Condividi tramite

Distribuire Network File System

  • Articolo

Network File System (NFS) offre una soluzione di condivisione file che consente di trasferire file tra computer che eseguono Windows Server e sistemi operativi UNIX usando il protocollo NFS. Questo articolo descrive i passaggi da seguire per distribuire NFS.

Novità di Network File System

Ecco le modifiche apportate per NFS in Windows Server:

  • Supporto per NFS versione 4.1: questa versione del protocollo include i miglioramenti seguenti.

    • Semplifica l'esplorazione dei firewall, migliorando così l'accessibilità.
    • Supporta il protocollo RPCSEC_GSS, offrendo maggiore sicurezza e consentendo a client e server di negoziare la sicurezza.
    • Supporta la semantica dei file UNIX e Windows.
    • Sfrutta le distribuzioni di file server in cluster.
    • Supporta procedure composte compatibili con la rete WAN.

  • Modulo NFS per Windows PowerShell: la disponibilità dei cmdlet NFS predefiniti semplifica l'automazione di varie operazioni. I nomi dei cmdlet sono coerenti con altri cmdlet di Windows PowerShell (con verbi come "Get" e "Set"), rendendo più semplice per gli utenti familiari con Windows PowerShell imparare a usare nuovi cmdlet.

  • Miglioramenti della gestione NFS: una nuova console di gestione centralizzata basata sull'interfaccia utente semplifica la configurazione e la gestione di condivisioni SMB e NFS, quote, schermate di file e classificazione, oltre alla gestione dei file server in cluster.

  • Miglioramenti del mapping delle identità: questo miglioramento include il nuovo supporto dell'interfaccia utente e i cmdlet di Windows PowerShell basati su attività per la configurazione del mapping delle identità. Gli amministratori possono configurare rapidamente un'origine di mapping delle identità e quindi creare singole identità mappate per gli utenti. I miglioramenti semplificano la configurazione di una condivisione per l'accesso multi-protocollo sia su NFS che su SMB.

  • Ristrutturazione del modello di risorse cluster: questo miglioramento offre coerenza tra il modello di risorse cluster per i server di protocollo Windows NFS e SMB e semplifica l'amministrazione. Per i server NFS con molte condivisioni, la rete delle risorse e il numero di chiamate WMI necessarie eseguono il failover di un volume contenente un numero elevato di condivisioni NFS vengono ridotte.

  • Integrazione con Resume Key Manager: Resume Key Manager tiene traccia dello stato del file server e del file system. Lo strumento consente ai server di protocollo SMB e NFS di Windows di eseguire il failover senza interrompere i client o le applicazioni server che archiviano i dati nel file server. Questo miglioramento è un componente chiave della funzionalità di disponibilità continua del file server che esegue Windows Server.

Scenari per l'uso del file system di rete

NFS supporta un ambiente misto di sistemi operativi basati su Windows e UNIX. Gli scenari di distribuzione seguenti sono esempi di come distribuire un file server Windows Server continuamente disponibile usando NFS.

Effettuare il provisioning di condivisioni file in ambienti eterogenei

Questo scenario si applica alle organizzazioni con ambienti eterogenei costituiti sia da Windows che da altri sistemi operativi, ad esempio computer client basati su UNIX o Linux. Con questo scenario, è possibile fornire l'accesso multi-protocollo alla stessa condivisione file sia sui protocolli SMB che NFS. In genere, quando si distribuisce un file server Windows in questo scenario, si vuole facilitare la collaborazione tra gli utenti in computer basati su Windows e UNIX. Quando una condivisione file è configurata, viene condivisa con entrambi i protocolli SMB e NFS. Gli utenti di Windows accedono ai file tramite il protocollo SMB e gli utenti su computer basati su UNIX accedono in genere ai file tramite il protocollo NFS.

