NAS のマウント、対応プロトコルとコンピューティングノード、NFS リクエストのチューニング、マウントの検証、および強制アンマウントに関するよくある質問。
質問ナビゲーション
-
マウント
-
オンプレミスのコンピューター、または Alibaba Cloud 外部のホストから Alibaba Cloud NAS ファイルシステムをマウントしてアクセスするにはどうすればよいですか?
-
コンソールを使用して、クラシックネットワークまたは接続された VPC 内の ECS インスタンスにファイルシステムをマウントするにはどうすればよいですか?
-
Windows Server 2016 より後のバージョンで SMB ファイルシステムをマウントできないのはなぜですか?
-
Windows インスタンスに NFS ファイルシステムをマウントした後、中国語のファイル名が文字化けする問題を修正するにはどうすればよいですか?
-
プロトコル
-
アンマウント
-
その他
-
コンソールでワンクリックマウント機能を使用する際に、作成したばかりの ECS インスタンスが ECS インスタンスリストに表示されないのはなぜですか?
-
Cloud Assistant コンソールでファイルシステムをバッチマウントした後、ECS のマウント情報をどのように解釈すればよいですか?
-
Alibaba Cloud NAS で IIS サービスを使用する際の問題をトラブルシューティングするにはどうすればよいですか?
-
SMB ファイルシステム上のプロセスを終了できない場合、クライアントでリークしたハンドルをクリアするにはどうすればよいですか?
-
超高速型 NAS ファイルシステムのセキュリティグループに対して、クラウドセキュリティ製品が高リスクアラートを発行するのはなぜですか?
-
Linux インスタンスに NAS ファイルシステムをマウントした後、GUI を使用してファイルをアップロードおよびダウンロードするにはどうすればよいですか?
-
パブリックネットワークまたはオンプレミスからの NAS マウント
いいえ。 NAS は内部ネットワーク経由での接続が必須です。外部ネットワークからマウントする場合は、先にファイルシステムが属する VPC に接続する必要があります。詳細については、「データセンターからファイルシステムへのアクセス」をご参照ください。
Linux での SMB マウント失敗
この問題のトラブルシューティングについては、「Linux インスタンスで SMB ファイルシステムのマウントに失敗する問題のトラブルシューティング」をご参照ください。
オンプレミスホストからの NAS マウント
|
動作環境 |
手順 |
|
Linux オペレーティングシステム |
ファイルシステムをマウントしてアクセスするには、次の手順を実行します: |
|
Windows オペレーティングシステム |
|
|
macOS クライアント |
Kerberos プロトコルを使用して macOS に SMB ファイルシステムをマウントします。VPN 経由でアクセスする場合は、「VPN 接続経由で macOS クライアントから SMB ファイルシステムにアクセスする」をご参照ください。 |
Alibaba Cloud Workspace での NAS のマウント
Alibaba Cloud Workspace は、共有ストレージとして NAS をサポートしています。ワークスペースごとに 1 つの NAS ファイルシステムを作成し、クラウドデスクトップ間でファイルを共有します。
シナリオに応じて、NAS ファイルシステムをマウントします。
-
共有ストレージとしての NAS が利用できない場合
Cloud Workspace コンソールにログインして、共有ストレージ NAS を作成します。 システムは、そのワークスペース内のクラウドデスクトップに NAS を自動的にマウントします。 作成後、NAS は [ファイルストレージ NAS] ページにステータスが [アクティブ] で表示されます。 Windows クラウドコンピューターに NAS ファイルシステムをマウントする。
-
共有ストレージとしての NAS がすでに利用可能な場合
クラウドデスクトップの作成、起動、再起動、または再ビルド時に、システムは利用可能な NAS を自動的にマウントします。NAS がアンマウントされた場合や、別のパスが必要な場合は、手動でマウントしてください。詳細については、「Linux クラウドデスクトップへの NAS ファイルシステムのマウント」をご参照ください。
NFS と SMB の同時マウント
いいえ。ファイルシステムは、一度に 1 つのプロトコルでしかマウントできません。
