ASU サーバは,ディスク共有として UNIX ディレクトリの共有を可能にし,それらの共有がドメイン・ユーザ・アカウントとグループから使用できるようにします。たとえば,ディレクトリを共有すると,権限が与えられている Windows ユーザは自分のワークステーションから共有に接続し,そのファイルにアクセスできます。
ネットワークを経由してファイルにアクセスするための唯一の方法は,その親ディレクトリの 1 つをディスク共有として共有することです。ディレクトリを共有すると,Windows ユーザはそのディレクトリと,その中のファイル,およびすべてのサブディレクトリとファイルにアクセスできます。共有ディレクトリより下位のディレクトリ・ツリーにあるすべてのファイルが使用可能になります。Windows NT のアクセス権を使用して共有へのユーザ・アクセスを管理し,Windows NT ファイル・システム (NTFS) および Tru64 UNIX のアクセス権を使用して,共有内のファイルとディレクトリへのユーザ・アクセスを管理します。
この章では,次の項目について説明します。
ディスク共有の作成については,『Advanced Server for UNIX インストレーション/管理ガイド』 を参照してください。
4.1 ディスク共有のアクセス権
すべてのファイルとディレクトリには所有者が存在します。所有者は,ファイルおよびディレクトリに対するアクセス権の設定を制御することも,他のユーザにアクセス権を与えることもできます。ファイルまたはディレクトリを作成すると,作成者は,自動的にその所有者になります。省略時の設定では,ディスク共有にあるファイルまたはディレクトリにアクセスする前に,次のセキュリティ・レベルをパスする必要があります。
Windows NT 共有レベルのセキュリティ
Windows NT File System (NTFS) のセキュリティ
Tru64 UNIX ファイルおよびディレクトリのセキュリティ
ユーザがドライブをディスク共有にマッピングし,そのディスク共有にあるファイルへのアクセスを要求すると,次のような手順で,アクセス権がチェックされます。
Windows オペレーティング・システムが動作しているシステムから,ユーザがディスク共有に接続します。省略時の設定では,すべてのユーザは共有に接続するためのアクセス権を持っています。
ユーザの Windows システムは,ユーザ名,パスワード,およびセキュリティ ID などのユーザに関する認証情報を, ASU サーバに渡します。
ASU サーバは,ユーザ名とパスワードをディレクトリ・データベースで確認します。
ASU サーバがユーザの情報を認証すると,一意の ID がユーザの Windows システムに割り当てられます。ユーザが共有に対して,次回要求を行う際には,Windows システムはこの ID を提示する必要があります。
ユーザが共有内のファイルを開きます。
ASU の
lmx.srv
プロセスは,ユーザの要求に応答します。通常は,lmx.srv
プロセスは Tru64 UNIX の最高の特権レベルである root として実行されます。
lmx.srv
プロセスは, Windows NT 共有への適切なアクセス権を持っているかどうかを調べます。
アクセス権が不適切な場合には,lmx.srv
は Windows システムにアクセス拒否エラーを返します。
lmx.srv
プロセスは,ユーザが共有内のファイルにアクセスできる適切な NTFS アクセス権を持っているかどうかを調べます。
アクセス権が正しくない場合,lmx.srv
プロセスは Windows システムにアクセス拒否エラーを返します。
lmx.srv
プロセスは,ドメイン・ユーザ・アカウントと Tru64 UNIX ユーザ・アカウントとを照合して Tru64 UNIX のアクセス許可を調べます。
lmx.srv
プロセスは,実効ユーザ ID を,root から対応する Tru64 UNIX アカウントの ID に変更して,ファイルを開きます。
Tru64 UNIX オペレーティング・システムは,ユーザが適切な Tru64 UNIX のアクセス許可を持っているかどうかを調べます。
アクセス許可が適切な場合,ファイルが開かれます。アクセス許可が不適切な場合,lmx.srv
プロセスは Windows システムにアクセス拒否エラーを返します。
表 4-1
は,ディスク共有に対して設定できる Windows NT のアクセス権について説明しています。
