Network File System bereitstellen

Das Network File System (NFS) bietet eine Dateifreigabelösung, mit der Sie Dateien zwischen Computern unter Windows Server und UNIX-Betriebssystemen mithilfe des NFS-Protokolls übertragen können. In diesem Artikel werden die Schritte beschrieben, die Sie ausführen sollten, um NFS zu installieren und Ihre erste NFS-Freigabe zu erstellen.

NFS-Authentifizierung

NFS Server für Windows Server unterstützt mehrere Authentifizierungsmethoden, einschließlich Kerberos und AUTH_SYS. Die gewählte Authentifizierungsmethode hängt von den Sicherheitsanforderungen Ihrer Organisation und der von Ihnen verwendeten NFS-Version ab. Überlegen Sie, welche Authentifizierungsmethode für Ihre Umgebung am besten geeignet ist, bevor Sie eine NFS-Dateifreigabe erstellen.

Bei Verwendung der NFS-Protokolle der Versionen 4.1 und 3.0 empfiehlt sich die Verwendung von Kerberos (RPCSEC_GSS). Es gibt drei Optionen mit zunehmenden Sicherheits-/Schutzebenen:

• Krb5: Verwendet das Kerberos-Protokoll der Version 5, um Benutzer*innen zu authentifizieren, bevor diesen Zugriff auf die Dateifreigabe gewährt wird.

• Krb5i: Verwendet das Kerberos Version 5-Protokoll, um die Integritätsüberprüfung (Prüfsummen) zu authentifizieren, wodurch überprüft wird, ob die Daten nicht geändert werden.

• Krb5p: Verwendet das Kerberos-Protokoll der Version 5 zur Authentifizierung von NFS-Datenverkehr mit Verschlüsselung zum Schutz der Daten. Dies ist die sicherste Kerberos-Option.

  Hinweis

  Sie können sich auch dafür entscheiden, die genannten Kerberos-Authentifizierungsmethoden nicht zu verwenden, und stattdessen den Zugriff für nicht zugeordnete Benutzer*innen über AUTH_SYS zu ermöglichen. Wir raten dringend davon ab, diese Option zu verwenden, da sie alle Authentifizierungsschutzmaßnahmen aufhebt und sie jedem Benutzer mit Zugriff auf den NFS-Server ermöglicht, auf Daten zuzugreifen. Wenn Sie den Zugriff für nicht zugeordnete Benutzer*innen verwenden, können Sie angeben, dass dieser Zugriff per UID oder GID (Standardeinstellung) zugelassen wird. Sie können auch anonymen Zugriff zulassen.

Voraussetzungen

Um NFS bereitzustellen, stellen Sie sicher, dass Sie über die folgenden Voraussetzungen verfügen:

• Mindestens ein Computer mit Windows Server, auf dem Sie die beiden Hauptdienste für NFS-Komponenten installieren: Server für NFS und Client für NFS. Sie können alle diese Komponenten wahlweise auf demselben Computer oder auf verschiedenen Computern installieren.

• Wenn Sie einen UNIX-basierten Computer für Ihren NFS-Server oder Client verwenden, muss er mit einer der folgenden NFS-Protokollspezifikationen kompatibel sein:

  • NFS Version 4.1-Protokollspezifikation gemäß definition in RFC5661

  • NFS Version 3-Protokollspezifikation gemäß definition in RFC1813

  • NFS Version 2-Protokollspezifikation gemäß definition in RFC1094

Installieren des Netzwerkdateisystems

Führen Sie die folgenden Schritte aus, um die Netzwerkdateisystemrolle als eigenständigen Server zu installieren:

grafische Benutzeroberfläche

Hier erfahren Sie, wie Sie die DNS-Serverrolle mithilfe des Server-Managers auf dem Windows-Desktop installieren.

1. Öffnen Sie auf dem Windows-Desktop das Startmenü , und wählen Sie dann die Kachel "Server-Manager " aus.

2. Wechseln Sie im Menü zu "Verwalten", und wählen Sie dann " Rollen und Features hinzufügen" aus.

3. Wählen Sie auf der Seite "Vor Beginn " die Option "Weiter " aus, um zu beginnen.

4. Wählen Sie auf der Seite " Installationstyp auswählen" die Option " Rollenbasierte oder featurebasierte Installation " und dann "Weiter" aus.

5. Lassen Sie auf der Seite Zielserver auswählen die Standardoptionen unverändert. Wählen Sie Weiter aus.

6. Erweitern Sie auf der Seite "Serverrollen auswählen"Datei- und Speicherdienste> Datei- und iSCSI-Dienste, überprüfen Sie "Dateiserver", "Ressourcen-Manager für Dateiserver" und "Server für NFS", und klicken Sie dann auf "Weiter".

   1. Sie werden aufgefordert, Features hinzuzufügen, die für Server für NFS erforderlich sind, wenn Sie mit den Standardwerten zufrieden sind, wählen Sie "Features hinzufügen" aus.

7. Auf der Seite "Features auswählen " können Sie die Standardauswahl belassen und dann auf der Schaltfläche " Weiter " auswählen.

