Implementar el sistema de archivos de red

  • Artículo

Se aplica a: Windows Server 2022, Windows Server 2019, Windows Server 2016.

Network File System (NFS) es una solución para compartir archivos que permite transferir archivos entre equipos con sistemas operativos Windows y UNIX mediante el protocolo NFS. En este artículo, se describen los pasos que debe seguir para implementar NFS.

Novedades de Network File System

Esto es lo que ha cambiado en Windows Server en relación con NFS:

  • Compatibilidad con la versión 4.1 de NFS: esta versión del protocolo incluye las siguientes mejoras.

    • Facilita la navegación por los firewalls, lo que mejora la accesibilidad.
    • Admite el protocolo RPCSEC_GSS, lo que proporciona mayor seguridad y permite a los clientes y servidores negociar las medidas de seguridad.
    • Admite la semántica de archivos de UNIX y Windows.
    • Utiliza implementaciones de servidores de archivos en clúster.
    • Admite procedimientos compuestos compatibles con WAN.

  • Módulo NFS para Windows PowerShell: la disponibilidad de los cmdlets de NFS integrados facilita la automatización de varias operaciones. Los nombres de los cmdlets son coherentes con otros cmdlets de Windows PowerShell (usan verbos como ‘Get’ [obtener] y ‘Set’ [establecer]), de modo que a los usuarios que ya conocen Windows PowerShell les resultará muy fácil aprender a usar los nuevos cmdlets.

  • Mejoras de administración de NFS: una nueva consola de administración centralizada basada en la interfaz de usuario simplifica la configuración y la administración de recursos compartidos SMB y NFS, las cuotas, las pantallas de archivos y la clasificación, además de la administración de servidores de archivos en clúster.

  • Mejoras en la asignación de identidades: esta mejora permite utilizar la nueva interfaz de usuario y los cmdlets de Windows PowerShell basados en tareas para configurar la asignación de identidades. Los administradores pueden configurar rápidamente un origen de asignación de identidades y crear identidades asignadas específicas para los usuarios. Con estas mejoras, los administradores pueden configurar fácilmente un recurso compartido para permitir el acceso de diversos protocolos mediante NFS y SMB.

  • Reestructuración del modelo de recursos del clúster: esta mejora aporta coherencia entre el modelo de recursos de clúster de los servidores con el protocolo NFS y SMB de Windows, y simplifica la administración. En el caso de los servidores NFS que tienen muchos recursos compartidos, se reduce la red de recursos y el número de llamadas WMI necesarias para conmutar por error un volumen que contiene un gran número de recursos compartidos de NFS.

  • Integración con Resume Key Manager: Resume Key Manager supervisa el estado del servidor de archivos y del sistema de archivos. Esta herramienta permite a los servidores con el protocolo SMB y NFS de Windows conmutar por error sin interrumpir las aplicaciones cliente o servidor que almacenan sus datos en el servidor de archivos. Esta mejora es un componente clave para la disponibilidad continua del servidor de archivos que ejecuta Windows Server.

Escenarios de uso de Network File System

NFS admite un entorno mixto de sistemas operativos basados en Windows y en UNIX. En los siguientes escenarios de implementación, se muestran ejemplos de cómo puede implementar un servidor de archivos de Windows Server con disponibilidad continua mediante NFS.

Aprovisionamiento de recursos compartidos de archivos en entornos heterogéneos

Este escenario se aplica a las organizaciones con entornos heterogéneos que contienen Windows y otros sistemas operativos, como equipos cliente basados en UNIX o Linux. Con este escenario, puede proporcionar a diversos protocolos acceso al mismo recurso compartido de archivos mediante SMB y NFS. Normalmente, al implementar un servidor de archivos Windows en este escenario, lo que busca es facilitar la colaboración entre los usuarios de los equipos basados en Windows y UNIX. Cuando se configura un recurso compartido de archivos, se comparte con los protocolos SMB y NFS. Los usuarios de Windows acceden a sus archivos con el protocolo SMB y los usuarios de equipos basados en UNIX suelen acceder a sus archivos con el protocolo NFS.

