Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
System plików sieciowych (NFS) to rozproszony protokół systemu plików dostępny w systemie Windows Server, który umożliwia udostępnianie plików między systemami Windows i innymi niż Windows. Jest on oparty na specyfikacji protokołu RFC 1094.
W systemie Windows Server system plików NFS jest implementowany w ramach roli usług plików i magazynowania, zapewniając niezawodne współdziałanie systemów Windows oraz platformami innymi niż Windows, takimi jak Linux i UNIX. Ta zgodność międzyplatformowa jest korzystna dla organizacji działających w mieszanych środowiskach IT, w których niezbędna jest bezproblemowa integracja i udostępnianie danych między różnymi systemami operacyjnymi.
Implementacja systemu plików NFS systemu Windows Server obejmuje zarówno serwer systemu plików NFS , jak i klienta dla składników NFS . Serwer systemu plików NFS umożliwia systemowi Windows Server działanie jako serwer plików dla klientów systemu Windows i innych niż Windows, co umożliwia im dostęp do udostępnionych plików i katalogów przy użyciu protokołu NFS. Klient systemu plików NFS umożliwia systemom windows dostęp do plików przechowywanych na serwerach NFS.
W tym artykule opisano obsługiwane wersje systemu plików NFS, praktyczne scenariusze, narzędzia do zarządzania oraz mapowanie tożsamości i uwierzytelnianie.
Obsługiwane wersje systemu plików NFS i systemy operacyjne Windows
System plików NFS jest dostępny w systemach operacyjnych Windows dla klientów i Windows Server we wszystkich obsługiwanych wersjach. Poniższa tabela zawiera podsumowanie obsługiwanych wersji protokołu NFS i odpowiadających im systemów operacyjnych Windows.
| System operacyjny | Serwer dla systemu plików NFS | Klient systemu plików NFS |
|---|---|---|
| Windows Server (wszystkie obecnie obsługiwane wersje) | NFSv2, NFSv3 i NFSv4.1 | NFSv2 i NFSv3 |
| Klient systemu Windows (wszystkie obecnie obsługiwane wersje) | N/A | NFSv2 i NFSv3 |
Scenariusze korzystania z sieciowego systemu plików
Poniżej przedstawiono kilka praktycznych scenariuszy, w których system plików sieciowych (NFS) może być skutecznie wykorzystywany w organizacji:
Współużytkowanie plików z wieloma protokołami: Wdróż system Windows Server skonfigurowany jako serwer plików NFS w celu zapewnienia jednoczesnego dostępu do udostępnionych plików i katalogów przy użyciu protokołów SMB (bloku komunikatów serwera) i NFS. Umożliwia to bezproblemową współpracę między klientami z systemem Windows i klientami spoza systemu Windows, takimi jak systemy Linux i UNIX, dzięki czemu użytkownicy na różnych platformach mogą uzyskiwać dostęp do udostępnionych zasobów i modyfikować je bez problemów ze zgodnością.
Dostęp do plików międzyplatformowych w środowiskach mieszanych: w środowiskach głównie korzystających z systemów operacyjnych innych niż Windows, takich jak Linux lub UNIX, serwer plików NFS oparty na systemie Windows może zapewnić niezawodne i wydajne możliwości udostępniania plików. Ta konfiguracja umożliwia komputerom klienckim z systemem innych niż Windows łatwe uzyskiwanie dostępu do danych, przechowywanie ich i zarządzanie nimi w udziałach systemu plików NFS hostowanych w systemie Windows, upraszczając zarządzanie danymi i poprawiając współdziałanie w różnych infrastrukturach IT.
Aprowizuj udziały plików w środowiskach opartych na systemie UNIX: Wdróż serwery plików systemu Windows w środowiskach głównie opartych na systemie UNIX w celu udostępnienia udziałów plików NFS dla klientów opartych na systemie UNIX. Użyj opcji Unmapped UNIX User Access (UUUA), aby uprościć wdrażanie NFS bez konieczności mapowania kont z systemu UNIX do Windows. UUUA tworzy własne identyfikatory zabezpieczeń (SID) dla niezamapowanych użytkowników, podczas gdy dla zamapowanych kont używa standardowych identyfikatorów SID systemu Windows, co umożliwia szybkie zapewnienie zasobów i efektywne zarządzanie udostępnianiem NFS.
Uproszczona migracja aplikacji: ułatwia migrację aplikacji i obciążeń między różnymi systemami operacyjnymi przy użyciu udziałów plików NFS dostępnych zarówno za pośrednictwem protokołów SMB, jak i NFS. Dzięki przechowywaniu danych aplikacji w udostępnionych systemach plików organizacje mogą bezproblemowo przenosić aplikacje z jednej platformy do innej bez obszernych przestojów lub złożonych procesów migracji danych, co znacznie zmniejsza złożoność i ryzyko związane z migracjami międzyplatformowymi.
Scentralizowane zarządzanie danymi i tworzenie kopii zapasowych: korzystaj z systemu plików NFS, aby scentralizować magazyn danych i uprościć procesy tworzenia kopii zapasowych i odzyskiwania. Konsolidując dane z wielu systemów operacyjnych na jednym serwerze plików NFS opartym na systemie Windows, organizacje mogą usprawnić zarządzanie danymi, zwiększyć strategie ochrony danych i zmniejszyć nakłady administracyjne związane z zarządzaniem oddzielnymi rozwiązaniami magazynu dla różnych platform.
