Déployer le système de fichiers réseau

S’applique à : Windows Server 2022, Windows Server 2019 et Windows Server 2016.

Un système de gestion de fichiers en réseau (NFS, Network File System) offre une solution de partage de fichiers qui vous permet de transférer des fichiers entre des ordinateurs exécutant des systèmes d’exploitation Windows Server et UNIX à l’aide du protocole NFS. Cet article décrit les étapes à suivre pour déployer NFS.

Nouveautés de NFS

Voici ce qui a changé pour NFS dans Windows Server :

  • Prise en charge de NFS version 4.1 : Cette version du protocole inclut les améliorations suivantes.

    • Elle facilite la navigation dans les pare-feu, ce qui améliore l’accessibilité.
    • Elle prend en charge le protocole RPCSEC_GSS, offrant une sécurité renforcée et permettant aux clients et aux serveurs de négocier la sécurité.
    • Elle prend en charge la sémantique des fichiers UNIX et Windows.
    • Elle exploite les déploiements de serveurs de fichiers en cluster.
    • Elle prend en charge les procédures composées compatibles WAN.
  • Module NFS pour Windows PowerShell : La disponibilité d’applets de commande NFS prédéfinies facilite l’automatisation de diverses opérations. Les noms des applets de commande sont cohérents avec les autres applets de commande Windows PowerShell (avec des verbes comme « Get » et « Set »), ce qui facilite l’apprentissage de nouvelles applets de commande pour les utilisateurs qui connaissent déjà Windows PowerShell.

  • Améliorations de la gestion NFS : Une nouvelle console de gestion centralisée basée sur une interface utilisateur simplifie la configuration et la gestion des partages SMB et NFS, des quotas, des filtres de fichiers et de la classification, ainsi que la gestion des serveurs de fichiers clusterisés.

  • Améliorations apportées au mappage d’identités : Cette amélioration inclut la prise en charge d’une nouvelle interface utilisateur et de nouvelles applets de commande Windows PowerShell basées sur des tâches pour la configuration du mappage d’identités. Les administrateurs peuvent rapidement configurer une source de mappage d’identités, puis créer des identités mappées individuelles pour les utilisateurs. Pour les administrateurs, ces améliorations facilitent la configuration d’un partage pour un accès multiprotocole sur NFS et SMB.

  • Restructuration du modèle de ressource de cluster : Cette amélioration renforce la cohérence du modèle de ressource de cluster pour les serveurs Windows de protocole NFS et SMB et simplifie l’administration. Pour les serveurs NFS qui ont de nombreux partages, le réseau de ressources et le nombre d’appels WMI nécessaires pour basculer sur un volume contenant un grand nombre de partages NFS sont réduits.

  • Intégration à Resume Key Manager : Resume Key Manager effectue un suivi de l’état du serveur de fichiers et du système de fichiers. L’outil permet aux serveurs Windows de protocole SMB et NFS de basculer sans perturber les clients ni les applications serveur qui stockent leurs données sur le serveur de fichiers. Cette amélioration est un composant clé de la fonctionnalité de disponibilité continue du serveur de fichiers exécutant Windows Server.

Scénarios d’utilisation de NFS

NFS prend en charge un environnement mixte de systèmes d’exploitation Windows et UNIX. Les scénarios de déploiement suivants sont des exemples de déploiement d’un serveur de fichiers Windows Server disponible en continu à l’aide de NFS.

Provisionner des partages de fichiers dans des environnements hétérogènes

Ce scénario s’applique aux organisations dont les environnements hétérogènes se composent à la fois de Windows et d’autres systèmes d’exploitation, notamment d’ordinateurs clients UNIX ou Linux. Selon ce scénario, vous pouvez fournir un accès multiprotocole au même partage de fichiers avec les protocoles SMB et NFS. En règle générale, lorsque vous déployez un serveur de fichiers Windows dans ce scénario, vous avez besoin de faciliter la collaboration entre les utilisateurs d’ordinateurs Windows et UNIX. Lorsqu’un partage de fichiers est configuré, il est partagé avec les protocoles SMB et NFS. Les utilisateurs Windows accèdent à leurs fichiers par le biais du protocole SMB et les utilisateurs d’ordinateurs UNIX accèdent généralement à leurs fichiers par le biais du protocole NFS.

