリティ] をクリックします。 4. [有効] をクリックし[OK]します。 以上で設定は終了です。この設定を iStorage NS に反映させるために、この設定終了後に iStorage NS を再起動してください。
30
3.4
共有設定
共有設定は Windows Storage Server Management を使用して行ないます。 1. 管理 PC でリモートデスクトップを使用して iStorage NS に接続します。 2. 管理者権限のアカウントでログオンします。
3. Windows Storage Server Management が自動起動します。
4. 左ツリー内[ファイルサーバーの管理]→[共有フォルダ管理]→[共有フォルダ]をクリックして展開しま す。
6. ウィザードが起動したら[次へ]をクリックします。
32
8. AppleTalk 共有にチェックをし、共有名、パスなどを指定して[次へ]をクリックします。
10. 共有のアクセス許可は、デフォルトでは読み取り専用に設定されます。変更する場合は、Windows Storage Server Management で設定した共有のプロパティを開いて行なってください。ここでは ファイルシステムレベルのアクセス許可を設定して[次へ]をクリックします。
11. 以下の画面で引き続き共有を作成する場合は、「「閉じる」をクリックしたら、ウィザードをもう一 度実行して次の共有を作成する」を有効にして[閉じる]をクリックします。これで終了する場合は、 [閉じる]をクリックします。
34
3.5
Macintoshクライアントからのアクセス
3.5.1 Microsoft UAMのインストールについて
iStorage NS へのユーザー認証で Microsoft UAM を使用する場合は、以下の設定が必要です。
3.5.1.1
インストール手順
MacOS 9 以前の場合
1. Macintosh クライアントから iStorage NS に接続します。開くボリュームは[Microsoft UAM Volume] を選択してください。
2. Macintosh クライアントのデスクトップ上に、同名のアイコンが表示されますので、ダブルクリック で開きます。
3. [MS UAM Installer]をダブルクリックし、ウィザードに従ってインストールしてください。
4. インストールが終了したら、デスクトップのハードディスクアイコン(初期値では Macintosh HD) を開き、[システムフォルダ]→[Apple Share Folder]をダブルクリックで開きます。ここに[MS UAM 5.0]というアイコンが作成されていればインストール終了です。
MacOS X 以降の場合
マイクロソフトの Web サイトから、MacOS X 用のモジュールをダウンロードしてください。インスト ールに関しては、解凍後に作成される ReadMe ファイルに従ってください。
MacOS 9 以前のクライアントでは、システムフォルダ内の Apple Share Folder に MS UAM 5.0 のアイコンがあれば、以下の設定は必要ありません。 MacOS X 以降のクライアントは以下のファイルがあれば、設定は必要ありません。 Library/Filesystems/AppleShare/Authentication/MicrosoftUAM.uamx
Macintoshクライアントより iStorage NSに対してファイルコピーが出来なくなった場 合、iStorage NSまたはMacintoshクライアントを再起動することで解決できるようになること があります。
1. 移動メニュー-から[サーバーへ接続]を選択する。 2. [AppleTalk]をクリックし、ゾーンを選択する。
3. 表示されたサーバーの一覧から、ログオンするサーバー名を選択して[接続]をクリックする。
36 5. 共有設定したボリューム名が表示されるので、選択し、OK ボタンをクリックする。 6. ログオン時のメッセージを設定している場合は、メッセージ画面が表示されるので、OK ボタンをクリ ックする(ログオン時のメッセージを設定していない場合は省略されます)。 7. デスクトップに共有名の名前のアイコンが表示されたら(ここでは“test1”)ダブルクリックで開き、 中のファイルにアクセスできます。 また、MacOS X 以降のクライアントから、リモートデスクトップによる接続も可能です。 詳細は以下の URL で確認してください。 http://www.microsoft.com/japan/mac/download/rdc/default.mspx (2007 年 7 月 13 日現在)
3.6
AppleTalkのアクセス制御
ユーザーや複数のユーザーをまとめたグループに対して各共有へのアクセスを制限することで、セキュ リティを保ったファイルアクセスの管理を行ないます。アクセス制御によって、必要なユーザーだけにフ ァイルをアクセス可能にし、不必要なユーザーからのアクセスを禁止することで、不正な参照や書き換え、 削除を防止します。 図.アクセス制御 AppleTalk での共有へのアクセスの制御では、 共有に一度のアクセスできるユーザー数の制限 対象の共有に対するパスワード iStorage NS アクセス許可 アクセス許可 ユーザA ユーザB ユーザC38
