Поделиться через


Обзор сетевой файловой системы (NFS)

Сетевая файловая система (NFS) — это протокол распределенной файловой системы, доступный в Windows Server, который обеспечивает общий доступ к файлам между системами Windows и не Windows. Он основан на спецификации протокола RFC 1094.

В Windows Server NFS реализуется как часть роли файловых служб и служб хранилища, обеспечивая надежную совместимость между системами windows и платформами, не входящими в Windows, такими как Linux и UNIX. Эта кроссплатформенная совместимость полезна для организаций, работающих в смешанных ИТ-средах, где простая интеграция и обмен данными между различными операционными системами являются важными.

Реализация NFS Windows Server включает как сервер для NFS , так и клиент для компонентов NFS . Сервер для NFS позволяет Windows Server выступать в качестве файлового сервера для клиентов Windows и не Windows, позволяя им получать доступ к общим файлам и каталогам с помощью протокола NFS. Клиент для NFS позволяет системам windows получать доступ к файлам, хранящимся на серверах NFS.

В этой статье описываются поддерживаемые версии NFS, практические сценарии, средства управления и сопоставление удостоверений и проверка подлинности.

Поддерживаемые версии NFS и операционные системы Windows

NFS доступна во всех поддерживаемых версиях операционных систем Windows Server и Windows клиент. В следующей таблице приведены поддерживаемые версии протокола NFS и соответствующие операционные системы Windows.

Операционная система Сервер для NFS Клиент для NFS
Windows Server (все поддерживаемые в настоящее время версии) NFSv2, NFSv3 и NFSv4.1 NFSv2 и NFSv3
Клиент Windows (все поддерживаемые в настоящее время версии) Н/П NFSv2 и NFSv3

Сценарии использования сетевой файловой системы

Ниже приведены некоторые практические сценарии, в которых сетевая файловая система (NFS) может эффективно использоваться в вашей организации:

  • Общий доступ к файлам с несколькими протоколами: разверните Windows Server, настроенный в качестве файлового сервера NFS, чтобы обеспечить одновременный доступ к общим файлам и каталогам с помощью протоколов SMB (блок сообщений сервера) и NFS. Это обеспечивает непрерывную совместную работу между клиентами windows и клиентами, отличными от Windows, такими как системы Linux и UNIX, что позволяет пользователям на разных платформах получать доступ к общим ресурсам и изменять их без проблем совместимости.

  • Кроссплатформенный доступ к файлам в смешанных средах: в средах преимущественно с использованием операционных систем, отличных от Windows, таких как Linux или UNIX, файловый сервер под управлением Windows может обеспечить надежные и эффективные возможности совместного использования файлов. Эта настройка позволяет клиентским компьютерам без Windows легко получать доступ к данным, хранить и управлять ими в общих папках NFS, размещенных в Windows, упрощая управление данными и повышая взаимодействие между различными ИТ-инфраструктурами.

  • Подготовка общих папок в средах на основе UNIX: развертывание файловых серверов Windows в преимущественно UNIX-средах для предоставления общих папок NFS UNIX-клиентам. Используйте параметр "Незамеченный доступ пользователей UNIX" (UUUA), чтобы упростить развертывание NFS без сопоставления учетных записей UNIX и Windows. UUUA создает пользовательские идентификаторы безопасности (SID) для незамеченных пользователей при использовании стандартных идентификаторов SID Windows для сопоставленных учетных записей, что позволяет быстро подготавливать и эффективно управлять общими папками NFS.

  • Упрощенная миграция приложений. Упрощенная миграция приложений и рабочих нагрузок между различными операционными системами с помощью общих папок NFS, доступных как через протоколЫ SMB, так и NFS. Сохраняя данные приложения в общих файловых системах, организации могут плавно переходить приложения с одной платформы на другую без обширного простоя или сложных процессов миграции данных, что значительно снижает сложность и риск, связанный с кроссплатформенной миграцией.

  • Централизованное управление данными и резервное копирование. Использование NFS для централизованного хранения данных и упрощения процессов резервного копирования и восстановления. Консолидируя данные из нескольких операционных систем на одном файловом сервере NFS под управлением Windows, организации могут упростить управление данными, улучшить стратегии защиты данных и сократить административные расходы, связанные с управлением отдельными решениями хранилища для разных платформ.

