ネットワーク ファイル システムの展開

  • [アーティクル]

適用対象: Windows Server 2022、Windows Server 2019、Windows Server 2016。

ネットワーク ファイル システム (NFS) により、NFS プロトコルを使用して、Windows Server と UNIX オペレーティング システムを実行しているコンピューターの間でファイルを転送できる、ファイル共有ソリューションが提供されます。 この記事では、NFS を展開する手順について説明します。

ネットワーク ファイル システムの新機能

Windows Server の NFS では次の点が変更されています。

  • NFS バージョン 4.1 のサポート: このプロトコル バージョンには、次の機能強化が含まれています。

    • ファイアウォールの通過が容易になり、アクセシビリティが向上します。
    • RPCSEC_GSS プロトコルがサポートされており、セキュリティが強化され、クライアントとサーバーがセキュリティをネゴシエートできるようになります。
    • UNIX と Windows ファイルのセマンティクスをサポートします。
    • クラスター化されたファイル サーバーの展開を活用します。
    • WAN を使いやすい複合プロシージャをサポートします。

  • Windows PowerShell 用 NFS モジュール: 組み込みの NFS コマンドレットを使用して、さまざまな操作を簡単に自動化できます。 コマンドレットの名前は他の Windows PowerShell コマンドレットと一貫性があり ("Get"、"Set" などの動詞を使用)、Windows PowerShell に慣れているユーザーは新しいコマンドレットの使い方を簡単に習得できます。

  • NFS 管理の改善: 新しい一元化された UI ベースの管理コンソールにより、クラスター化されたファイル サーバーの管理に加えて、SMB および NFS 共有、クォータ、ファイル スクリーン、分類の構成と管理が簡単になります。

  • ID マッピングの強化: この強化には、ID マッピングを構成するための新しい UI サポートとタスクベースの Windows PowerShell コマンドレットが含まれます。 管理者は、ID マッピング ソースをすばやく構成し、ユーザー向けに個別にマップされた ID を作成できます。 機能強化により、管理者は NFS と SMB の両方でマルチプロトコル アクセスの共有を簡単に設定できるようになります。

  • クラスター リソース モデルの再構築: この改善により、Windows NFS と SMB プロトコル サーバーのクラスター リソース モデル間の一貫性が確保され、管理が簡素化されます。 多くの共有がある NFS サーバーでは、リソース ネットワークと、大量の NFS 共有を含むボリュームのフェールオーバーが必要な WMI 呼び出しの数が削減されます。

  • Resume Key Manager との統合: Resume Key Manager は、ファイル サーバーとファイル システムの状態を追跡します。 このツールにより、Windows SMB および NFS プロトコル サーバーは、ファイル サーバーにデータを格納するクライアントやサーバー アプリケーションを中断することなくフェールオーバーできます。 この機能強化は、Windows Server を実行しているファイル サーバーの継続的可用性機能の重要なコンポーネントです。

ネットワーク ファイル システムを使用するシナリオ

NFS は、Windows ベースおよび UNIX ベースのオペレーティング システムの混合環境をサポートしています。 次の展開シナリオでは、NFS を使用して継続的に使用可能な Windows Server ファイル サーバーを展開する方法の例を示します。

異種環境でファイル共有をプロビジョニングする

このシナリオは、Windows と、UNIX や Linux ベースのクライアント コンピューターなどの他のオペレーティング システムの両方で構成される異種環境を持つ組織に適用されます。 このシナリオでは、SMB プロトコルと NFS プロトコルの両方で同じファイル共有に対してマルチプロトコル アクセスを提供できます。 通常、このシナリオで Windows ファイル サーバーを展開する場合は、Windows と UNIX ベースのコンピューターのユーザー間でのコラボレーションを容易にする必要があります。 ファイル共有を構成すると、SMB プロトコルと NFS プロトコルの両方で共有されます。 Windows ユーザーは SMB プロトコル経由でファイルにアクセスし、UNIX ベースのコンピューターのユーザーは通常、NFS プロトコル経由でファイルにアクセスします。

このシナリオでは、有効な ID マッピング ソースの構成が必要です。 Windows Server では、次の ID マッピング ストアがサポートされています。

  • マッピング ファイル
  • Active Directory Domain Services (AD DS)
  • Active Directory ライトウェイト ディレクトリ サービス (AD LDS) などの RFC 2307 準拠の LDAP ストア
  • ユーザー名マッピング (UNM) サーバー

