Microsoft Windowsインスタンスへのファイル・システムのマウント
ファイル・システムをMicrosoft Windowsインスタンスで使用可能にするには、ネットワーク・ドライブをマウント・ターゲットのIPアドレスにマッピングし、ファイル・ストレージ・サービスによって提供されるパスをエクスポートします。 このタスクは、NFSまたはSMBプロトコルを使用して実行できます。
SMBプロトコルを使用するには、Microsoft WindowsインスタンスとOracle Private Cloud Applianceが同じActive Directoryドメインに属している必要があります。
「サービス・エンクレーブ」でのActive Directoryの構成の詳細は、「Oracle Private Cloud Appliance管理者ガイド」の「ハードウェア管理」章の「ファイル・ストレージ用のActive Directoryドメインの構成」を参照してください。
概念の詳細は、「Oracle Private Cloud Applianceコンセプト・ガイド」の「ファイル・ストレージの概要」の章を参照してください。
NFSを使用したMicrosoft Windowsインスタンスへのファイル・システムのマウント
前提条件
-
ファイル・システムを作成し、マウント・ターゲットに少なくとも1つのエクスポートが必要です。 「ファイル・システム、マウント・ターゲットおよびエクスポートの作成」を参照してください。
-
マウント・ターゲットでセキュリティ・ルールが正しく構成されているか、NSGに割り当てられている必要があります。 「ファイル・ストレージに対するVCNセキュリティ・ルールの構成」を参照してください。
-
マウント・ターゲットのIPアドレスを知っている必要があります。 「マウント・ターゲットのIPアドレスの取得」を参照してください。
-
スーパーユーザーまたは管理者権限を持つインスタンスでMicrosoft Windows OSにログインできる必要があります。
始める前に
この手順には、次のタスクが含まれており、開始する前にそれらに注意する必要があります。
-
Microsoft Windows NFSクライアントのインストール - このサービスは、ファイル・システムのマウント元のインスタンスにインストールする必要があります。 クライアントのインストールには、多くの場合、インスタンスの再起動が必要です。
-
「書込みアクセスを許可するように
AnonymousGid
およびAnonymousUid
アイデンティティ値を構成する必要があります。」 - NFSファイルシステムにアクセスするには、UNIXユーザーおよびグループの識別情報が必要ですが、これはMicrosoft Windowsユーザーおよびグループの識別情報と同じではありません。 デフォルトでは、ファイル・システムの書込み権限はrootユーザーにのみ付与されます。 NFS共有リソースへのユーザー・アクセスを有効にするには、NFSのMicrosoft Windowsクライアントが、AnonymousGid
およびAnonymousUid
を使用して匿名でファイル・システムにアクセスします。注意:
AnonymousGidおよびAnonymousUid値を更新するには、インスタンスのレジストリを変更する必要があります。
次のいずれかのメソッドを選択します:
Microsoft Windowsコマンド・プロンプトの使用
-
Microsoft Windowsインスタンスにログインします。
「コンピュート・インスタンスへの接続」を参照してください。
-
Microsoft Windows PowerShellを開き、管理者として実行します:
-
Startに移動し、Microsoft Windows PowerShellを開きます。
-
Microsoft Windows PowerShellで、次のように入力して管理者として実行します:
Start-Process powershell -Verb runAs
-
User Account Controlウィンドウで、Yesをクリックします。 新規管理者: PowerShellウィンドウが開きます。 標準のPowerShellウィンドウを閉じて、混乱しないようにできます。
-
-
管理者の場合: PowerShell。NFSクライアントを取得し、次のように入力してレジストリを更新します:
Install-WindowsFeature -Name NFS-Client Set-ItemProperty HKLM:\SOFTWARE\Microsoft\ClientForNFS\CurrentVersion\Default -Name AnonymousUid -Value 0 Set-ItemProperty HKLM:\SOFTWARE\Microsoft\ClientForNFS\CurrentVersion\Default -Name AnonymousGid -Value 0 Stop-Service -Name NfsClnt Restart-Service -Name NfsRdr Start-Service -Name NfsClnt