  • Высокопроизводительные вычисления (HPC) и исследовательские среды: развертывание NFS в кластерах HPC или исследовательских средах, где несколько вычислительных узлов требуют быстрого и параллельного доступа к общим наборам данных. Реализация NFS Windows Server обеспечивает эффективный доступ к данным и улучшенную производительность, позволяя исследователям и инженерам эффективно работать и ускорить вычислительные рабочие нагрузки.

  • Виртуализация и среды контейнеров. Использование общих папок NFS в качестве постоянных решений для хранения для платформ виртуализации и систем оркестрации контейнеров, таких как VMware, Hyper-V, Kubernetes или Docker. NFS позволяет виртуальным машинам и контейнерам, работающим в различных операционных системах, легко получать доступ к общим ресурсам хранилища, упрощая подготовку хранилища и управление ими в динамических многоплатформенных средах.

Управление и использование сервера для NFS и клиента для NFS

Windows Server предоставляет графические и командные инструменты и методы для эффективного управления и использования сервера для NFS и клиента для компонентов NFS. Администраторы могут использовать:

  • Службы оснастки MMC для файловой системы сети: эта оснастка позволяет администраторам управлять общими папками NFS, настраивать методы проверки подлинности, задавать разрешения и отслеживать активные подключения. Он предоставляет централизованный графический интерфейс для управления сервером для NFS и клиента для компонентов NFS.

  • Командлеты Windows PowerShell: полный набор командлетов PowerShell доступен для управления общими папками NFS, настройки сопоставления удостоверений и мониторинга операций NFS. Эти командлеты позволяют администраторам автоматизировать задачи и упростить процессы управления.

  • Средства командной строки Windows: для управления общими папками NFS и мониторинга операций NFS доступны несколько служебных программ командной строки.

Сопоставление удостоверений и проверка подлинности

Сопоставление учетных записей имеет решающее значение для обеспечения правильного управления доступом и разрешениями между системами Windows и не-Windows. Windows Server поддерживает несколько методов сопоставления удостоверений, включая Active Directory, службы упрощенных каталогов Active Directory (AD LDS) и локальные неструктурированные файлы. Администраторы могут настраивать сопоставление идентичности с помощью графических средств, служебных программ командной строки или командлетов PowerShell.

К методам проверки подлинности, поддерживаемым сервером для NFS, относятся:

  • Анонимная проверка подлинности. Разрешает доступ без явной проверки подлинности пользователя.
  • AUTH_SYS (проверка подлинности в стиле UNIX): использует UID и GID для проверки подлинности.
  • Проверка подлинности Kerberos: Обеспечивает безопасную проверку подлинности с помощью Kerberos версии 5, включая krb5 (krb5i целостность) и krb5p (конфиденциальность).

Используя эти средства управления и методы проверки подлинности, администраторы могут эффективно развертывать, настраивать и поддерживать надежные решения NFS в средах Windows Server.

Чтобы выполнить сопоставление удостоверений, необходимо развернуть одно из следующих действий:

  • Контроллер домена Windows с установленными службами домена Active Directory (AD DS) и службой отображения имен пользователей. Служба сопоставления имен пользователей устанавливается в составе сервера для NFS.

  • Файл сопоставления, содержащий информацию о сопоставлении идентификаторов. Файл сопоставления хранится на компьютере под управлением сервера NFS.

  • Хранилище LDAP, совместимое с RFC 2307, например Active Directory Lightweight Directory Services (AD LDS), содержащее информацию о сопоставлении идентификаций. Хранилище LDAP хранится на компьютере под управлением сервера NFS.

  • Служба сопоставления имен пользователей, использующая файл пароля и файл группы. Эти файлы хранятся на компьютере, на котором запущена служба сопоставления имен пользователей.

Дополнительные сведения о сопоставлении удостоверений см. в статье NFS Identity Mapping in Windows Server.

Следующий шаг

Узнайте, как развернуть сетевую файловую систему (NFS).