Pour ce scénario, vous devez disposer d’une configuration de source de mappage d’identités valide. Windows Server prend en charge les magasins de mappage d’identités suivants :

  • Fichier de mappage
  • Active Directory Domain Services (AD DS)
  • Magasins LDAP compatibles RFC 2307, comme Active Directory Lightweight Directory Services (AD LDS)
  • Serveur de mappage de noms d’utilisateurs (UNM)

Provisionner des partages de fichiers dans des environnements UNIX

Dans ce scénario, les serveurs de fichiers Windows sont déployés dans un environnement majoritairement UNIX pour fournir l’accès aux partages de fichiers NFS aux ordinateurs clients UNIX. Une option UUUA (Unmapped UNIX User Access) a été initialement implémentée pour les partages NFS dans Windows Server 2008 R2. Cette option permet aux serveurs Windows de stocker des données NFS sans créer de mappage de comptes UNIX à Windows. L’option UUUA permet aux administrateurs de provisionner et déployer rapidement NFS sans avoir à configurer de mappage de comptes. Quand elle est activée pour NFS, l’option UUUA crée des ID de sécurité (SID) personnalisés pour représenter les utilisateurs non mappés. Les comptes d’utilisateur mappés utilisent des SID Windows standard, tandis que les comptes d’utilisateur non mappés utilisent des SID NFS personnalisés.

Configuration système requise

Le service Serveur pour NFS peut être installé sur n’importe quelle version de Windows Server. Vous pouvez utiliser NFS avec des ordinateurs UNIX qui exécutent un serveur NFS ou un client NFS, si ces implémentations de serveur et de client NFS sont conformes à l’une des spécifications de protocole suivantes :

  • Spécification de protocole NFS version 4.1 (telle que définie par RFC 5661)
  • Spécification de protocole NFS version 3 (telle que définie par RFC 1813)
  • Spécification de protocole NFS version 2 (telle que définie par RFC 1094)

Déployer une infrastructure NFS

Vous avez besoin de déployer les ordinateurs suivants et de les connecter sur un réseau local (LAN) :

  • Un ou plusieurs ordinateurs exécutant Windows Server sur lesquels vous allez installer les deux principaux composants Services pour NFS : Serveur pour NFS et Client pour NFS. Vous pouvez installer ces éléments sur le même ordinateur ou sur des ordinateurs distincts.
  • Un ou plusieurs ordinateurs UNIX qui exécutent des logiciels serveur NFS et client NFS. L’ordinateur UNIX qui exécute le serveur NFS héberge un partage de fichiers ou une exportation NFS, accessibles par un ordinateur exécutant Windows Server en tant que client à l’aide du service Client pour NFS. Vous pouvez installer les logiciels serveur et client NFS sur le même ordinateur UNIX ou sur différents ordinateurs UNIX, selon votre gré.
  • Un contrôleur de domaine s’exécutant au niveau fonctionnel de Windows Server 2008 R2. Le contrôleur de domaine fournit les informations d’authentification utilisateur et le mappage de l’environnement Windows.
  • Quand un contrôleur de domaine n’est pas déployé, vous pouvez utiliser un serveur NIS (Network Information Service) pour fournir les informations d’authentification utilisateur nécessaires à l’environnement UNIX. Ou, si vous préférez, vous pouvez utiliser des fichiers de mot de passe et de groupe stockés sur l’ordinateur qui exécute le service de mappage de noms d’utilisateur.

Installer NFS sur le serveur avec Gestionnaire de serveur

  1. Dans l’assistant Ajouter des rôles et fonctionnalités, sous Rôles de serveur, développez Services de fichiers et de stockage>, puis Services de fichiers et iSCSI.

  2. Sélectionnez Serveur de fichiers et Serveur pour NFS, puis Suivant.

  3. Une boîte de dialogue vous permet de savoir quels autres outils sont requis pour la fonctionnalité sélectionnée.

    • Cochez la case pour les fonctionnalités requises, puis sélectionnez Ajouter des fonctionnalités.
  4. Sélectionnez Suivant, puis choisissez d’autres fonctionnalités préférées. Ensuite, sélectionnez Suivant.

  5. Pour installer les composants NFS sur le serveur, sélectionnez Installer.

Installer NFS sur le serveur avec Windows PowerShell

  1. Démarrez Windows PowerShell. Sélectionnez l’icône PowerShell située dans la barre des tâches et maintenez sa sélection (ou cliquez dessus avec le bouton droit), puis sélectionnez Exécuter en tant qu’administrateur.