4
FTP/HTTP共有
FTP クライアントや HTTP クライアントからファイルアクセスするための共有を設定します。
4.1
FTP/HTTPによる共有
4.1.1
FTP共有の作成
1. 管理 PC でリモートデスクトップを起動し、iStorage NS に接続します。 2. 管理者の権限を持つアカウントでログオンします。 3. デスクトップ上の管理者ガイドメニューより[インターネットインフォメーションサービス]を起動し ます。 4. 左ツリーの[FTP サイト]を展開し、FTP 共有を作成する FTP サイトを右クリックします。 5. [新規作成]をクリックして[仮想ディレクトリ]をクリックします。40
6. 以下のウィザードが起動したら、[次へ]をクリックします。
8. FTP サイトのコンテンツのディレクトリを指定し、[次へ]をクリックします。
42 10. 以下の画面で[完了]をクリックします。
FTP での共有では、アクセスログを採取する事ができます。ログはデフォルトでは iStorage NS の C:¥Windows¥System32¥LogFiles¥MSFTPSVC1¥ 配下に作成されます。
4.1.2
Web(HTTP)共有の作成
1. 管理 PC でリモートデスクトップを起動し、iStorage NS に接続します。 2. 管理者の権限を持つアカウントでログオンします。
3. デスクトップ上の管理者ガイドメニューより[インターネットインフォメーションサービス]を起動し ます。
4. 左ツリーの[Web サイト]を展開し、Web 共有を作成する Web サイトを右クリックします。 5. [新規作成]をクリックして[仮想ディレクトリ]をクリックします。
44
6. 以下のウィザードが表示されたら[次へ]をクリックします。
8. Web 共有を設定するディレクトリを指定し、[次へ]をクリックします。
46 10. 以下の画面で[完了]をクリックします。 Web 共有のプロパティはインターネットインフォメーションサービス(IIS)より以下のように変更でき ます。 1. 管理 PC よりリモートデスクトップを起動し、iStorage NS に接続します。 2. 管理者権限のあるアカウントを使用してログオンします。 3. デスクトップ上の管理者ガイドメニューより[インターネットインフォメーションサービス]を起動し ます。 4. 設定を変更する共有を右クリックし、[アクセス許可]をクリックします。 5. 必要に応じて設定を変更し、[OK]をクリックします。
4.2
FTP/HTTPクライアントからのアクセス
FTP や HTTP で iStorage NS 上のファイルへアクセスするには、FTP クライアントソフトウェアや HTTP クライアントソフトウェアを使用します。FTP や HTTP でのファイルアクセスの方法は、各ソフトウェア の使用方法に従って下さい。例えば、Windows クライアントで FTP コマンドを実行するには、コマンドプ ロンプトを開き、” ftp <iStorage NS の IP アドレス/完全修飾名>” と入力することで FTP アクセスが可 能です。 また、Internet Explorer 等で[ファイル]メニューから[開く]を選択し、[Web フォルダとして開く] をチェック後、[名前]ボックスにアクセスする HTTP 共有の URL(ex. http://<iStorage NS のコンピュータ 名>.<iStorage NS が含まれるドメイン名>/<HTTP 共有名>)を指定して OK をクリックすることで HTTP により公開した共有へアクセスする事が可能です。
4.3
FTP/HTTPのアクセス制御
ユーザーや複数のユーザーをまとめたグループに対して各共有へのアクセスを制限する事で、セキュリ ティを保ったファイルアクセスの管理を行います。アクセス制御によって、必要なユーザーだけにファイ ルをアクセス可能にし、不必要なユーザーからのアクセスを禁止することで、不正な参照や書き換え削除 を防止します。 FTP と HTTP での共有へのアクセスの制御は、認証された全てのユーザーに対して、読み取りを許すか 否か、書き込みを許すか否かのみです。また、ファイルレベルでのアクセス制御も可能です。その場合は、 各ディレクトリのプロパティで設定します。 HTTP による共有の設定では、ネットワークインタフェースを複数持ちそれぞれに IP アドレスが割り当 てられている場合に、全ての IP アドレスで HTTP による共有へのアクセスを許すか、1つの IP アドレス しか許さないかの設定やポート番号の設定を行うこともできます。48
5
NFS共有
本章では、UNIX クライアントからの NFS アクセスに関する以下の機能について説明しています。・
