Udostępnij przez

Wdrażanie sieciowego systemu plików

System plików sieciowych (NFS) udostępnia rozwiązanie do udostępniania plików, które umożliwia transfer plików między komputerami z systemami operacyjnymi Windows Server i UNIX przy użyciu protokołu NFS. W tym artykule opisano kroki, które należy wykonać, aby zainstalować NFS i utworzyć swoje pierwsze udostępnienie NFS.

Uwierzytelnianie systemu plików NFS

Serwer NFS dla systemu Windows Server obsługuje wiele metod uwierzytelniania, w tym Kerberos i AUTH_SYS. Wybrana metoda uwierzytelniania zależy od wymagań dotyczących zabezpieczeń organizacji i używanej wersji systemu plików NFS. Przed utworzeniem udziału plików NFS należy wziąć pod uwagę, która metoda uwierzytelniania jest najlepsza dla Twojego środowiska.

W przypadku protokołów NFS w wersji 4.1 i NFS w wersji 3.0 zalecamy użycie protokołu Kerberos (RPCSEC_GSS). Dostępne są trzy opcje z rosnącymi poziomami ochrony zabezpieczeń:

  • Krb5: używa protokołu Kerberos w wersji 5 do uwierzytelniania użytkowników przed udzieleniem im dostępu do udziału plików.

  • Krb5i: używa protokołu Kerberos w wersji 5 do uwierzytelniania za pomocą sprawdzania integralności (sum kontrolnych), który sprawdza, czy dane nie zostały zmienione.

  • Krb5p: używa protokołu Kerberos w wersji 5, który uwierzytelnia ruch NFS z szyfrowaniem pod kątem prywatności. Ta opcja jest najbezpieczniejszą opcją protokołu Kerberos.

    Note

    Możesz również nie używać poprzednich metod uwierzytelniania Kerberos i zamiast tego włączyć niezamapowany dostęp użytkowników za pośrednictwem AUTH_SYS. Zdecydowanie odradzamy korzystanie z tej opcji, ponieważ usuwa wszystkie zabezpieczenia uwierzytelniania i zezwala wszystkim użytkownikom z dostępem do serwera NFS w celu uzyskania dostępu do danych. W przypadku korzystania z niezmapowanego dostępu użytkownika można określić, aby zezwolić na dostęp niezamapowanego użytkownika za pomocą identyfikatora UID lub GID, co jest ustawieniem domyślnym. Możesz również zezwolić na dostęp anonimowy.

Prerequisites

Aby wdrożyć system plików NFS, upewnij się, że masz następujące wymagania wstępne:

  • Co najmniej jeden komputer z systemem Windows Server, na którym są instalowane dwa główne usługi dla składników systemu plików NFS: serwer dla systemu plików NFS i klient systemu plików NFS. Te składniki można zainstalować na tym samym komputerze lub na różnych komputerach.

  • Jeśli używasz komputera z systemem UNIX dla serwera lub klienta systemu plików NFS, musi być zgodny z jedną z następujących specyfikacji protokołu NFS:

    • Specyfikacja protokołu NFS w wersji 4.1, zgodnie z definicją w RFC5661

    • Specyfikacja protokołu NFS w wersji 3, zgodnie z definicją w RFC1813

    • Specyfikacja protokołu NFS w wersji 2, zgodnie z definicją w RFC1094

Instalowanie sieciowego systemu plików

Aby zainstalować rolę system plików sieciowych jako serwer autonomiczny, wykonaj następujące kroki:

Poniżej przedstawiono sposób instalowania roli serwera DNS przy użyciu Menedżera serwera z poziomu pulpitu systemu Windows.

  1. Na pulpicie systemu Windows otwórz menu Start , a następnie wybierz kafelek Menedżer serwera .

  2. W menu przejdź do pozycji Zarządzaj, a następnie wybierz pozycję Dodaj role i funkcje.

  3. Na stronie Przed rozpoczęciem wybierz przycisk Dalej , aby rozpocząć.

  4. Na stronie Wybieranie typu instalacji wybierz opcję Instalacja oparta na rolach lub oparta na funkcjach , a następnie wybierz przycisk Dalej.

