エフサステクノロジーズ株式会社

本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

ONTAP 9 マニュアル ( CA08871-402 )

使用できるSMBサーバー オプション

SMBサーバーのカスタマイズ方法について検討する場合は、使用できるSMBオプションを把握しておくと便利です。一部のオプションは汎用的なものですが、SMBの特定の機能を有効にして設定するためのオプションも複数あります。SMBサーバーのオプションは、vserver cifs options modify オプションで制御されます。

以下に、admin権限レベルで使用できるSMBサーバー オプションについて説明します。

  • SMBセッション タイムアウト値の設定

    このオプションでは、SMBセッションがアイドルになってから切断されるまでの時間を秒数で指定できます。アイドル セッションとは、ユーザーがクライアントでファイルもディレクトリーも開いていないセッションのことです。デフォルト値は900秒です。

  • デフォルトのUNIXユーザーの設定

    このオプションでは、SMBサーバーで使用されるデフォルトのUNIXユーザーを指定できます。ONTAPはデフォルト ユーザー「pcuser」(UIDは65534)とグループ「pcuser」(GIDは65534)を自動的に作成し、デフォルト ユーザーを「pcuser」グループに追加します。SMBサーバーを作成すると、「pcuser」がデフォルトのUNIXユーザーとして自動的に設定されます。

  • ゲストUNIXユーザーの設定

    このオプションでは、信頼されていないドメインからログインしたユーザーをマッピングするUNIXユーザーの名前を指定できます。これにより、信頼されていないドメインのユーザーがSMBサーバーに接続できるようになります。デフォルトでは、このオプションは設定されていません(デフォルト値はありません)。このため、信頼されていないドメインのユーザーはSMBサーバーへの接続を許可されません。

  • モード ビットに対する読み取り許可付与の有効化と無効化

    このオプションを有効または無効にすると、UNIX実行可能ビットが設定されていない場合でも、UNIXモード ビットが設定された実行可能ファイルの実行を、ファイルへの読み取り権限を持つSMBクライアントに許可するかを指定できます。このオプションはデフォルトで無効になっています。

  • 読み取り専用ファイルをNFSクライアントから削除する機能の有効化と無効化

    このオプションを有効または無効にすると、読み取り専用属性が設定されたファイルやフォルダーの削除をNFSクライアントに許可するかを指定できます。NTFSの削除では、読み取り専用属性が設定されたファイルやフォルダーの削除は許可されません。UNIXの削除では読み取り専用ビットが無視され、ファイルやフォルダーを削除できるかは親ディレクトリーの権限によって判断されます。デフォルトの設定は disabled で、NTFSの削除が適用されます。

  • Windows Internet Name Serviceサーバー アドレスの設定

    このオプションでは、複数のWindows Internet Name Service(WINS)サーバー アドレスをカンマで区切って指定できます。IPv4アドレスを指定する必要があります。IPv6アドレスはサポートされません。デフォルト値はありません。

以下に、advanced権限レベルで使用できるSMBサーバー オプションについて説明します。

  • CIFSユーザーへのUNIXグループ権限の付与

    このオプションは、ファイルの所有者ではないCIFSユーザーにグループ権限を付与するかを指定します。CIFSユーザーがUNIXセキュリティ形式のファイルの所有者ではない場合にこのオプションを true に設定すると、ファイルに対してグループ権限が付与されます。CIFSユーザーがUNIXセキュリティ形式のファイルの所有者ではない場合にこのオプションを false に設定すると、通常のUNIXルールに従ってファイル権限が付与されます。このパラメーターは、権限が mode bits に設定されたUNIXセキュリティ形式のファイルに適用され、セキュリティ モードがNTFSまたはNFSv4のファイルには適用されません。デフォルトの設定は false です。

  • SMB 1.0の有効化と無効化

    ONTAP 9.7でSMBサーバーが作成されたSVMでは、SMB 1.0がデフォルトで無効になります。

    ONTAP 9.7で新しく作成されたSMBサーバーについてはSMB 1.0がデフォルトで無効になります。できるだけ早く最新のSMBバージョンに移行して、セキュリティとコンプライアンスを強化してください。詳細については、富士通の担当者にお問い合わせください。

