次の方法で共有

ネットワーク ファイル システムの展開

ネットワーク ファイル システム (NFS) により、NFS プロトコルを使用して、Windows Server と UNIX オペレーティング システムを実行しているコンピューターの間でファイルを転送できる、ファイル共有ソリューションが提供されます。 この記事では、NFS をインストールし、最初の NFS 共有を作成するために従う必要がある手順について説明します。

NFS 認証

Windows Server 用 NFS Server では、Kerberos やAUTH_SYSなど、複数の認証方法がサポートされています。 選択する認証方法は、組織のセキュリティ要件と使用している NFS バージョンによって異なります。 NFS ファイル共有を作成する前に、環境に最適な認証方法を検討してください。

NFS バージョン 4.1 と NFS バージョン 3.0 プロトコルの場合は、Kerberos (RPCSEC_GSS) を使用することをお勧めします。 強化されたセキュリティ保護のレベルには、次の 3 つのオプションがあります。

  • Krb5: ファイル共有へのアクセスを許可する前に、Kerberos バージョン 5 プロトコルを使用してユーザーを認証します。

  • Krb5i: Kerberos バージョン 5 プロトコルを使用して整合性チェック (チェックサム) を使用して認証し、データが変更されていないことを確認します。

  • Krb5p: Kerberos バージョン 5 プロトコルを使用します。これは、プライバシーのために暗号化を使用して NFS トラフィックを認証します。 このオプションが、最も安全な Kerberos オプションです。

    注意

    上記の Kerberos 認証方法を使用しないことを選択し、代わりに AUTH_SYS 経由でマップされていないユーザーのアクセスを有効にすることもできます。 このオプションを使用すると、すべての認証保護が削除され、NFS サーバーへのアクセス権を持つすべてのユーザーがデータにアクセスできるようになるため、このオプションを使用 しないことを強くお勧めします 。 マップされていないユーザー アクセスを使用する場合、UID または GID によるマップされていないユーザー アクセスを許可することを指定できます。これが既定です。 匿名アクセスを許可することもできます。

[前提条件]

NFS をデプロイするには、次の前提条件があることを確認します。

  • NFS 用の 2 つの主要なサービス コンポーネントをインストールする Windows Server を実行している 1 つ以上のコンピューター: NFS サーバーと NFS 用クライアント。 これらのコンポーネントは、同じコンピューターにインストールすることも、別のコンピューターにインストールすることもできます。

  • NFS サーバーまたはクライアントに UNIX ベースのコンピューターを使用している場合は、次のいずれかの NFS プロトコル仕様と互換性がある必要があります。

    • RFC5661 で定義されている NFS バージョン 4.1 プロトコル仕様

    • RFC1813 で定義されている NFS バージョン 3 プロトコル仕様

    • RFC1094 で定義されている NFS バージョン 2 プロトコル仕様

ネットワーク ファイル システムのインストール

スタンドアロン サーバーとしてネットワーク ファイル システムの役割をインストールするには、次の手順に従います。

Windows デスクトップからサーバー マネージャーを使用して DNS サーバーの役割をインストールする方法を次に示します。

  1. Windows デスクトップから [スタート ] メニューを開き、[ サーバー マネージャー ] タイルを選択します。

  2. メニューの [ 管理] に移動し、[ 役割と機能の追加] を選択します。

  3. [ 開始する前 に] ページで、[ 次へ ] を選択して開始します。

  4. [ インストールの種類の選択 ] ページで、[ 役割ベースまたは機能ベースのインストール ] オプションを選択し、[ 次へ] を選択します。

  5. [ 移行先サーバーの選択 ] ページで、既定のオプションのままにします。 [ 次へ] を選択します。

  6. [ サーバーの役割の選択 ] ページで、[ ファイル サービスと記憶域サービス] > [ファイル サービス] と [iSCSI サービス] を展開し、[ ファイル サーバー]、[ ファイル サーバー リソース マネージャー]、[ NFS 用サーバー]、[ 次へ] の順にオンにします。

    1. NFS サーバーに必要な機能を追加するように求められます。既定値に問題がなければ、[ 機能の追加] を選択します。

  7. [ 機能の選択 ] ページでは、既定の選択のままにして、[ 次へ ] ボタンを選択できます。

  8. [ DNS サーバー] ページで、ロールの説明と注意事項を確認し、[ 次へ ] を選択して続行します。

  9. [ インストールの選択の確認 ] ページで、選択した役割と機能を確認し、[ インストール ] ボタンを選択してインストール プロセスを開始します。

  10. インストールが完了したら、[閉じる] を選択します。 このインストールで再起動は必要ありません。

NFS ファイル共有を作成する

NFS ファイル共有を作成するには、次の手順を実行します。

ヒント

NFS バージョン 4.1 では、無効な文字でファイル名を作成またはコピーできます。 vi エディターを使用してファイルを開こうとすると、ファイルが破損していると表示されます。 vi からファイルを保存したり、名前を変更したり、移動したり、アクセス許可を変更したりすることはできません。 無効な文字を使用しないでください。

Windows デスクトップからサーバー マネージャーを使用して NFS ファイル共有を作成する方法を次に示します。

  1. ローカルの Administrators グループのメンバーとしてサーバーにサインインします。

  2. サーバー マネージャーが自動的に開始されます。

    • ツールが自動的に起動しない場合は、[開始] を選択 します 「servermanager.exe」と入力し、[サーバー マネージャー] を選択します。

  3. 左側で、[ ファイル サービスとストレージ サービス] を選択し、[ 共有] を選択します。

  4. [ 共有 ] 列の [ タスク ] ドロップダウン メニューで、[ 新しい共有] を選択します。

  5. [ プロファイルの選択 ] ページで、 NFS 共有 - クイック共有 または NFS 共有 - 詳細のいずれかを選択し、[ 次へ] を選択します。

  6. [ 共有場所 ] ページで、サーバーとボリュームを選択し、[ 次へ] を選択します。

  7. [ 共有名] ページで、新しい共有の名前を入力します。 共有パスとリモート パスを確認し、[ 次へ] を選択します。

  8. [ 認証 ] ページで、使用する認証方法を指定し、[ 次へ] を選択します。 共有認証方法については、「 NFS 認証 」セクションで説明します。

  9. [ 共有のアクセス許可] ページで、[追加] を選択 します。 [ アクセス許可の追加] ダイアログが開きます。

    1. 付与するユーザーアクセス許可のレベルを選択します: ホストNetgroupクライアント グループ、または すべてのマシン

    2. ドロップダウン メニューを使用して、優先する 言語エンコードを選択します。

    3. ドロップダウン メニューを使用して、優先する 共有アクセス許可を選択します。

    4. [追加] を選択してから、[次へ] を選択します。

  10. [ アクセス許可 ] ページで、選択したユーザーのアクセス制御を構成します。 準備ができたら、[ 次へ] を選択します。

  11. [ 確認 ] ページで、構成を確認し、[ 作成 ] を選択して NFS ファイル共有を作成します。