Поделиться через

Развертывание сетевой файловой системы

  • Статья

Область применения: Windows Server 2022, Windows Server 2019 и Windows Server 2016.

Сетевая файловая система (NFS) предоставляет решение для обмена файлами, которое позволяет передавать файлы между компьютерами под управлением операционных систем Windows Server и UNIX с помощью протокола NFS. В этой статье описаны действия, которые необходимо выполнить для развертывания NFS.

Новые возможности файловой системы сети

Вот что изменилось для NFS в Windows Server:

  • Поддержка NFS версии 4.1. Эта версия протокола включает следующие улучшения.

    • Упрощает навигацию по брандмауэрам, что улучшает специальные возможности.
    • Поддерживает протокол RPCSEC_GSS, обеспечивая более надежную безопасность и позволяя клиентам и серверам согласовывать безопасность.
    • Поддерживает семантику файлов UNIX и Windows.
    • Использует преимущества кластеризованных развертываний файлового сервера.
    • Поддерживает удобные для глобальной сети составные процедуры.

  • Модуль NFS для Windows PowerShell: доступность встроенных командлетов NFS упрощает автоматизацию различных операций. Имена командлетов согласованы с другими командлетами Windows PowerShell (с такими командами, как Get и Set), что упрощает использование новых командлетов пользователями, знакомыми с Windows PowerShell.

  • Усовершенствования управления NFS: новая централизованная консоль управления на основе пользовательского интерфейса упрощает настройку и управление общими папками S МБ и NFS, квотами, экранами файлов и классификацией в дополнение к управлению кластеризованными файловыми серверами.

  • Улучшения сопоставления удостоверений. Это улучшение включает новую поддержку пользовательского интерфейса и командлеты Windows PowerShell для настройки сопоставления удостоверений. Администратор istrator может быстро настроить источник сопоставления удостоверений, а затем создать отдельные сопоставленные удостоверения для пользователей. Усовершенствования позволяют администраторам легко настроить общий доступ для доступа с несколькими протоколами через NFS и S МБ.

  • Реструктуризация модели ресурсов кластера. Это улучшение обеспечивает согласованность между моделью ресурсов кластера для серверов протоколов Windows NFS и S МБ и упрощает администрирование. Для серверов NFS с большим количеством общих ресурсов сеть ресурсов и количество вызовов WMI, необходимых для отработки отказа тома, содержащего большое количество общих папок NFS, сокращаются.

  • Интеграция с диспетчером ключей резюме. Диспетчер ключей резюме отслеживает состояние файлового сервера и файловой системы. Это средство позволяет серверам протоколов Windows S МБ и NFS выполнять отработку отказа, не нарушая работу клиентов или серверных приложений, которые хранят данные на файловом сервере. Это улучшение является ключевым компонентом непрерывной доступности файлового сервера под управлением Windows Server.

Сценарии использования сетевой файловой системы

NFS поддерживает смешанную среду операционных систем под управлением Windows и UNIX. В следующих сценариях развертывания приведены примеры того, как можно развернуть постоянно доступный файловый сервер Windows Server с помощью NFS.

Подготовка общих папок в разнородных средах

Этот сценарий применяется к организациям с разнородными средами, состоящими как из Windows, так и других операционных систем, таких как клиентские компьютеры на основе UNIX или Linux. В этом сценарии можно предоставить доступ к одной общей папке с несколькими протоколами по протоколу S МБ и NFS. Как правило, при развертывании файлового сервера Windows в этом сценарии необходимо упростить совместную работу между пользователями на компьютерах под управлением Windows и UNIX. При настройке общей папки он предоставляет общий доступ к протоколам S МБ и NFS. Пользователи Windows получают доступ к своим файлам по протоколу S МБ, а пользователи на компьютерах с UNIX обычно обращаются к своим файлам по протоколу NFS.