  5. Na stronie Wybieranie serwera docelowego pozostaw opcje domyślne. Wybierz Dalej.

  6. Na stronie Wybierz role serwera rozwiń węzeł Usługi plików i magazynowania > Usługi plików i iSCSI, sprawdź pozycję Serwer plików, Menedżer zasobów serwera plików i Serwer dla NFS, a następnie dalej.

    1. Zostanie wyświetlony monit o dodanie funkcji wymaganych dla serwera dla systemu plików NFS, jeśli są zadowoleni z ustawień domyślnych, wybierz pozycję Dodaj funkcje.

  7. Na stronie Wybieranie funkcji możesz pozostawić opcje domyślne, a następnie wybrać przycisk Dalej .

  8. Na stronie Serwer DNS przejrzyj opis roli i elementy do zanotowania, wybierz przycisk Dalej , aby kontynuować.

  9. Na stronie Potwierdzanie wyboru instalacji przejrzyj wybrane role i funkcje, a następnie wybierz przycisk Zainstaluj , aby rozpocząć proces instalacji.

  10. Po zakończeniu instalacji wybierz pozycję Zamknij. Instalacja nie wymaga ponownego uruchomienia.

Tworzenie udziału plików NFS

Aby utworzyć udział plików NFS, wykonaj następujące kroki.

Tip

System plików NFS w wersji 4.1 umożliwia tworzenie lub kopiowanie nazw plików z niedozwolonymi znakami. Jeśli próbujesz otworzyć pliki za pomocą edytora vi, będzie on wyświetlany jako uszkodzony. Nie można zapisać pliku z pliku vi, zmienić jego nazwy, przenieść go ani zmienić uprawnień. Unikaj używania niedozwolonych znaków.

Poniżej przedstawiono sposób tworzenia udziału plików NFS przy użyciu Menedżera serwera z poziomu pulpitu systemu Windows.

  1. Zaloguj się na serwerze jako członek lokalnej grupy Administratorzy.

  2. Menedżer serwera jest uruchamiany automatycznie.

    • Jeśli narzędzie nie uruchamia się automatycznie, wybierz pozycję Uruchom. Wprowadź servermanager.exe, a następnie wybierz pozycję Menedżer serwera.

  3. Po lewej stronie wybierz pozycję Usługi plików i magazynowania, a następnie wybierz pozycję Udziały.

  4. W kolumnie Udziały w menu rozwijanym Zadania wybierz pozycję Nowy udział.

  5. Na stronie Wybieranie profilu wybierz pozycję Udział NFS — szybki lub NFS— zaawansowane, a następnie wybierz pozycję Dalej.

  6. Na stronie Lokalizacja udziału wybierz serwer i wolumin, a następnie wybierz przycisk Dalej.

  7. Na stronie Nazwa udziału wprowadź nazwę nowego udziału. Potwierdź ścieżkę udziału i ścieżkę zdalną, a następnie wybierz pozycję Dalej.

  8. Na stronie Uwierzytelnianie określ metodę uwierzytelniania, której chcesz użyć, a następnie wybierz przycisk Dalej. Metody uwierzytelniania współużytkowane są omówione w sekcji uwierzytelnianie systemu plików NFS .

  9. Na stronie Uprawnienia udziału wybierz pozycję Dodaj. Zostanie otwarte okno dialogowe Dodawanie uprawnień .

    1. Wybierz poziom uprawnień użytkownika do udzielenia: Host, Netgroup, Grupa klienta lub Wszystkie maszyny.

    2. Użyj menu rozwijanego, aby wybrać preferowane kodowanie języka.

    3. Użyj menu rozwijanego, aby wybrać preferowane uprawnienia do udostępniania.

    4. Wybierz pozycję Dodaj, a następnie wybierz pozycję Dalej.

  10. Na stronie Uprawnienia skonfiguruj kontrolę dostępu dla wybranych użytkowników. Gdy wszystko będzie gotowe, wybierz pozycję Dalej.

  11. Na stronie Potwierdzenie przejrzyj konfigurację i wybierz pozycję Utwórz , aby utworzyć udział plików NFS.

  • Last updated on