-
標準のコマンド・プロンプト・ウィンドウを開きます。
重要:
管理者としてマウントされたNFSファイルシステムは、標準ユーザーは使用できません。
-
コマンド・プロンプト・ウィンドウから、ファイル・システムをマウントします。
例の下にある注意と注意を参照してください。
次の例では、置き換えます:
-
マウント・ポイントIPアドレスを使用した
10.x.x.x
(「マウント・ターゲットのIPアドレスの取得」を参照) -
ファイル・システムのエクスポート・パスを使用する
fs-export-path
(「ファイル・システムのエクスポートの作成」を参照) -
ファイル・システムをマップする使用可能なドライブのドライブ文字を含む
X
。
例:
mount 10.x.x.x:/fs-export-path X:
-
-
ファイル・システムにアクセスして書込みできることを確認します。
-
ファイル・システムへのアクセス
この例では、
X
を、ファイル・システムのマウントに使用したドライブ文字に置き換えます。X:
-
ファイルを書き込みます。
echo > myfile.txt
-
ファイルを表示できることを確認します。
dir
-
Microsoft Windowsファイル・エクスプローラの使用
-
Microsoft Windowsインスタンスにログインします。
「コンピュート・インスタンスへの接続」を参照してください。
-
Microsoft Windows PowerShellを開き、管理者として実行します:
-
Startに移動し、Microsoft Windows PowerShellを開きます。
-
Microsoft Windows PowerShellで、次のように入力して管理者として実行します:
Start-Process powershell -Verb runAs
-
User Account Controlウィンドウで、Yesをクリックします。 新規管理者: PowerShellウィンドウが開きます。 標準のPowerShellウィンドウを閉じて、混乱しないようにできます。
-
-
管理者の場合: PowerShell。次のように入力して、NFSクライアントを取得します:
Install-WindowsFeature -Name NFS-Client
-
必要に応じて、システムを再起動します。
-
レジストリ・エディタ(regedit)を開き、AnonymousGidおよびAnonymousUidをルート・ユーザーにマップします。
注意:
ユーザー・アイデンティティ・マッピングでは、システム・レジストリを変更する必要があります。
-
Windows Searchをクリックします。
-
検索フィールドに
regedit
と入力し、Enterを押します。 -
デバイスの変更を許可するには、はいをクリックします。
-
HKEY_LOCAL_MACHINE
をクリックします。 次に、参照先:Software\Microsoft\ClientForNFS\CurrentVersion\Default
。
-
-
AnonymousGid
の新しいDWORD32レジストリ・エントリを追加します:-
編集をクリックし、新規DWORD (32ビット)値を選択します。
-
名前フィールドに、
AnonymousGid
と入力します。 値は0
のままにします。
-
-
前のステップを繰り返して、
AnonymousUid
という名前の2つ目のDWORD32レジストリ・エントリを0
の値で追加します。 -
Microsoft Windowsコマンドライン(CMD)を開き、管理者として実行します:
-
開始に移動し、アプリケーションまで下にスクロールします。
-
「Windowsシステム」セクションで、Ctrl+Shiftを押してコマンド・プロンプトをクリックします。
-
-
Microsoft Windowsコマンドライン(CMD)ウィンドウで、次のように入力してNFSクライアントを再起動します:
nfsadmin client stop
nfsadmin client start
-
ファイル・エクスプローラを開き、このPCを選択します。 Computerタブで、Map network driveを選択します。
-
ファイルシステムに割り当てるドライブ文字を選択します。
-
フォルダ・フィールドに次の行を入力し、置き換えます:
-
マウント・ポイントIPアドレスを使用した
10.x.x.x
(「マウント・ターゲットのIPアドレスの取得」を参照) -
ファイル・システムのエクスポート・パスを使用する
fs-export-path
(「ファイル・システムのエクスポートの作成」を参照)
行:
\\10.x.x.x\fs-export-path
-
-
完了したら終了ボタンをクリックします。
SMBを使用したウィンドウ・インスタンスでのファイル・システムのマウント
一般的な前提条件
-
ファイル・システムを作成し、マウント・ターゲットに少なくとも1つのエクスポートが必要です。 「ファイル・システム、マウント・ターゲットおよびエクスポートの作成」を参照してください。
