SMB
SMB (Server Message Block) プロトコルによって、SMB/CIFS サポートを持つ Windows、Mac、Linux のクライアントの、Synology NAS に保存されたデータへのアクセスが可能になります。Windows エクスプローラで Synology NAS のファイルを参照したり、ネットワーク ドライブとして共有フォルダをマウントしたりするには、[コントロール パネル] > [ファイル サービス] > [SMB/AFP/NFS] でこのオプションを有効にしてください。
SMB プロトコルを有効化する:
- [SMB サービスを有効にする] にチェックマークを付けます。
- [適用] をクリックします。
注:
- SMB プロトコルを有効化した後で、SMB を介して完全にインデックス付けしたフォルダを Mac コンピュータにマウントし、Finder を使ってマウントしたフォルダ内のファイル コンテンツを検索することができます (NVR216 または VS360HD には適用されません)。
ワークグループ
このオプションは、ネットワーク管理を行うためにシステムを特定ワークグループのメンバーとして割り当てます。
注:
- ワークグループの名前は 1~15 文字以内です。名前に次の文字を使用することはできません:[ ] ; :"< > * + = \ / | ?,
- OS X 10.9 を起動する Mac を使用していて、Synology NAS が Windows ドメインに接続されている場合は、Synology NAS ローカル ユーザー名の前に localhost\ を付け加えてログインすると、SMB プロトコルを使用して Synology NAS に保管されているファイルにアクセスすることができます。
前のバージョンへのアクセスを禁止する
Windows Explorer で、共有フォルダ内の [前のバージョン] タブをクリックすると、フォルダやファイルのスナップショットにアクセスすることができ、これによって、管理者のサポートなしにデータを復元したり、コピーしたりすることが可能になります。[前のバージョンへのアクセスを禁止する] を選択すると、「前のバージョン」ページに情報が何も表示されなくなります。
注:
- この機能は VDSM および以下のパッケージ アーキテクチャのあるモデルのみでサポートされます。Apollo Lake、Avoton、Braswell、Broadwell、Bromolow、Cedarview、および Grantley。お使いのモデルがどのパッケージ アーキテクチャをサポートするかについては、この記事をご覧ください。
- ユーザーは、前のバージョンに対応したスナップショットが撮られ、そのユーザーアカウントが作成されており、対応するスナップショットが撮られた共有フォルダを読み出す許可が与えられているときにのみ、前のバージョンにアクセスすることができます。
転送ログを有効にする
転送ログを有効にするチェックボックスをマークし、CIFS/SMBプロトコルで実行されるファイル操作のロギングを有効にします。デフォルトでは、転送ログはファイルやフォルダーの削除だけを監視しますが、[ログ設定] に進んで他の操作イベント、作成、移動、名前の変更、読み取り、書き込みをシステムがログするように選択できます。ファイル操作イベントを選択すればするほど、システム性能には影響が出る可能性があります。
詳細設定
[詳細設定] ボタンをクリックすると、以下のオプションが表示されます。
- WINS サーバー:Microsoft Windows インターネット ネーミング サービス (WINS) は、NetBIOS 名を IP アドレスとマッピングするサービスです。Windows ユーザーは、システムが WINS サーバーに登録するよう設定されている場合、TCP/IP ネットワーク上でシステムをより簡単に探し出すことができます。
- 最大SMBプロトコル:ネットワークの構成に合わせて、お使いの Synology NAS がサポートする最新のSMBプロトコルに設定します。
- SMB1:SMB1(または CIFS)は、Windows NT 以降でサポートされています。
- SMB2:SMB2 は、Windows Vista 以来サポートされており、SMB の強化版です。SMB2 はネットワーク パケット数を低減し、性能を高めるために、複数の SMB 操作を 1 つのリクエストにまとめることができます。