ユーザマッピング機能 iStorage NS上でNFS共有へのアクセスを行うためのUNIXユーザ/グループとWindowsユーザ/グル ープのマッピングを行ないます。・
NFS共有設定機能 iStorage NS上でUNIXクライアントからアクセスするNFS共有の設定を行います。5
iStorage NS25P/NS15PG で NFS 共有を使用する場合は、後述の手順に従い、 サービスを有効にしてください。また、iStorage NS15PG で NFS 共有を使用する場合 は、512MB 以上のメモリを搭載してください。
出荷時、NFS が無効となっている機種(NS15PG/NS25P)で NFS をご利用になる場合は、以下の手順に 従い、サービスを開始してください。 1. 管理 PC よりリモートデスクトップを起動し、管理者権限のアカウントを使用してログオンします。 2. [管理者メニュー] より、[サービス] を起動します。 3. [Server for NFS] サービスのプロパティにて、スタートアップの種類を[自動]にして、[開始]ボタンを クリックします。 4. [OK]ボタンをクリックして、プロパティ画面を閉じます。
5. [User Name Mapping] サービスのプロパティにて、スタートアップの種類を[自動]にして、[開始]ボ タンをクリックします。
6. [OK]ボタンをクリックして、プロパティ画面を閉じます。
5.1
UNIX環境への導入について
5.1.1
MSNFS コンポーネント
iStorage NS では、MSNFS(Microsoft NFS サービス)という機能を用いて、UNIX クライアントから のアクセス許可(NFS 共有)を実現しています。MSNFS とは、Windows と既存の UNIX 環境を容易に統合 できるようにするための機能です。
iStorage NS では、MSNFS の以下のコンポーネントをサポートします。
・
Server for NFS:ネットワーク上の UNIXクライアントから WindowsのリソースにNFS 経由でアクセ スすることができます。・
User Name Mapping :WindowsとUNIXでのユーザー名を関連付けます。また、ドメイン環境に iStorage NS を導入して、ドメインユーザーとマッピングする場合はドメイン コントローラに以下のコンポーネントをします。
50
5.1.2
ネットワーク環境について
iStorage NS 導入時のネットワーク環境として以下の4つの場合が想定されます。導入時の環境イメー ジと導入後の環境イメージをそれぞれ説明していきます。・
Windowsドメイン環境でNISサーバーを使用している場合・
Windowsドメイン環境でNISサーバーを使用していない場合・
ワークグループ環境でNISサーバーを使用している場合・
ワークグループ環境でNISサーバーを使用していない場合 既存のネットワーク環境でドメインコントローラを使用している場合、iStorage NS 導入時に必要に応 じてドメインコントローラにコンポーネントをインストールする必要があります。既存のネットワーク環 境とコンポーネントの対応を以下の表に示します。 コンポーネント 既存ネットワーク環境 必須コンポーネント 任意コンポーネント ドメイン環境 NISサーバーを使用Server for NFS Authentication Server for NIS (Active Directory必須) ドメイン環境
NISサーバーを未使用
Server for NFS Authentication 特になし
ワークグループ環境 NISサーバーを使用 特になし 特になし ワークグループ環境 NISサーバーを未使用 特になし 特になし
5.1.3
NFS共有 設定の流れ
全てのドメインコントローラに Server for NFS Authentication をインストールする。 使用 未使用 既 存 の ネ ッ ト ワ ー ク 環 境 は Windowsドメインを使用/未使用既存のNISドメインをServer for NISへ 移行し、ドメイン コントローラによる ユーザーの一元管理を行う/行わない 全てのドメインコントローラに Server for NFS Authentication をインストールする。 1 つのドメインコントローラに Server for NIS をインストールする。 使用 行わない UNIXのNISサーバーを 使用/未使用 行う 未使用
52
5.2
NFS 認証サーバーのインストール
UNIX ユーザーを Windows ドメインユーザーにマッピングする場合は、以下の手順に従って、すべての ドメインコントローラに NFS 認証サーバーをインストールする必要があります。 NFS 認証サーバーのドメインコントローラへのインストール手順は下記となります。・
ドメインコントローラがWindows 2000 またはWindows 2003 の場合は5.2.1 ドメインコントロー ラがWindows 2000 またはWindows 2003 の場合 を参照願います。・
