Implementar el sistema de archivos de red

Network File System (NFS) es una solución para compartir archivos que permite transferir archivos entre equipos con sistemas operativos Windows y UNIX mediante el protocolo NFS. En este artículo se describen los pasos que debe seguir para instalar NFS y crear su primer recurso compartido NFS.

Autenticación NFS

NFS Server para Windows Server admite varios métodos de autenticación, incluidos Kerberos y AUTH_SYS. El método de autenticación que elija depende de los requisitos de seguridad de la organización y de la versión NFS que use. Tenga en cuenta qué método de autenticación es mejor para su entorno antes de crear un recurso compartido de archivos NFS.

En el caso de los protocolos NFS versión 4.1 y NFS versión 3.0, se recomienda usar Kerberos (RPCSEC_GSS). Hay tres opciones, cada una con un nivel de protección de seguridad mayor:

• Krb5: usa el protocolo Kerberos versión 5 para autenticar a los usuarios antes de concederles acceso al recurso compartido de archivos.

• Krb5i: usa el protocolo Kerberos versión 5 para autenticarse con comprobación de integridad (sumas de comprobación), que comprueba que los datos no se modifican.

• Krb5p: usa el protocolo Kerberos versión 5, que autentica el tráfico NFS con cifrado para la privacidad. Esta opción es la más segura de Kerberos.

  Nota:

  Si lo desea, puede prescindir de los métodos de autenticación Kerberos anteriores y, en su lugar, habilitar el acceso de usuarios sin asignar con AUTH_SYS. No se recomienda encarecidamente usar esta opción, ya que quita todas las protecciones de autenticación y permite que cualquier usuario con acceso al servidor NFS acceda a los datos. Si utiliza el acceso de usuarios sin asignar, puede especificar que el acceso se realice utilizando UID o GID, que es el valor predeterminado. También puede permitir el acceso anónimo.

Prerrequisitos

Para implementar NFS, asegúrese de que tiene los siguientes requisitos previos:

• Uno o varios equipos que ejecutan Windows Server en los que se instalan los dos servicios principales para los componentes NFS: servidor para NFS y cliente para NFS. Puede instalar estos componentes en el mismo equipo o en equipos diferentes.

• Si usa un equipo basado en UNIX para el cliente o el servidor NFS, debe ser compatible con una de las siguientes especificaciones del protocolo NFS:

  • Especificación del protocolo NFS versión 4.1, tal como se define en RFC5661

  • Especificación del protocolo NFS versión 3, tal como se define en RFC1813

  • Especificación del protocolo NFS versión 2, tal como se define en RFC1094

Instalación del sistema de archivos de red

Para instalar el rol Sistema de archivos de red como servidor independiente, siga estos pasos:

Interfaz Gráfica de Usuario (GUI)

Aquí se muestra cómo instalar el rol servidor DNS mediante el Administrador del servidor desde el escritorio de Windows.

1. En el escritorio de Windows, abra el menú Inicio y seleccione el icono Administrador del servidor .

2. En el menú, vaya a Administrar y seleccione Agregar roles y características.

3. En la página Antes de comenzar , seleccione Siguiente para comenzar.

4. En la página Seleccionar tipo de instalación , seleccione la opción Instalación basada en características o basada en roles y seleccione Siguiente.

5. En la página Seleccionar servidor de destino , deje las opciones predeterminadas. Seleccione Siguiente.

6. En la página Seleccionar roles de servidor, expanda Servicios de archivo y almacenamiento> Archivos y Servicios iSCSI, active Servidor de archivos, Administrador de recursos del servidor de archivos y Servidor para NFS, y a continuación, Siguiente.

   1. Se le pedirá que agregue características necesarias para El servidor para NFS, si está satisfecho con los valores predeterminados, seleccione Agregar características.

7. En la página Seleccionar características , puede dejar las selecciones predeterminadas y, después, seleccionar en el botón Siguiente .

8. En la página Servidor DNS , revise la descripción del rol y las cosas que hay que tener en cuenta, seleccione Siguiente para continuar.