- SMB2 と Large MTU:MTU (Maximum transmission unit) とは、通信プロトコルで通信できる最大データユニットのことです。1- または 10- ギガビット イーサネットなど、高速ネットワーク インターフェイスの特性を生かせるように、Large MTU は MTU を 1 メガバイト (MB) まで高めます。Large MTU を有効にすると、大きいファイルの転送速度と効率を高めることができますし、処理すべきパケット数も低減できます。
- SMB3:SMB3 は、Windows 8 および Windows Server 2012 以降に対応しています。これは SMB2 の強化版です。SMB3 は AES ベースのファイル暗号化転送に対応しており、ピア・トゥ・ピアのファイル転送時のセキュリティを強化します。
注:
- SMB2 は、Windows Vista、Windows Server 2008 R2、Windows 7、およびそれ以降でサポートされます。
- Large MTU は、Windows Server 2008 R2、Windows 7、それ以降でサポートされます。
- Large MTU を Windows コンピュータで使用できるようにするには、コンピュータのレジストリ設定を変更する必要があります。詳細については、Microsoft テクニカルサポートをご覧ください (この記事など)。
- 最小 SMB プロトコル:ネットワークの構成に合わせて、お使い Synology NAS がサポートする最新の SMB プロトコルに設定します。
- 転送暗号化モード:SMB3 が有効になっていると、SMB プロトコルは転送暗号化を追加して転送時のセキュリティを強化します。
- 無効:転送暗号化は適用されません。
- 自動:転送暗号化はクライアントがこの機能に対応している場合にのみ適用されます。
- 強制:転送暗号化が常に適用されます。この場合、転送暗号化をサポートしないクライアントは、SMB プロトコルを使用できないことになります。
- 転送暗号化は、Windows 8、Windows Server 2012、およびそれ以降でサポートされます。
- 転送暗号化が有効になっているときには、SMB プロトコルへの匿名ログオンはサポートされません。
- トランスポート暗号化が有効になっているときには、アプリケーションのタイムアウトを避けるために [Opportunistic Locking を有効化する] をチェックしたままにしてください。
- Opportunistic Locking を有効化する:選択して CIFS の"Opportunistic Locking"を有効化します。すると、クライアントはファイル コンテンツの、より優れたキャッシュを行え、小規模の読み込み/書き込みオーバーヘッドを回避します。このオプションの選択が解除されると、データベース アプリケーションは、ネットワークから Synology NAS で保存されたデータベース ファイルへのアクセスに、より優れたパフォーマンスを発揮します。
- SMB2 リースを有効化:このオプションを有効化すると、より多くの SMB2 関連の設定が Opportunistic Locking によって提供されるクライアント キャッシング メカニズムの微調整を行えるようになります。
- Local Master Browser を有効にする:1 つのサブネットに複数の Windows コンピュータがある場合、それらがネゴシエートして 1 台のコンピュータを「ローカルマスター ブラウザ」として選出します。"Local Master Browser には、サブネット内の他のコンピュータおよびそれらの共有リソースのリストがあり、それらのリストを他のコンピュータと共有します。このオプションを選択すると、Synology NAS が Local Master Browser になることができます。
- この機能を有効にすると、ハードディスクのハイバネーションを無効にして、パスワードを持たない guest アカウントを有効にします。
- DirSort VFS モジュールを有効にする:フォルダ名を並べ替えて、アルファベット順にリストします。このオプションを有効にすると、システムの性能が影響を受けます。
- ファイルを拒否する:指定条件に基づいてファイルを隠します。条件にはワイルドカード (*) を使用でき、複数のエントリはスラッシュ (/) で区切らなければなりません。例:/abc*/*.txt/*.conf/。このオプションを有効にすると、システムの性能が影響を受けます。
- 共有フォルダ内の象徴的なリンクを許可する選択すると、シンボリック リンクを同じ共有フォルダ内のファイルまたはフォルダに指定できます。シンボリック リンクは DSM 端末を使って作成できます。