Linux では NFS、 Windows では SMB をマウントしてください。クロスプラットフォームでマウントすると互換性の問題が発生します。サポートされる文字セットとファイル名の最大長はプラットフォームによって異なります。Windows は最大 255 ワイド文字のファイル名をサポートします。一方、 Linux は最大 255 UTF-8 バイトをサポートします。詳細については、ファイルシステムをマウントするシナリオおよびファイルの読み取りと書き込みに関する問題をご参照ください。
対応 OS とファイルシステム
ワンクリックマウントは、Linux 上の NFS にのみ対応しています。その他の組み合わせ (Windows 上の SMB、Windows 上の NFS、Linux 上の SMB) については、ECS インスタンスにログインし、マウントコマンドを手動で実行してください。詳細については、「SMB ファイルシステムのマウント (Windows)」、「NFS ファイルシステムのマウント (汎用 NAS)」、および「SMB ファイルシステムのマウント (Linux)」をご参照ください。
クラシックネットワークまたは相互接続 VPC でのコンソールマウント
この操作はサポートされていません。
ワンクリックマウントを使用するには、ECS インスタンスと NAS ファイルシステムが同じ VPC にある必要があります。それ以外の場合は、Cloud Assistant を使用します。詳細については、「複数の ECS インスタンスに同じ NFS ファイルシステムをバッチマウントする」をご参照ください。
相互接続 VPC の場合、同一リージョン内の VPC 間でのみファイルシステムをマウントできます。
NAS のクロスゾーンマウント
汎用 NAS はクロスゾーンマウントをサポートしています。エクストリーム NAS は、パフォーマンス劣化を避けるため、同じゾーンにマウントする必要があります。
Linux :NAS をマウントすると元のデータは上書きされますか?
NAS ファイルシステムを空ではないディレクトリにマウントすると、元のローカルデータは一時的に隠され、代わりに NAS のデータが表示されます。このローカルデータは、削除されたり上書きされたりすることはありません。NAS をアンマウントすると、元のローカルデータが再び表示されます。
強制アンマウントのリスク
強制アンマウントを実行すると、未書き込みデータが失われたり、アプリケーションが予期せず終了したりする可能性があります。ECS インスタンス で fuser -mv <mount path> コマンドを実行し、ファイルシステムを使用しているプロセスを特定してください。それらのプロセスが停止したことを確認した後、アンマウントを再試行してください。
アンマウントが引き続き失敗し、アクティブなアプリケーションがない場合は、強制アンマウントを試みてください。これにより、カーネルの状態が残る可能性があります。ECS インスタンスを再起動して、これらの状態をクリアしてください。そうしないと、同じマウントターゲットの再マウントが失敗する可能性があります。
ワンクリックマウントで新しい ECS インスタンスが見つからない
ブラウザを更新してから、マウント操作を再度実行してください。
新しいマウントパラメーターが有効にならない
指定されたマウントパスがすでにマウントされている場合、新しいプロトコルの種類とマウントパラメーターは無視されます。まずアンマウントしてから、新しいパラメーターで mount コマンドを再実行してください。
対応オペレーティングシステムとプロトコル
一括マウントは Linux 上の NFS のみをサポートします。その他の組み合わせ (Windows 上の SMB、Windows 上の NFS、Linux 上の SMB) の場合は、ECS インスタンスにログオンして手動でマウントしてください。SMB ファイルシステムのマウント、NFS ファイルシステムのマウント (汎用 NAS)、SMB ファイルシステムのマウント。
バッチマウントのネットワークサポート
バッチマウントは、クラシックネットワークと同一リージョン内のクロス VPC マウントをサポートしています。VPC が接続されている場合でも、クロスリージョンマウントはサポートされていません。
オンプレミスデータセンター (IDC) からのバッチマウント
VPN ゲートウェイまたは NAT ゲートウェイを設定することで、オンプレミスデータセンター (IDC) からファイルシステムをマウントできます。詳細な手順については、NAT ゲートウェイを使用してオンプレミスデータセンターから Alibaba Cloud NAS にアクセスする または VPN ゲートウェイを使用してオンプレミスデータセンターから Alibaba Cloud NAS にアクセスする をご参照ください。
バッチコマンドの実行ステータスの確認
ECS コンソール にログインし、 を選択します。Cloud Assistant ページで、操作記録のタスクステータスを確認します。ステータスは「成功」、「失敗」、または「一部失敗」です。各 ECS インスタンスのステータスを確認するには、タスクの [操作] 列で 表示 をクリックします。