表 4-1: Windows NT のアクセス権
アクセス権 | 意味 |
アクセス権なし |
ユーザはディスク共有にアクセスできない。 |
読み取り |
実行可能な操作:
|
変更 |
「読み取り」で許可される操作に加えて,次の操作が可能:
|
フル コントロール |
「読み取り」と「変更」で許可されるすべての操作に加えて,次の操作が可能:
省略時の設定では,Everyone グループに対して新しいディスク共有への「フル コントロール」アクセス権を与える。 |
注意
アクセス権は累積されますが,「アクセス権なし」は他のアクセス権より優先します。たとえば,Coworkers グループはあるファイルに対して書き込みアクセス権を持っているが,Finance グループは読み取りアクセス権しか持っていないとします。John が両方のグループのメンバである場合,John には読み取りと書き込みのアクセス権が与えられます。そのファイルに対する Finance グループのアクセス権を「アクセス権なし」に変更すると,John がファイルに対して書き込みアクセス権を持つグループのメンバであっても,そのファイルを使用できません。
Windows NT のアクセス権の設定については,『Advanced Server for UNIX インストレーション/管理ガイド』 を参照してください。
4.1.2 Windows NTFS のアクセス権
ユーザの必要に応じて,NTFS のアクセス権を設定またはカスタマイズできる NTFS アクセス権の標準セットがあります。表 4-2
は,設定可能な Windows NTFS の標準アクセス権について説明しています。表 4-3
は,設定可能な Windows NTFS の個別アクセス権について説明しています。
表 4-2: NTFS の標準アクセス権
アクセス権 | ファイルの場合 | ディレクトリの場合 |
追加 | 現在のファイルの内容の読み取り,それらの変更,およびファイルの一覧を表示することはできない。 | ファイルをディレクトリに追加できる。 |
追加と読み取り | ファイルの読み取りと実行はできるが,ファイルの変更はできない。 | ディレクトリ内のファイルの読み取り,書き込み,および実行ができる。 |
変更 | 現在のファイルの内容を変更できる。 | ファイルの読み取りと追加ができる。 |
フル コントロール | ファイルの読み取り,変更,新規ファイルの追加,ファイルのアクセス権の変更,およびファイルの所有権の取得ができる。 | ディレクトリのアクセス権の変更と,ディレクトリの所有権の取得ができる。 |
アクセス権なし | 適用されない。 | ユーザが,ディレクトリへのアクセスが許可されているグループのメンバであっても,このディレクトリにアクセスできない。 |
一覧 | ファイルにアクセスできない。 | このディレクトリ内にあるファイルとサブディレクトリの一覧表示と,このディレクトリのサブディレクトリへの移動ができる。 |
読み取り | ファイルの内容の読み取りおよびアプリケーションの実行ができる。 | ファイルとサブディレクトリの名前を参照できる。 |
アクセス権 | ファイルの場合 | ディレクトリの場合 |
アクセスの変更 (p) | ファイルのアクセス権を変更できる。 | ディレクトリのアクセス権を変更できる。 |
削除 (d) | ファイルを削除できる。 | ディレクトリを削除できる。 |
実行 (x) | ファイルがプログラムの場合に実行できる。 | サブディレクトリに移動できる。 |
読み取り (r) | ファイルのデータを表示できる。 | ファイルとサブディレクトリの名前を表示できる。 |
所有権の取得 (o) | ファイルの所有権を取得できる。 | ディレクトリの所有権を取得できる。 |
書き込み (w) | ファイルのデータを変更できる。 | ファイルとサブディレクトリを追加できる。 |
NTFS では,2 種類のアクセス権が表示されます。つまり,ディレクトリに設定されたアクセス権と,ディレクトリ内のファイルに設定されたアクセス権です。たとえば,peter というユーザに対し,ある共有に「追加と読み取り」アクセス権が設定されている場合には,次の出力が表示されます。(RWX) は,そのディレクトリに対して読み取り,書き込み,および実行のアクセス権を持っていることを示し,(RX) は,そのファイルに対して読み取りと実行のアクセス権を持っていることを示します。