ドメインコントローラがWindows 2003 R2 の場合は5.2.2 ドメインコントローラがWindows 2003 R2 の場合を参照願います。5.2.1
ドメインコントローラがWindows 2000 またはWindows
2003 の場合
① EXPRESSBUILDER(SE)CD-ROMより、Sfu35フォルダにあるsfucustom.msiを起動します。 ② [Microsoft Windows Services for UNIX Setup Wizard]が起動するので、[Next]をクリックします。④ [License and Support Information]では[End-User License Agreement]の内容に特に問題がなけれ ば[I accept the agreement]を選択し、[Next]をクリックします。
54
⑥ [Selecting Components]では[Password Synchronization]の設定を[Entire feature will not be available]に変更し、上記以外の項目で [Will be installed on local hard drive]がデフォルト設定さ れている項目はすべて[Entire feature will not be available]を設定し、設定が以下のようになって いることを確認し、[Next]をクリックします。
す。
⑧ インストールが完了すると以下の画面が表示されるので、[Finish]をクリックし、インストール を終了します。
56
5.2.2
ドメインコントローラがWindows 2003 R2 の場合
① [スタート]ボタンより[コントロールパネル]の[プログラムの追加と削除]を選択します。 ② Windows コンポーネントの追加と削除を選択します。
③ NFS認証サーバーのコンポーネントのインストールを下記の手順で行います。
④ Windows コンポーネントの追加と削除の画面より、[other Network File and Printer Services] を 選択し、詳細ボタンをクリックします。
⑤ [Microsoft Services for NFS] を選択し、詳細ボタンをクリックします。
58
5.3
Server for NIS のインストール
UNIX 側が NIS でユーザー情報を管理している場合、Server for NIS をドメインコントローラにインス トールすることにより、Windows ユーザーと UNIX ユーザーを一元管理することができます。
Server for NIS のドメインコントローラへのインストール手順は下記となります。
・
ドメインコントローラがWindows 2000 またはWindows 2003 の場合は5.3.1 ドメインコントロー ラがWindows 2000 またはWindows 2003 の場合を参照願います。・
ドメインコントローラがWindows 2003 R2 の場合は5.3.2 ドメインコントローラがWindows 2003 R2 の場合を参照願います。5.3.1
ドメインコントローラがWindows 2000 またはWindows
2003 の場合
① EXPRESSBUILDER(SE)CD-ROMより、Sfu35フォルダにあるOEMSetup.msiを起動します。 ② [Microsoft Windows Services for UNIX Setup Wizard]が起動しますので、[Next]をクリックします。
Server for NIS は Active Directory を使用しておりますので Windows NT ドメインコントローラでは使用できません。
ドメインコントローラが複数台存在するときは、1台のドメインコントローラにインストールし ます。全てのドメインコントローラにインストールする必要はありません。
③ [Customer Information]では特にデフォルトの設定で問題なければ[Next]をクリックします。
④ [License and Support Information]では[End-User License Agreement]の内容に特に問題がなけれ ば[I accept the agreement]を選択し、[Next] をクリックします。
60
⑤ [Installation Options]では[Customized installation]を選択し、[Next]をクリックします。
⑥ [Selecting Components]では[Server for NIS]と[Authentication tools for NFS]-[Server for NFS Authentication]の設定を[Will be installed on local hard drive]に変更し、上記以外の項目で [Will be installed on local hard drive]がデフォルト設定されている項目はすべて[Entire feature will not be available]を設定し[Next]をクリックします。
