Partager via

Déployer le système de fichiers réseau

Un système de gestion de fichiers en réseau (NFS, Network File System) offre une solution de partage de fichiers qui vous permet de transférer des fichiers entre des ordinateurs exécutant des systèmes d’exploitation Windows Server et UNIX à l’aide du protocole NFS. Cet article décrit les étapes à suivre pour installer NFS et créer votre premier partage NFS.

Authentification NFS

NFS Server pour Windows Server prend en charge plusieurs méthodes d’authentification, notamment Kerberos et AUTH_SYS. La méthode d’authentification que vous choisissez dépend des exigences de sécurité de votre organisation et de la version NFS que vous utilisez. Considérez la méthode d’authentification la mieux adaptée à votre environnement avant de créer un partage de fichiers NFS.

Pour les protocoles NFS version 4.1 et NFS version 3.0, nous vous recommandons d’utiliser Kerberos (RPCSEC_GSS). Il existe trois options avec des niveaux de protection croissants pour la sécurité :

  • Krb5 : utilise le protocole Kerberos version 5 pour authentifier les utilisateurs avant de leur accorder l’accès au partage de fichiers.

  • Krb5i : utilise le protocole Kerberos version 5 pour s’authentifier avec la vérification de l’intégrité (somme de contrôle), qui vérifie que les données ne sont pas modifiées.

  • Krb5p : utilise le protocole Kerberos version 5, qui authentifie le trafic NFS avec un chiffrement par souci de confidentialité. Cette option constitue l’option Kerberos la plus sécurisée.

    Note

    Vous pouvez également choisir de ne pas utiliser les méthodes d’authentification Kerberos précédentes et d’activer plutôt l’accès utilisateur non mappé par le biais d’AUTH_SYS. Nous déconseillons vivement d’utiliser cette option, car elle supprime toutes les protections d’authentification et permet à tout utilisateur ayant accès au serveur NFS d’accéder aux données. Lorsque vous utilisez l’accès utilisateur non mappé, vous pouvez spécifier d’autoriser l’accès utilisateur non mappé par UID ou GID, qui correspond à la valeur par défaut. Vous pouvez également autoriser l’accès anonyme.

Prerequisites

Pour déployer NFS, vérifiez que vous disposez des conditions préalables suivantes :

  • Un ou plusieurs ordinateurs exécutant Windows Server sur lesquels vous installez les deux principaux services pour les composants NFS : serveur pour NFS et client pour NFS. Vous pouvez installer ces éléments sur le même ordinateur ou sur des ordinateurs distincts.

  • Si vous utilisez un ordinateur UNIX pour votre serveur ou client NFS, il doit être compatible avec l’une des spécifications de protocole NFS suivantes :

    • Spécification du protocole NFS version 4.1, telle que définie dans RFC5661

    • Spécification du protocole NFS Version 3, telle que définie dans RFC1813

    • Spécification du protocole NFS version 2, telle que définie dans RFC1094

Installer le système de fichiers réseau

Pour installer le rôle système de fichiers réseau en tant que serveur autonome, procédez comme suit :

Voici comment installer le rôle serveur DNS à l’aide du Gestionnaire de serveur à partir du Bureau Windows.

  1. Dans le bureau Windows, ouvrez le menu Démarrer , puis sélectionnez la vignette Gestionnaire de serveur .

  2. Dans le menu, accédez à Gérer, puis sélectionnez Ajouter des rôles et des fonctionnalités.

  3. Dans la page Avant de commencer, sélectionnez Suivant pour commencer.

  4. Dans la page Sélectionner le type d’installation, sélectionnez l’option Installation basée sur un rôle ou une fonctionnalité, puis cliquez sur Suivant.

  5. Dans la page Sélectionner le serveur de destination, conservez les options par défaut. Sélectionnez Suivant.

  6. Dans la page Sélectionner des rôles de serveur, développez Fichiers et services de stockage > Services de fichiers et iSCSI, cochez Serveur de fichiers, Gestionnaire de ressources du serveur de fichiers et Serveur pour NFS, puis Suivant.

    1. Vous êtes invité à ajouter des fonctionnalités requises pour le serveur pour NFS, si vous êtes satisfait des valeurs par défaut, sélectionnez Ajouter des fonctionnalités.

  7. Dans la page Sélectionner des fonctionnalités , vous pouvez conserver les sélections par défaut, puis sélectionner sur le bouton Suivant .

  8. Dans la page serveur DNS , passez en revue la description du rôle et les éléments à noter, sélectionnez Suivant pour continuer.

  9. Dans la page Confirmer les sélections d’installation, passez en revue les rôles et fonctionnalités sélectionnés, puis sélectionnez le bouton Installer pour commencer le processus d’installation.

  10. Une fois l’installation terminée, sélectionnez Fermer. L’installation ne nécessite pas de redémarrage.

Créer un partage de fichiers NFS

Pour créer un partage de fichiers NFS, procédez comme suit.

Conseil / Astuce

NFS version 4.1 permet de créer ou de copier des noms de fichiers avec des caractères non valides. Si vous tentez d’ouvrir les fichiers avec l’éditeur vi, ces derniers apparaissent endommagés. Vous ne pouvez pas enregistrer le fichier à partir de vi, ni le renommer, ni le déplacer ni en modifier les autorisations. Évitez d’utiliser des caractères non valides.

Voici comment créer un partage de fichiers NFS à l’aide du Gestionnaire de serveur à partir du bureau Windows.

  1. Ouvrez une session sur le serveur en tant que membre du groupe Administrateurs local.

  2. Gestionnaire de serveur démarre automatiquement.

    • Si l’outil ne démarre pas automatiquement, sélectionnez Démarrer. Entrez servermanager.exe, puis sélectionnez Gestionnaire de serveur.

  3. Sur la gauche, sélectionnez Services de fichiers et de stockage, puis Partages.

  4. Sous la colonne Partages , dans le menu déroulant Tâches , sélectionnez Nouveau partage.

  5. Dans la page Sélectionner un profil, sélectionnez Partage NFS rapide ou Partage NFS avancé, puis Suivant.

  6. Dans la page Emplacement du partage, sélectionnez un serveur et un volume, puis Suivant.

  7. Dans la page Nom du partage , entrez un nom pour le nouveau partage. Confirmez le chemin d’accès du partage et le chemin distant, puis sélectionnez Suivant.

  8. Dans la page Authentification, spécifiez la méthode d’authentification à utiliser, puis sélectionnez Suivant. Les méthodes d’authentification de partage sont décrites dans la section d’authentification NFS .

  9. Dans la page Autorisations de partage, sélectionnez Ajouter. La boîte de dialogue Ajouter des autorisations s’ouvre.

    1. Choisissez le niveau d’autorisations utilisateur à accorder : Hôte, Netgroup, Groupe client ou Tous les ordinateurs.

    2. Utilisez le menu déroulant pour sélectionner l’Encodage de langue préféré.

    3. Utilisez le menu déroulant pour sélectionner les autorisations de partage préférées.

    4. Sélectionnez Ajouter, puis sélectionnez Suivant.

  10. Dans la page Autorisations, configurez le contrôle d’accès pour les utilisateurs sélectionnés. Ensuite, sélectionnez Suivant.

  11. Dans la page Confirmation, passez en revue votre configuration, puis sélectionnez Créer pour créer le partage de fichiers NFS.

  • Last updated on