Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Network File System (NFS) è un protocollo di file system distribuito disponibile in Windows Server che consente la condivisione di file tra sistemi Windows e non Windows. Si basa sulla specifica del protocollo RFC 1094.
In Windows Server, NFS viene implementato come parte del ruolo Servizi file e archiviazione, offrendo un'interoperabilità affidabile tra sistemi basati su Windows e piattaforme non Windows, ad esempio Linux e UNIX. Questa compatibilità multipiattaforma è utile per le organizzazioni che operano ambienti IT misti, in cui l'integrazione e la condivisione dei dati tra diversi sistemi operativi sono essenziali.
L'implementazione NFS di Windows Server include sia Server per NFS che client per i componenti NFS . Il server per NFS consente a Windows Server di fungere da file server per i client Windows e non Windows, consentendo loro di accedere a file e directory condivisi usando il protocollo NFS. Il client per NFS consente ai sistemi basati su Windows di accedere ai file archiviati nei server NFS.
Questo articolo illustra le versioni NFS supportate, scenari pratici, strumenti di gestione e mapping e autenticazione delle identità.
Versioni NFS supportate e sistemi operativi Windows
NFS è disponibile in tutte le versioni supportate dei sistemi operativi client Windows Server e Windows. La tabella seguente riepiloga le versioni del protocollo NFS supportate e i sistemi operativi Windows corrispondenti.
| Sistema operativo | Server per NFS | Client per NFS |
|---|---|---|
| Windows Server (tutte le versioni attualmente supportate) | NFSv2, NFSv3 e NFSv4.1 | NFSv2 e NFSv3 |
| Client Windows (tutte le versioni attualmente supportate) | N/D | NFSv2 e NFSv3 |
Scenari per l'uso del file system di rete
Ecco alcuni scenari pratici in cui il file system di rete (NFS) può essere usato in modo efficace all'interno dell'organizzazione:
Condivisione di file multi-protocollo: distribuire un server Windows Server configurato come file server NFS per fornire l'accesso simultaneo a file e directory condivise usando entrambi i protocolli SMB (Server Message Block) e NFS. Ciò consente una perfetta collaborazione tra client basati su Windows e client non Windows, ad esempio sistemi Linux e UNIX, consentendo agli utenti in diverse piattaforme di accedere e modificare le risorse condivise senza problemi di compatibilità.
Accesso ai file multipiattaforma in ambienti misti: in ambienti che usano prevalentemente sistemi operativi non Windows, ad esempio Linux o UNIX, un file server NFS basato su Windows può offrire funzionalità di condivisione file affidabili ed efficienti. Questa configurazione consente ai computer client non Windows di accedere, archiviare e gestire facilmente i dati nelle condivisioni NFS ospitate in Windows, semplificando la gestione dei dati e migliorando l'interoperabilità tra infrastrutture IT diverse.
Fornire condivisioni file in ambienti basati su UNIX: Implementare i server di file Windows in ambienti prevalentemente basati su UNIX per fornire condivisioni file NFS ai client basati su UNIX. Utilizzare l'opzione UUUA (Accesso Utente UNIX Non Mappato) per semplificare la distribuzione NFS senza richiedere la mappatura dell'account UNIX su Windows. UUUA crea identificatori di sicurezza personalizzati (SID) per gli utenti non mappati durante l'uso di SID di Windows standard per gli account mappati, consentendo il provisioning rapido e una gestione efficiente delle condivisioni NFS.
Migrazione semplificata delle applicazioni: facilitare la migrazione di applicazioni e carichi di lavoro tra sistemi operativi diversi usando condivisioni file NFS accessibili tramite protocolli SMB e NFS. Archiviando i dati dell'applicazione in file system condivisi, le organizzazioni possono passare senza problemi le applicazioni da una piattaforma a un'altra senza tempi di inattività estesi o processi di migrazione dei dati complessi, riducendo significativamente la complessità e il rischio associati alle migrazioni multipiattaforma.
Gestione e backup centralizzati dei dati: usare NFS per centralizzare l'archiviazione dei dati e semplificare i processi di backup e ripristino. Consolidando i dati da più sistemi operativi in un singolo file server NFS basato su Windows, le organizzazioni possono semplificare la gestione dei dati, migliorare le strategie di protezione dei dati e ridurre il sovraccarico amministrativo associato alla gestione di soluzioni di archiviazione separate per piattaforme diverse.