  • SMB 2.xの有効化と無効化

    SMB 2.0は、LIFフェイルオーバーをサポートするSMBの最小バージョンです。SMB 2.xを無効にした場合、SMB 3.Xも自動的に無効になります。

    SMB 2.0はSVMでのみサポートされます。このオプションは、SVMではデフォルトで有効になります。

  • SMB 3.0の有効化と無効化

    SMB 3.0は、継続的可用性を備えた共有をサポートするSMBの最小バージョンです。Windows Server 2012およびWindows 8は、SMB 3.0をサポートするWindowsの最小バージョンです。

    SMB 3.0はSVMでのみサポートされます。このオプションは、SVMではデフォルトで有効になります。

  • SMB 3.1の有効化と無効化

    Windows 10は、SMB 3.1をサポートするWindowsの唯一のバージョンです。

    SMB 3.1はSVMでのみサポートされます。このオプションは、SVMではデフォルトで有効になります。

  • ODXコピー オフロードの有効化と無効化

    ODXコピー オフロードは、対応するWindowsクライアントで自動的に使用されます。このオプションはデフォルトで有効になっています。

  • ODXコピー オフロードの直接コピー メカニズムの有効化と無効化

    直接コピー メカニズムは、コピー中のファイル変更を禁止するモードでWindowsクライアントがコピー元のファイルを開こうとした場合に、コピー オフロード処理のパフォーマンスを向上させます。デフォルトでは、直接コピー メカニズムは有効になっています。

  • 自動ノード リファーラルの有効化と無効化

    自動ノード リファーラルでは、SMBサーバーはクライアントに対して、要求した共有を介してアクセスするデータのホスト ノードに対してローカルなデータLIFを自動的に参照することになります。

  • SMBのエクスポート ポリシーの有効化と無効化

    このオプションはデフォルトで無効になっています。

  • ジャンクション ポイントのリパース ポイントとしての使用の有効化と無効化

    このオプションを有効にすると、SMBサーバーはジャンクション ポイントをリパース ポイントとしてSMBクライアントに公開します。このオプションは、SMB 2.x接続またはSMB 3.0接続のみで有効です。このオプションはデフォルトで有効になっています。

    このオプションはSVMでのみサポートされます。このオプションは、SVMではデフォルトで有効になります。

  • TCP接続ごとの最大同時処理数の設定

    デフォルト値は255です。

  • ローカルのWindowsユーザーとグループ機能の有効化と無効化

    このオプションはデフォルトで有効になっています。

  • ローカルのWindowsユーザー認証の有効化と無効化

    このオプションはデフォルトで有効になっています。

  • VSSシャドウ コピー機能の有効化と無効化

    ONTAPでは、シャドウ コピー機能によって、Hyper-V over SMBソリューションを使用して格納されたデータのリモート バックアップを実行します。

    このオプションは、SVM、およびHyper-V over SMB構成でのみサポートされます。このオプションは、SVMではデフォルトで有効になります。

  • シャドウ コピーのディレクトリー階層の設定

    このオプションを設定すると、シャドウ コピー機能を使用するときに、シャドウ コピーを作成するディレクトリーの最大階層を定義できます。

    このオプションは、SVM、およびHyper-V over SMB構成でのみサポートされます。このオプションは、SVMではデフォルトで有効になります。

  • マルチドメイン ネーム マッピングの検索機能の有効化と無効化

    有効にすると、UNIXユーザーがWindowsユーザー名のドメイン部分にワイルドカード( * )を使用してWindowsドメイン ユーザーにマッピングされている場合に(*\joeなど)、ONTAPはホーム ドメインと双方向の信頼関係が確立されたすべてのドメインで、指定したユーザーを検索します。ホーム ドメインとは、SMBサーバーのコンピューター アカウントが含まれるドメインです。

    双方向の信頼関係が確立されたすべてのドメインを検索する代わりに、信頼できるドメインのリストを設定することもできます。このオプションを有効にして、信頼できるドメインのリストを設定すると、マルチドメイン ネーム マッピングの検索はそのリストを使用して実行されます。

    デフォルトでは、マルチドメイン ネーム マッピングの検索は有効になります。

  • ファイルシステム セクター サイズの設定

    このオプションでは、ONTAPからSMBクライアントに報告されるファイルシステム セクター サイズをバイト単位で設定できます。このオプションの有効な値は、4096512 の2つです。デフォルト値は 4096 です。Windowsアプリケーションが512バイトのセクター サイズしかサポートしていない場合は、この値を 512 に設定する必要があります。

