ネットワーク ファイル システムの展開

適用対象: Windows Server 2022、Windows Server 2019、Windows Server 2016、Windows Server 2012 R2、Windows Server 2012

ネットワーク ファイル システム (NFS) では、NFS プロトコルを使用して、Windows Server と UNIX オペレーティング システムを実行しているコンピューターの間でファイルを転送できる、ファイル共有ソリューションが提供されています。 このトピックでは、NFS を展開する手順について説明します。

ネットワーク ファイル システムの新機能

Windows Server 2012 の NFS は次のように変更されています。

  • NFS バージョン 4.1 のサポート。 このプロトコル バージョンには、次の機能強化が含まれています。

    • ファイアウォールの移動が簡単で、アクセシビリティが向上しています。
    • RPCSEC_GSS プロトコルがサポートされており、セキュリティが強化され、クライアントとサーバーがセキュリティをネゴシエートできるようになります。
    • UNIX と Windows ファイルのセマンティクスをサポートします。
    • クラスター化されたファイル サーバーの展開を活用します。
    • WAN を使いやすい複合プロシージャをサポートします。
  • Windows PowerShell 用の NFS モジュール。 組み込みの NFS コマンドレットを使用すると、さまざまな操作を簡単に自動化できます。 コマンドレットの名前は他の Windows PowerShell コマンドレットと一貫性があり ("Get"、"Set" などの動詞を使っており)、Windows PowerShell に慣れているユーザーは新しいコマンドレットの使い方を容易に習得できます。

  • NFS 管理の強化。 新しい一元化された UI ベースの管理コンソールにより、クラスター化されたファイル サーバーの管理に加えて、SMB および NFS の共有、クォータ、ファイル スクリーン、分類の構成と管理が簡単になります。

  • ID マッピングの機能強化。 ID マッピングを構成するための新しい UI サポートとタスク ベースの Windows PowerShell コマンドレット。管理者は、ID マッピング ソースをすばやく構成し、ユーザーのためにマップされた個々の ID を作成することができます。 機能強化により、管理者は NFS と SMB の両方でマルチプロトコル アクセスの共有を簡単に設定できるようになります。

  • クラスター リソース モデルの再構築。 この機能強化により、Windows NFS と SMB プロトコル サーバーのクラスター リソース モデル間の一貫性が確保され、管理が簡単になります。 多くの共有がある NFS サーバーでは、リソース ネットワークと、大量の NFS 共有を含むボリュームのフェールオーバーが必要な WMI 呼び出しの数が削減されます。

  • 再開キー マネージャーとの統合。 再開キー マネージャーはファイル サーバーとファイル システムの状態を追跡するコンポーネントであり、Windows SMB および NFS プロトコル サーバーは、ファイル サーバーにデータを格納するクライアントやサーバー アプリケーションを中断することなくフェールオーバーできます。 この機能強化は、Windows Server 2012 を実行しているファイル サーバーの継続的可用性機能の重要なコンポーネントです。

ネットワーク ファイル システムを使用するシナリオ

NFS は、Windows ベースおよび UNIX ベースのオペレーティング システムの混合環境をサポートしています。 次の展開シナリオでは、NFS を使用して継続的に使用可能な Windows Server 2012 ファイル サーバーを展開する方法の例を示します。

異種環境でファイル共有をプロビジョニングする

このシナリオは、Windows と、UNIX や Linux ベースのクライアント コンピューターなどの他のオペレーティング システムの両方で構成される異種環境を持つ組織に適用されます。 このシナリオでは、SMB プロトコルと NFS プロトコルの両方で同じファイル共有に対してマルチプロトコル アクセスを提供できます。 通常、このシナリオで Windows ファイル サーバーを展開する場合は、Windows と UNIX ベースのコンピューターのユーザー間でのコラボレーションを容易にする必要があります。 ファイル共有を構成すると、SMB プロトコルと NFS プロトコルの両方で共有され、Windows ユーザーは SMB プロトコルを介してファイルにアクセスします。また、UNIX ベースのコンピューターのユーザーは、通常、NFS プロトコルを介してファイルにアクセスします。

