Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

使用できる SMB サーバオプション

共同作成者

SMB サーバのカスタマイズ方法について検討する場合は、使用できるオプションを把握しておくと便利です。一部のオプションは汎用的なものですが、 SMB の特定の機能を有効にして設定するためのオプションも複数あります。SMBサーバオプションは、で制御します vserver cifs options modify オプション

以下に、 admin 権限レベルで使用できる SMB サーバオプションについて説明します。

  • * SMB セッションタイムアウト値の設定 *

    このオプションでは、 SMB セッションが切断されるまでのアイドル時間を秒数で指定できます。アイドルセッションとは、ユーザがクライアントでファイルもディレクトリも開いていないセッションのことです。デフォルト値は900秒です。

  • * デフォルトの UNIX ユーザーの構成 *

    このオプションでは、 SMB サーバで使用されるデフォルトの UNIX ユーザを指定できます。ONTAP はデフォルトユーザ「 pcuser 」( UID は 65534 )を自動的に作成し、グループ「 pcuser 」( GID は 65534 )を作成して、デフォルトユーザを「 pcuser 」グループに追加します。SMB サーバを作成すると、 ONTAP は自動的に「 pcuser 」をデフォルトの UNIX ユーザとして設定します。

  • * ゲスト UNIX ユーザの設定 *

    このオプションでは、信頼されていないドメインからログインしたユーザをマッピングする UNIX ユーザの名前を指定できます。これにより、信頼されていないドメインのユーザが SMB サーバに接続できるようになります。デフォルトでは、このオプションは設定されていません(デフォルト値はありません)。このため、信頼されていないドメインのユーザは SMB サーバへの接続を許可されません。

  • * モードビットの読み取り権限付与の実行の有効化または無効化 *

    このオプションを有効または無効にすると、 UNIX 実行可能ビットが設定されていない場合でも、 UNIX モードビットが設定された実行可能ファイルの実行を、ファイルへの読み取り権限を持つ SMB クライアントに許可するかどうかを指定できます。このオプションは、デフォルトでは無効になっています。

  • * NFS クライアントからの読み取り専用ファイルの削除機能の有効化または無効化 *

    このオプションを有効または無効にすると、読み取り専用属性が設定されたファイルやフォルダの削除を NFS クライアントに許可するかどうかを指定できます。NTFS の削除では、読み取り専用属性が設定されたファイルやフォルダの削除は許可されません。UNIX の削除では読み取り専用ビットが無視され、ファイルやフォルダを削除できるかどうかは親ディレクトリの権限によって判断されます。デフォルト設定はです `disabled`これにより、NTFSの削除セマンティクスが発生します。

  • * Windows Internet Name Service サーバーアドレスの設定 *

    このオプションでは、複数の Windows Internet Name Service ( WINS )サーバアドレスをカンマで区切って指定できます。IPv4 アドレスを指定する必要があります。IPv6 アドレスはサポートされません。デフォルト値はありません。

以下に、 advanced 権限レベルで使用できる SMB サーバオプションについて説明します。

  • * CIFS ユーザーへの UNIX グループ権限の付与 *

    このオプションは、ファイルの所有者ではない CIFS ユーザにグループ権限を付与するかどうかを指定します。CIFSユーザがUNIXセキュリティ形式のファイルの所有者ではない場合に、このパラメータがに設定されます true`をクリックすると、ファイルに対するグループ権限が付与されます。CIFSユーザがUNIXセキュリティ形式のファイルの所有者ではない場合に、このパラメータがに設定されます `false`を指定すると、通常のUNIXルールを適用してファイル権限が付与されます。このパラメータは、権限がに設定されているUNIXセキュリティ形式のファイルに適用されます `mode bits セキュリティモードがNTFSまたはNFSv4のファイルには適用されません。デフォルト設定はです false

  • * SMB 1.0 の有効化または無効化 *

    ONTAP 9.3 で SMB サーバが作成された SVM では、 SMB 1.0 がデフォルトで無効になります。

    メモ

    ONTAP 9.3 以降では、 ONTAP 9.3 で新しく作成された SMB サーバについては SMB 1.0 がデフォルトで無効になります。できるだけ早く最新の SMB バージョンに移行して、セキュリティとコンプライアンスを強化してください。詳細については、ネットアップの担当者にお問い合わせください。

  • * SMB 2.x の有効化または無効化 *

    SMB 2.0 は、 LIF フェイルオーバーをサポートする SMB の最小バージョンです。SMB 2.x を無効にした場合、 ONTAP では SMB 3.x も自動的に無効になります