En este escenario, debe tener una configuración válida en el origen de asignación de identidades. Windows Server admite los siguientes almacenes de asignación de identidades:

  • Asignación de archivos
  • Active Directory Domain Services (AD DS)
  • Almacenes LDAP compatibles con RFC 2307, como Active Directory Lightweight Directory Services (AD LDS)
  • Servidor de asignación de nombres de usuario (UNM)

Aprovisionamiento de recursos compartidos de archivos en entornos basados en UNIX

En este escenario, los servidores de archivos Windows se implementan normalmente en entornos basados en UNIX para proporcionar acceso a los recursos compartidos de archivos NFS en equipos cliente basados en UNIX. Inicialmente, se implementó una opción de acceso de usuarios de UNIX sin asignar (UUUA) para los recursos compartidos NFS en Windows Server 2008 R2. Esta opción permite que los servidores Windows almacenen datos NFS sin crear una asignación de cuentas entre UNIX y Windows. UUUA permite a los administradores aprovisionar e implementar NFS rápidamente sin tener que configurar la asignación de cuentas. Cuando UUUA está habilitado para NFS, crea identificadores de seguridad personalizados (SID) para representar a los usuarios no asignados. Las cuentas de usuario asignadas usan SID de Windows estándar y las cuentas de usuario no asignadas usan SID de NFS personalizados.

Requisitos del sistema

Servidor para NFS se puede instalar en cualquier versión de Windows Server. Puede usar NFS con equipos basados en UNIX que ejecuten un servidor NFS o un cliente NFS si estas implementaciones de cliente y servidor NFS cumplen una de las siguientes especificaciones de protocolo:

  • Especificación del protocolo NFS versión 4.1 (tal y como se define en RFC 5661)
  • Especificación del protocolo NFS versión 3 (tal y como se define en RFC 1813)
  • Especificación del protocolo NFS versión 2 (tal y como se define en RFC 1094)

Implementación de la infraestructura de NFS

Tiene que implementar los siguientes equipos y conectarlos a una red de área local (LAN):

  • Uno o varios equipos que ejecuten Windows Server en los que instalará los dos servicios principales de los componentes NFS: Servidor para NFS y Cliente para NFS. Puede instalar estos componentes en el mismo equipo o en equipos diferentes.
  • Uno o varios equipos basados en UNIX que ejecuten el software del servidor NFS y del cliente NFS. El equipo basado en UNIX que ejecuta el servidor NFS hospeda una exportación o un recurso compartido de archivos NFS, al que accede un equipo que ejecuta Windows Server como cliente mediante Client for NFS. Puede instalar el software del cliente y el servidor NFS en el mismo equipo basado en UNIX o en otros equipos basados en UNIX, en función de sus necesidades.
  • Un controlador de dominio que se ejecuta en el nivel funcional de Windows Server 2008 R2. El controlador de dominio proporciona información de autenticación del usuario y la funcionalidad de asignación para el entorno de Windows.
  • Cuando un controlador de dominio no está implementado, puede usar un servidor del Servicio de información de red (NIS) para proporcionar información sobre la autenticación de usuario en el entorno UNIX. O bien, si lo prefiere, puede usar archivos de contraseñas y grupos almacenados en el equipo donde se ejecuta el servicio Asignación de nombres de usuario.

Instalación del sistema de archivos de red en el servidor con Administrador del servidor

  1. En el Asistente para Agregar roles y características, en Roles de servidor, expanda Servicios de archivos y almacenamiento> expanda Servicios de archivos e iSCSI.

  2. Seleccione Servidor de archivos y Servidor para NFS, seleccione Siguiente.

  3. Un cuadro de diálogo le permite saber qué otras herramientas son necesarias para la característica seleccionada.

    • Active la casilla de las características necesarias y seleccione Agregar características.

  4. Seleccione Siguiente y elija cualquier otra característica preferida. Cuando esté listo, seleccione Siguiente.

  5. Para instalar los componentes de NFS en el servidor, seleccione Instalar.

Instalación del sistema de archivos de red en el servidor con Windows PowerShell

  1. Inicie Windows PowerShell. Seleccione y mantenga pulsado el icono de PowerShell de la barra de tareas (o haga clic con el botón derecho) y seleccione Ejecutar como administrador.