Resource: c:¥usr¥net¥servers¥lanman¥shares¥share1 Owner: server1.dom¥Administrators Name: Permissions: ------------------------------------------------------------------------------- *Administrators FullControl(All)(All) *Everyone Read(RX)(RX) peter AddRead(RWX)(RX)
ASU サーバでは,グループ名の前にアスタリスク (*) を付けてグループを表します。
ディレクトリ内のファイルに対する NTFS アクセス権は,「アクセス権の指定なし」に設定することができます。これは,そのディレクトリ内に存在するファイル,またはこのアクセス権を設定したのちに作成されたファイルに対して,省略時の設定により,そのユーザまたはグループにファイルに対する何のアクセス権も設定しないということです。アクセス権を付与しない限り,グループまたはユーザはそのディレクトリ内のファイルを使用することはできません。
ディレクトリにアクセス権を設定すると,CREATOR OWNER 特殊グループを使用して,ユーザがそのディレクトリ内に作成したサブディレクトリとファイルだけを制御できるようにすることができます。CREATOR OWNER に設定されたアクセス権は,ディレクトリ内にディレクトリまたはファイルを作成するユーザに転送されます。ディレクトリのアクセス権を変更するには,そのディレクトリの所有者になるか,または所有者によってそれを行うアクセス権を付与されている必要があります。
注意
Windows NTFS アクセス権の省略時の設定では,すべてのドメイン・ユーザ・アカウントが所属メンバとなる Everyone グループに読み取りおよび実行アクセス権が付与されます。ディスク共有にファイルの書き込みを行うドメイン・ユーザ・アカウントまたはグループに対しては,Windows NTFS 書き込みアクセス権を付与する必要があります。
Windows NTFS のアクセス権の設定については,『Advanced Server for UNIX インストレーション/管理ガイド』 を参照してください。
4.1.3 Tru64 UNIX のアクセス許可
省略時の設定では,ディスク共有に作成されたサブディレクトリには,次の Tru64 UNIX のアクセス許可があります。
所有者 (Owner) は読み取りと書き込みのアクセス許可を持ちます。
グループ (Group) は読み取りアクセス許可を持ちます。
他のユーザ (Other) は読み取りアクセス許可を持ちます。
省略時の設定では,ディスク共有に作成されたファイルには,次の Tru64 UNIX のアクセス許可があります。
所有者は読み取りと書き込みのアクセス許可を持ちます。
グループは読み取りアクセス許可を持ちます。
他のユーザは読み取りアクセス許可を持ちます。
Tru64 UNIX のアクセス許可の設定方法については,『システム管理ガイド』 を参照してください。
4.1.4 ディスク共有のアクセス権に関する考慮事項
ファイルまたはディレクトリを作成するユーザは,そのファイルまたはディレクトリの所有者です。ただし,Administrators グループのメンバであるユーザは常に,ファイルまたはディレクトリの所有権を取得できます。所有者は,設定されているアクセス権を変更することにより,ファイルまたはディレクトリへのアクセスを制御できます。ディレクトリへのアクセス権を変更するときは,ディレクトリにあるすべてのファイルとサブディレクトリにその変更を適用するかどうかを決めます。ユーザは,使用するためのアクセス権が与えられているか,または使用するためのアクセス権を持つグループに所属していない限り,ディレクトリまたはファイルを使用できません。設定する各アクセス権は,グループまたはユーザがディレクトリまたはファイルに対して持つことができるアクセス権を指定します。たとえば,Coworkers グループに対して,MY_IDEAS.DOC
というファイルに読み取りアクセス権を設定すると,Coworkers グループのユーザは,そのファイルのデータと属性を表示できますが,ファイルの内容を変更したり,ファイルを削除したりすることはできません。
