ネットワークファイルシステム (NFS) の概要

2025-05-17
適用対象: ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

ネットワークファイルシステム (NFS) は、Windows と Windows 以外のシステム間でのファイル共有を可能にする、Windows Server で使用できる分散ファイルシステムプロトコルです。これは、プロトコル仕様 RFC 1094 に基づいています。

Windows Server では、NFS はファイルサービスとストレージサービスの役割の一部として実装され、Windows ベースのシステムと Linux や UNIX などの Windows 以外のプラットフォームとの間で堅牢な相互運用性が提供されます。このクロスプラットフォーム互換性は、異なるオペレーティングシステム間のシームレスな統合とデータ共有が不可欠な混合 IT 環境を運用している組織にとって有益です。

Windows Server の NFS 実装には、 NFS 用サーバー と NFS 用クライアントコンポーネントの 両方が含まれます。 NFS サーバーを使用すると、Windows および Windows 以外のクライアントのファイルサーバーとして機能し、NFS プロトコルを使用して共有ファイルとディレクトリにアクセスできます。 NFS 用クライアントを使用すると、Windows ベースのシステムは NFS サーバーに格納されているファイルにアクセスできます。

この記事では、サポートされている NFS バージョン、実際のシナリオ、管理ツール、ID マッピングと認証について説明します。

サポートされている NFS バージョンと Windows オペレーティングシステム

NFS は、サポートされているすべてのバージョンの Windows Server および Windows クライアントオペレーティングシステムで使用できます。次の表は、サポートされている NFS プロトコルのバージョンとそれに対応する Windows オペレーティングシステムをまとめたものです。

オペレーティングシステム	NFS サーバー	NFS クライアント
Windows Server (現在サポートされているすべてのバージョン)	NFSv2、NFSv3、および NFSv4.1	NFSv2 と NFSv3
Windows クライアント (現在サポートされているすべてのバージョン)	該当なし	NFSv2 と NFSv3

ネットワークファイルシステムを使用するシナリオ

ネットワークファイルシステム (NFS) を組織内で効果的に利用できる実用的なシナリオをいくつか次に示します。

マルチプロトコルファイル共有: SMB (サーバーメッセージブロック) と NFS プロトコルの両方を使用して共有ファイルとディレクトリに同時にアクセスできるように、NFS ファイルサーバーとして構成された Windows Server を展開します。これにより、Windows ベースのクライアントと Linux や UNIX システムなどの Windows 以外のクライアント間でシームレスなコラボレーションが可能になり、さまざまなプラットフォームのユーザーが互換性の問題なく共有リソースにアクセスして変更できるようになります。
混在環境でのクロスプラットフォームファイルアクセス: 主に Linux や UNIX などの Windows 以外のオペレーティングシステムを使用する環境では、Windows ベースの NFS ファイルサーバーは、信頼性の高い効率的なファイル共有機能を提供できます。このセットアップにより、Windows 以外のクライアントコンピューターは、Windows でホストされている NFS 共有上のデータに簡単にアクセス、格納、管理でき、データ管理が簡素化され、多様な IT インフラストラクチャ間の相互運用性が向上します。
UNIX ベースの環境でファイル共有をプロビジョニングする: 主に UNIX ベースの環境に Windows ファイルサーバーを展開し、UNIX ベースのクライアントに NFS ファイル共有を提供します。マップされていない UNIX ユーザーアクセス (UUUA) オプションを使用すると、UNIX から Windows へのアカウントマッピングを必要とせずに NFS のデプロイを簡略化できます。 UUUA では、マップされていないユーザー用のカスタムセキュリティ識別子 (SID) が作成され、マップされたアカウントには標準の Windows SID が使用されるため、NFS 共有の迅速なプロビジョニングと効率的な管理が可能になります。
アプリケーションの移行の簡素化: SMB プロトコルと NFS プロトコルの両方からアクセスできる NFS ファイル共有を使用して、異なるオペレーティングシステム間のアプリケーションとワークロードの移行を容易にします。アプリケーションデータを共有ファイルシステムに格納することで、組織は、広範なダウンタイムや複雑なデータ移行プロセスなしで、アプリケーションをあるプラットフォームから別のプラットフォームにスムーズに移行でき、クロスプラットフォーム移行に伴う複雑さとリスクを大幅に軽減できます。
一元化されたデータ管理とバックアップ: NFS を使用してデータストレージを一元化し、バックアップと復旧のプロセスを簡略化します。複数のオペレーティングシステムのデータを 1 つの Windows ベースの NFS ファイルサーバーに統合することで、組織はデータ管理を効率化し、データ保護戦略を強化し、異なるプラットフォーム用の個別のストレージソリューションの管理に関連する管理オーバーヘッドを削減できます。
ハイパフォーマンスコンピューティング (HPC) と研究環境: 複数のコンピューティングノードが共有データセットへの迅速かつ同時アクセスを必要とする HPC クラスターまたは調査環境に NFS をデプロイします。 Windows Server の NFS 実装は、効率的なデータアクセスとパフォーマンスの向上を実現し、研究者やエンジニアが効果的に共同作業を行い、計算ワークロードを高速化できるようにします。
仮想化とコンテナー環境: NFS ファイル共有を、VMware、Hyper-V、Kubernetes、Docker などの仮想化プラットフォームおよびコンテナーオーケストレーションシステム用の永続的ストレージソリューションとして使用します。 NFS を使用すると、さまざまなオペレーティングシステムで実行されている仮想マシンとコンテナーが共有ストレージリソースにシームレスにアクセスでき、動的なマルチプラットフォーム環境でのストレージプロビジョニングと管理が簡素化されます。

