Poznámka
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Systém souborů NFS (Network File System) je distribuovaný protokol systému souborů dostupný ve Windows Serveru, který umožňuje sdílení souborů mezi systémy Windows a jinými systémy než Windows. Je založená na specifikaci protokolu RFC 1094.
V systému Windows Server se systém souborů NFS implementuje jako součást role Souborová služba a služba úložiště, která poskytuje robustní interoperabilitu mezi systémy Windows a platformami, jako jsou Linux a UNIX. Tato kompatibilita napříč platformami je výhodná pro organizace provozující smíšená IT prostředí, kde je nezbytná bezproblémová integrace a sdílení dat mezi různými operačními systémy.
Implementace služby NFS ve Windows Serveru zahrnuje jak Server pro NFS, tak Klienta pro NFS. Server pro systém souborů NFS umožňuje systému Windows Server fungovat jako souborový server pro klienty systému Windows a jiných systémů než Windows, což jim umožňuje přístup ke sdíleným souborům a adresářům pomocí protokolu NFS. Klient systému souborů NFS umožňuje systémům se systémem Windows přistupovat k souborům uloženým na serverech NFS.
Tento článek vysvětluje podporované verze systému souborů NFS, praktické scénáře, nástroje pro správu a mapování a ověřování identit.
Podporované verze systému souborů NFS a operační systémy Windows
Systém souborů NFS je k dispozici ve všech podporovaných verzích klientských operačních systémů Windows Server a Windows. Následující tabulka shrnuje podporované verze protokolu NFS a jejich odpovídající operační systémy Windows.
| Operační systém | Server pro systém souborů NFS | Klient pro systém souborů NFS |
|---|---|---|
| Windows Server (všechny aktuálně podporované verze) | NFSv2, NFSv3 a NFSv4.1 | NFSv2 a NFSv3 |
| Klient Windows (všechny aktuálně podporované verze) | není k dispozici | NFSv2 a NFSv3 |
Scénáře použití síťového systému souborů
Tady je několik praktických scénářů, ve kterých je možné efektivně využívat systém souborů NFS (Network File System):
Sdílení souborů s více protokoly: Nasaďte Windows Server nakonfigurovaný jako souborový server NFS, který poskytuje souběžný přístup ke sdíleným souborům a adresářům pomocí protokolů SMB (Server Message Block) i NFS. To umožňuje bezproblémovou spolupráci mezi klienty se systémem Windows a klienty jiných systémů než Windows, jako jsou systémy Linux a UNIX, a umožnit tak uživatelům na různých platformách přístup ke sdíleným prostředkům a upravovat je bez problémů s kompatibilitou.
Přístup k souborům napříč platformami ve smíšených prostředích: V prostředích převážně využívajících operační systémy jiné než Windows, jako je Linux nebo UNIX, může souborový server NFS se systémem Windows poskytovat spolehlivé a efektivní možnosti sdílení souborů. Toto nastavení umožňuje klientským počítačům s jiným systémem než Windows snadno přistupovat, ukládat a spravovat data ve sdílených složkách NFS hostovaných ve Windows, což zjednodušuje správu dat a zlepšuje interoperabilitu napříč různými it infrastrukturami.
Zřizování sdílených složek v prostředích se systémem UNIX: Nasaďte souborové servery Systému Windows v prostředích převážně unixových systémů, aby bylo možné klientům se systémem UNIX poskytovat sdílené složky NFS. Pomocí možnosti Unmapped UNIX User Access (UUUA) můžete zjednodušit nasazení souborového systému NFS bez nutnosti mapování účtů UNIX na Windows. UUUA vytváří vlastní identifikátory zabezpečení (SID) pro nenamapované uživatele při používání standardních identifikátorů SID systému Windows pro mapované účty, což umožňuje rychlé zřizování a efektivní správu sdílených složek NFS.
Zjednodušená migrace aplikací: Usnadnění migrace aplikací a úloh mezi různými operačními systémy pomocí sdílených složek NFS přístupných prostřednictvím protokolů SMB a NFS. Díky ukládání aplikačních dat do sdílených systémů souborů můžou organizace hladce přecházet mezi aplikacemi z jedné platformy na jinou bez rozsáhlých výpadků nebo složitých procesů migrace dat, což výrazně snižuje složitost a riziko spojené s migracemi mezi platformami.
