Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Сетевая файловая система (NFS) — это протокол распределенной файловой системы, доступный в Windows Server, который обеспечивает общий доступ к файлам между системами Windows и не Windows. Он основан на спецификации протокола RFC 1094.
В Windows Server NFS реализуется как часть роли файловых служб и служб хранилища, обеспечивая надежную совместимость между системами windows и платформами, не входящими в Windows, такими как Linux и UNIX. Эта кроссплатформенная совместимость полезна для организаций, работающих в смешанных ИТ-средах, где простая интеграция и обмен данными между различными операционными системами являются важными.
Реализация NFS Windows Server включает как сервер для NFS , так и клиент для компонентов NFS . Сервер для NFS позволяет Windows Server выступать в качестве файлового сервера для клиентов Windows и не Windows, позволяя им получать доступ к общим файлам и каталогам с помощью протокола NFS. Клиент для NFS позволяет системам windows получать доступ к файлам, хранящимся на серверах NFS.
В этой статье описываются поддерживаемые версии NFS, практические сценарии, средства управления и сопоставление удостоверений и проверка подлинности.
Поддерживаемые версии NFS и операционные системы Windows
NFS доступна во всех поддерживаемых версиях операционных систем Windows Server и Windows клиент. В следующей таблице приведены поддерживаемые версии протокола NFS и соответствующие операционные системы Windows.
| Операционная система | Сервер для NFS | Клиент для NFS |
|---|---|---|
| Windows Server (все поддерживаемые в настоящее время версии) | NFSv2, NFSv3 и NFSv4.1 | NFSv2 и NFSv3 |
| Клиент Windows (все поддерживаемые в настоящее время версии) | Н/П | NFSv2 и NFSv3 |
Сценарии использования сетевой файловой системы
Ниже приведены некоторые практические сценарии, в которых сетевая файловая система (NFS) может эффективно использоваться в вашей организации:
Общий доступ к файлам с несколькими протоколами: разверните Windows Server, настроенный в качестве файлового сервера NFS, чтобы обеспечить одновременный доступ к общим файлам и каталогам с помощью протоколов SMB (блок сообщений сервера) и NFS. Это обеспечивает непрерывную совместную работу между клиентами windows и клиентами, отличными от Windows, такими как системы Linux и UNIX, что позволяет пользователям на разных платформах получать доступ к общим ресурсам и изменять их без проблем совместимости.
Кроссплатформенный доступ к файлам в смешанных средах: в средах преимущественно с использованием операционных систем, отличных от Windows, таких как Linux или UNIX, файловый сервер под управлением Windows может обеспечить надежные и эффективные возможности совместного использования файлов. Эта настройка позволяет клиентским компьютерам без Windows легко получать доступ к данным, хранить и управлять ими в общих папках NFS, размещенных в Windows, упрощая управление данными и повышая взаимодействие между различными ИТ-инфраструктурами.
Подготовка общих папок в средах на основе UNIX: развертывание файловых серверов Windows в преимущественно UNIX-средах для предоставления общих папок NFS UNIX-клиентам. Используйте параметр "Незамеченный доступ пользователей UNIX" (UUUA), чтобы упростить развертывание NFS без сопоставления учетных записей UNIX и Windows. UUUA создает пользовательские идентификаторы безопасности (SID) для незамеченных пользователей при использовании стандартных идентификаторов SID Windows для сопоставленных учетных записей, что позволяет быстро подготавливать и эффективно управлять общими папками NFS.
Упрощенная миграция приложений. Упрощенная миграция приложений и рабочих нагрузок между различными операционными системами с помощью общих папок NFS, доступных как через протоколЫ SMB, так и NFS. Сохраняя данные приложения в общих файловых системах, организации могут плавно переходить приложения с одной платформы на другую без обширного простоя или сложных процессов миграции данных, что значительно снижает сложность и риск, связанный с кроссплатформенной миграцией.
Централизованное управление данными и резервное копирование. Использование NFS для централизованного хранения данных и упрощения процессов резервного копирования и восстановления. Консолидируя данные из нескольких операционных систем на одном файловом сервере NFS под управлением Windows, организации могут упростить управление данными, улучшить стратегии защиты данных и сократить административные расходы, связанные с управлением отдельными решениями хранилища для разных платформ.