ECS マウント情報の確認
NAS コンソールにログインし、対象のファイルシステムの詳細ページに移動して、[マウントターゲット] タブをクリックします。[クエリ] 機能を使用して、ECS のマウントステータスを確認します。ECS インスタンスのステータスのクエリ。
バッチマウントで新しいパラメータが有効にならない
指定したマウントパスが既にマウントされている場合、新しいプロトコルの種類とマウントパラメータは適用されません。まず、アンマウントしてから、新しいパラメータを指定してマウントコマンドを再実行してください。
NFS の同時リクエスト数の変更
NFS クライアントは同時リクエスト数を制限します。カーネルのデフォルト値は 2 のため、パフォーマンスが著しく低下します。この値を 128 に変更してください。
-
次のコマンドを実行して、NFS の同時リクエスト数を 128 に変更します。
echo "options sunrpc tcp_slot_table_entries=128" >> /etc/modprobe.d/sunrpc.conf echo "options sunrpc tcp_max_slot_table_entries=128" >> /etc/modprobe.d/sunrpc.conf sysctl -w sunrpc.tcp_slot_table_entries=128 sysctl -w sunrpc.tcp_max_slot_table_entries=128説明これらのコマンドは、NFS クライアントの初期インストール後、root ユーザーとして一度だけ実行してください。
-
オプション: ECS インスタンスを再起動します。
reboot重要ECS インスタンスを再起動すると、サービスが中断されます。オフピーク時間にインスタンスを再起動することを推奨します。
-
次のコマンドを実行して、結果を確認します。
両方のコマンドの戻り値が 128 の場合、変更は成功です。
cat /proc/sys/sunrpc/tcp_slot_table_entries cat /proc/sys/sunrpc/tcp_max_slot_table_entries
NAS サブディレクトリの作成とマウント
ファイルシステムがマウントされていることを確認してください。 詳細については、NFS ファイルシステムのマウントをご参照ください。
Linux ベースの ECS インスタンス上の /mnt ディレクトリに、NAS のルートディレクトリをマウントするとします。マウントに成功すると、/mnt ディレクトリが NAS のルートディレクトリとして機能し、/mnt ディレクトリに NAS サブディレクトリを作成できます。
-
NAS ファイルシステムにサブディレクトリを作成します。
mkdir /mnt/subdir -
NAS サブディレクトリをマウントするローカルディレクトリを作成します。
mkdir /tmp/mnt説明ローカルディレクトリごとにマウントできるファイルシステムは 1 つだけです。複数のファイルシステムをマウントする場合は、ファイルシステムごとに別のローカルディレクトリを作成してください。
-
サブディレクトリをマウントします。
sudo mount -t nfs -o vers=3,nolock,proto=tcp,rsize=1048576,wsize=1048576,hard,timeo=600,retrans=2,noresvport file-system-id.region.nas.aliyuncs.com:/subdir /tmp/mnt前述のコマンドのプレースホルダーを実際の値に置き換えてください:
-
file-system-id.region.nas.aliyuncs.com: マウントターゲットアドレス。 このアドレスは、NAS コンソールにログインし、ファイルシステムリスト ページで対象ファイルシステムの ID をクリックし、次にファイルシステムの詳細ページで マウント使用 をクリックして確認します。
-
/subdir :NAS サブディレクトリです。
-
/tmp/mnt :サーバー上のローカルディレクトリです。
-
Resolve Linux server issues after deleting a mount target
Symptom
If you mount a file system on a Linux OS using mount target A and then delete mount target A in the NAS console without unmounting the file system, your system may become unresponsive or commands may hang.