セキュリティを管理する最も簡単な方法は,個々のユーザではなく,グループに対してアクセス権を設定することです。一般に,ユーザは多数のファイルにアクセスする必要があります。ユーザがファイルへのアクセス権を持つグループのメンバである場合,各ファイルのアクセス権を変更するのではなく,グループからユーザを削除することでユーザのアクセス権を終了させることができます。個々のユーザに対してアクセス権を設定しても,ユーザが所属するグループからユーザに与えられたアクセス権よりも優先されることはないことに留意してください。
ファイルまたはディレクトリをコピーすると,現在のセキュリティ・アクセス権,所有権,および監査情報は破棄されます。コピー先のファイルまたはディレクトリは,コピー先のディレクトリから新しいアクセス権を継承します。ファイルまたはディレクトリをコピーするユーザは,所有者になります。
4.2 ディレクトリの複製
ASU サーバが実行する便利な機能の 1 つに,共有資源を最新の状態に保つことがあります。この機能は
Replicator
サービスによって実現されます。多数のユーザに配布するディレクトリとファイルがある場合は,Replicator
サービスを使用し,コントローラとワークステーション上に同一のディレクトリ・ツリーを設定して維持管理することにより,両者の間で負荷を分散できます。
Replicator
サービスを使用するには,1 つのコンピュータをエクスポート・サーバとして構成し,ディレクトリとファイルのマスタ・コピーをこのサーバに置き,その他のコンピュータはインポート・コンピュータとして構成します。必要なことは,エクスポート・サーバ上にディレクトリまたはファイルのコピーを 1 つだけ作成することだけです。すると,インポート・コンピュータは自動的にそのディレクトリまたはファイルの同一コピーを受け取ります。エクスポート・サーバ上でディレクトリ・ツリーにあるディレクトリまたはファイルを更新すると,更新されたディレクトリまたはファイルは自動的に,すべてのインポート・コンピュータにコピーされます。
すべてのエクスポート・サーバは,ディレクトリとファイルのエクスポート先コンピュータのリストを維持管理し,各インポート・コンピュータは,ディレクトリとファイルのインポート元コンピュータのリストを維持管理します。エクスポート・サーバはドメイン名に対してエクスポートでき,インポート・コンピュータはドメイン名からインポートできます。この方法は,多数のコンピュータに対してディレクトリの複製を設定する場合に便利です。各エクスポート・サーバとインポート・コンピュータでは,エクスポート先とインポート元としてドメイン名を指定するだけで,長いコンピュータ名を指定しなくて済みます。
ASU サーバは,エクスポート・サーバまたはインポート・コンピュータとして構成できます。
4.2.1 ディレクトリの複製の概要
Replicator
サービスは,各エクスポート・サーバとインポート・コンピュータ上で実行する必要があります。Replicator
サービスは,各エクスポート・サーバ上で更新されたディレクトリとファイルを,複製に参加しているインポート・コンピュータに送信します。各コンピュータ上の
Replicator
サービスは,同一のユーザ・アカウント (この機能の実行用に作成) を使用してログオンします。
1 つのドメインは,複数のエクスポート・サーバを持つことができます。ただし,複製された情報の一貫性を確保するために,重複したサブディレクトリをエクスポートしないようにする必要があります。エクスポート・サーバ上の省略時のエクスポート・パスは,/usr/net/servers/lanman/shares/asu/repl/export
ディレクトリで,その中には複製されるディレクトリとファイルが含まれている必要があります。変更がディレクトリ内のサブディレクトリやファイルに保存されると,そのサブディレクトリやファイルは,自動的にすべてのインポート・コンピュータ上の,既存のサブディレクトリやファイルと置き換わります。
また指定によって,エクスポート・サーバに直ちにその変更内容を送信させることも,エクスポート・サーバが安定するまで 2 分間待たせることもできます。こうすることで,部分的に変更されたサブディレクトリ・ツリーがエクスポートされるのを防止できます。さらに,エクスポート・ディレクトリまたはインポート・ディレクトリをロックすることもできます。ロックされたディレクトリに対する変更は,そのディレクトリのロックを解除するまで,エクスポートまたはインポートされません。
