Compartilhar via

Implantar o sistema de arquivos de rede

  • Artigo

O NFS (Network File System) fornece uma solução de compartilhamento que permite transferir arquivos entre computadores que executam sistemas operacionais Windows Server e UNIX usando o protocolo NFS. Este artigo descreve as etapas que você deve seguir para implantar o NFS.

Novidades do Network File System

Veja o que mudou para o NFS no Windows Server:

  • Suporte para NFS versão 4.1: esta versão do protocolo inclui os aprimoramentos a seguir.

    • Facilita a navegação pelos firewalls, o que melhora a acessibilidade.
    • Dá suporte ao protocolo RPCSEC_GSS, fornecendo segurança mais forte e permitindo que os clientes e os servidores negociem a segurança.
    • Dá suporte à semântica de arquivo do UNIX e do Windows.
    • Aproveita as implantações do servidor de arquivos clusterizado.
    • Dá suporte a procedimentos compostos amigáveis à WAN.

  • Módulo do NFS para Windows PowerShell: a disponibilidade de cmdlets internos do NFS facilita a automatização de várias operações. Os nomes de cmdlets são consistentes com outros cmdlets do Windows PowerShell (com verbos como "Get" e "Set"), facilitando que os usuários familiarizados com o Windows PowerShell aprendam a usar novos cmdlets.

  • Aprimoramentos no gerenciamento do NFS: um novo console de gerenciamento centralizado baseado na interface do usuário simplifica a configuração e a gestão de compartilhamentos, cotas, triagem de arquivos e classificação nos protocolos SMB e NFS, além de gerenciar servidores de arquivos clusterizados.

  • Aprimoramentos do mapeamento de identidades: esse aprimoramento inclui o novo suporte à interface do usuário e cmdlets do Windows PowerShell baseados em tarefas para configurar o mapeamento de identidades. Os administradores podem configurar rapidamente uma fonte de mapeamento de identidade e, em seguida, criar identidades mapeadas individuais para os usuários. Os aprimoramentos facilitam a configuração de um compartilhamento para acesso de vários protocolos no NFS e no SMB.

  • Reestruturação do modelo de recursos de cluster: esse aprimoramento traz consistência entre o modelo de recursos de cluster para os servidores de protocolo SMB e NFS do Windows e simplifica a administração. Para os servidores NFS que têm muitos compartilhamentos, a rede de recursos e o número de chamadas do WMI necessárias fazem failover em um volume que contém um grande número de compartilhamentos NFS são reduzidos.

  • Integração com o Gerenciador de Chave de Retomada: o Gerenciador de Chave de Retomada rastreia o estado do servidor de arquivos e do sistema de arquivos. Essa ferramenta permite que os servidores Windows com os protocolos SMB e NFS façam failover sem interromper aplicativos clientes ou servidores que armazenam os dados no servidor de arquivos. Esse aprimoramento é um componente fundamental da funcionalidade de disponibilidade contínua do servidor de arquivos que executa o Windows Server.

Cenários para uso do Network File System

O NFS dá suporte a um ambiente misto de sistemas operacionais baseados no Windows e no UNIX. Os cenários de implantação a seguir são exemplos de como você pode implantar um servidor de arquivos do Windows Server com disponibilidade contínua usando o NFS.

Provisionar compartilhamentos de arquivos em ambientes heterogêneos

Esse cenário se aplica às organizações com ambientes heterogêneos que consistem no Windows e em outros sistemas operacionais, como computadores cliente baseados em UNIX ou em Linux. Com esse cenário, você pode fornecer acesso de vários protocolos ao mesmo compartilhamento de arquivos nos protocolos SMB e NFS. Normalmente, ao implantar um servidor de arquivos do Windows nesse cenário, você deseja facilitar a colaboração entre os usuários em computadores baseados no Windows e em UNIX. Quando um compartilhamento de arquivos é configurado, ele é compartilhado com os protocolos SMB e NFS. Os usuários do Windows acessam os arquivos deles por meio do protocolo SMB, e os usuários em computadores baseados em UNIX geralmente acessam os arquivos deles por meio do protocolo NFS.