Ambienti hpc (High Performance Computing) e di ricerca: distribuire NFS in cluster HPC o ambienti di ricerca in cui più nodi di calcolo richiedono un accesso rapido e simultaneo ai set di dati condivisi. L'implementazione NFS di Windows Server fornisce un accesso efficiente ai dati e prestazioni migliorate, consentendo ai ricercatori e ai tecnici di collaborare in modo efficace e accelerare i carichi di lavoro di calcolo.
Ambienti di virtualizzazione e contenitori: usare condivisioni file NFS come soluzioni di archiviazione persistente per piattaforme di virtualizzazione e sistemi di orchestrazione dei contenitori, ad esempio VMware, Hyper-V, Kubernetes o Docker. NFS consente alle macchine virtuali e ai contenitori in esecuzione in vari sistemi operativi di accedere facilmente alle risorse di archiviazione condivise, semplificando il provisioning dell'archiviazione e la gestione in ambienti dinamici e multipiattaforma.
Gestione e uso del server per NFS e client per NFS
Windows Server fornisce strumenti e metodi grafici e da riga di comando per gestire e utilizzare in modo efficace sia Server per NFS che client per i componenti NFS. Gli amministratori possono usare:
Servizi per lo snap-in MMC del file system di rete: questo snap-in consente agli amministratori di gestire condivisioni NFS, configurare metodi di autenticazione, impostare le autorizzazioni e monitorare le connessioni attive. Fornisce un'interfaccia grafica centralizzata per la gestione di server per NFS e client per i componenti NFS.
Cmdlet di Windows PowerShell: è disponibile un set completo di cmdlet di PowerShell per la gestione di condivisioni NFS, la configurazione del mapping delle identità e il monitoraggio delle operazioni NFS. Questi cmdlet consentono agli amministratori di automatizzare le attività e semplificare i processi di gestione.
Strumenti da riga di comando di Windows: sono disponibili diverse utilità della riga di comando per la gestione delle condivisioni NFS e il monitoraggio delle operazioni NFS.
Mappatura delle identità e autenticazione
Il mapping delle identità è fondamentale per garantire una gestione corretta del controllo di accesso e delle autorizzazioni tra sistemi Windows e non Windows. Windows Server supporta più metodi di mapping delle identità, tra cui Active Directory, Active Directory Lightweight Directory Services (AD LDS) e file flat locali. Gli amministratori possono configurare il mapping delle identità usando strumenti grafici, utilità della riga di comando o cmdlet di PowerShell.
I metodi di autenticazione supportati da Server per NFS includono:
- Autenticazione anonima: consente l'accesso senza autenticazione esplicita dell'utente.
- AUTH_SYS (autenticazione in stile UNIX): usa UID e GID per l'autenticazione.
-
Autenticazione Kerberos: fornisce l'autenticazione sicura usando Kerberos v5, tra cui
krb5,krb5i(integrità) ekrb5p(privacy).
Usando questi strumenti di gestione e metodi di autenticazione, gli amministratori possono distribuire, configurare e gestire soluzioni NFS affidabili negli ambienti Windows Server.
Per eseguire il mapping delle identità, è necessario distribuire uno dei seguenti elementi:
Un controller di dominio Windows che esegue Active Directory Domain Services (AD DS) e un servizio di mapping dei nomi utente. Il servizio Mapping dei nomi utente viene installato come parte di Server per NFS.
Un file di mapping che contiene le informazioni di mappatura delle identità. Il file di mapping viene archiviato nel computer che esegue il Server per NFS.
Un archivio LDAP conforme a RFC 2307, ad esempio Active Directory Lightweight Directory Services (AD LDS), che contiene le informazioni sul mapping delle identità. L'archivio LDAP è memorizzato nel computer che esegue Server per NFS.
Servizio di mapping dei nomi utente che usa un file di password e un file di gruppo. Questi file sono archiviati nel computer che esegue il servizio di mapping dei nomi utente.
Per altre informazioni sul mapping delle identità, vedere Mapping delle identità NFS in Windows Server.
Passo successivo
Informazioni su come distribuire il file system di rete (NFS).