このシナリオでは、有効な ID マッピング ソースの構成が必要です。 Windows Server 2012 では、次の ID マッピング ストアがサポートされています。

  • マッピング ファイル
  • Active Directory Domain Services (AD DS)
  • Active Directory ライトウェイト ディレクトリ サービス (AD LDS) などの RFC 2307 準拠の LDAP ストア
  • ユーザー名マッピング (UNM) サーバー

UNIX ベースの環境でファイル共有をプロビジョニングする

このシナリオでは、UNIX ベースのクライアント コンピューターの NFS ファイル共有へのアクセスを提供するために、Windows ファイル サーバーが主に UNIX ベースの環境に展開されます。 Windows Server 2008 R2 の NFS 共有には、マップされていない UNIX ユーザー アクセス (UUUA) オプションが実装されていました。これにより、Windows サーバーを使用して、UNIX から Windows へのアカウント マッピングを作成せずに NFS データを格納できます。 UUUA を使用すると、管理者はアカウント マッピングを構成することなく、NFS を迅速にプロビジョニングして展開することができます。 NFS が有効になっている場合、UUUA では、マップされていないユーザーを表すカスタム セキュリティ識別子 (SID) が作成されます。 マップされたユーザー アカウントは標準の Windows セキュリティ識別子 (SID) を使用し、マップされていないユーザーはカスタム NFS SID を使用します。

システム要件

NFS サーバーは、任意のバージョンの Windows Server 2012 にインストールできます。 これらの NFS サーバーとクライアントの実装が、次のいずれかのプロトコル仕様に準拠している場合は、NFS サーバーまたは NFS クライアントを実行している UNIX ベースのコンピューターで NFS を使用できます。

  1. NFS バージョン 4.1 プロトコル仕様 (RFC 5661 で定義)
  2. NFS バージョン 3 プロトコル仕様 (RFC 1813 で定義)
  3. NFS バージョン 2 プロトコル仕様 (RFC 1094 で定義)

NFS インフラストラクチャを展開する

次のコンピューターを展開し、ローカル エリア ネットワーク (LAN) 上で接続する必要があります。

  • Windows Server 2012 を実行している 1 台以上のコンピューター。このコンピューターに NFS サーバーと NFS クライアントの 2 つの主要サービスをインストールします。 これらのコンポーネントは、同じコンピューターにインストールすることも、別のコンピューターにインストールすることもできます。
  • NFS サーバーと NFS クライアント ソフトウェアを実行している 1 台以上の UNIX ベースのコンピューター。 NFS サーバーを実行している UNIX ベースのコンピューターは、NFS ファイル共有またはエクスポートをホストします。これは、NFS クライアントを使用するクライアントとして Windows Server 2012 を実行しているコンピューターからアクセスされます。 必要に応じて、同じ UNIX ベースのコンピューターまたは異なる UNIX ベースのコンピューターに、NFS サーバーとクライアント ソフトウェアをインストールできます。
  • Windows Server 2008 R2 の機能レベルで実行されているドメイン コントローラー。 ドメイン コントローラーでは、Windows 環境のユーザー認証情報とマッピングが提供されます。
  • ドメイン コントローラーが展開されていない場合は、ネットワーク情報サービス (NIS) サーバーを使用して、UNIX 環境のユーザー認証情報を提供できます。 または、必要に応じて、ユーザー名マッピング サービスを実行しているコンピューターに保存されているパスワード ファイルとグループ ファイルを使用することもできます。

サーバー マネージャーを使用してサーバーにネットワーク ファイル システムをインストールする

  1. 役割と機能の追加ウィザードの [サーバーの役割] で、[ファイル サービスおよび記憶域サービス] をクリックします (まだインストールされていない場合)。
  2. [ファイル サービスおよび iSCSI サービス] で、[ファイル サーバー][NFS サーバー] を選択します。 [機能の追加] を選択して、選択した NFS 機能を含めます。
  3. サーバーに NFS コンポーネントをインストールするには、[インストール] を選択します。