Для этого сценария необходимо иметь допустимую конфигурацию источника сопоставления удостоверений. Windows Server поддерживает следующие хранилища сопоставлений удостоверений:

  • Файл сопоставления
  • Доменные службы Active Directory (AD DS)
  • Хранилища LDAP, совместимые с RFC 2307, такие как службы Упрощенного каталога Active Directory (AD LDS)
  • Сервер сопоставления имен пользователей (UNM)

Подготовка общих папок в средах на основе UNIX

В этом сценарии файловые серверы Windows развертываются в преимущественно unix-среде для предоставления доступа к общим папкам NFS для клиентских компьютеров на основе UNIX. Изначально была реализована возможность незамеченного доступа пользователей UNIX (UUUA) для общих папок NFS в Windows Server 2008 R2. Этот параметр позволяет серверам Windows хранить данные NFS без создания сопоставления учетных записей UNIX-to-Windows. UUUA позволяет администраторам быстро подготавливать и развертывать NFS без необходимости настраивать сопоставление учетных записей. Если она включена для NFS, UUUA создает пользовательские идентификаторы безопасности (SID) для представления незамеченных пользователей. Сопоставленные учетные записи пользователей используют стандартные идентификаторы SID Windows и не сопоставленные учетные записи пользователей используют пользовательские siD NFS.

Системные требования

Сервер для NFS можно установить в любой версии Windows Server. NFS можно использовать с компьютерами на основе UNIX, работающими под управлением сервера NFS или клиента NFS, если эти реализации NFS и сервера NFS соответствуют одной из следующих спецификаций протокола:

  • Спецификация протокола NFS версии 4.1 (как определено в RFC 5661)
  • Спецификация протокола NFS версии 3 (как определено в RFC 1813)
  • Спецификация протокола NFS версии 2 (как определено в RFC 1094)

Развертывание инфраструктуры NFS

Необходимо развернуть следующие компьютеры и подключить их к локальной сети (LAN):

  • Один или несколько компьютеров под управлением Windows Server, на которых вы установите две основные службы для компонентов NFS: Сервер для NFS и клиента для NFS. Эти компоненты можно установить на одном компьютере или на разных компьютерах.
  • Один или несколько компьютеров на основе UNIX под управлением сервера NFS и клиентского программного обеспечения NFS. Компьютер на основе UNIX, на котором запущен сервер NFS, размещает общую папку NFS или экспорт, доступ к которой осуществляется компьютером под управлением Windows Server в качестве клиента с помощью клиента для NFS. Вы можете установить сервер NFS и клиентское программное обеспечение на одном компьютере с UNIX или на разных компьютерах на основе UNIX, как это необходимо.
  • Контроллер домена, работающий на функциональном уровне Windows Server 2008 R2. Контроллер домена предоставляет сведения о проверке подлинности пользователя и сопоставлении для среды Windows.
  • Если контроллер домена не развернут, можно использовать сервер сетевой информационной службы (NIS) для предоставления сведений о проверке подлинности пользователей для среды UNIX. Или, если вы предпочитаете, можно использовать файлы паролей и групп, хранящиеся на компьютере под управлением службы сопоставления имен пользователей.

Установка сетевой файловой системы на сервере с диспетчер сервера

  1. В мастере добавления ролей и компонентов в разделе "Роли сервера" разверните файловые и служба хранилища службы> расширения файлов и служб iSCSI.

  2. Выберите файловый сервер и сервер для NFS, нажмите кнопку "Далее".

  3. Диалоговое окно позволяет узнать, какие другие средства необходимы для выбранной функции.

    • Установите флажок для необходимых функций, нажмите кнопку "Добавить компоненты".

  4. Нажмите кнопку "Далее", а затем выберите другие предпочитаемые функции. Затем нажмите кнопку Далее.

  5. Чтобы установить компоненты NFS на сервере, нажмите кнопку "Установить".

Установка сетевой файловой системы на сервере с помощью Windows PowerShell

  1. Запустите Windows PowerShell. Выберите и удерживайте (или щелкните правой кнопкой мыши) значок PowerShell на панели задач и выберите команду "Запустить как Администратор istrator".