エクスポート・サーバでは,エクスポートするディレクトリやファイルのコピーを受け取るインポート・コンピュータを指定します。エクスポート・サーバには,複製の送り先であるインポート・コンピュータのリストが 1 部しかありません。複製されるすべてのディレクトリは,エクスポート・パスのサブディレクトリとしてエクスポートされます。エクスポート・パスに作成されたサブディレクトリや,そのサブディレクトリ内のファイルは,自動的にエクスポートされます。エクスポート・サーバでは,複製できるサブディレクトリ数に制限はありません (利用できるメモリによって制限されます)。エクスポートされたサブディレクトリには,最大 32 レベルのサブディレクトリを作成することができます。
インポートされたサブディレクトリとファイルは,自動的に
/usr/net/servers/lanman/shares/asu/repl/import
ディレクトリに格納されます。
サブディレクトリはディレクトリを複製するとき自動的に作成されるので,インポート・サブディレクトリを作成する必要はありません。
4.2.2 ディレクトリの複製の構成
エクスポート・サーバとインポート・コンピュータ上でディレクトリの複製を構成するには,次の手順を実行します。
ログオンするときに使用する
Replicator
サービスのドメイン・ユーザ・アカウントを作成します。ユーザ・アカウントでは,[パスワードを無期限にする] オプションが選択されており,ログオン時間が制限されていないことを確認します。
ドメイン・ユーザ・アカウントの作成については,『Advanced Server for UNIX インストレーション/管理ガイド』を参照してください。
エクスポート・サーバとして構成される各コンピュータに対して,サーバー マネージャを使用し,[コンピュータ] メニューから [プロパティ],続いて [複製] を選択し,次のように構成します。
Replicator
サービスを自動的にスタートさせる。
Replicator
サービス用に作成したドメイン・ユーザ・アカウントを使用してログオンする。
インポート・コンピュータ名およびドメイン名を [エクスポート先一覧] に追加する。
Replicator
サービスの設定についての詳細は,サーバー マネージャのヘルプを参照してください。
エクスポート・サーバとして設定するコンピュータ上に,エクスポートされるディレクトリを作成します。そのディレクトリは複製エクスポート・パス
/usr/net/servers/lanman/shares/asu/repl/export
のサブディレクトリでなければなりません。
インポート・コンピュータとして構成される各コンピュータに対して,サーバー マネージャを使用して,[コンピュータ] メニューから [プロパティ],続いて [複製] を選択し,次のように構成します。
Replicator
サービスを自動的にスタートさせる。
Replicator
サービス用に作成したドメイン・ユーザ・アカウントを使用してログオンする。
エクスポート・サーバ名およびドメイン名を [インポート元一覧] に追加する。
Replicator
サービスの設定についての詳細は,サーバー マネージャのヘルプを参照してください。
エクスポート・サーバを設定して,ディレクトリ・ツリーをそれ自身に (そのエクスポート・ディレクトリを同じサーバのインポート・ディレクトリへ) 複製できます。こうすれば,ファイルのローカル・バックアップが作成できます。さらに,これらのファイルのインポート・バージョンをユーザ・アクセス用の別ソースとして使用し,ファイルのエクスポート・バージョンをソース・マスタとして保存することもできます。
サーバー マネージャを使用して,[ディレクトリの複製] ダイアログ・ボックスで [ディレクトリのエクスポート] の [管理] をクリックすると,エクスポートされるサブディレクトリを管理できます。ディレクトリ複製に関して次のような管理ができます。
サブディレクトリをロックすると,そのディレクトリはどのインポート・コンピュータにもエクスポートされなくなります。たとえば,あるディレクトリが一連の変更内容を受け取ることがわかっている場合に,エクスポート・パスのサブディレクトリを 1 つ以上ロックすると,変更内容が部分的に複製されるのを防ぐことができます。ロックを解除するまでサブディレクトリは複製されません。ロックした日時が表示されるので,ロックが有効になっている期間を知ることができます。