Środowiska obliczeniowe o wysokiej wydajności (HPC) i środowiska badawcze: wdrażanie systemu plików NFS w klastrach HPC lub środowiskach badawczych, w których wiele węzłów obliczeniowych wymaga szybkiego i współbieżnego dostępu do udostępnionych zestawów danych. Implementacja systemu plików NFS systemu Windows Server zapewnia wydajny dostęp do danych i lepszą wydajność, umożliwiając naukowcom i inżynierom efektywną współpracę i przyspieszanie obciążeń obliczeniowych.
Środowiska wirtualizacji i konteneryzacji: używanie udziałów plików NFS jako trwałych rozwiązań magazynowych dla platform wirtualizacji i systemów zarządzania kontenerami, takich jak VMware, Hyper-V, Kubernetes lub Docker. System plików NFS umożliwia maszynom wirtualnym i kontenerom działającym w różnych systemach operacyjnych bezproblemowy dostęp do współdzielonych zasobów magazynowych, ułatwienie aprowizacji i zarządzania zasobami magazynowymi w dynamicznych środowiskach wieloplatformowych.
Zarządzanie serwerem systemu plików NFS i klientem systemu plików NFS i korzystanie z tego serwera
System Windows Server udostępnia graficzne i narzędzia wiersza poleceń oraz metody efektywnego zarządzania i wykorzystywania zarówno komponentów Serwera NFS jak i Klienta NFS. Administratorzy mogą używać:
Usługi przystawki MMC systemu plików sieciowych: ta przystawka umożliwia administratorom zarządzanie udziałami NFS, konfigurowanie metod uwierzytelniania, ustawianie uprawnień i monitorowanie aktywnych połączeń. Zapewnia scentralizowany interfejs graficzny do zarządzania zarówno serwerem systemu plików NFS, jak i klientem dla składników NFS.
Polecenia cmdlet programu Windows PowerShell: dostępny jest kompleksowy zestaw poleceń cmdlet programu PowerShell do zarządzania udziałami NFS, konfigurowania mapowania tożsamości i monitorowania operacji NFS. Te polecenia cmdlet umożliwiają administratorom automatyzowanie zadań i usprawnianie procesów zarządzania.
Narzędzia wiersza polecenia systemu Windows: kilka narzędzi wiersza polecenia jest dostępnych do zarządzania udziałami NFS i monitorowania operacji NFS.
Mapowanie tożsamości i uwierzytelnianie
Mapowanie tożsamości ma kluczowe znaczenie dla zapewnienia odpowiedniej kontroli dostępu i zarządzania uprawnieniami między systemami Windows i innych niż Windows. System Windows Server obsługuje wiele metod mapowania tożsamości, w tym Active Directory, Usługi lekkiej książki adresowej Active Directory (AD LDS) i lokalne płaskie pliki. Administratorzy mogą konfigurować mapowanie tożsamości przy użyciu narzędzi graficznych, narzędzi wiersza polecenia lub poleceń cmdlet programu PowerShell.
Metody uwierzytelniania obsługiwane przez serwer dla systemu plików NFS obejmują:
- Uwierzytelnianie anonimowe: umożliwia dostęp bez jawnego uwierzytelniania użytkownika.
- AUTH_SYS (uwierzytelnianie w stylu UNIX): używa identyfikatorów UID i GID do uwierzytelniania.
-
Uwierzytelnianie Kerberos: zapewnia bezpieczne uwierzytelnianie przy użyciu protokołu Kerberos w wersji 5, w tym
krb5,krb5i(integralność) ikrb5p(prywatność).
Korzystając z tych narzędzi do zarządzania i metod uwierzytelniania, administratorzy mogą skutecznie wdrażać, konfigurować i obsługiwać niezawodne rozwiązania NFS w środowiskach systemu Windows Server.
Aby wykonać mapowanie tożsamości, należy wdrożyć jedną z następujących czynności:
Kontroler domeny systemu Windows z usługami Active Directory Domain Services (AD DS) i usługą mapowania nazw użytkowników. Usługa mapowania nazw użytkowników jest zainstalowana jako część serwera systemu plików NFS.
Plik zawierający informacje o mapowaniu tożsamości. Plik mapowania jest przechowywany na komputerze, który uruchamia Serwer dla NFS.
Magazyn LDAP zgodny ze specyfikacją RFC 2307, taki jak usługi Active Directory Lightweight Directory Services (AD LDS), zawierający informacje o mapowaniu tożsamości. Magazyn LDAP jest przechowywany na komputerze z uruchomionym serwerem NFS.
Usługa mapowania nazw użytkowników, która używa pliku hasła i pliku grupy. Te pliki są przechowywane na komputerze z uruchomioną usługą mapowania nazw użytkowników.
Aby dowiedzieć się więcej na temat mapowania tożsamości, zobacz Mapowanie tożsamości NFS w systemie Windows Server.
Następny krok
Dowiedz się, jak wdrożyć system plików sieciowych (NFS).