Solution
-
On the server, such as a Linux ECS instance, press
Ctrl+Cto interrupt the command. -
Run the
mountcommand to view the mount information.Find the mount path in the output. In the following example, /mnt/data is the current mount path.
debugfs on /sys/kernel/debug type debugfs (rw,relatime) mqueue on /dev/mqueue type mqueue (rw,relatime) hugetlbfs on /dev/hugepages type hugetlbfs (rw,relatime) sunrpc on /var/lib/nfs/rpc_pipefs type rpc_pipefs (rw,relatime) tmpfs on /run/user/0 type tmpfs (rw,nosuid,nodev,relatime,size=773356k,mode=700) xxx xxx xxx xxx 0.xxx-tgp98.cn-hangzhou.nas.aliyuncs.com:/ on /mnt/data type nfs4 (rw,relatime,vers=4.0,rsize=1048576,wsize=1048576,namlen=255,hard,noresvport,proto=tcp,timeo=600,retrans=2,sec=sys,clientaddr=1xx.xxx.xxx.1x5,local_lock=none,addr=1xx.xxx.xxx.1x7) -
Run the
umount -f /mnt/datacommand to forcibly unmount the file system.Command format:
umount -f <mount path>説明If the issue persists after you run the
umount -f <mount path>command, try running theumount -l <mount path>command.After unmounting the file system, create a new mount target and then mount the file system again.
NFS 4.0 リスナーポートがトロイの木馬と誤判定される問題
症状
NFSv4.0 プロトコルを使用して NAS ファイルシステムをマウントすると、ランダムなポートが 0.0.0.0 でリッスンします。また、netstat を使用してもリスナープロセスを特定できません。
リスナーポートがランダムであり、プロセスを特定できないため、この動作がトロイの木馬による攻撃と誤判定される場合があります。
原因
NFSv4.0 クライアントは、コールバック 機能をサポートするために、ランダムなポートでリッスンします。これは、fs.nfs.nfs_callback_tcpport カーネルパラメーターのデフォルト値が 0 であるためです。このポートにセキュリティリスクはありません。
解決策
ファイルシステムをマウントする前に、fs.nfs.nfs_callback_tcpport パラメーターをゼロ以外の値に設定し、固定ポートを割り当ててください。
sudo sysctl fs.nfs.nfs_callback_tcpport=<port>
たとえば、fs.nfs.nfs_callback_tcpport を 45450 に設定し、NFSv4.0 プロトコルを使用してファイルシステムをマウントした場合、netstat では 45450 がリスナーポートとして表示されます。
Windows Server 2016 以降での SMB マウント失敗
症状
コマンドとエラーメッセージ:
C:\Users\Administrator>net use z: \\xxxxx-xxxx.xxxxx.nas.aliyuncs.com\myshare
System error 1272 has occurred.
You can't access this shared folder because your organization's security policies block unauthenticated guest access. These policies help protect your PC from unsafe or malicious devices on the network.
原因
この問題が発生するのは、この Windows Server バージョンのセキュリティ機能が、既定でゲストユーザーによるリモート共有ディレクトリへのアクセスを防止しているためです。
解決策
-
レジストリを変更します。
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters] "AllowInsecureGuestAuth"=DWORD:0エントリを次のように変更します。
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters] "AllowInsecureGuestAuth"=DWORD:1 -
または、PowerShell を使用してレジストリ値を設定します。次のコマンドの変数を、対象のレジストリパス、名前、および値に置き換えて実行してください。