⑦ [Installation Location]では特に問題がなければデフォルトの設定のまま[Next]をクリックします。
⑧ インストールが完了すると以下の画面が表示されるので、[Finish]をクリックし、インストール画 面を終了します。
62
5.3.2
ドメインコントローラがWindows 2003 R2 の場合
① [スタート]ボタンより[コントロールパネル]の[プログラムの追加と削除]を選択します。 ② Windows コンポーネントの追加と削除を選択します。
③ Server for NISのコンポーネントのインストールを下記の手順で行ないます。 ④ Active Directory Servicesを選択し、詳細ボタンをクリックします。
⑤ Identity Management for UNIXを選択し、詳細ボタンをクリックします。
64
⑦ Windows コンポーネント画面に戻り、[次へ]をクリックし、Server for NIS のコンポーネントを インストールします。
5.4
Server for NIS の設定
ドメインコントローラにて、Server for NIS を設定することにより、Windows ユーザーと UNIX ユーザ ーを一元管理することが可能となり、ユーザー管理が容易になります。
ドメインコントローラへの Server for NIS の設定方法は下記となります。
・
ドメインコントローラがWindows 2000 またはWindows 2003 の場合は5.4.1 ドメインコントロー ラがWindows 2000 またはWindows 2003 の場合を参照願います。・
ドメインコントローラがWindows 2003 R2 の場合は5.4.2 ドメインコントローラがWindows 2003 R2 の場合を参照願います。5.4.1
ドメインコントローラがWindows 2000 またはWindows
2003 の場合
① 管理PCよりリモートデスクトップで、iStorage NSへ接続します。 ② ログオン画面が表示されたら、管理者のユーザー名、パスワードを入力し、ログオンします。 ③ スタートメニューより[プログラム]-[ Windows Services for UNIX]-[ NIS Server Migration]を選択します。
④ [Welcome to the Network Information Service(NIS) Data Migration Wizard]が起動されますので、 [Next]をクリックします。
66
⑤ [Domain and Server Selection]では、NIS情報を移行する場合のみ、NISドメイン名を入力し、 [Next]をクリックします。
・
既存のNISドメインを移行する場合は、移行するNISドメイン名を入力してください。・
NISドメインを新たに作成する場合は、[UNIX NIS domain name]には何も入力しないでくださ い。⑥ [Administrator Authentication]では、Active Directoryの管理者を指定し、[Next]をクリックしま す。
・
管理者が[Administrator]の場合は[I am logged on as an administrator]を選択します。・
管理者が[Administrator]以外の場合は[I want to log on as the following user]を選択し、管理者の [user name]と[password]を入力します。「passwd」と「group」は必ず移行してください。その他のマップについては任意に指定します。
⑧ [Location of UNIX NIS Map Source Files]では、移行するマップのソースファイルを選択し、 [Next]をクリックします(移行するソースファイルはあらかじめWindows側へ転送しておく必要 があります)。
68
⑨ [Destination Domain for Migration]では、移行するドメインを設定し、[Next]をクリックします。
・
Windows既存のドメインをNISドメインとして使用する場合は、[Migrate into an existing domain] を選択します。設定を行い、[Next]をクリックします。
・
移行するユーザーデータがWindowsのユーザー情報と競合した場合、既存のWindowsのユーザ ー情報を上書きする場合は、[Overwrite、 Replace existing NIS data in Active Directory with migrated data]を選択します。・
移行するユーザーデータがWindowsのユーザー情報と競合した場合、既存のWindowsのユーザ ー情報を保持する場合は、[Preserve, Do not overwrite existing NIS data in Active Directory]を選 択します。⑪ [Managing Conflicts During Migration]では、[Migrate and log]を選択し、[Next]をクリックしま す。
