Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Le système de fichiers réseau (NFS) est un protocole de système de fichiers distribué disponible dans Windows Server qui permet le partage de fichiers entre les systèmes Windows et non-Windows. Elle est basée sur la spécification du protocole RFC 1094.
Dans Windows Server, NFS est implémenté dans le cadre du rôle Services de fichiers et de stockage, fournissant une interopérabilité robuste entre les systèmes Windows et les plateformes non Windows telles que Linux et UNIX. Cette compatibilité multiplateforme est bénéfique pour les organisations qui exploitent des environnements informatiques mixtes, où l’intégration transparente et le partage de données entre différents systèmes d’exploitation sont essentiels.
L’implémentation NFS de Windows Server inclut à la fois le serveur pour NFS et le client pour les composants NFS . Le serveur pour NFS permet à Windows Server d’agir en tant que serveur de fichiers pour les clients Windows et non-Windows, ce qui leur permet d’accéder aux fichiers et répertoires partagés à l’aide du protocole NFS. Le client pour NFS permet aux systèmes Windows d’accéder aux fichiers stockés sur des serveurs NFS.
Cet article explique les versions NFS prises en charge, les scénarios pratiques, les outils de gestion et le mappage des identités et l’authentification.
Versions NFS prises en charge et systèmes d’exploitation Windows
NFS est disponible dans toutes les versions prises en charge des systèmes d’exploitation clients Windows Server et Windows. Le tableau suivant récapitule les versions de protocole NFS prises en charge et leurs systèmes d’exploitation Windows correspondants.
| Système d’exploitation | Serveur pour NFS | Client pour NFS |
|---|---|---|
| Windows Server (toutes les versions actuellement prises en charge) | NFSv2, NFSv3 et NFSv4.1 | NFSv2 et NFSv3 |
| Client Windows (toutes les versions actuellement prises en charge) | N/A | NFSv2 et NFSv3 |
Scénarios d’utilisation du système de fichiers réseau
Voici quelques scénarios pratiques où le système de fichiers réseau (NFS) peut être utilisé efficacement au sein de votre organisation :
Partage de fichiers multi-protocole : Déployez un serveur Windows Server configuré en tant que serveur de fichiers NFS pour fournir un accès simultané aux fichiers et répertoires partagés à l’aide des protocoles SMB (Server Message Block) et NFS. Cela permet une collaboration transparente entre les clients Windows et les clients non-Windows, tels que les systèmes Linux et UNIX, ce qui permet aux utilisateurs sur différentes plateformes d’accéder aux ressources partagées et de les modifier sans problèmes de compatibilité.
Accès aux fichiers multiplateformes dans des environnements mixtes : dans les environnements principalement utilisant des systèmes d’exploitation non-Windows, tels que Linux ou UNIX, un serveur de fichiers NFS windows peut fournir des fonctionnalités de partage de fichiers fiables et efficaces. Cette configuration permet aux ordinateurs clients non-Windows d’accéder, de stocker et de gérer facilement des données sur des partages NFS hébergés par Windows, de simplifier la gestion des données et d’améliorer l’interopérabilité entre diverses infrastructures informatiques.
Provisionner des partages de fichiers dans des environnements UNIX : déployez des serveurs de fichiers Windows dans des environnements principalement UNIX pour fournir des partages de fichiers NFS pour les clients UNIX. Utilisez l’option UUUA (Unmapped UNIX User Access) pour simplifier le déploiement NFS sans nécessiter de mappage de compte UNIX-to-Windows. UUUA crée des identificateurs de sécurité personnalisés (SID) pour les utilisateurs non mappés tout en utilisant des SID Windows standard pour les comptes mappés, ce qui permet l’approvisionnement rapide et une gestion efficace des partages NFS.
Migration simplifiée des applications : facilitez la migration des applications et des charges de travail entre différents systèmes d’exploitation à l’aide de partages de fichiers NFS accessibles via les protocoles SMB et NFS. En stockant des données d’application sur des systèmes de fichiers partagés, les organisations peuvent facilement passer d’une plateforme à l’autre sans temps d’arrêt étendu ou processus de migration de données complexes, réduisant considérablement la complexité et le risque associés aux migrations multiplateformes.
Gestion et sauvegarde centralisées des données : utilisez NFS pour centraliser le stockage des données et simplifier les processus de sauvegarde et de récupération. En regroupant les données de plusieurs systèmes d’exploitation sur un seul serveur de fichiers NFS basé sur Windows, les organisations peuvent simplifier la gestion des données, améliorer les stratégies de protection des données et réduire la surcharge administrative associée à la gestion de solutions de stockage distinctes pour différentes plateformes.