- 共有フォルダに亘る象徴的なリンクを許可する:選択すると、シンボリック リンクを別の共有フォルダ内にあるファイルやフォルダに向けます。シンボリック リンクは DSM 端末を使って作成できます。ただし、権限のないユーザーが、シンボリック リンクの対象の共有フォルダにアクセスできる可能性があります。
- Mac 特殊文字を変換するために VFS モジュールを有効化する:選択すると、ファイル作成の際に、ファイル名の SMB 専用文字 (例 < > " * ?) を基本ラテンに変換します。このようなファイルは、AFP から認識できます。
- MSDFS VFS モジュールを有効にする:シンボリック リンクを別の SMB サーバー上にあるファイルやフォルダに指定できます。Windows XP などの古い Windows バージョンを使用している場合は、このオプションを有効にする前に、クライアントおよび Synology NAS は、Windows ドメインに加入する必要があります。MSDFS リンクを作成する方法については、ここをご覧ください。クライアント デバイスのキャッシュは、このオプションを無効にした後で消去すべきです。そうしなければ、通常の正常に影響を与える場合があります。
- 同一 IP アドレスからの複数接続を無効にする:このオプションを有効にすると、Synology NAS は、SMB プロトコルを使って、クライアントから 1 IP アドレスにつき 1 つの接続のみを許可します。同じ IP アドレスを持つ複数のクライアントが SMB プロトコルを使用している場合は、Synology NAS は、最新の接続のみを維持し、古い接続を切ります。NAT 環境では、クライアントが 1 つの IP アドレスを使用している場合があります。この場合、このオプションを有効にすると、正常に動作しなくなる場合があります。
- デバッグ ログを収集:このオプションが有効化されると、詳細なログがデバッグのために保存されます。このオプションを有効にすると、システムの性能が影響を受けます。
- デフォルトの UNIX 権限を適用する:ファイルやフォルダをアップロード、または作成する場合、デフォルトの UNIX パーミッションが適用されます。ファイルの UNIX パーミッションは 744、フォルダは 755 です。このオプションを無効にすると、ファイルとフォルダの UNIX パーミッションは 777 になります。
- Windows ACL が有効になった共有フォルダ (外部ドライブの"写真"フォルダと共有フォルダを除くすべての共有フォルダ) の場合は、Linux または FTP クライアントで chmodコマンドを実行してフォルダやファイルのパーミッションタイプを Windows ACL から UNIX に変更してください (EDS14 には適用されません)。
- このオプションを有効にすると、プロトコルによって許可が異なるという状況が発生するおそれがあります。このような状況を回避するには、このオプションを無効にしておいてください。
- ファイルを作成するとき、ディスクスペースを予約しない:このオプションを有効にすると、Synology NAS でファイルを作成するとき、ディスクスペースを予約させません。
- ワイルドカード検索キャッシュを有効にする:このオプションを有効化すると、クライアントが繰り返しのワイルド カード リクエストを送信した場合に、検索パフォーマンスが向上します。
- SMB 永続的ハンドルを有効化 (クロスプロトコルファイルロックが無効化されます):このオプションを有効化すると、ユーザーは一時的な切断後に、この Synology NAS に、失われた SMB2 接続を保存できるようになります。また、開いたファイルはネットワークの停止中も利用できる状態が保たれます。ただし、クロスプロトコルのファイル ロックは無効化されます。そのため、ユーザーは非 SMB2 プロトコルから、ロックされたファイルへのアクセスや、変更を行うことができます (AFP)。
- SMB キャッシュをクリア:このボタンをクリックすると、問題を解決するために、以下の SMB キャッシュ ファイルが削除されます。
- /var/cache/samba/netsamlogon_cache.tdb
- /var/lib/samba/winbindd_cache.tdb
- /var/lib/samba/share_info.tdb
- /var/lib/samba/registry.tdb
- /run/samba/connections.tdb
- /run/samba/gencacche.tdb
- /run/samba/gencache_notran.tdb
注:
注:
注:
ワークグループ
前のバージョンへのアクセスを禁止する
転送ログを有効にする
詳細設定