New-ItemProperty -Path $registryPath -Name $name -Value $value -PropertyType DWORD -Force
詳細については、「Guest access in SMB2 disabled by default in Windows 10, Windows Server 2016 version 1709, and Windows Server 2019」をご参照ください。
Alibaba Cloud NAS での IIS サービスのトラブルシューティング
Windows Server 2016 インスタンスでの SMB ファイルシステムのマウント失敗、HTTP エラー 500.19、またはエラーコード 0x8007003a などの問題が発生した場合は、「Alibaba Cloud NAS で IIS サービスを使用するためのベストプラクティス」をご参照ください。
SMB でリークしたクライアントハンドルのクリーンアップ
次のツールを使用して、SMB ファイルシステムへのすべての接続を切断し、すべてのハンドルを解放します。
Windows での NFS ファイルロック
いいえ。 Windows インスタンスでファイルロック機能を使用するには、NAS SMB ファイルシステムを使用してください。
ECS セキュリティグループ設定のトラブルシューティング
NAS ファイルシステムをマウントするには、特定のポート (NFS の場合は 2049 と 111、SMB の場合は 445) へのアクセスが必要です。セキュリティグループがこれらのポートへのアウトバウンドトラフィックを拒否する場合、マウントは失敗します。
次の手順に従って、セキュリティグループのルールをトラブルシューティングし、変更します。
ECS コンソールにログインします。
-
左側メニューで、 を選択します。
-
ページ上部で、リソースグループとリージョンを選択します。
-
対象のセキュリティグループの ID をクリックして、その詳細ページを開きます。
-
[セキュリティグループの詳細] タブで、送信 タブをクリックします。必要なポート (NFS:2049 と 111、SMB:445) で、マウントターゲットの IP アドレスまたは CIDR ブロックへのアウトバウンド TCP トラフィックを許可するルールがあるかどうかを確認します。
説明-
デフォルトでは、基本セキュリティグループはすべてのアウトバウンドトラフィックを許可します。この場合、ルールを変更する必要はありません。
-
デフォルトでは、高度セキュリティグループはすべてのアウトバウンドトラフィックを拒否します。この場合、必要な TCP ポートでファイルシステムのマウントターゲットの IP アドレスへのトラフィックを許可するアウトバウンドルールを追加する必要があります。
セキュリティグループルールが、必要なポートでマウントターゲットの IP アドレスまたは CIDR ブロックへの送信トラフィックを拒否する場合は、そのルールの操作列にある[編集]をクリックし、[アクション]または {value} を変更します。セキュリティグループルール。
DNS 解決に失敗した場合は、セキュリティグループに次のルールを追加して、デフォルトの DNS 解決を有効にします。
アクション
優先度
プロトコル
送信先
IPv4
ポート
許可
1
カスタム UDP
0.0.0.0/0
53/53
次の例は、IP アドレスが 192.168.12.151 のマウントターゲットに対して、ポート 2049 へのアウトバウンドトラフィックを許可するルールを設定する方法を示しています。
-
Basic security group
Action
Priority
Protocol
Destination
IPv4
Port
Allow
1
Custom TCP
The following CIDR blocks include the mount target IP address (192.168.12.151). You can use any of them.
-
0.0.0.0/0
-
192.0.0.0/8
-
192.168.0.0/16
-
192.168.12.0/24
-
192.168.12.151/32
2049/2049
-
-
高度セキュリティグループ
アクション
優先度
プロトコル
送信先
IPv4
ポート
許可
1
カスタム TCP
次の CIDR ブロックには、マウントターゲットの IP アドレス (192.168.12.151) が含まれています。いずれかを使用できます。
-
0.0.0.0/0
-
192.0.0.0/8
-
192.168.0.0/16
-
192.168.12.0/24
-
192.168.12.151/32
2049/2049
-
-
NAS 権限グループルールのトラブルシューティング
NAS 権限グループはホワイトリストとして機能します。マウントターゲットの権限グループには、ECS インスタンスの IP アドレスまたは CIDR ブロックが含まれている必要があります。含まれていない場合、マウントに失敗します。
NIC スイッチングによるマウント失敗を防ぐため、ECS インスタンスのすべてのプライベート IP アドレス (セカンダリ IP を含む) をマウントターゲットの権限グループに追加してください。
次の手順に従って、権限グループルールのトラブルシューティングと変更を行います。
-
NASコンソールにログインします。
-
左側のナビゲーションペインで、ファイルシステム > ファイルシステムリストを選択します。
-
上部のメニューバーで、ファイルシステムが配置されているリソースグループとリージョンを選択します。