UNIX ベースの環境でファイル共有をプロビジョニングする

このシナリオでは、UNIX ベースのクライアント コンピューターの NFS ファイル共有へのアクセスを提供するために、Windows ファイル サーバーが主に UNIX ベースの環境に展開されます。 Unmapped UNIX User Access (UUUA) オプションは、当初、Windows Server 2008 R2 での NFS 共有のために実装されました。 このオプションを使用すると、UNIX から Windows へのアカウント マッピングを作成せずに、Windows サーバーに NFS データを格納できます。 UUUA を使用すると、管理者はアカウント マッピングを構成することなく、NFS を迅速にプロビジョニングして展開することができます。 UUUA が NFS が有効になっている場合、マップされていないユーザーを表すカスタム セキュリティ識別子 (SID) が作成されます。 マップされたユーザー アカウントでは標準の Windows SID が使用され、マップされていないユーザー アカウントではカスタム NFS SID が使用されます。

システム要件

NFS サーバーは、任意のバージョンの Windows Server にインストールできます。 NFS サーバーまたは NFS クライアントの実装が、次のプロトコル仕様のいずれかに準拠している場合、それらの NFS サーバーおよびクライアントを実行している UNIX ベースのコンピューターで NFS を使用できます。

  • NFS バージョン 4.1 プロトコル仕様 (RFC 5661 で定義)
  • NFS バージョン 3 プロトコル仕様 (RFC 1813 で定義)
  • NFS バージョン 2 プロトコル仕様 (RFC 1094 で定義)

NFS インフラストラクチャを展開する

次のコンピューターを展開し、ローカル エリア ネットワーク (LAN) 上で接続する必要があります。

  • Windows Server を実行している 1 台以上のコンピューター。このコンピューターに、NFS コンポーネントの 2 つの主要サービスである NFS サーバーと NFS クライアントをインストールします。 これらのコンポーネントは、同じコンピューターにインストールすることも、別のコンピューターにインストールすることもできます。
  • NFS サーバーと NFS クライアント ソフトウェアを実行している 1 台以上の UNIX ベースのコンピューター。 NFS サーバーを実行している UNIX ベースのコンピューターは、NFS ファイル共有またはエクスポートをホストします。これは、NFS クライアントを使用するクライアントとして Windows Server を実行しているコンピューターからアクセスされます。 必要に応じて、同じ UNIX ベースのコンピューターまたは異なる UNIX ベースのコンピューターに、NFS サーバーとクライアント ソフトウェアをインストールできます。
  • Windows Server 2008 R2 の機能レベルで実行されているドメイン コントローラー。 ドメイン コントローラーでは、Windows 環境のユーザー認証情報とマッピングが提供されます。
  • ドメイン コントローラーが展開されていない場合は、ネットワーク情報サービス (NIS) サーバーを使用して、UNIX 環境のユーザー認証情報を提供できます。 または、必要に応じて、ユーザー名マッピング サービスを実行しているコンピューターに保存されているパスワード ファイルとグループ ファイルを使用することもできます。

サーバー マネージャーを使用してサーバーにネットワーク ファイル システムをインストールする

  1. [役割と機能の追加] ウィザードの [サーバーの役割] で、[ファイル サービスと記憶域サービス] を展開し、[ファイル サービスおよび iSCSI サービス] を展開します。

  2. [ファイル サーバー][NFS サーバー] を選択し、[次へ] を選択します。

  3. ダイアログ ボックスにより、選択した機能に必要な他のツールを確認できます。

    • 必要な機能のチェック ボックスをオンにして、[機能の追加] を選択します。

  4. [次へ] を選択し、その他の必要な機能を選択します。 準備ができたら、 [次へ] を選択します。

  5. サーバーに NFS コンポーネントをインストールするために、[インストール] を選択します。

Windows PowerShell を使用してサーバーにネットワーク ファイル システムをインストールする

  1. Windows PowerShell を起動します。 タスク バーの PowerShell アイコンを長押し (または右クリック) し、[管理者として実行] を選びます。

  2. 次の Windows PowerShell コマンドを実行します。

Import-Module ServerManager
Add-WindowsFeature FS-NFS-Service
Import-Module NFS

NFS 認証を構成する

NFS バージョン 4.1 と NFS バージョン 3.0 プロトコルの場合は、Kerberos (RPCSEC_GSS) を使用することをお勧めします。 強化されたセキュリティ保護のレベルには、次の 3 つのオプションがあります。