  2. Ejecute los siguientes comandos de Windows PowerShell:

Import-Module ServerManager
Add-WindowsFeature FS-NFS-Service
Import-Module NFS

Configuración de la autenticación NFS

En el caso de los protocolos NFS versión 4.1 y NFS versión 3.0, se recomienda usar Kerberos (RPCSEC_GSS). Hay tres opciones, cada una con un nivel de protección de seguridad mayor:

  • Krb5: usa el protocolo Kerberos versión 5 para autenticar a los usuarios antes de concederles acceso al recurso compartido de archivos.

  • Krb5i: usa el protocolo Kerberos versión 5 para la autenticación y comprueba la integridad (sumas de comprobación), lo que verifica que los datos no se han alterado.

  • Krb5p: usa el protocolo Kerberos versión 5, que autentica el tráfico NFS con cifrado para garantizar la privacidad. Esta opción es la más segura de Kerberos.

    Nota:

    Si lo desea, puede prescindir de los métodos de autenticación Kerberos anteriores y, en su lugar, habilitar el acceso de usuarios sin asignar con AUTH_SYS. Desaconsejamos encarecidamente usar esta opción, ya que elimina todas las protecciones de autenticación y permite que cualquier usuario con acceso al servidor NFS pueda acceder a los datos. Si utiliza el acceso de usuarios sin asignar, puede especificar que el acceso se realice utilizando UID o GID, que es el valor predeterminado. También puede permitir el acceso anónimo.

En la sección siguiente, encontrará instrucciones para configurar la autenticación NFS.

Creación de un recurso compartido de archivos NFS

Puede crear un recurso compartido de archivos NFS utilizando el Administrador del servidor o los cmdlets de NFS de Windows PowerShell.

Creación de un recurso compartido de archivos NFS con el Administrador del servidor

  1. Inicie sesión en el servidor como miembro del grupo Administradores local.

  2. El Administrador del servidor se inicia automáticamente.

    • Si la herramienta no se inicia automáticamente, seleccione Iniciar. Escriba servermanager.exe y seleccione Administrador del servidor.

  3. A la izquierda, seleccione Servicios de archivos y almacenamiento y Recursos compartidos.

  4. Bajo la columna Recursos compartidos, seleccione Para crear un archivo compartido, inicie el Asistente para nuevos recursos compartidos.

  5. En la página Seleccionar perfil, seleccione Recurso compartido NFS: Rápido o Recurso compartido NFS: Avanzado y seleccione Siguiente.

  6. En la página Ubicación del recurso compartido, seleccione un servidor y un volumen, y seleccione Siguiente.

  7. En la página Nombre del recurso compartido, escriba un nombre para el nuevo recurso compartido y seleccione Siguiente.

  8. En la página Autenticación, especifique el método de autenticación que quiere usar y seleccione Siguiente.

  9. En la página Permisos de los recursos compartidos, seleccione Agregar. Se abre el cuadro de diálogo Agregar permisos.

    1. Elija el nivel de permisos de usuario para conceder: Host, Netgroup, Grupo de clientes o Todas las máquinas.

    2. En el nivel de usuario seleccionado, escriba el nombre para que los usuarios concedan permiso al recurso compartido.

    3. Use el menú desplegable para seleccionar la Codificación de idioma preferida.

    4. Use el menú desplegable para seleccionar los Permisos compartidos preferidos.

    5. (Opcional) Active la casilla Permitir acceso raíz. No se recomienda esta opción.

    6. Seleccione Agregar. El cuadro de diálogo se cerrará. Seleccione Next (Siguiente).

  10. En la página Permisos, configure el control de acceso para los usuarios seleccionados. Cuando esté listo, seleccione Siguiente.

  11. En la página Confirmación, revise la configuración y seleccione Crear para crear el recurso compartido de archivos NFS.

Comandos equivalentes de Windows PowerShell

El siguiente cmdlet de Windows PowerShell también puede crear un recurso compartido de archivos NFS (donde nfs1 es el nombre del recurso compartido y C:\\shares\\nfsfolder es la ruta de acceso del archivo):

New-NfsShare -Name nfs1 -Path C:\shares\nfsfolder

Problema conocido

NFS versión 4.1 permite crear o copiar nombres de archivo con caracteres no válidos. Si intenta abrir los archivos con el editor vi, se indicará que los archivos están dañados. No podrá guardar el archivo de vi, cambiarle el nombre, moverlo ni cambiar los permisos. Por lo tanto, evite el uso de caracteres no válidos.