-
目的のファイルシステムの操作列で、管理をクリックします。
-
ファイルシステムの詳細ページで、マウント使用 タブをクリックします。マウントポイント タブで、マウントターゲットの権限グループを見つけます。
-
権限グループがデフォルトVPC権限グループ (すべて許可)の場合、変更する必要はありません。
既定の権限グループは、すべての IP アドレスからファイルシステムへのアクセスを完全な読み取り/書き込み権限で許可し、Linux ユーザーに対する制限はなく、変更や削除もできません。
-
マウントターゲットがカスタム権限グループを使用している場合は、権限グループ 列でその名前をクリックします。
ルールリストに ECS インスタンスの IP アドレスまたは CIDR ブロックが含まれていない場合は、対象のルールの操作列で編集をクリックします。IP アドレスを許可されたアドレスに追加します。
例えば、ルールの承認済みアドレスに ECS インスタンスの IP アドレス (192.168.12.150) が含まれていない場合、次のいずれかの CIDR ブロックを追加できます。
-
192.168.12.150/32
-
192.168.12.0/24
-
192.168.0.0/16
-
192.0.0.0/8
-
0.0.0.0/0
-
-
エクストリーム NAS の自動生成セキュリティグループ
いいえ。このセキュリティグループは変更または削除できません。エクストリーム NAS は、説明が「Createdbynas.Shouldnotdeleteit」であるセキュリティグループを自動生成します。このセキュリティグループは、エクストリーム NAS サーバー上の Elastic Network Interface にのみ適用されます。このセキュリティグループについて、クラウドセキュリティ製品から高リスクアラートを受信した場合は、セキュリティグループをホワイトリストに追加してください。
エクストリーム NAS に対する Security Center の高リスクアラート
Security Center は ECS のセキュリティグループポリシーをチェックします。不要なオープンポートを検出すると、最小権限の原則に基づいてセキュリティグループを構成するよう推奨するアラートをトリガーします。エクストリーム NAS ファイルシステムは、説明が「Createdbynas.Shouldnotdeleteit」であるセキュリティグループポリシーを自動生成します。このセキュリティグループポリシーは、エクストリーム NAS ファイルシステムのサーバー側の ENI にのみ適用されます。このアラートが業務の妨げになる場合は、アラートをトリガーするルールをホワイトリストに追加してください。
Docker ストレージとしての NAS
いいえ。Docker ストレージにはオーバーレイ機能が必要ですが、現在 NAS はこの機能をサポートしていません。
NAS マウントディレクトリの表示
-
Linux システムでは、ターゲットサーバーにログインし、
df -hコマンドを実行してマウントディレクトリを表示します。出力の「Mounted on」列にある
/mntが、ECS インスタンス上のマウントディレクトリです。Filesystem Size Used Avail Use% Mounted on devtmpfs 3.7G 0 3.7G 0% /devtmpfs tmpfs 3.8G 0 3.8G 0% /dev/shm tmpfs 3.8G 452K 3.8G 1% /run tmpfs 3.8G 0 3.8G 0% /sys/fs/cgroup /dev/vda1 40G 3.0G 35G 8% / tmpfs 3.8G 0 3.8G 0% /tmp tmpfs 761M 0 761M 0% /run/user/0 19f04a4****-i****.cn-chengdu.nas.aliyuncs.com:/ 10P 0 10P 0% /mnt -
Windows システムでは、エクスプローラーでマウントディレクトリを表示します。
NFS クライアントの再試行メカニズムとエラーコード
NAS は分散ファイルシステムです。ネットワークジッター、同時アクセス、またはバックエンド例外により、リクエストが遅延したり、エラーコードが発生したりする可能性があります。これらは通常、一時的な問題を示しているため、操作を再試行してください。
|
エラーコード |
説明 |
|
EAGAIN |
リソースが一時的に利用できません。 |
|
EBUSY |
デバイスまたはリソースがビジー状態です。 |
|
EIO |
入出力エラー。 |
|
ENOMEM |
メモリ不足。 |
|
ETIMEDOUT |
接続がタイムアウトしました。 |
|
EREMOTEIO |
リモート I/O エラー。 |
|
ESTALE |
ファイルハンドルが古くなっています。異なるノード間での同時アクセスと削除操作によってエラーが発生した場合は、再試行しないでください。単一のノードがファイルを排他的にアクセスしている場合は、操作を再試行してください。 |
NFS NAS インスタンスをマウントする場合は、hard オプションを使用します。soft オプションは、データの一貫性が損なわれる可能性があるため、推奨されません。soft オプションを使用することを選択した場合、関連するすべてのリスクはお客様が負うものとします。
Linux:グラフィカルインターフェイスによるNASへのファイル転送
シナリオに応じて、次のいずれかの方法を使用してファイルをアップロードおよびダウンロードします。
-