8. Überprüfen Sie auf der Seite "DNS Server " die Rollenbeschreibung und die zu notierenden Punkte, und wählen Sie "Weiter" aus, um fortzufahren.

9. Überprüfen Sie auf der Seite " Installationsauswahl bestätigen " die ausgewählten Rollen und Features, und wählen Sie dann auf der Schaltfläche " Installieren " aus, um den Installationsprozess zu starten.

10. Sobald die Installation abgeschlossen ist, wählen Sie Schließen aus. Die Installation erfordert keinen Neustart.

PowerShell

Hier erfahren Sie, wie Sie die DNS-Serverrolle mit dem Befehl "Install-WindowsFeature " installieren.

1. Führen Sie PowerShell auf Ihrem Computer in einer Sitzung mit erhöhten Rechten aus.

2. Führen Sie zum Installieren der DNS-Rolle den folgenden Befehl aus. Die Installation erfordert keinen Neustart.

   Install-WindowsFeature -Name FS-NFS-Service -IncludeManagementTools
   

Erstellen einer NFS-Dateifreigabe

Führen Sie die folgenden Schritte aus, um eine NFS-Dateifreigabe zu erstellen.

Tipp

NFS Version 4.1 ermöglicht das Erstellen oder Kopieren von Dateinamen mit unzulässigen Zeichen. Wenn Sie versuchen, die Dateien mit dem vi-Editor zu öffnen, werden diese als beschädigt angezeigt. Sie können die Datei nicht über vi speichern, umbenennen, verschieben oder Berechtigungen ändern. Vermeiden Sie unzulässige Zeichen.

grafische Benutzeroberfläche

Hier erfahren Sie, wie Sie eine NFS-Dateifreigabe mithilfe des Server-Managers über den Windows-Desktop erstellen.

1. Melden Sie sich als Mitglied der lokalen Gruppe „Administratoren“ beim Server an.

2. Der Server-Manager wird automatisch gestartet.

   • Wenn das Tool nicht automatisch gestartet wird, klicken Sie auf Start. Geben Sie servermanager.exeein und wählen Sie dann Server-Manager aus.

3. Wählen Sie auf der linken Seite Datei- und Speicherdienste und dann Freigaben aus.

4. Wählen Sie unter der Spalte "Freigaben" im Dropdownmenü "Aufgaben" die Option "Neue Freigabe" aus.

5. Wählen Sie auf der Seite Profil auswählen entweder NFS-Freigabe – Schnell oder NFS-Freigabe – Erweitert aus und klicken Sie dann auf Weiter.

6. Wählen Sie auf der Seite Freigabeort einen Server und ein Volumen aus und klicken Sie dann auf Weiter.

7. Geben Sie auf der Seite " Freigabename " einen Namen für die neue Freigabe ein. Bestätigen Sie den Freigabepfad und den Remotepfad, und wählen Sie dann Weiter aus.

8. Geben Sie auf der Seite Authentifizierung die Authentifizierungsmethode an, die Sie verwenden möchten, und klicken Sie dann auf Weiter. Die Methoden für die Freigabeauthentifizierung werden im Abschnitt zur NFS-Authentifizierung erläutert.

9. Wählen Sie auf der Seite Freigabeberechtigungen die Option Hinzufügen aus. Das Dialogfeld Berechtigungen hinzufügen wird geöffnet.

   1. Wählen Sie die Ebene der zu gewährenden Benutzerberechtigungen aus: Host, Netzgruppe, Clientgruppe oder Alle Computer.

   2. Verwenden Sie das Dropdownmenü, um die bevorzugte Sprachcodierung auszuwählen.

   3. Verwenden Sie das Dropdownmenü, um die bevorzugten Freigabeberechtigungen auszuwählen.

   4. Wählen Sie Hinzufügen aus und dann Weiter.

10. Konfigurieren Sie auf der Seite Berechtigungen die Zugriffssteuerung für Ihre ausgewählten Benutzer. Klicken Sie abschließend auf Weiter.

11. Überprüfen Sie auf der Seite Bestätigung Ihre Konfiguration, und wählen Sie Erstellen aus, um die NFS-Dateifreigabe zu erstellen.

PowerShell

Hier erfahren Sie, wie Sie eine neue NFS-Freigabe mit dem Befehl "New-NfsShare " erstellen.

1. Führen Sie PowerShell auf Ihrem Computer in einer Sitzung mit erhöhten Rechten aus.

2. Erstellen Sie einen Ordner, der als Freigabe dienen soll. Sie können z. B. einen Ordner mit dem Namen C:\Shares<Freigabename> erstellen. Verwenden Sie den folgenden Befehl, indem Sie <sharename> durch den Namen Ihres Namespace ersetzen.

   New-Item -Path "C:\Shares\<sharename>" -ItemType Directory
   

3. Teilen Sie den neu erstellten Ordner mit Lese-/Schreibzugriff und verwenden Sie die krb5-Authentifizierung. Verwenden Sie den folgenden Befehl und ersetzen Sie dabei <sharename> mit dem Namen Ihrer Freigabe:

   New-NfsShare -Name "<sharename>" -Path "C:\Shares\<sharename>" -Authentication krb5 -Permission ReadWrite