Высокопроизводительные вычисления (HPC) и исследовательские среды: развертывание NFS в кластерах HPC или исследовательских средах, где несколько вычислительных узлов требуют быстрого и параллельного доступа к общим наборам данных. Реализация NFS Windows Server обеспечивает эффективный доступ к данным и улучшенную производительность, позволяя исследователям и инженерам эффективно работать и ускорить вычислительные рабочие нагрузки.
Виртуализация и среды контейнеров. Использование общих папок NFS в качестве постоянных решений для хранения для платформ виртуализации и систем оркестрации контейнеров, таких как VMware, Hyper-V, Kubernetes или Docker. NFS позволяет виртуальным машинам и контейнерам, работающим в различных операционных системах, легко получать доступ к общим ресурсам хранилища, упрощая подготовку хранилища и управление ими в динамических многоплатформенных средах.
Управление и использование сервера для NFS и клиента для NFS
Windows Server предоставляет графические и командные инструменты и методы для эффективного управления и использования сервера для NFS и клиента для компонентов NFS. Администраторы могут использовать:
Службы оснастки MMC для файловой системы сети: эта оснастка позволяет администраторам управлять общими папками NFS, настраивать методы проверки подлинности, задавать разрешения и отслеживать активные подключения. Он предоставляет централизованный графический интерфейс для управления сервером для NFS и клиента для компонентов NFS.
Командлеты Windows PowerShell: полный набор командлетов PowerShell доступен для управления общими папками NFS, настройки сопоставления удостоверений и мониторинга операций NFS. Эти командлеты позволяют администраторам автоматизировать задачи и упростить процессы управления.
Средства командной строки Windows: для управления общими папками NFS и мониторинга операций NFS доступны несколько служебных программ командной строки.
Сопоставление удостоверений и проверка подлинности
Сопоставление учетных записей имеет решающее значение для обеспечения правильного управления доступом и разрешениями между системами Windows и не-Windows. Windows Server поддерживает несколько методов сопоставления удостоверений, включая Active Directory, службы упрощенных каталогов Active Directory (AD LDS) и локальные неструктурированные файлы. Администраторы могут настраивать сопоставление идентичности с помощью графических средств, служебных программ командной строки или командлетов PowerShell.
К методам проверки подлинности, поддерживаемым сервером для NFS, относятся:
- Анонимная проверка подлинности. Разрешает доступ без явной проверки подлинности пользователя.
- AUTH_SYS (проверка подлинности в стиле UNIX): использует UID и GID для проверки подлинности.
-
Проверка подлинности Kerberos: Обеспечивает безопасную проверку подлинности с помощью Kerberos версии 5, включая
krb5(krb5iцелостность) иkrb5p(конфиденциальность).
Используя эти средства управления и методы проверки подлинности, администраторы могут эффективно развертывать, настраивать и поддерживать надежные решения NFS в средах Windows Server.
Чтобы выполнить сопоставление удостоверений, необходимо развернуть одно из следующих действий:
Контроллер домена Windows с установленными службами домена Active Directory (AD DS) и службой отображения имен пользователей. Служба сопоставления имен пользователей устанавливается в составе сервера для NFS.
Файл сопоставления, содержащий информацию о сопоставлении идентификаторов. Файл сопоставления хранится на компьютере под управлением сервера NFS.
Хранилище LDAP, совместимое с RFC 2307, например Active Directory Lightweight Directory Services (AD LDS), содержащее информацию о сопоставлении идентификаций. Хранилище LDAP хранится на компьютере под управлением сервера NFS.
Служба сопоставления имен пользователей, использующая файл пароля и файл группы. Эти файлы хранятся на компьютере, на котором запущена служба сопоставления имен пользователей.
Дополнительные сведения о сопоставлении удостоверений см. в статье NFS Identity Mapping in Windows Server.
Следующий шаг
Узнайте, как развернуть сетевую файловую систему (NFS).