  2. Exécutez les commandes Windows PowerShell suivantes :

Import-Module ServerManager
Add-WindowsFeature FS-NFS-Service
Import-Module NFS

Configurer l’authentification NFS

Pour les protocoles NFS version 4.1 et NFS version 3.0, nous vous recommandons d’utiliser Kerberos (RPCSEC_GSS). Il existe trois options avec des niveaux de protection croissants pour la sécurité :

  • Krb5 : Utilise le protocole Kerberos version 5 pour authentifier les utilisateurs avant de leur accorder l’accès au partage de fichiers.

  • Krb5i : Utilise le protocole Kerberos version 5 pour effectuer une authentification avec vérification de l’intégrité (sommes de contrôle), qui vérifie que les données n’ont pas été altérées.

  • Krb5p : Utilise le protocole Kerberos version 5, qui authentifie le trafic NFS avec un chiffrement par souci de confidentialité. Cette option constitue l’option Kerberos la plus sécurisée.

    Notes

    Vous pouvez également choisir de ne pas utiliser les méthodes d’authentification Kerberos précédentes et d’activer plutôt l’accès utilisateur non mappé par le biais d’AUTH_SYS. Nous déconseillons vivement d’utiliser cette option, car elle supprime toutes les protections d’authentification et permet à tout utilisateur ayant accès au serveur NFS d’accéder aux données. Lorsque vous utilisez l’accès utilisateur non mappé, vous pouvez spécifier d’autoriser l’accès utilisateur non mappé par UID ou GID, qui correspond à la valeur par défaut. Vous pouvez également autoriser l’accès anonyme.

Les instructions de configuration de l’authentification NFS sont décrites dans la section suivante.

Créer un partage de fichiers NFS

Vous pouvez créer un partage de fichiers NFS à l’aide des applets de commande NFS de Gestionnaire de serveur ou Windows PowerShell.

Créer un partage de fichiers NFS avec Gestionnaire de serveur

  1. Ouvrez une session sur le serveur en tant que membre du groupe Administrateurs local.

  2. Gestionnaire de serveur démarre automatiquement.

    • Si l’outil ne démarre pas automatiquement, sélectionnez Démarrer. Entrez servermanager.exe, puis sélectionnez Gestionnaire de serveur.
  3. Sur la gauche, sélectionnez Services de fichiers et de stockage, puis Partages.

  4. Dans la colonne Partages, sélectionnez Pour créer un partage de fichiers, démarrer l’assistant Nouveau partage.

  5. Dans la page Sélectionner un profil, sélectionnez Partage NFS rapide ou Partage NFS avancé, puis Suivant.

  6. Dans la page Emplacement du partage, sélectionnez un serveur et un volume, puis Suivant.

  7. Dans la page Nom de partage, spécifiez un nom pour le nouveau partage, puis cliquez sur Suivant.

  8. Dans la page Authentification, spécifiez la méthode d’authentification à utiliser, puis sélectionnez Suivant.

  9. Dans la page Autorisations de partage, sélectionnez Ajouter. La boîte de dialogue Ajouter des autorisations s’ouvre.

    1. Choisissez le niveau d’autorisations utilisateur à accorder : Hôte, Netgroup, Groupe client ou Tous les ordinateurs.

    2. Pour le niveau utilisateur sélectionné, entrez le nom du ou des utilisateurs auxquels accorder l’autorisation au partage.

    3. Utilisez le menu déroulant pour sélectionner l’Encodage de langue préféré.

    4. Utilisez le menu déroulant pour sélectionner les autorisations de partage préférées.

    5. (Facultatif) Cochez la case Autoriser l’accès à la racine. Cette option n’est pas recommandée.

    6. Sélectionnez Ajouter. La boîte de dialogue se ferme. Sélectionnez Suivant.

  10. Dans la page Autorisations, configurez le contrôle d’accès pour les utilisateurs sélectionnés. Ensuite, sélectionnez Suivant.

  11. Dans la page Confirmation, passez en revue votre configuration, puis sélectionnez Créer pour créer le partage de fichiers NFS.

Commandes Windows PowerShell équivalentes

L’applet de commande Windows PowerShell suivante peut également créer un partage de fichiers NFS (où nfs1 est le nom du partage et C:\\shares\\nfsfolder le chemin du fichier) :

New-NfsShare -Name nfs1 -Path C:\shares\nfsfolder

Problème connu

NFS version 4.1 permet de créer ou de copier les noms de fichiers avec des caractères non autorisés. Si vous tentez d’ouvrir les fichiers avec l’éditeur vi, ces derniers apparaissent endommagés. Vous ne pouvez pas enregistrer le fichier à partir de vi, ni le renommer, ni le déplacer ni en modifier les autorisations. Évitez donc d’utiliser des caractères non autorisés.