Environnements de calcul haute performance (HPC) et de recherche : déployez NFS dans des clusters HPC ou des environnements de recherche où plusieurs nœuds informatiques nécessitent un accès rapide et simultané aux jeux de données partagés. L’implémentation NFS de Windows Server offre un accès efficace aux données et améliore les performances, ce qui permet aux chercheurs et aux ingénieurs de collaborer efficacement et d’accélérer les charges de travail de calcul.
Environnements de virtualisation et de conteneur : utilisez des partages de fichiers NFS comme solutions de stockage persistantes pour les plateformes de virtualisation et les systèmes d’orchestration de conteneurs, tels que VMware, Hyper-V, Kubernetes ou Docker. NFS permet aux machines virtuelles et aux conteneurs s’exécutant sur différents systèmes d’exploitation d’accéder en toute transparence aux ressources de stockage partagées, en simplifiant l’approvisionnement et la gestion du stockage dans des environnements dynamiques multiplateformes.
Gestion et utilisation du serveur pour NFS et du client pour NFS
Windows Server fournit des outils de ligne de commande et graphiques pour gérer et utiliser efficacement le serveur pour NFS et le client pour les composants NFS. Les administrateurs peuvent utiliser :
Services pour le composant logiciel enfichable MMC du système de fichiers réseau (NFS) : ce composant logiciel enfichable permet aux administrateurs de gérer les partages NFS, de configurer des méthodes d’authentification, de définir des autorisations et de surveiller les connexions actives. Il fournit une interface graphique centralisée permettant de gérer à la fois le serveur pour NFS et le client pour les composants NFS.
Applets de commande Windows PowerShell : un ensemble complet d’applets de commande PowerShell est disponible pour la gestion des partages NFS, la configuration du mappage des identités et la surveillance des opérations NFS. Ces applets de commande permettent aux administrateurs d’automatiser les tâches et de simplifier les processus de gestion.
Outils en ligne de commande Windows : plusieurs utilitaires de ligne de commande sont disponibles pour la gestion des partages NFS et la surveillance des opérations NFS.
Mappage d’identité et authentification
Le mappage d’identité est essentiel pour garantir le contrôle d’accès et la gestion des autorisations appropriés entre les systèmes Windows et non-Windows. Windows Server prend en charge plusieurs méthodes de mappage d’identité, notamment Active Directory, Active Directory Lightweight Directory Services (AD LDS) et des fichiers plats locaux. Les administrateurs peuvent configurer le mappage d’identité à l’aide d’outils graphiques, d’utilitaires de ligne de commande ou d’applets de commande PowerShell.
Les méthodes d’authentification prises en charge par le serveur pour NFS sont les suivantes :
- Authentification anonyme : autorise l’accès sans authentification explicite de l’utilisateur.
- AUTH_SYS (authentification de style UNIX) : utilise UID et GID pour l’authentification.
-
Authentification Kerberos : fournit une authentification sécurisée à l’aide de Kerberos v5, notamment
krb5,krb5i(intégrité) etkrb5p(confidentialité).
En utilisant ces outils de gestion et méthodes d’authentification, les administrateurs peuvent déployer, configurer et gérer efficacement des solutions NFS robustes dans les environnements Windows Server.
Pour effectuer un mappage d’identité, vous devez déployer l’une des opérations suivantes :
Contrôleur de domaine Windows exécutant Active Directory Domain Services (AD DS) et un service de mappage de noms d’utilisateur. Le service de mappage de noms d’utilisateur est installé dans le cadre du serveur pour NFS.
Fichier de mappage qui contient les informations de mappage d’identité. Le fichier de mappage est stocké sur l’ordinateur exécutant le serveur pour NFS.
Un magasin LDAP compatible RFC 2307, tel que Active Directory Lightweight Directory Services (AD LDS), qui inclut les informations de mappage d'identité. Le stockage LDAP se trouve sur l’ordinateur qui exécute le Serveur pour NFS.
Service de mappage de noms d’utilisateur qui utilise un fichier de mot de passe et un fichier de groupe. Ces fichiers sont stockés sur l’ordinateur exécutant le service de mappage de noms d’utilisateur.
Pour en savoir plus sur le mappage des identités, consultez NFS Identity Mapping in Windows Server.
Étape suivante
Découvrez comment déployer un système de fichiers réseau (NFS).