サブディレクトリの安定化では,変更後 2 分間エクスポート・サーバを待たせてからサブディレクトリをエクスポートさせます。この待機期間を設けることで,後続の変更を行う時間的余裕が生じ,複製される前に,意図していたすべての変更が行われます。
エクスポート対象を指定することにより,すべてのエクスポート・サブディレクトリ,またはエクスポート・ディレクトリ・パスの第 1 レベルのサブディレクトリだけをエクスポートできます。
ロックを使用すると,インポート・コンピュータのサブディレクトリにインポートしないようにすることができます。インポート・コンピュータのサブディレクトリをロックすると,そのロックを解除しない限り,サブディレクトリはそのコンピュータに複製されなくなります。インポート・コンピュータのサブディレクトリをロックした場合,そのコンピュータへの複製だけに作用し,他のインポート・コンピュータへの複製には影響しません。
サーバー マネージャを使用して,[ディレクトリの複製] ダイアログ・ボックスの [ディレクトリのインポート] の [管理] をクリックすると,サブディレクトリへのロックを管理したり,各サブディレクトリの状態を表示したりできます。
[状態] 欄には,次の 4 つの項目のいずれかが表示されます。
[OK] は,サブディレクトリがエクスポート・サーバから通常の更新を受け取ったことと,インポートされたデータがエクスポートされたデータと同一であることを示します。
[マスタなし] は,サブディレクトリが過去には更新を受け取っていたが,現在は更新を受け取っていないことを示します。エクスポート・サーバが起動していないか,またはエクスポート・サーバでロックが有効になっている可能性があります。
[同期なし] は,サブディレクトリが更新を受け取っているにもかかわらず,そのデータが最新のものでないことを示します。原因としては,通信障害,インポート・コンピュータまたはエクスポート・サーバ上でファイルが開かれていること,インポート・コンピュータがエクスポート・サーバでのアクセス権を持っていないこと,エクスポート・サーバの誤動作,大規模なサブディレクトリの複製が進行中であることなどが考えられます。
空白 (項目が表示されない場合) は,そのサブディレクトリでは複製が行われていないことを示します。インポート・コンピュータまたはエクスポート・サーバ,あるいはその両方で,複製が正しく構成されていない可能性があります。
[最終更新日時] 欄には,インポート・サブディレクトリまたはそのサブディレクトリのいずれかに最後の更新が行われた日時が表示されます。
ロックの管理についての詳細は,サーバー マネージャのヘルプの「インポートするサブディレクトリの一覧を表示する,またはロックを管理する」を参照してください。
4.2.5 ログオン・スクリプトの複製
ログオン・スクリプトとは,ドメイン・ユーザ・アカウントに割り当てることができるファイルのことです。割り当てられたログオン・スクリプトは,ユーザがログオンするたびに実行されます。ログオン・スクリプトを使用すると,管理者は,ユーザ環境のすべての側面を管理しなくても,ドメイン・ユーザの環境を管理することができます。コントローラがログオン要求を処理すると,システムは指定されているログオン・スクリプトを探します。ログオン・スクリプトの割り当てについての詳細は,3.1.2 項を参照してください。
PDC と 1 つ以上の BDC を持つドメイン内でログオン・スクリプトを使用する場合には,ドメイン・コントローラ間でログオン・スクリプトを複製する必要があります。ドメインのすべてのログオン・スクリプトのマスタ・コピーを,1 つのサーバ (PDC でもかまわないが,PDC 以外でも可能) 上の複製エクスポート・ディレクトリに格納する必要があります。ログオン・スクリプトの複製は,ドメインへのログオン認証を行うすべてのコントローラに対して行います。これにより,各ログオン・スクリプトのコピーを 1 つだけ維持管理するだけで,ドメインのログオン認証を行うすべてのコントローラで,すべてのユーザのログオン・スクリプトの同一コピーを利用できるようになります。
省略時の設定では,ASU サーバは,/usr/net/servers/lanman/shares/asu/repl/export/scripts