Centralizovaná správa a zálohování dat: Použití systému souborů NFS k centralizaci úložiště dat a zjednodušení procesů zálohování a obnovení. Sloučením dat z více operačních systémů na jeden souborový server NFS se systémem Windows můžou organizace zjednodušit správu dat, vylepšit strategie ochrany dat a snížit administrativní režii spojenou se správou samostatných řešení úložiště pro různé platformy.
Vysokovýkonné výpočetní prostředí (HPC) a výzkumná prostředí: Nasaďte systém souborů NFS v clusterech HPC nebo ve výzkumných prostředích, kde několik výpočetních uzlů vyžaduje rychlý a souběžný přístup ke sdíleným datovým sadám. Implementace systému souborů NFS windows Serveru poskytuje efektivní přístup k datům a lepší výkon, což umožňuje výzkumníkům a technikům efektivně spolupracovat a zrychlit výpočetní úlohy.
Virtualizační a kontejnerová prostředí: Používejte sdílené složky NFS jako trvalá řešení úložiště pro virtualizační platformy a systémy orchestrace kontejnerů, jako jsou VMware, Hyper-V, Kubernetes nebo Docker. Systém souborů NFS umožňuje virtuálním počítačům a kontejnerům běžícím v různých operačních systémech bezproblémově přistupovat k prostředkům sdíleného úložiště, zjednodušit zřizování úložiště a správu v dynamických prostředích s více platformami.
Správa a používání serveru pro systém souborů NFS a klient pro systém souborů NFS
Windows Server poskytuje grafické a příkazové řádkové nástroje a metody pro efektivní správu a využití komponent systému souborů NFS a klienta pro systém souborů NFS. Správci můžou použít:
Služby pro modul snap-in MMC systému souborů SÍTĚ: Tento modul snap-in umožňuje správcům spravovat sdílené složky NFS, konfigurovat metody ověřování, nastavit oprávnění a monitorovat aktivní připojení. Poskytuje centralizované grafické rozhraní pro správu komponent systému souborů NFS i Klienta pro systém souborů NFS.
Rutiny Windows PowerShellu: Komplexní sada rutin PowerShellu je k dispozici pro správu sdílených složek NFS, konfiguraci mapování identit a monitorování operací NFS. Tyto rutiny umožňují správcům automatizovat úlohy a zjednodušit procesy správy.
Nástroje příkazového řádku systému Windows: Pro správu sdílených složek NFS a monitorování operací NFS je k dispozici několik nástrojů příkazového řádku.
Mapování a ověřování identit
Mapování identit je zásadní pro zajištění správného řízení přístupu a správy oprávnění mezi systémy Windows a systémy mimo Systém Windows. Windows Server podporuje více metod mapování identit, včetně active directory, služby Active Directory Lightweight Directory Services (AD LDS) a místních plochých souborů. Správci můžou nakonfigurovat mapování identit pomocí grafických nástrojů, nástrojů příkazového řádku nebo rutin PowerShellu.
Mezi metody ověřování podporované serverem pro systém souborů NFS patří:
- Anonymní ověřování: Povoluje přístup bez explicitního ověřování uživatelů.
- AUTH_SYS (ověřování ve stylu UNIX):: K ověřování používá UID a GID.
-
Ověřování protokolem Kerberos: Poskytuje zabezpečené ověřování pomocí protokolu Kerberos v5, včetně
krb5,krb5i(integrity) akrb5p(ochrany osobních údajů).
Pomocí těchto nástrojů pro správu a metod ověřování můžou správci efektivně nasazovat, konfigurovat a udržovat robustní řešení NFS v prostředích Windows Serveru.
Pokud chcete provést mapování identit, musíte nasadit jednu z následujících možností:
Řadič domény Systému Windows se službou Active Directory Domain Services (AD DS) a službou Mapování uživatelských jmen. Služba Mapování uživatelských jmen je nainstalována jako součást serveru pro systém souborů NFS.
Soubor mapování, který obsahuje informace o mapování identit. Soubor mapování je uložený v počítači, ve kterém běží server NFS.
Úložiště LDAP kompatibilní s dokumentem RFC 2307, jako je služba AD LDS (Active Directory Lightweight Directory Services), které obsahuje informace o mapování identit. Úložiště LDAP je uloženo v počítači, na kterém běží Server pro NFS.
Služba Mapování uživatelských jmen, která používá soubor s heslem a soubor skupiny. Tyto soubory jsou uložené v počítači, na kterém běží služba Mapování uživatelských jmen.
Další informace o mapování identit najdete v tématu Mapování identit systému souborů NFS ve Windows Serveru.
Další krok
Zjistěte, jak nasadit systém souborů NFS (Network File System).