    SMB 2.0 は SVM でのみサポートされます。このオプションは、 SVM ではデフォルトで有効になります

  • * SMB 3.0の有効化または無効化*

    SMB 3.0 は、継続的可用性を備えた共有をサポートする SMB の最小バージョンです。Windows Server 2012 および Windows 8 は、 SMB 3.0 をサポートする Windows の最小バージョンです。

    SMB 3.0はSVMでのみサポートされます。このオプションは、 SVM ではデフォルトで有効になります

  • * SMB 3.1 を有効または無効にします

    Windows 10 は、 SMB 3.1 をサポートする Windows の唯一のバージョンです。

    SMB 3.1はSVMでのみサポートされます。このオプションは、 SVM ではデフォルトで有効になります

  • * ODX コピーオフロードの有効化または無効化 *

    ODX コピーオフロードは、対応する Windows クライアントで自動的に使用されます。このオプションはデフォルトで有効になっています。

  • * ODX コピーオフロードの直接コピーメカニズムの有効化または無効化 *

    直接コピーメカニズムは、コピー中のファイル変更を禁止するモードで Windows クライアントがコピー元のファイルを開こうとした場合に、コピーオフロード処理のパフォーマンスを向上させます。デフォルトでは、直接コピーメカニズムは有効になっています。

  • * 自動ノードリファーラルの有効化または無効化 *

    自動ノードリファーラルでは、 SMB サーバはクライアントに対して、要求した共有を介してアクセスするデータのホストノードに対してローカルなデータ LIF を自動的に参照することになります。

  • * SMB * のエクスポート・ポリシーの有効化または無効化

    このオプションは、デフォルトでは無効になっています。

  • * ジャンクションポイントのリパースポイントとしての使用の有効化または無効化 *

    このオプションを有効にすると、 SMB サーバはジャンクションポイントをリパースポイントとして SMB クライアントに公開します。このオプションは、 SMB 2.x 接続または SMB 3.0 接続のみで有効です。このオプションはデフォルトで有効になっています。

    このオプションは SVM でのみサポートされます。このオプションは、 SVM ではデフォルトで有効になります

  • * TCP 接続ごとの最大同時操作数の設定 *

    デフォルト値は255です。

  • * ローカルの Windows ユーザーとグループ機能の有効化または無効化 *

    このオプションはデフォルトで有効になっています。

  • * ローカル Windows ユーザー認証の有効化または無効化 *

    このオプションはデフォルトで有効になっています。

  • * VSS シャドウ・コピー機能の有効化または無効化 *

    ONTAP では、シャドウコピー機能によって、 Hyper-V over SMB 解決策を使用して格納されたデータのリモートバックアップを実行します。

    このオプションは、 SVM 、および Hyper-V over SMB 構成でのみサポートされます。このオプションは、 SVM ではデフォルトで有効になります

  • * シャドウ・コピーのディレクトリ階層の設定 *

    このオプションでは、シャドウコピー機能を使用するときに、シャドウコピーを作成するディレクトリの最大階層を定義できます。

    このオプションは、 SVM 、および Hyper-V over SMB 構成でのみサポートされます。このオプションは、 SVM ではデフォルトで有効になります

  • * マルチドメインネームマッピングの検索機能の有効化または無効化 *

    有効にすると、 UNIX ユーザが Windows ユーザ名のドメイン部分にワイルドカード( * )を使用して Windows ドメインユーザにマッピングされている場合に( * \joe など)、 ONTAP はホームドメインと双方向の信頼関係が確立されたすべてのドメインで、指定したユーザを検索します。ホームドメインとは、 SMB サーバのコンピュータアカウントが含まれるドメインです。

    双方向の信頼関係が確立されたすべてのドメインを検索する代わりに、信頼できるドメインのリストを設定することもできます。このオプションを有効にして、優先リストを設定すると、マルチドメインネームマッピングの検索を実行するために優先リストが使用されます。

    デフォルトでは、マルチドメインネームマッピングの検索は有効になります。

  • * ファイルシステムセクターサイズの設定 *

    このオプションでは、 ONTAP から SMB クライアントに報告されるファイルシステムセクターサイズをバイト単位で設定できます。このオプションには2つの有効な値があります。 4096 および 512。デフォルト値はです 4096。この値をに設定する必要がある場合があります 512 Windowsアプリケーションが512バイトのセクターサイズのみをサポートしている場合。

  • * ダイナミックアクセス制御の有効化または無効化 *

    このオプションを有効にすると、監査を使用した集約型アクセスポリシーのステージングや、グループポリシーオブジェクトを使用した集約型アクセスポリシーの実装を含めて、ダイナミックアクセス制御を使用して SMB サーバのオブジェクトを保護できます。このオプションは、デフォルトでは無効になっています。