Para esse cenário, você precisa ter uma configuração de origem de mapeamento de identidade válida. O Windows Server dá suporte aos seguintes repositórios de mapeamento de identidade:

  • Arquivo de mapeamento
  • Active Directory Domain Services (AD DS)
  • Repositórios LDAP compatíveis com RFC 2307, como o AD LDS (Active Directory Lightweight Directory Services)
  • Servidor de UNM (Mapeamento de Nomes de Usuário)

Provisionar compartilhamentos de arquivos em ambientes baseados em UNIX

Nesse cenário, os servidores de arquivos do Windows são implantados em um ambiente predominantemente baseado em UNIX para fornecer acesso a compartilhamentos de arquivos NFS aos computadores cliente baseados em UNIX. Uma opção UUUA (Unmapped UNIX User Access) foi inicialmente implementada para compartilhamentos por NFS no Windows Server 2008 R2. Essa opção permite que os servidores Windows armazenem dados do NFS sem criar mapeamento de conta do UNIX para o Windows. O UUUA permite que os administradores provisionem e implantem rapidamente o NFS sem precisar configurar o mapeamento de conta. Quando habilitada para o NFS, a UUUA cria SIDs (identificadores de segurança) personalizados para representar os usuários não mapeados. As contas de usuário mapeadas usam os SIDs (identificadores de segurança) padrão do Windows, e as contas de usuário não mapeadas usam os SIDs personalizados do NFS.

Requisitos de sistema

O Servidor para NFS pode ser instalado em qualquer versão do Windows Server. Você pode usar o NFS com computadores baseados em UNIX que executam um servidor NFS ou um cliente NFS, contanto que tais implementações de servidor ou cliente NFS cumpram uma das seguintes especificações de protocolo:

  • Especificação do protocolo NFS versão 4.1 (conforme definido no RFC 5661)
  • Especificação do protocolo NFS versão 3 (conforme definido no RFC 1813)
  • Especificação do protocolo NFS versão 2 (conforme definido no RFC 1094)

Implantar a infraestrutura do NFS

Você precisa implantar os seguintes computadores e conectá-los em uma LAN (rede local):

  • Um ou mais computadores que executam o Windows Server, nos quais você instalará os dois componentes principais dos serviços para NFS: Servidor para NFS e Cliente para NFS. Você pode instalar esses componentes no mesmo computador ou em computadores diferentes.
  • Um ou mais computadores baseados em UNIX que executam o software do servidor NFS e do cliente NFS. O computador baseado em UNIX que executa o servidor NFS hospeda um compartilhamento ou uma exportação de arquivos NFS, que é acessado por um computador que executa o Windows Server como cliente usando o Cliente para NFS. Você pode instalar o software do servidor e do cliente NFS no mesmo computador baseado em UNIX ou em computadores baseados em UNIX diferentes, conforme desejado.
  • Um controlador de domínio em execução no nível funcional do Windows Server 2008 R2. O controlador de domínio fornece informações de autenticação do usuário e mapeamento para o ambiente do Windows.
  • Quando um controlador de domínio não é implantado, você pode usar um servidor do NIS (Serviço de Informação de Rede) para fornecer informações de autenticação do usuário para o ambiente UNIX. Ou, se preferir, você pode usar arquivos de senha e de grupo armazenados no computador que executa o serviço de Mapeamento de Nomes de Usuário.

Instalar o Network File System no servidor com o Gerenciador do Servidor

  1. No assistente Adicionar Funções e Recursos, em Funções de Servidor, expanda Serviços de Arquivo e Armazenamento> expanda Serviços de Arquivo e iSCSI.

  2. Selecione Servidor de Arquivos e Servidor para NFS e Avançar.

  3. Uma caixa de diálogo informa quais outras ferramentas são necessárias para o recurso selecionado.

    • Marque as caixas dos recursos necessários e selecione Adicionar Recursos.

  4. Selecione Avançar e escolha outros recursos preferenciais. Quando estiver pronto, selecione Próximo.

  5. Selecione Instalar para instalar os componentes do NFS no servidor.

Instalar o Network File System no servidor com o Windows PowerShell

  1. Inicie o Windows PowerShell. Selecione e segure o ícone do PowerShell na barra de tarefas (ou clique com o botão direito do mouse sobre ele) e escolha Executar como Administrador.

