1 Oracle ZFS Storage Appliance の概要
SMB の Microsoft スタンドアロン DFS 名前空間管理ツールのサポートマトリックス
NDMP の「dump」および「tar」を使用したバックアップ
Active Directory のドメインとワークグループ
Active Directory の Windows Server 2012 でのサポート
Active Directory の Windows Server 2008 でのサポート
Active Directory の Windows Server 2008 でのサポートのセクション A: Kerberos の問題 (KB951191)
Active Directory の Windows Server 2008 でのサポートのセクション B: NTLMv2 の問題 (KB957441)
Active Directory の Windows Server 2008 でのサポートのセクション C: NTLMv2 に関する注意点
BUI を使用した Active Directory の構成
CLI を使用した Active Directory の構成
例 - CLI を使用した Active Directory の構成
LAN Manager 互換性レベル - サポートされている認証モード (LM、NTLM、LMv2、NTLMv2)。それぞれの互換性レベルでサポートされる認証モードの詳細は、Oracle Solaris Information Library の smb を参照してください。NTLMv2 は、広く知られているセキュリティーの脆弱性を回避するための推奨の最小セキュリティーレベルです。
優先ドメインコントローラ - Active Directory ドメインへの参加時に使用する優先ドメインコントローラ。このコントローラが使用できない場合、Active Directory は DNS SRV レコードや Active Directory サイトを利用して適切なドメインコントローラを見つけます。
Active Directory サイト - Active Directory ドメインへの参加時に使用するサイト。サイトとは、すべてが高帯域で低遅延のネットワークリンクを使用して接続されるマシンの論理的な集まりです。このプロパティーを構成し、優先ドメインコントローラを指定しない場合、Active Directory ドメインに参加すると、このサイトにあるドメインコントローラが外部ドメインコントローラよりも優先されます。
サーバースレッドの最大数 - 同時に実行されるサーバースレッド (ワーカー) の最大数。デフォルトは 1024 です。
動的 DNS を有効化 - アプライアンスが Active Directory ドメインの DNS レコードを更新するために動的 DNS を使用するかどうかを選択します。デフォルトはオフです。
Oplocks を有効化 - アプライアンスが Opportunistic Locks を SMB クライアントに許可するかどうかを選択します。これにより、ほとんどのクライアントのパフォーマンスが向上します。デフォルトはオンです。SMB サーバーは oplock をクライアントプロセスに許可して、ロックが行われている間にクライアントがデータをキャッシュできるようにします。サーバーが oplock を取り消すと、クライアントはキャッシュされたデータをサーバーにフラッシュします。
リストを共有する匿名アクセスを制限 - このオプションを有効にした場合、クライアントはシェアリストを受信する前に SMB サービスを認証する必要があります。無効にした場合、匿名クライアントはシェアリストにアクセスできます。
システムコメント - 意味のあるテキスト文字列です。
アイドルセッションタイムアウト - セッションの非アクティブのタイムアウト設定です。
プライマリ WINS サーバー - TCP/IP の設定で構成されたプライマリ WINS アドレスです。
セカンダリ WINS サーバー - TCP/IP の設定で構成されたセカンダリ WINS アドレスです。
WINS から除外された IP アドレス - WINS への登録から除外された IP アドレスです。
SMB 署名が有効 - このオプションにより、SMB 署名機能を使用した SMB クライアントとの相互運用性が有効になります。パケットが署名されている場合は、署名が検証されます。署名されていないパケットは、署名の検証なしに受け入れられます (SMB 署名が必要ない場合 - 下記を参照)。
SMB 署名が必要 - SMB 署名が必要な場合は、すべての SMB パケットに署名が必要で、署名がないと拒否されます。また、署名をサポートしないクライアントはサーバーに接続できません。
ゼロの VC を無視 - SMB クライアントで新しい接続を確立するときに、ゼロの Virtual Circuit (VC) 番号を指定して、アプライアンスが以前の接続やファイルロックをこのクライアントからすべて除去するようリクエストすることがあります。ただし、このプロトコルアーティファクトでは、クライアントのネットワークアドレス変換 (NAT) や同じホストに割り当てられた複数の DNS エントリを考慮しません。これと組み合わせて、マスクされたネットワークまたは冗長ネットワークの場所同士でゼロの VC リクエストがやり取りされると、関係のないアクティブな接続がリセットされる可能性があります。デフォルトでは、古いファイルロックを防ぐためにゼロの VC リクエストが受け付けられます。ただし、SMB セッションがエラーで切断されている場合は、ゼロの VC リクエストを無視すると、問題が解決することがあります。
サービスのプロパティーの変更については、BUI を使用したサービスの構成および CLI を使用したサービスの構成に記載されています。CLI のプロパティー名は、上記のプロパティー名の短縮版です。