Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

NFS と SMB の両方を使用して、 Windows と Linux の両方で NAS ストレージを有効にします

共同作成者
PDF

Storage VMを作成または変更して、NFSサーバとSMBサーバがLinuxクライアントやWindowsクライアントにデータを提供できるようにします。

新規または既存のStorage VMが、この手順を使用してNFSプロトコルとSMBプロトコルの両方を提供できるようにします。

NFS と SMB を使用して Linux サーバと Windows サーバの両方で NAS を有効にするワークフロー図

作業を開始する前に

環境で必要なネットワークサービス、認証サービス、またはセキュリティサービスの設定の詳細をメモしておいてください。

手順

  1. Storage VMでNFSとSMBを有効にする

    1. 新しいStorage VMの場合:* Storage > Storage VM*をクリックし、* Add をクリックしてStorage VM名を入力し、 SMB / CIFS、NFS、S3 タブで SMB / CIFSの有効化*と* NFSの有効化*を選択します。

    2. 次の情報を入力します。

      • 管理者の名前とパスワード

      • サーバ名

      • Active Directoryドメイン

    3. 組織単位を確認します。

    4. DNS値を確認します。

    5. デフォルトの言語を確認します。

    6. ネットワークインターフェイスを追加

    7. Storage VM管理者アカウント情報を更新する(オプション)。

    8. 既存のStorage VMの場合:* Storage > Storage VM*をクリックし、Storage VMを選択して* Settings *をクリックします。NFSまたはSMBがまだ有効になっていない場合は、次のサブ手順を実行します。

      • をクリックします 設定アイコン NFS * 。

      • をクリックします 設定アイコン * SMB * 。

  2. Storage VM ルートボリュームのエクスポートポリシーを開きます。

    1. Storage > Volumes * をクリックし、 Storage VM のルートボリューム(デフォルトは volume-name_root) を選択し、 * Export Policy * に表示されるポリシーをクリックします。

    2. ルールを追加するには、 [ * 追加 ] をクリックします。

      • クライアント仕様= 0.0.0.0/0

      • アクセスプロトコル = nfs

      • アクセスの詳細= NFS読み取り専用

  3. ホスト名解決に使用する DNS を設定します。

    1. Storage > Storage VM* の順にクリックし、 Storage VM を選択し、 * Settings * をクリックして、をクリックします 設定アイコン DNS の下。

    2. DNS の設定が完了したら、 DNS サーバに切り替えて SMB サーバをマッピングします。

      • フォワードルックアップ( A - アドレスレコード)とリバースルックアップ( PTR - ポインタレコード)のエントリを作成して、 SMB サーバ名をデータネットワークインターフェイスの IP アドレスにマッピングします。

      • NetBIOS エイリアスを使用する場合は、エイリアスの正規名( CNAME リソースレコード)のルックアップエントリを作成して、各エイリアスを SMB サーバのデータネットワークインターフェイスの IP アドレスにマッピングします。

  4. 必要に応じてネームサービスを設定します。

    1. Storage > Storage VM* の順にクリックし、 Storage VM を選択し、 * Settings * をクリックして、をクリックします 設定アイコン LDAP または NIS 。

    2. ネームサービススイッチファイルに変更を加えた場合は追加します。をクリックします 編集アイコン ネームサービススイッチ * の下。

  5. 必要に応じて認証と暗号化を設定します。

    NFSクライアント用のTLSの設定
    メモ ONTAP 9.15.1では、NFS over TLSがパブリックプレビューとして提供されています。プレビュー版として、ONTAP 9.15.1では本番ワークロードでNFS over TLSはサポートされていません。
    手順

    1. を参照してください "要件" (NFS over TLSの場合)を参照してください。

    2. Storage > Storage VM* をクリックし、 Storage VM を選択して、 * Settings * をクリックします。

    3. [NFS]タイルで、*[NFS over TLS設定]*をクリックします。

    4. [NFS over TLS設定]*領域で、TLSを有効にするNFSネットワークインターフェイスを選択します。

    5. をクリックします オプションアイコン そのインターフェイスのために。

    6. [Enable] をクリックします。

    7. [ネットワークインターフェイスのTLS設定]*ダイアログで、次のいずれかのオプションを選択して、TLSで使用する証明書を含めます。

      • インストール済み証明書:ドロップダウンリストから、以前にインストールした証明書を選択します。

      • 新しい証明書:証明書の共通名を選択します。

      • 外部のCA署名証明書:手順に従って、証明書と秘密鍵の内容をボックスに貼り付けます。

    8. [ 保存( Save ) ] をクリックします。

    Kerberosの設定
    手順

    1. Storage > Storage VM* をクリックし、 Storage VM を選択して、 * Settings * をクリックします。

    2. をクリックします 矢印アイコン Kerberos タイルで、 * Add * をクリックします。

  6. 必要に応じて UNIX と Windows のユーザ名をマッピングします。をクリックします 矢印アイコン [* ネームマッピング * ] で、 [* 追加 ] をクリックします。

    この処理は、WindowsとUNIXのユーザアカウントが暗黙的にマッピングされない場合にのみ実行します。小文字のWindowsユーザ名がUNIXユーザ名と一致している場合は、この処理を実行します。ユーザ名は、LDAP、NIS、またはローカルユーザを使用してマッピングできます。一致しない 2 組のユーザセットがある場合、ネームマッピングを設定する必要があります。