  2. Execute os seguintes comandos do Windows PowerShell:

Import-Module ServerManager
Add-WindowsFeature FS-NFS-Service
Import-Module NFS

Configurar a autenticação do NFS

Para os protocolos NFS versão 4.1 e NFS versão 3.0, recomendamos usar o Kerberos (RPCSEC_GSS). Há três opções com níveis cada vez maiores de proteção de segurança:

  • Krb5: usa o protocolo Kerberos versão 5 para autenticar os usuários antes de conceder a eles acesso ao compartilhamento de arquivos.

  • Krb5i: usa o protocolo Kerberos versão 5 para se autenticar com a verificação de integridade (somas de verificação), que confere se os dados não foram alterados.

  • Krb5p: usa o protocolo Kerberos versão 5, que autentica o tráfego NFS com criptografia para privacidade. Essa é a opção mais segura do Kerberos.

    Observação

    Você também pode optar por não usar os métodos de autenticação do Kerberos acima e, em vez disso, habilitar o acesso de usuário não mapeado por meio do AUTH_SYS. Desencorajamos fortemente o uso dessa opção, pois ela remove todas as proteções de autenticação e permite que qualquer usuário com acesso ao servidor NFS acesse os dados. Ao usar o acesso de usuário não mapeado, você pode especificar essa permissão de acesso por meio do UID ou do GID, que é o padrão. Você também pode permitir o acesso anônimo.

Instruções para configurar a autenticação do NFS são discutidas na seção a seguir.

Criar um compartilhamento de arquivo NFS

Você pode criar um compartilhamento de arquivos NFS usando os cmdlets do NFS no Gerenciador do Servidor ou no Windows PowerShell.

Criar um compartilhamento de arquivos NFS com o Gerenciador do Servidor

  1. Faça logon no servidor como membro do grupo Administradores local.

  2. O Gerenciador do Servidor é iniciado automaticamente.

    • Se a ferramenta não for iniciada automaticamente, selecione Iniciar. Insira servermanager.exe e selecione Gerenciador do Servidor.

  3. À esquerda, selecione Serviços de Arquivo e Armazenamento e escolha Compartilhamentos.

  4. Na coluna Compartilhamentos, selecione Para criar um compartilhamento de arquivos, inicie o Assistente de Novo Compartilhamento.

  5. Na página Selecionar Perfil, escolha Compartilhamento NFS – Rápido ou Compartilhamento NFS – Avançado e selecione Avançar.

  6. Na página Local do Compartilhamento, selecione um servidor e um volume e escolha Avançar.

  7. Na página Nome do Compartilhamento, insira um nome para o novo compartilhamento e selecione Avançar.

  8. Na página Autenticação, especifique o método de autenticação que deseja usar e selecione Avançar.

  9. Na página Compartilhar Permissões, selecione Adicionar. O diálogo Adicionar Permissões é aberto.

    1. Escolha o nível de permissões de usuário a ser concedido: Host, Netgroup, Grupo de clientes ou Todos os Computadores.

    2. Para o nível de usuário selecionado, insira o nome dos usuários que receberão permissão ao compartilhamento.

    3. Use o menu suspenso para selecionar a codificação de idioma preferencial.

    4. Use o menu suspenso para selecionar as permissões de compartilhamento preferenciais.

    5. (Opcional) Marque a caixa de seleção Permitir acesso raiz. Essa opção não é recomendada.

    6. Selecione Adicionar. A caixa de diálogo é fechada. Selecione Avançar.

  10. Na página Permissões, configure o controle de acesso para os usuários selecionados. Quando estiver pronto, selecione Próximo.

  11. Na página Confirmação, revise a configuração e selecione Criar para criar o compartilhamento de arquivos NFS.

Comandos equivalentes do Windows PowerShell

O cmdlet do Windows PowerShell a seguir também pode criar um compartilhamento de arquivo NFS (em que nfs1 é o nome do compartilhamento e C:\\shares\\nfsfolder é o caminho do arquivo):

New-NfsShare -Name nfs1 -Path C:\shares\nfsfolder

Problema conhecido

O NFS versão 4.1 permite que os nomes de arquivos sejam criados ou copiados com caracteres inválidos. Se você tentar abrir os arquivos com o editor do vi, ele vai mostrá-los como corrompidos. Não é possível salvar, renomear, mover ou alterar as permissões do arquivo do vi. Portanto, evite usar caracteres inválidos.