70 す。
⑬ [Completing the NIS Data Migration Wizard]では実行結果のログファイルを参照できます。 ・log file:移行結果のログ情報ファイル
5.4.2
ドメインコントローラがWindows 2003 R2 の場合
① 管理PCよりリモートデスクトップで、iStorage NSへ接続します。
② ログオン画面が表示されたら、管理者のユーザー名、パスワードを入力し、ログオンします。 ③ [ スタート] – [ すべてのプログラム ] – [ Identety Management for UNIX ] – [ Microsoft Identety
Management for UNIX ]を選択し、[ Server for NIS ]より[NIS Data Migration Wizard ]を選択します。
④ [Welcome to the Network Information Service(NIS) Data Migration Wizard]が起動されますので、[Next] をクリックします。
72 をクリックします。
⑥ [Administrator Authentication]では、Active Directoryの管理者を指定し、[Next]をクリックします。
・
管理者が[Administrator]の場合は[I am logged on as an administrator]を選択します。・
管理者が[Administrator]以外の場合は[I want to log on as the following user]を選択し、管理者の [user name]と[password]を入力します。⑦ [NIS Map Selection]では、移行するマップを選択し、[Next]をクリックします。
「passwd」と「group」は必ず移行してください。その他のマップについては任意に指定します。
⑧ [Location of UNIX NIS Map Source Files]では、移行するマップのソースファイルパスを指定し、 [Next]をクリックします(移行するソースファイルはあらかじめWindows側へ転送しておく必要があ ります)。
74
・
Windows既存 のドメインをNISドメインとして使用する場合は、[Migrate into an existing domain]を選択します。⑩ [Migration Behavior]では、移行するユーザーデータがWindowsのユーザー情報と競合した場合の設定 を行ない、[Next]をクリックします。
・
移行するユーザーデータがWindowsのユーザー情報と競合した場合、既存のWindowsのユーザ ー情報を上書きする場合は、[Overwrite、 Replace existing NIS data in Active Directory with migrated data]を選択します。・
移行するユーザーデータがWindowsのユーザー情報と競合した場合、既存のWindowsのユーザ ー情報を保持する場合は、[Preserve, Do not overwrite existing NIS data in Active Directory]を選 択します。76
・log file:移行結果のログ情報ファイル ・conflicts file:競合結果の情報ファイル
[NEXT]をクリックしますと、ユーザー/グループを生成します。ユーザー/グループを生成しな い場合は、[Close]をクリックし、処理を終了します。
78
5.4.3
NIS オブジェクトの管理
NIS オブジェクトの管理は、Active Directory の標準管理ツールを使用して行ないます。
① スタートメニューより[プログラム]-[管理ツール]-[Active Directory ユーザーとコンピュータ] を選択します。
② [Active Directory ユーザーとコンピュータ]が起動しますので、任意のユーザーまたはグループを 選択し、プロパティを選択します。
80
5.5
ユーザー名/グループ名 マッピング
iStorage NS では、ファイルサービスのプロトコルとして NFS をサポートしています。NFS は UNIX ク ライアントからファイルアクセスを行うためのプロトコルです。NFS により、UNIX クライアントから iStorage NS 上のファイルを利用可能になります。ただし、UNIX ユーザーが iStorage NS 上のファイルを 利用するためには、UNIX ユーザー/グループを Windows ユーザー/グループに変換する必要があります。 このことをマッピングと言います。 ユーザー/グループのマッピングでは、UNIX/Windows のユーザー/グループの管理方法によって、そ れぞれ以下のいずれかを組み合わせることができます。