  • Krb5: ユーザーにファイル共有へのアクセスを許可する前に、Kerberos バージョン 5 プロトコルを使用してユーザーを認証します。

  • Krb5i: Kerberos バージョン 5 プロトコルを使用して整合性チェック (チェックサム) 付きで認証を行い、データが変更されていないことを確認します。

  • Krb5p: Kerberos バージョン 5 プロトコルを使用して、プライバシーのために暗号化された NFS トラフィックを認証します。 このオプションが、最も安全な Kerberos オプションです。

    注意

    上記の Kerberos 認証方法を使用しないことを選択し、代わりに AUTH_SYS 経由でマップされていないユーザーのアクセスを有効にすることもできます。 このオプションは、すべての認証保護を削除し、NFS サーバーへのアクセス権を持つすべてのユーザーがデータにアクセスできるようになるため、使用しないことを "強くお勧めします"。 マップされていないユーザー アクセスを使用する場合、UID または GID によるマップされていないユーザー アクセスを許可することを指定できます。これが既定です。 匿名アクセスを許可することもできます。

NFS 認証を構成する手順については、次のセクションで説明します。

NFS ファイル共有を作成する

サーバー マネージャーまたは Windows PowerShell NFS コマンドレットを使用して NFS ファイル共有を作成できます。

サーバー マネージャーを使用して NFS ファイル共有を作成する

  1. ローカルの Administrators グループのメンバーとしてサーバーにサインインします。

  2. サーバー マネージャーが自動的に開始されます。

    • ツールが自動的に起動しない場合は、[スタート] を選択します。 「servermanager.exe」と入力し、[サーバー マネージャー] を選択します。

  3. 左側で、[ファイル サービスと記憶域サービス][共有] の順に選択します。

  4. [共有] 列の下で、[To create a file share, start the New Share Wizard] (ファイル共有を作成するには、新しい共有ウィザードを開始します) を選択します。

  5. [プロファイルの選択] ページで、[NFS 共有 - 簡易] または [NFS 共有 - 詳細] を選択し、[次へ] を選択します。

  6. [共有の場所] ページでサーバーとボリュームを選択し、[次へ] を選択します。

  7. [共有名] ページで新しい共有の名前を入力し、[次へ] を選択します。

  8. [認証] ページで、この共有に使用する認証方法を指定し、[次へ] を選びます。

  9. [共有のアクセス許可] ページで、[追加] を選択します。 [権限の追加] ダイアログ ボックスが開きます。

    1. 付与するユーザー アクセス許可のレベル (ホストNetgroupクライアント グループ、または すべてのマシン) を選択します。

    2. 選択したユーザー レベルについて、共有へのアクセス許可を付与するユーザーの名前を入力します。

    3. ドロップダウン メニューを使用して、優先する言語エンコードを選択します。

    4. ドロップダウン メニューを使用して、優先する共有のアクセス許可を選択します。

    5. (省略可能) [ルート アクセスを許可する] チェック ボックスをオンにします。 "このオプションは推奨されません"。

    6. [追加] を選択します。 ダイアログを閉じます。 [次へ] を選択します。

  10. [アクセス許可] ページで、選択したユーザーのアクセス制御を構成します。 準備ができたら、 [次へ] を選択します。

  11. [確認] ページで構成を確認し、[作成] を選択して NFS ファイル共有を作成します。

Windows PowerShell の同等のコマンド

次の Windows PowerShell コマンドレットを使用して NFS ファイル共有を作成することもできます (ここで、nfs1 は共有の名前、C:\\shares\\nfsfolder はファイル パスです)。

New-NfsShare -Name nfs1 -Path C:\shares\nfsfolder

既知の問題

NFS バージョン 4.1 では、不正な文字を使用してファイル名を作成またはコピーできます。 vi エディターを使用してファイルを開こうとすると、ファイルが破損していると表示されます。 vi からファイルを保存したり、名前を変更したり、移動したり、アクセス許可を変更したりすることはできません。 不正な文字は使用しないようにしてください。