-
マウント・ターゲットでセキュリティ・ルールが正しく構成されているか、NSGに割り当てられている必要があります。 「ファイル・ストレージに対するVCNセキュリティ・ルールの構成」を参照してください。
-
マウント・ターゲットのIPアドレスを知っている必要があります。 「マウント・ターゲットのIPアドレスの取得」を参照してください。
-
スーパーユーザーまたは管理者権限を持つインスタンスでMicrosoft Windows OSにログインできる必要があります。
SMBサポートに固有の前提条件
ファイル・ストレージ・サービスのSMBサポートでは、Oracle Private Cloud ApplianceインスタンスとクライアントMicrosoft Windowsインスタンスの両方が同じActive Directory (AD)ドメインに属している必要があります。
この手順では、ADサービスがすでにデータセンター・インフラストラクチャで構成されていることを前提としています。
Microsoft WindowsインスタンスをADサービスに追加するには、使用しているバージョンのMicrosoft Windows OSのドキュメントに従って、必要な管理タスクを実行します。
アプライアンスをADサービスに追加するには、O Oracle Private Cloud Appliance 「サービス・エンクレーブ」に対する権限を持つ管理者が、アプライアンスのActive Directoryドメイン構成にADドメイン名を追加する必要があります。 このタスクの実行方法の詳細は、「Oracle Private Cloud Appliance管理者ガイド」の「ハードウェア管理」を参照してください。
SMBを使用したネットワーク・マッピング前のファイル・システム権限の緩和
デフォルトでは、ファイル・システムへの書込み権限は、UNIXスーパーユーザーおよびグループ・アイデンティティに制限されます。 ADドメイン・ユーザーに書き込み権を提供するには、アクセス権を緩和する必要があります。
-
NFSプロトコルを使用してネットワーク・ドライブをマウントします。
-
ファイル・システムの権限を緩和します:
-
ファイル・エクスプローラを開き、マップされたドライブを選択して右クリックし、プロパティを選択します。
-
「NFS属性」タブを選択します。
-
所有者、グループおよびその他の権限を緩和するために、すべてのRWXチェック・ボックスを選択してファイル権限を変更します。
-
「OK」をクリックします。
-
-
NFSマウントされたドライブを切断します。
ファイル・システムの権限が緩和されたので、SMBプロトコルを使用してファイル・システムをマウントできます。
SMBを使用したファイルシステムのマウント
-
Microsoft Windowsインスタンスにログインします。
「コンピュート・インスタンスへの接続」を参照してください。
-
ファイル・エクスプローラを開き、このPCを選択します。
-
Computerタブで、Map network driveを選択します。
-
フォルダ・フィールドに次の行を入力し、これらのアイテムを置き換えます:
-
マウント・ターゲットのIPアドレスを持つ
10.x.x.x
。 -
ファイル・システムのエクスポート・パスを使用する
fs-export-path-ID
(「ファイル・システムのエクスポートの作成」を参照)「ノート」- SMBを使用してマウントする場合は、
fs-export-path-ID
文字列に\export
を含めないでください。
\\10.x.x.x\fs-export-path-ID
例:
\\192.0.2.0\39u21btystm8x1axizezb9a3lfnpzjho98evi3ij450i96vj0a8jpf36au26
-
-
ファイルシステムをマップする使用可能なドライブのドライブ文字を選択します。
-
必要に応じて、別の資格証明を使用して接続チェック・ボックスを選択します。
-
「終了」をクリックします。
-
プロンプトが表示されたら、ネットワーク・ドライブのマッピングに使用するADドメイン・ユーザーのユーザー名とパスワードを入力します。
-
「OK」をクリックします。
-
コマンド・プロンプト・ウィンドウ(cmd)で、次のコマンドを使用してドライブが正しくマップされていることを確認します:
C:\>net use New connections will be remembered. Status Local Remote Network ------------------------------------------------------------------------------- OK Z: \\10.0.0.2\uvj1iw6ytyecqijcbdgpy7ec15mgsv044i7609giqx7ukfn6t2pwgfqot0ma Microsoft Windows Network The command completed successfully. C:\>