NFS サーバーと NFS 用クライアントの管理と使用

Windows Server には、NFS 用サーバーと NFS 用クライアントコンポーネントの両方を効果的に管理および利用するためのグラフィカルおよびコマンドラインツールとメソッドが用意されています。管理者は次を使用できます。

ネットワークファイルシステム MMC スナップインのサービス: このスナップインを使用すると、管理者は NFS 共有の管理、認証方法の構成、アクセス許可の設定、アクティブな接続の監視を行うことができます。 NFS 用サーバーと NFS 用クライアントコンポーネントの両方を管理するための一元化されたグラフィカルインターフェイスが提供されます。
Windows PowerShell コマンドレット: NFS 共有の管理、ID マッピングの構成、NFS 操作の監視を行うために、包括的な PowerShell コマンドレットセットを使用できます。これらのコマンドレットを使用すると、管理者はタスクを自動化し、管理プロセスを合理化できます。
Windows コマンドラインツール: NFS 共有を管理したり、NFS 操作を監視したりするために、いくつかのコマンドラインユーティリティを使用できます。

ID マッピングと認証

Id マッピングは、Windows と Windows 以外のシステム間で適切なアクセス制御とアクセス許可の管理を確保するために重要です。 Windows Server では、Active Directory、Active Directory Lightweight Directory Services (AD LDS)、ローカルフラットファイルなど、複数の ID マッピング方法がサポートされています。管理者は、グラフィカルツール、コマンドラインユーティリティ、または PowerShell コマンドレットを使用して ID マッピングを構成できます。

NFS 用サーバーでサポートされる認証方法は次のとおりです。

匿名認証: 明示的なユーザー認証なしでアクセスを許可します。
AUTH_SYS (UNIX スタイルの認証):認証に UID と GID を使用します。
Kerberos 認証: krb5、 krb5i (整合性)、 krb5p (プライバシー) など、Kerberos v5 を使用したセキュリティで保護された認証を提供します。

これらの管理ツールと認証方法を使用することで、管理者は Windows Server 環境内で堅牢な NFS ソリューションを効果的に展開、構成、および維持できます。

ID マッピングを実行するには、次のいずれかをデプロイする必要があります。

Active Directory Domain Services (AD DS) とユーザー名マッピングサービスを実行している Windows ドメインコントローラー。ユーザー名マッピングサービスは、NFS サーバーの一部としてインストールされます。
ID マッピング情報を含むマッピングファイル。マッピングファイルは、NFS サーバーを実行しているコンピューターに格納されます。
ID マッピング情報を含む RFC 2307 準拠の LDAP ストア (Active Directory Lightweight Directory Services (AD LDS) など)。 LDAP ストアは、NFS サーバーを実行しているコンピューターに格納されます。
パスワードファイルとグループファイルを使用するユーザー名マッピングサービス。これらのファイルは、ユーザー名マッピングサービスを実行しているコンピューターに格納されます。

ID マッピングの詳細については、 Windows Server での NFS ID マッピングに関するページを参照してください。

次のステップ

ネットワークファイルシステム (NFS) をデプロイする方法について説明します。

次の方法で共有

ネットワーク ファイル システム (NFS) の概要

サポートされている NFS バージョンと Windows オペレーティング システム

ネットワーク ファイル システムを使用するシナリオ