Sdílet prostřednictvím

Nasazení síťového systému souborů

Systém souborů NFS (Network File System) poskytuje řešení pro sdílení souborů, které umožňuje přenášet soubory mezi počítači s operačním systémem Windows Server a UNIX pomocí protokolu NFS. Tento článek popisuje postup instalace systému souborů NFS a vytvoření první sdílené složky NFS.

Ověřování systému souborů NFS

Server NFS pro Windows Server podporuje více metod ověřování, včetně protokolu Kerberos a AUTH_SYS. Metoda ověřování, kterou zvolíte, závisí na požadavcích vaší organizace na zabezpečení a na verzi systému souborů NFS, kterou používáte. Než vytvoříte sdílenou složku NFS, zvažte, která metoda ověřování je pro vaše prostředí nejvhodnější.

Pro protokoly NFS verze 4.1 a NFS verze 3.0 doporučujeme používat protokol Kerberos (RPCSEC_GSS). Existují tři možnosti se zvýšením úrovně ochrany zabezpečení:

  • Krb5: Používá protokol Kerberos verze 5 k ověření uživatelů před udělením přístupu ke sdílené složce.

  • Krb5i: Používá protokol Kerberos verze 5 k ověření pomocí kontroly integrity (kontrolní součty), která ověřuje, že data nejsou změněna.

  • Krb5p: Používá protokol Kerberos verze 5, který ověřuje provoz NFS pomocí šifrování pro ochranu osobních údajů. Tato možnost je nejbezpečnější možností protokolu Kerberos.

    Note

    Můžete se také rozhodnout, že nebudete používat předchozí metody ověřování kerberos a místo toho povolit nemapovaný uživatelský přístup prostřednictvím AUTH_SYS. Důrazně nedoporučujeme tuto možnost používat, protože odstraňuje všechny ochrany ověřování a umožňuje všem uživatelům s přístupem k serveru NFS přístup k datům. Pokud používáte nemapovaný uživatelský přístup, můžete určit, jestli chcete povolit nemapovaný uživatelský přístup pomocí UID nebo GID, což je výchozí hodnota. Můžete také povolit anonymní přístup.

Prerequisites

Pokud chcete nasadit systém souborů NFS, ujistěte se, že máte následující požadavky:

  • Jeden nebo více počítačů se systémem Windows Server, na kterých nainstalujete dvě hlavní služby pro součásti SYSTÉMU SOUBORŮ NFS: Server pro systém souborů NFS a Klient pro systém souborů NFS. Tyto komponenty můžete nainstalovat do stejného počítače nebo do různých počítačů.

  • Pokud používáte počítač se systémem UNIX pro server nebo klienta NFS, musí být kompatibilní s některou z následujících specifikací protokolu NFS:

    • Specifikace protokolu NFS verze 4.1, jak je definováno v RFC5661

    • Specifikace protokolu NFS verze 3, jak je definováno v RFC1813

    • Specifikace protokolu NFS verze 2, jak je definováno v RFC1094

Instalace systému souborů sítě

Chcete-li nainstalovat roli systému souborů sítě jako samostatný server, proveďte následující kroky:

Tady je postup instalace role serveru DNS pomocí Správce serveru z plochy Windows.

  1. Na ploše Windows otevřete nabídku Start a pak vyberte dlaždici Správce serveru .

  2. V nabídce přejděte na Spravovat a pak vyberte Přidat role a funkce.

  3. Na stránce Před zahájením vyberte Další , abyste mohli začít.

  4. Na stránce Vybrat typ instalace vyberte možnost instalace na základě role nebo funkce a vyberte Další.

  5. Na stránce Vybrat cílový server ponechte výchozí možnosti. Vyberte Další.

  6. Na stránce Vybrat role serveru rozbalte Služby souborů a úložiště > Služby souborů a iSCSI, zkontrolujte Souborový server, Správce prostředků souborového serveru a Server pro NFS, a potom klikněte na Další.

    1. Pokud jste s výchozími nastaveními spokojení, zobrazí se výzva k přidání funkcí požadovaných pro server pro systém souborů NFS.

  7. Na stránce Vybrat funkce můžete ponechat výchozí výběry a pak vybrat tlačítko Další .

  8. Na stránce Server DNS zkontrolujte popis role a věci, které si chcete poznamenat, a pokračujte výběrem možnosti Další .

  9. Na stránce Potvrdit výběry instalace zkontrolujte vybrané role a funkce a pak vyberte na tlačítku Instalovat , aby se zahájil proces instalace.

  10. Po dokončení instalace vyberte Zavřít. Instalace nevyžaduje restartování.

Vytvořte sdílenou složku NFS

Pokud chcete vytvořit sdílenou složku NFS, proveďte následující kroky.

Tip

Systém souborů NFS verze 4.1 umožňuje vytvoření nebo zkopírování názvů souborů s neplatnými znaky. Pokud se pokusíte otevřít soubory pomocí editoru vi, zobrazí se soubory jako poškozené. Soubor nemůžete uložit z vi, přejmenovat, přesunout nebo změnit oprávnění. Nepoužívejte neplatné znaky.

Tady je postup, jak vytvořit sdílenou složku NFS pomocí Správce serveru z plochy Windows.

  1. Přihlaste se k serveru jako člen místní skupiny Administrators.

  2. Správce serveru se spustí automaticky.

    • Pokud se nástroj nespustí automaticky, vyberte Spustit. Zadejte servermanager.exea pak vyberte Správce serveru.

  3. Vlevo vyberte Souborová služba a služba úložiště a pak vyberte Sdílené složky.

  4. V rozevírací nabídce Úkoly ve sloupci Sdílené složky vyberte Nová sdílená složka.

  5. Na stránce Vybrat profil vyberte sdílenou složku NFS – Rychlá nebo sdílená složka NFS – Upřesnit a pak vyberte Další.

  6. Na stránce Umístění sdílené složky vyberte server a svazek a pak vyberte Další.

  7. Na stránce Název sdílené složky zadejte název nové sdílené složky. Potvrďte cestu ke sdílené složce a vzdálenou cestu a pak vyberte Další.

  8. Na stránce Ověřování zadejte metodu ověřování, kterou chcete použít, a pak vyberte Další. Metody ověřování sdílení jsou popsány v části ověřování systému souborů NFS .

  9. Na stránce Oprávnění ke sdílení vyberte Přidat. Otevře se dialogové okno Přidat oprávnění .

    1. Zvolte úroveň uživatelských oprávnění, která chcete udělit: Hostitel, Netgroup, Skupina klientů nebo Všechny počítače.

    2. Pomocí rozevírací nabídky vyberte upřednostňované kódování jazyka.

    3. Pomocí rozevírací nabídky vyberte upřednostňovaná oprávnění ke sdílení.

    4. Vyberte Přidat a pak vyberte Další.

  10. Na stránce Oprávnění nakonfigurujte řízení přístupu pro vybrané uživatele. Až budete připraveni, vyberte Další.

  11. Na stránce Potvrzení zkontrolujte konfiguraci a výběrem možnosti Vytvořit vytvořte sdílenou složku NFS.

  • Last updated on