  • ダイナミック アクセス制御の有効化と無効化

    このオプションを有効にすると、監査を使用した集約型アクセス ポリシーのステージングや、グループ ポリシー オブジェクトを使用した集約型アクセス ポリシーの実装を含めて、ダイナミック アクセス制御を使用してSMBサーバーのオブジェクトを保護できます。このオプションはデフォルトでは無効になっています。

    このオプションはSVMでのみサポートされます。

  • 認証されていないセッションのアクセス制限の設定(restrict anonymous)

    このオプションでは、認証されていないセッションに適用されるアクセス制限を指定します。制限は匿名ユーザーに適用されます。デフォルトでは、匿名ユーザーに対するアクセス制限はありません。

  • UNIX対応のセキュリティが設定されたボリューム(UNIXセキュリティ形式のボリューム、またはUNIX対応のセキュリティが設定されたmixedセキュリティ形式のボリューム)のNTFS ACLの表示の有効化と無効化

    このオプションを有効または無効にして、UNIXセキュリティ形式のファイルやフォルダーのファイル セキュリティがSMBクライアントに表示される方法を指定します。有効にすると、UNIXセキュリティ形式のボリューム内のファイルやフォルダーは、NTFS ACLを使用するNTFSファイル セキュリティが設定されたファイルやフォルダーとしてSMBクライアントに表示されます。無効にすると、UNIXセキュリティ形式のボリュームは、ファイル セキュリティのないFATボリュームとして表示されます。デフォルトでは、ボリュームはNTFS ACLを使用するNTFSファイル セキュリティが設定されたボリュームとして表示されます。

  • SMB擬似オープン機能の有効化と無効化

    この機能を有効にすると、ONTAPがファイルやディレクトリーの属性情報を照会する際のオープン要求とクローズ要求の方法が最適化されて、SMB 2.xおよびSMB 3.0のパフォーマンスが向上します。デフォルトでは、SMB擬似オープン機能は有効になっています。このオプションは、SMB 2.x以降を使用する接続にのみ有効です。

  • UNIX拡張の有効化と無効化

    このオプションを有効にすると、SMBサーバーでUNIX拡張が有効になります。UNIX拡張を使用すると、SMBプロトコルを介してPOSIX/UNIX形式のセキュリティを表示できます。デフォルトでは、このオプションは無効になっています。

    Mac OS Xクライアントなど、UNIXベースのSMBクライアントが環境内にある場合は、UNIX拡張を有効にしてください。UNIX拡張を有効にすると、SMBサーバーはPOSIX/UNIXセキュリティ情報をSMB経由でUNIXベースのクライアントに送信できるようになります。クライアントは、受け取ったセキュリティ情報をPOSIX/UNIXセキュリティに変換します。

  • 短縮名を使用した検索のサポートの有効化と無効化

    このオプションを有効にすると、SMBサーバーは短縮名に対して検索を実行できます。このオプションを有効にした場合の検索では、長いファイル名に加えて8.3形式のファイル名も照合されます。このパラメーターのデフォルト値は false です。

  • DFS対応の自動通知のサポートの有効化と無効化

    このオプションを有効または無効にして、共有に接続するSMB 2.xおよびSMB 3.0クライアントにSMBサーバーからDFS対応を自動的に通知するかを指定します。ONTAPでは、SMBアクセス用のシンボリック リンクの実装でDFSリファーラルが使用されます。有効にすると、シンボリック リンク アクセスが有効かに関係なく、SMBサーバーは常にDFS対応を通知します。無効にすると、シンボリック リンク アクセスが有効になっている共有にクライアントが接続する場合にのみ、SMBサーバーはDFS対応を通知します。

  • SMBクレジットの最大数の設定

    クライアントとサーバーがSMBバージョン2以降を実行している場合に、-max-credits オプションを設定してSMB接続に付与するクレジット数を制限できます。デフォルト値は128です。

  • SMBマルチチャネルのサポートの有効化と無効化

    -is-multichannel-enabled オプションを有効にすると、クラスタとクライアントに適切なNICが搭載されている場合、SMBサーバーは単一のSMBセッションに対して複数の接続を確立できます。有効にすると、スループットとフォールト トレランスが向上します。このパラメーターのデフォルト値は false です。

    SMBマルチチャネルが有効な場合、次のパラメーターも指定できます。

    • 各マルチチャネル セッションに許可される最大接続数。このパラメーターのデフォルト値は32です。

    • 各マルチチャネル セッションで通知されるネットワーク インターフェイスの最大数。このパラメーターのデフォルト値は256です。

Top of Page