ECS インスタンスに NAS ファイルシステムをマウントした場合は、ワークベンチを使用してファイルをアップロードまたはダウンロードしてください。
-
オンプレミスの Linux サーバーに NAS ファイルシステムをマウントした場合は、SFTP クライアントを使用してファイルをアップロードまたはダウンロードしてください。手順については、「SFTPクライアントを使用したデータ移行」をご参照ください。
Windows NFS での中国語ファイル名の文字化け
原因
Windows の NFS プロトコルは、既定では UTF-8 エンコーディングをサポートしていません。
解決策
Windows でグローバル UTF-8 サポートを有効にすると、この問題が解決します。
-
タスクバーの検索ボックスに
intl.cplと入力し、[開く] をクリックします。 -
[管理] タブに切り替え、[システム ロケールの変更] をクリックします。
-
[ベータ: ワールドワイド言語サポートで Unicode UTF-8 を使用] のチェックボックスをオンにします。
-
[OK] をクリックし、ECS インスタンスを再起動して設定を適用します。
AD ドメイン:エラー 5 によるマウント失敗
症状
AD ドメイン内のホストでネットワーク共有をマウントすると、エラーコード 5 で失敗します。
C:\Users\Administrator>net use z: \\09a34xxx.cn-shanghai.nas.aliyuncs.com\myshare /user:mount.com\Administrator
xxx
System error 5 has occurred.
Access is denied.
解決策
-
Win+Rキーを押して[ファイル名を指定して実行]ダイアログボックスを開き、gpedit.mscと入力して [OK] をクリックすると、[ローカル グループ ポリシー エディター]が開きます。 -
コンソール ツリーで、[コンピューターの構成] > [Windows の設定] > [セキュリティの設定] > [ローカル ポリシー] > [セキュリティ オプション] の順にノードを展開します。
-
Kerberos で許可される暗号化の種類を構成します。
詳細ペインで、[ネットワーク セキュリティ: Kerberos で許可される暗号化の種類を構成する] をダブルクリックします。開いたダイアログボックスで、DES_CBC_CRC、DES_CBC_MD5、RC4_HMAC_MD5、AES128_HMAC_SHA1、AES256_HMAC_SHA1 を含む、リストされているすべての暗号化の種類を選択します。
-
[適用] > [OK] の順にクリックします。
複数の AD ドメインにおける SMB インスタンスのマウント
-
AD ドメインごとに対応する keytab ファイルを生成します。手順については、「SMB ファイルシステムを AD ドメインに参加させる」をご参照ください。
-
keytab ファイルをマージします。
-
Linux ホストにログインし、すべての keytab ファイルをアップロードします。
-
ktutil ユーティリティをインストールします。
yum install -y krb5-workstation -
ktutil インタラクティブユーティリティを起動します。
ktutil -
各 keytab ファイルを読み込みます。
read_kt domain-a.keytab read_kt domain-b.keytab -
読み込んだ keytab エントリを表示します。
list -
マージしたエントリを新しいファイルに書き込みます。この例では、ファイル名として
merged.keytabを使用します。write_kt merged.keytab[user@linuxServer ~]$ ll total 8 -rw-r--r-- 1 user user 94 Dec 11 10:59 issues.example.com.keytab -rw-r--r-- 1 root root 93 Dec 11 10:47 issues-KERBAUTH.keytab [user@linuxServer ~]$ ktutil ktutil: read_kt issues.example.com.keytab ktutil: read_kt issues-KERBAUTH.keytab ktutil: list slot KVNO Principal ---- ---- --------------------------------------------------------------------- 1 4 HTTP/issues.example.com@EXAMPLE.LOCAL 2 3 HTTP/issues.example.com@KERBAUTH.COM ktutil: write_kt merged.keytab ktutil: quit [user@linuxServer ~]$ ll total 12 -rw-r--r-- 1 user user 94 Dec 11 10:59 issues.example.com.keytab -rw-r--r-- 1 root root 93 Dec 11 10:47 issues-KERBAUTH.keytab -rw------- 1 user user 193 Dec 11 11:02 merged.keytab [user@linuxServer ~]$
-
-
マージした keytab ファイルをコンソールにアップロードすることで、複数の AD ドメインのクライアントが SMB インスタンスにアクセスできるようになります。