9. En la página Confirmar selecciones de instalación , revise los roles y características seleccionados y, a continuación, seleccione en el botón Instalar para comenzar el proceso de instalación.

10. Cuando la instalación se haya completado, seleccione Cerrar. La instalación no requiere un reinicio.

PowerShell

Aquí se muestra cómo instalar el rol servidor DNS mediante el comando Install-WindowsFeature .

1. Ejecute PowerShell en el equipo en una sesión con privilegios elevados.

2. Para instalar el rol DNS, ejecute el siguiente comando. La instalación no requiere un reinicio.

   Install-WindowsFeature -Name FS-NFS-Service -IncludeManagementTools
   

Creación de un recurso compartido de archivos NFS

Para crear un recurso compartido de archivos NFS, siga estos pasos.

Sugerencia

La versión 4.1 de NFS permite crear o copiar nombres de archivo con caracteres no válidos. Si intenta abrir los archivos con el editor vi, se indicará que los archivos están dañados. No podrá guardar el archivo de vi, cambiarle el nombre, moverlo ni cambiar los permisos. Evite usar caracteres no válidos.

Interfaz Gráfica de Usuario (GUI)

Aquí se muestra cómo crear un recurso compartido de archivos NFS mediante el Administrador del servidor desde el escritorio de Windows.

1. Inicie sesión en el servidor como miembro del grupo Administradores local.

2. El Administrador del servidor se inicia automáticamente.

   • Si la herramienta no se inicia automáticamente, seleccione Iniciar. Escriba servermanager.exey seleccione Administrador del servidor.

3. A la izquierda, seleccione Servicios de archivos y almacenamiento y, a continuación, seleccione Recursos compartidos.

4. En la columna Recursos compartidos , en el menú desplegable Tareas , seleccione Nuevo recurso compartido.

5. En la página Seleccionar perfil, seleccione NFS Share - Quick o NFS Share - Advanced y, a continuación, seleccione Siguiente.

6. En la página Ubicación del recurso compartido, seleccione un servidor y un volumen y, a continuación, seleccione Siguiente.

7. En la página Nombre del recurso compartido, escriba un nombre para el nuevo recurso compartido. Confirme la ruta de acceso del recurso compartido y la ruta de acceso remota y, a continuación, seleccione Siguiente.

8. En la página Autenticación , especifique el método de autenticación que desea usar y, a continuación, seleccione Siguiente. Los métodos de autenticación de recursos compartidos se describen en la sección autenticación NFS .

9. En la página Permisos de compartición, seleccione Agregar. Se abre el cuadro de diálogo Agregar permisos .

   1. Elija el nivel de permisos de usuario que se van a conceder: Host, Netgroup, Grupo cliente o Todas las máquinas.

   2. Use el menú desplegable para seleccionar la codificación de idioma preferida.

   3. Utiliza el menú desplegable para seleccionar los permisos de compartición preferidos.

   4. Selecciona Agregar y, a continuación, Siguiente.

10. En la página Permisos , configure el control de acceso para los usuarios seleccionados. Cuando esté listo, seleccione Siguiente.

11. En la página Confirmación , revise la configuración y seleccione Crear para crear el recurso compartido de archivos NFS.

PowerShell

Aquí se muestra cómo crear un nuevo recurso compartido NFS mediante el comando New-NfsShare .

1. Ejecute PowerShell en el equipo en una sesión con privilegios elevados.

2. Cree una carpeta para que funcione como elemento compartido. Por ejemplo, puede crear una carpeta denominada C:\Shares<sharename>. Use el comando siguiente reemplazando <sharename> por el nombre del espacio de nombres:

   New-Item -Path "C:\Shares\<sharename>" -ItemType Directory
   

3. Comparta la carpeta recién creada con acceso de lectura y escritura y mediante la autenticación krb5. Use el siguiente comando reemplazando <sharename> por el nombre del recurso compartido:

   New-NfsShare -Name "<sharename>" -Path "C:\Shares\<sharename>" -Authentication krb5 -Permission ReadWrite