  2. Выполните следующие команды Windows PowerShell:

Import-Module ServerManager
Add-WindowsFeature FS-NFS-Service
Import-Module NFS

Настройка проверки подлинности NFS

Для протоколов NFS версии 4.1 и NFS версии 3.0 рекомендуется использовать Kerberos (RPCSEC_GSS). Существует три варианта повышения уровня защиты безопасности:

  • Krb5: использует протокол Kerberos версии 5 для проверки подлинности пользователей перед предоставлением им доступа к общей папке.

  • Krb5i: использует протокол Kerberos версии 5 для проверки подлинности с проверка целостности (проверка сумы), который проверяет, что данные не были изменены.

  • Krb5p: использует протокол Kerberos версии 5, который проверяет подлинность трафика NFS с шифрованием для конфиденциальности. Этот параметр является наиболее безопасным вариантом Kerberos.

    Примечание.

    Кроме того, вы можете не использовать предыдущие методы проверки подлинности Kerberos и вместо этого включить незапланируемый доступ пользователей через AUTH_SYS. Настоятельно рекомендуется использовать этот параметр, так как он удаляет все средства защиты проверки подлинности и позволяет любому пользователю с доступом к серверу NFS получить доступ к данным. При использовании безотмеченного доступа к пользователю можно указать, чтобы разрешить незамеченный доступ пользователей с помощью UID или GID, что является значением по умолчанию. Вы также можете разрешить анонимный доступ.

Инструкции по настройке проверки подлинности NFS рассматриваются в следующем разделе.

Создание общей папки NFS

Вы можете создать общую папку NFS с помощью командлетов диспетчер сервера или Windows PowerShell NFS.

Создание общей папки NFS с помощью диспетчер сервера

  1. Войдите на сервер от имени члена локальной группы администраторов.

  2. диспетчер сервера запускается автоматически.

    • Если средство не запускается автоматически, нажмите кнопку "Пуск". Введите servermanager.exe и выберите диспетчер сервера.

  3. Слева выберите "Файл" и "Службы служба хранилища", а затем выберите "Общие папки".

  4. В столбце "Общие папки " выберите "Создать общую папку", запустите мастер создания общего ресурса.

  5. На странице выбора профиля выберите общую папку NFS — быструю или общую папку NFS — дополнительно, а затем нажмите кнопку "Далее".

  6. На странице "Расположение общего ресурса" выберите сервер и том, а затем нажмите кнопку "Далее".

  7. На странице "Имя общего ресурса" введите имя новой общей папки, а затем нажмите кнопку "Далее".

  8. На странице проверки подлинности укажите метод проверки подлинности, который требуется использовать, а затем нажмите кнопку "Далее".

  9. На странице "Разрешения общего доступа" нажмите кнопку "Добавить". Откроется диалоговое окно "Добавление разрешений ".

    1. Выберите уровень разрешений пользователя для предоставления: узел, netgroup, группа клиентов или все компьютеры.

    2. Для выбранного уровня пользователя введите имя пользователя, чтобы предоставить разрешение для общей папки.

    3. Используйте раскрывающееся меню, чтобы выбрать предпочтительную кодировку языка.

    4. Используйте раскрывающееся меню, чтобы выбрать предпочитаемые разрешения общего доступа.

    5. (Необязательно) Выберите поле "Разрешить корневой доступ" проверка box. Этот параметр не рекомендуется.

    6. Выберите Добавить. Диалоговое окно закроется. Выберите Далее.

  10. На странице "Разрешения" настройте управление доступом для выбранных пользователей. Затем нажмите кнопку Далее.

  11. На странице подтверждения просмотрите конфигурацию и выберите "Создать", чтобы создать общую папку NFS.

Эквивалентные команды Windows PowerShell

Следующий командлет Windows PowerShell также может создать общую папку NFS (где nfs1 имя общей папки и C:\\shares\\nfsfolder путь к файлу):

New-NfsShare -Name nfs1 -Path C:\shares\nfsfolder

Известная проблема

NFS версии 4.1 позволяет создавать или копировать имена файлов с незаконными символами. Если вы пытаетесь открыть файлы с помощью редактора vi, он отображает файлы как поврежденные. Файл нельзя сохранить из vi, переименовать, переместить или изменить разрешения. Поэтому избегайте использования незаконных символов.