ディレクトリからインポート・コンピュータの
/usr/net/servers/lanman/shares/asu/repl/import/scripts
ディレクトリにログオン・スクリプトをエクスポートします。
4.2.6 ディレクトリの複製の使用
ドメイン内に,複製したいディレクトリ・ツリーが 2 つ (ログオン・スクリプト用と他のデータ用) あるとします。この 2 つのディレクトリ・ツリーのインポートが必要なコンピュータは異なっています。4 つのドメイン・コントローラにはログオン・スクリプトが必要で,他のデータのインポートが必要なのは,2 つのドメイン・コントローラと 2 つの Windows NT サーバだけだとします。
最良の解決策は,2 つのエクスポート・サーバを設定し,一方はスクリプトのディレクトリ・ツリー用に,もう一方はデータのディレクトリ・ツリー用に使用することです。1 つのエクスポート・サーバには,複製するインポート・コンピュータのリストが 1 つしかないことに注意してください。2 つのディレクトリに対して 1 つのエクスポート・サーバを設定すると,すべてのインポート・コンピュータが両方のディレクトリ・ツリーを必要としない場合でも,両方のディレクトリ・ツリーが,すべてのインポート・コンピュータにエクスポートされます。
4.2.7 複製に関する問題解決のヒント
ディレクトリの複製に関する問題は,さまざまな原因で発生します。Replicator
サービスでエラーが発生した場合は,イベント ビューアに表示されます。イベント ビューアには,[インポート ディレクトリの管理] ダイアログ・ボックスの [状態] 欄についての情報と,ディレクトリの複製を構成中に表示されるメッセージに関する情報が表示されます。
イベント ビューアについての詳細は,第 6 章を参照してください。
4.2.7.1 アクセスの拒否
イベント ビューアに,Replicator
サービスに対してアクセス拒否を示す
access denied
エラーが表示された場合は,次のことを確認してください。
エクスポート・サーバとインポート・コンピュータ上の
Replicator
サービスが,同じドメイン・ユーザ・アカウントを使用してログオンするように設定されている。
インポート・コンピュータの
Replicator
サービスが使用したドメイン・ユーザ・アカウントに,エクスポート・コンピュータ上のファイルを読み取るアクセス権が与えられている。
エクスポート・ディレクトリに対する省略時のアクセス権は,Replicator ローカル・グループに「フル コントロール」アクセス権が与えられます。「フル コントロール」アクセス権がディレクトリから削除されると,エクスポートされたファイルはインポート・コンピュータにコピーされますが,アクセス権が正しい設定ではないので,アクセス拒否エラーがイベント・ログに記録されます。必要に応じて,サーバー マネージャを使用して,エクスポート・ディレクトリに関連付けられた共有のプロパティを選択し,[アクセス権] を選択し,Replicator ローカル・グループに「フル コントロール」アクセス権を与えます。
[ディレクトリの複製] ダイアログ・ボックスの [エクスポート先一覧] と [インポート元一覧] にエクスポート・サーバとインポート・コンピュータが指定されていることを確認します。指定されていなければ,ローカル・ドメインのすべてのインポート・コンピュータにエクスポートが行われ,ローカル・ドメインのすべてのエクスポート・サーバからインポートが行われることになります。
エクスポート・サーバには,複製するインポート・コンピュータのリストが 1 つしかありません。そのリストにあるすべてのインポート・コンピュータは,エクスポートされたディレクトリとファイルをすべて受け取ります。どのインポート・コンピュータがどのエクスポート・ファイルやディレクトリを受け取るかは選択できません。この制御レベルでは,複数のエクスポート・サーバを使用し,それに応じてそれらのサーバを構成する必要があります。
4.2.7.3 インポート・ディレクトリのアクセス権の喪失
エクスプローラやファイル・マネージャを使用して,/usr/net/servers/lanman/shares/asu/repl/import
ディレクトリにあるアクセス権を調べないでください。これを行うと,あらかじめ設定されている特殊なアクセス権を喪失する可能性があります。この初期設定のアクセス権は,ディレクトリの複製ができるようにするためのもので,変更する必要はありません。
