Ask CORE

Microsoft Japan Windows Technology Support

NTFS アクセス権と NFS アクセスについて

こんにちは。Windows プラットフォーム サポートの松岡です。 今回は NTFS アクセス権と NFS アクセス時のアクセス権の動作についてご紹介します。 Windows サーバー上に作成された NFS 共有フォルダに UNIX クライアントからアクセスしファイルを作成した際に UNIX クライアントからは該当ユーザーにフル コントロールのアクセス権が付与されていることが確認できます。しかしながら、該当ファイルを Windows サーバー上で削除しようとするとアクセス拒否が発生し削除できない場合があります。この現象について以下のように検証を行いました。 – Windows サーバー: ユーザー "user1" とグループ "grp1" を作成し、grp1 に user1 を追加しプライマリー グループに設定する。– Unix クライアント: ユーザー "user1" とグループ "grp1" を作成する。– 作成したユーザーとグループのマッピングを行い、Windows サーバー上に NFS 共有フォルダ (NTFS-NFS) を作成する。 この際、以下のようなアクセス権が設定されたと仮定します。 > Cacles C:\NTFS-NFS  C:\NTFS-NFS <machine_name>\grp1:(OI)(CI)(特殊なアクセス 🙂                                                       READ_CONTROL                                                       WRITE_DAC                                                      … Read more

Windows Server 2012 以降の NFS 利用時のユーザーマッピングについて

こんにちは。Windows プラットフォーム サポートの松田です。   今回は Windows Server 2012 から追加されたユーザーのマッピング方法についてご紹介いたします。   Windows 上で NFS を利用する場合、Windows ユーザーと UNIX ユーザーのマッピングが必要な場合があります。 Windows Server 2008 R2 までは、Active Directory (AD) もしくは、Active Directory Lightweight Directory Service (AD LDS) を利用する方法が一般的でした。さらに Windows Server 2012 からは、新たに passwd/groupファイルによる簡易なマッピングが追加されています。   例として、WORKGROUP 環境の Administrator と Administrators グループを UNIX の root ユーザー(uid:0) と root グループ (gid:0) にマッピングする手順についてご紹介します。   1…. Read more

Windows を NFS サーバーとして利用した際のNFS Cookie について

こんにちは。 Windows プラットフォーム サポートの松田です。 今回は Windows の NFS サーバーで利用される NFS Cookie についてお話しします。 NFS Cookie とは、NFS サーバーと NFS クライアント間の通信において、ディレクトリの個々のファイル エントリーに対して NFS サーバー側で割り振る値です。NFS version 3 では、以下の RFC に記載されているとおり 64 bit Cookie が主に利用されます。 NFS Version 3 Protocol Specificationhttp://www.ietf.org/rfc/rfc1813.txt READDIRThe READDIR arguments now include a verifier to allow the server to validate the cookie. The cookie is now a… Read more

NFS 共有領域へのアクセスについて

こんにちは。 Windows テクノロジー サポートの松田です。 Windows Server 2003 R2 以降のシステムでは、Windows コンポーネントの一部として NFSサービスが提供されています。Unix や Linux 環境において広く用いられているネットワークファイル共有の NFS (Network File System) に対応するためのもので、このサービスを利用することで Unix/Linux 環境と Windows 環境との間で NFS プロトコルを介したファイル共有が出来るようになります。 Unix/Linux と Windows が混在するネットワーク環境をお持ちのユーザー様にご活用いただいていますが、Windows Server 2008 (Windows Vista) に SP2 を適用することにより NFS が利用出来なくなる問題が生じています。なお、同様の現象は Windows  Server 2008 R2 では発生いたしません。 この問題の原因について説明させていただくとともに、問題を解決するための修正プログラムをご案内させていただきます。   —– Windows では、Unix/Linux 環境からエクスポートされた NFS 共有領域に対してアクセスするための方法として、以下の二つの方法を提供しています。  – mount や net… Read more