・
UNIX側 • NIS サーバーで管理 • スタンドアロンの UNIX 装置で管理(パスワードファイル/グループファイルを、iStorage NS 上にコピーする必要があります)・
Windows側 • ドメインで管理 • iStorage NS で管理 また、マッピング方法として、以下の 2 通りが指定できます。・
簡略マッピング UNIX環境とWindows環境で同一のユーザー名/グループ名を持つユーザー/グループを暗黙的にマ ッピングします。同一の名前を持たない場合はマッピングされません。・
明示的なマッピング UNIX環境のユーザー/グループとWindows環境のユーザー/グループを手動でマッピングします。注釈:User Name Mapping 機能が不要なパターン
Windows 2003 R2 のドメインコントローラに、認証サーバー、Server for NIS がインストールされ、 iStorage NS がそのドメインのメンバとして参画している場合に限り、User Name Mapping 機能が不要 になります。
以下に、その設定手順を示します。
① 事前にWindows 2003 R2のドメインコントローラにおいて、Server for NIS を使用して、ユーザ ー/グループを作成しておきます。
② Microsoft Services for NFS のプロパティを開き、[General Settings] タグにある、” Active Directory 参照"のチェックボックスをクリックします。
③ ” Active Directory ドメイン”にWindows 2003 R2のドメイン名を入力します。 ④ [OK] ボタンをクリックします。
82 注釈:マッピングサーバーの設定について
Windows ドメイン内に iStorage NS が複数台存在する場合は、ユーザー名マッピングを構成する iStorage NS は 1 台のみでかまいません。各 iStorage NS では、[User Name Mapping Server] に、ユ ーザー名マッピングを構成した iStorage NS のコンピュータ名を指定します。
以下に、その設定手順を示します。
① 管理PCよりリモートデスクトップで、iStorage NSへ接続します。
② ログオン画面が表示されたら、管理者のユーザー名、パスワードを入力し、ログオンします。 ③ Windows Storage Server Managemrnt 画面が表示されますので、”NFS用Microsoftサービス “の
プロパティを開き、[全般設定] タグにある、”ユーザー名マッピング サーバー"にユーザー名マ ッピングを構成するiStorage NS のコンピュータ名を設定します。 ④ [OK] ボタンをクリックします。 - 補足 - ユーザー名マッピング サーバーが定期メンテナンスなどにより、運用を停止している場合、ユ ーザー名マッピング サーバーを使用して NFS アクセスを行っている iStorage NS は、NFS アク セスが出来なくなります。
5.5.1
ユーザー/グループマッピングの設定
ユーザーマッピングは以下の手順で行ないます。
① 管理PCよりリモートデスクトップで、iStorage NSへ接続します。
② ログオン画面が表示されたら、管理者のユーザー名、パスワードを入力し、ログオンします。 ③ Windows Storage Server Managemrnt 画面が表示されます。
84
⑤ [ユーザー名マッピング] のプロパティを開き、[UNIXユーザーのソース] のタグにて、NISサーバ ーを使用している場合は、”NIS(ネットワーク情報サービス)を使用する”を選択します。NISサーバ ーを使用していない場合は、”パスワードファイルとグループファイルを使用する”をチェックし、 パスワードファイル、グループファイルの格納場所を入力します。パスワードファイルとグルー プファイルは、事前にUNIX装置からiStorage NS上にコピーしておきます。 以降、簡略マッピングを行なう場合は⑥へ、明示的なマッピングを行う場合は⑦へ進みます。
86
⑥ 簡略マッピングを行なう場合は、[簡易マッピング]のタグを選択し、”簡易マッピングを使用す る”をクリックします。また、Windows ドメインを選択し、使用するNIS ドメインの名称を入力 します。
⑦ [明示的なユーザーマッピング]を行う場合は、[ユーザー名マッピング] – [ユーザーマップ]を右 クリックし、”ユーザーマッピングの作成”を選択します。 ⑧ [詳細ユーザーマッピングの作成]画面が表示されますので、Windows, UNIXのユーザーのリスト を表示させ、マップするユーザーの組を選択して[追加]ボタンをクリックします。 繰り返しユーザーのマッピングを行なうことが可能です。、 ⑨ 次に、[明示的なグループマッピング] 行なう場合は、[ユーザー名マッピング] – [グループマッ プ]を右クリックし、”クループマッピングの作成”を選択します。