4.2.7.4 WAN 接続を経由したドメイン名への複製
一部またはすべてのインポート・コンピュータがエクスポート・サーバから WAN (ワイド・エリア・ネットワーク) ブリッジを経由して接続されている場合には,ドメイン名への複製が正しく行われないことがあります。エクスポート・サーバ上の [エクスポート先一覧] に名前を追加する場合や,インポート・コンピュータ上の [インポート元一覧] に名前を追加する場合には,WAN ブリッジで隔てられているコンピュータに対しては,(ドメイン名の代わりに,またはドメイン名の指定に加えて) コンピュータ名を指定してください。
4.3 ディスク共有の使用管理
表 4-4
は,サーバー マネージャの [プロパティ] オプションまたは
net
コマンドを使用して表示できる,ディスク共有の使用についての情報を示しています。
表 4-4: ディスク共有の使用
オプション | 説明 | net コマンド |
セッション | コンピュータにリモートで接続しているユーザ数,ユーザが接続されている共有 | # net
session |
開いているファイル | コンピュータ上で開いている共有資源の数 | # net
file |
ファイルのロック | コンピュータ上で開いている資源に対するファイル・ロックの数 | # net
file |
開いている名前付きパイプ | コンピュータ上で開いている名前付きパイプの数。プリント・ジョブは開いている名前付きパイプとして監視される場合がある。 | # net
file |
net
コマンドについての詳細は,『Advanced Server for UNIX インストレーション/管理ガイド』 および
net help
コマンドを参照してください。
4.3.1 共有からのユーザの切断
サーバー マネージャまたは
net
コマンドを使用して,共有から 1 ユーザまたはすべてのユーザの接続を切断できます。データの喪失を防ぐには,接続を切断する前に必ずユーザに通知します。メッセージ送信についての詳細は,4.3.2 項を参照してください。
net
コマンドを使用して,すべてのユーザの接続を切断するには,次のコマンドを入力します。
#
net session /delete
サーバー マネージャを使用して,共有から 1 ユーザまたはすべてのユーザの接続を切断するときは,次の手順に従います。
リモート・コントローラ上の共有に接続しているユーザの接続を切断する場合は,[ドメインの選択] を選択し,コントローラのドメインを入力します。別のコンピュータをリモートで管理している場合,ユーザ・アカウントは IPC$ 資源に接続されたユーザとして表示されます。そのユーザの接続は切断できません。
[コンピュータ] メニューから [プロパティ] を選択します。
[プロパティ] ダイアログ・ボックスが表示されます。
次の選択をします。
[ユーザー] を選択し,接続されているすべての共有から 1 ユーザまたはすべてのユーザの接続を切断します。
[ユーザー セッション] ダイアログ・ボックスが表示されます。ユーザの接続を切断するには,リスト中のユーザを選択し,[切断] を選択します。すべてのユーザの接続を切断するには,[すべて切断] を選択します。
[共有] を選択し,接続されている特定の共有から 1 ユーザまたはすべてのユーザの接続を切断します。
[共有資源] ダイアログ・ボックスが表示されます。[共有名] ウィンドウにある共有資源の名前を選択します。1 ユーザの接続を切断するには,[接続中のユーザー] ウィンドウにある 1 ユーザを選択し,[切断] を選択します。すべてのユーザを選択するには,[すべて切断] を選択します。
サーバー マネージャ の [コンピュータ] メニューで [メッセージの送信] コマンドを実行することにより,共有に接続されていているすべてのユーザにメッセージを送信できます。たとえば,1 人以上のユーザの接続を切断する前に,またはコントローラ上で
Server
サービスを停止する前に,このコマンドを実行できます。
メッセージを送受信するには,メッセージを送信するコンピュータ上とメッセージを受信するコンピュータ上で
Messenger
サービスが実行されていなければなりません。
メッセージの送信についての詳細は,サーバー マネージャのヘルプの「接続しているユーザーにメッセージを送信する」を参照してください。