Windows PowerShell を使用してサーバーにネットワーク ファイル システムをインストールする

  1. Windows PowerShell を起動します。 タスク バーの PowerShell アイコンを右クリックし、[管理者として実行] をクリックします。
  2. 次の Windows PowerShell コマンドを実行します。
Import-Module ServerManager
Add-WindowsFeature FS-NFS-Service
Import-Module NFS

NFS 認証を構成する

NFS バージョン 4.1 と NFS バージョン 3.0 プロトコルを使用する場合は、Kerberos (RPCSEC_GSS) を使用することをお勧めします。 強化されたセキュリティ保護のレベルには、次の 3 つのオプションがあります。

  • Krb5: ファイル共有へのアクセスを許可する前に、Kerberos Version 5 プロトコルを使用してユーザーを認証します。
  • Krb5i: Kerberos Version 5 プロトコルを使用して整合性チェック (チェックサム) に対して認証を行い、データが変更されていないことを確認します。
  • Krb5p: Kerberos Version 5 プロトコルを使用して、プライバシーを暗号化して NFS トラフィックを認証します。 これは、最も安全な Kerberos オプションです。

注意

AUTH_SYS 経由でマップされていないユーザー アクセスを有効にすることで、上記の Kerberos 認証方法を使用しないように選択することもできます。 このオプションは、すべての認証保護を削除し、NFS サーバーへのアクセス権を持つすべてのユーザーがデータにアクセスできるようになるため、使用しないことを "強くお勧めします"。 マップされていないユーザー アクセスを使用する場合、UID/GID によるマップされていないユーザー アクセスを許可するか (既定値)、または匿名アクセスを許可するように指定できます。

NFS 認証を構成する手順については、次のセクションで説明します。

NFS ファイル共有を作成する

NFS ファイル共有を作成するには、サーバー マネージャーまたは Windows PowerShell NFS コマンドレットを使用します。

サーバー マネージャーを使用して NFS ファイル共有を作成する

  1. ローカルの Administrators グループのメンバーとしてサーバーにログオンします。
  2. サーバー マネージャーが自動的に起動します。 自動的に起動しない場合は、[スタート] を選択し、「servermanager.exe」と入力します。次に、[サーバー マネージャー] を選択します。
  3. 左側で、[ファイル サービスと記憶域サービス][共有] の順に選択します。
  4. [ファイル共有を作成するには、新しい共有ウィザードを開始します] を選択します。
  5. [プロファイルの選択] ページで、[NFS 共有 � クイック] または [NFS 共有 - 詳細] を選択し、[次へ] を選択します。
  6. [共有の場所] ページでサーバーとボリュームを選択し、[次へ] を選択します。
  7. [共有名] ページで新しい共有の名前を指定し、[次へ] を選択します。
  8. [認証] ページで、この共有に使用する認証方法を指定します。
  9. [共有のアクセス許可] ページで、[追加] を選択し、共有にアクセス許可を付与するホスト、クライアント グループ、または netgroup を指定します。
  10. [アクセス許可] で、ユーザーに付与するアクセス制御の種類を構成し、[OK] を選択します。
  11. [確認] ページで構成を確認し、[作成] を選択して NFS ファイル共有を作成します。

Windows PowerShell の同等のコマンド

次の Windows PowerShell コマンドレットを使用して NFS ファイル共有を作成することもできます (ここで、nfs1 は共有の名前、C:\\shares\\nfsfolder はファイル パスです)。

New-NfsShare -name nfs1 -Path C:\shares\nfsfolder

既知の問題

NFS バージョン 4.1 では、不正な文字を使用してファイル名を作成またはコピーできます。 vi エディターを使用してファイルを開こうとすると、破損していると表示されます。 vi からファイルを保存したり、名前を変更したり、移動したり、アクセス許可を変更したりすることはできません。 不正な文字は使用しないようにしてください。