    このオプションは SVM でのみサポートされます。

  • * 認証されていないセッションのアクセス制限の設定( restrict anonymous ) *

    このオプションでは、認証されていないセッションのアクセス制限を指定します。制限は匿名ユーザに適用されます。デフォルトでは、匿名ユーザに対するアクセス制限はありません。

  • * UNIX 対応のセキュリティを使用するボリューム( UNIX セキュリティ形式のボリューム、または UNIX 対応のセキュリティを使用する mixed セキュリティ形式のボリューム)での NTFS ACL の提供を有効または無効にする *

    このオプションを有効または無効にして、 UNIX セキュリティ形式のファイルやフォルダのファイルセキュリティが SMB クライアントに表示される方法を指定します。有効 ONTAP にすると、 UNIX セキュリティ形式のボリューム内のファイルやフォルダは、 NTFS ACL を使用する NTFS ファイルセキュリティが設定されたファイルやフォルダとして SMB クライアントに表示されます。無効 ONTAP にすると、 UNIX セキュリティ形式のボリュームは、ファイルセキュリティのない FAT ボリュームとして表示されます。デフォルトでは、ボリュームは NTFS ACL を使用する NTFS ファイルセキュリティが設定されたボリュームとして表示されます。

  • * SMB 擬似オープン機能の有効化または無効化 *

    この機能を有効にすると、 ONTAP がファイルやディレクトリの属性情報を照会する際のオープン要求とクローズ要求の方法が最適化されて、 SMB 2.x および SMB 3.0 のパフォーマンスが向上します。デフォルトでは、 SMB 擬似オープン機能は有効になっています。このオプションは、 SMB 2.x 以降を使用する接続にのみ有効です。

  • * UNIX 拡張の有効化または無効化 *

    このオプションを有効にすると、 SMB サーバで UNIX 拡張が有効になります。UNIX 拡張を使用すると、 SMB プロトコルを介して POSIX/UNIX 形式のセキュリティを表示できます。デフォルトでは、このオプションは無効になっています。

    Mac OSX クライアントなど、 UNIX ベースの SMB クライアントが環境内にある場合は、 UNIX 拡張を有効にしてください。UNIX 拡張を有効にすると、 SMB サーバは POSIX/UNIX セキュリティ情報を SMB 経由で UNIX ベースのクライアントに送信できるようになります。クライアントは、受け取ったセキュリティ情報を POSIX/UNIX セキュリティに変換します。

  • * 略称を使用した検索のサポートの有効化または無効化 *

    このオプションを有効にすると、 SMB サーバは短縮名に対して検索を実行できます。このオプションを有効にした場合の検索では、長いファイル名に加えて 8.3 形式のファイル名も照合されます。このパラメータのデフォルト値はです false

  • * DFS 対応の自動通知のサポートの有効化または無効化 *

    このオプションを有効または無効にして、共有に接続する SMB 2.x および SMB 3.0 クライアントに SMB サーバから DFS 対応を自動的に通知するかどうかを指定します。ONTAP では、 SMB アクセス用のシンボリックリンクの実装で DFS リファーラルが使用されます。有効にすると、シンボリックリンクアクセスが有効かどうかに関係なく、 SMB サーバは常に DFS 対応を通知します。無効にすると、シンボリックリンクアクセスが有効になっている共有にクライアントが接続する場合にのみ、 SMB サーバは DFS 対応を通知します。

  • * SMB クレジットの最大数の設定 *

    ONTAP 9.4以降ではを設定します -max-credits オプションを使用すると、クライアントとサーバがSMBバージョン2以降を実行している場合に、SMB接続に付与するクレジットの数を制限できます。デフォルト値は128です。

  • * SMB マルチチャネルのサポートの有効化または無効化 *

    を有効にします -is-multichannel-enabled ONTAP 9.4以降のリリースのオプションを使用すると、クラスタとそのクライアントに適切なNICが導入されている場合に、SMBサーバは単一のSMBセッションに対して複数の接続を確立できます。これにより、スループットとフォールトトレランスが向上します。このパラメータのデフォルト値はです false

    SMB マルチチャネルが有効な場合、次のパラメータも指定できます。

    • 各マルチチャネルセッションに許可される最大接続数。このパラメータのデフォルト値は 32 です。

    • 各マルチチャネルセッションで通知されるネットワークインターフェイスの最大数。このパラメータのデフォルト値は256です。