Per questo scenario, è necessario disporre di una configurazione di origine valida per il mapping delle identità. Windows Server supporta gli archivi di mapping delle identità seguenti:

  • Mapping File
  • Active Directory Domain Services (AD DS)
  • Archivi LDAP conformi a RFC 2307, ad esempio Active Directory Lightweight Directory Services (AD LDS)
  • Server UNM (User Name Mapping)

Effettuare il provisioning di condivisioni file in ambienti basati su UNIX

In questo scenario, i file server Windows vengono distribuiti in un ambiente basato principalmente su UNIX per fornire l'accesso alle condivisioni file NFS per i computer client basati su UNIX. Un'opzione UUUA (Unmapped UNIX User Access) è stata inizialmente implementata per le condivisioni NFS in Windows Server 2008 R2. Questa opzione consente ai server Windows di archiviare i dati NFS senza creare il mapping di account DA UNIX a Windows. UUUA consente agli amministratori di effettuare rapidamente il provisioning e distribuire NFS senza dover configurare il mapping degli account. Quando è abilitata per NFS, UUUA crea identificatori di sicurezza personalizzati (SID) per rappresentare gli utenti non mappati. Gli account utente mappati usano SID di Windows standard e gli account utente non mappati usano SID NFS personalizzati.

Requisiti di sistema

Il server per NFS può essere installato in qualsiasi versione di Windows Server. È possibile usare NFS con computer basati su UNIX che eseguono un server NFS o un client NFS, se queste implementazioni di server e client NFS sono conformi a una delle specifiche di protocollo seguenti:

  • Specifica del protocollo NFS versione 4.1 (come definito in RFC 5661)
  • Specifica del protocollo NFS versione 3 (come definito in RFC 1813)
  • Specifica del protocollo NFS versione 2 (come definito in RFC 1094)

Distribuire l'infrastruttura NFS

È necessario distribuire i computer seguenti e connetterli in una rete locale (LAN):

  • Uno o più computer che eseguono Windows Server in cui verranno installati i due componenti principali di Servizi per NFS: Server per NFS e Client per NFS. È possibile installare questi componenti nello stesso computer o in computer diversi.
  • Uno o più computer basati su UNIX che eseguono il server NFS e il software client NFS. Il computer basato su UNIX che esegue il server NFS ospita una condivisione file NFS o un'esportazione, accessibile da un computer che esegue Windows Server come client tramite Client per NFS. È possibile installare il server NFS e il software client nello stesso computer basato su UNIX o in computer diversi basati su UNIX, come desiderato.
  • Controller di dominio in esecuzione a livello di funzionalità di Windows Server 2008 R2. Il controller di dominio fornisce informazioni di autenticazione utente e mapping per l'ambiente Windows.
  • Quando un controller di dominio non viene distribuito, è possibile usare un server NIS (Network Information Service) per fornire informazioni di autenticazione utente per l'ambiente UNIX. In alternativa, se si preferisce, è possibile usare i file di password e di gruppo archiviati nel computer che esegue il servizio Mapping nomi utente.

Installare il file system di rete nel server con Server Manager

  1. Nella Procedura guidata Aggiungi ruoli e funzionalità, in Ruoli server espandere Servizi> file e archiviazione espandere Servizi file e iSCSI.

  2. Selezionare File Server e Server per NFS, selezionare Avanti.

  3. Una finestra di dialogo consente di sapere quali altri strumenti sono necessari per la funzionalità selezionata.

    • Selezionare la casella relativa alle funzionalità necessarie e selezionare Aggiungi funzionalità.

  4. Selezionare Avanti e quindi scegliere qualsiasi altra funzionalità preferita. Al termine, selezionare Avanti.

  5. Per installare i componenti NFS nel server, selezionare Installa.

Installare file system di rete nel server con Windows PowerShell

  1. Avviare Windows PowerShell. Selezionare e tenere premuto (o fare clic con il pulsante destro del mouse) sull'icona di PowerShell sulla barra delle applicazioni e scegliere Esegui come amministratore.

  2. Eseguire i comandi di Windows PowerShell seguenti:

Import-Module ServerManager
Add-WindowsFeature FS-NFS-Service
Import-Module NFS

Configurare l'autenticazione NFS

Per i protocolli NFS versione 4.1 e NFS versione 3.0, è consigliabile usare Kerberos (RPCSEC_GSS). Sono disponibili tre opzioni con livelli crescenti di protezione della sicurezza:

  • Krb5: usa il protocollo Kerberos versione 5 per autenticare gli utenti prima di concedere loro l'accesso alla condivisione file.

  • Krb5i: usa il protocollo Kerberos versione 5 per eseguire l'autenticazione con il controllo dell'integrità (checksum), che verifica che i dati non siano stati modificati.

  • Krb5p: usa il protocollo Kerberos versione 5, che autentica il traffico NFS con crittografia per la privacy. Questa opzione è l'opzione Kerberos più sicura.

    Nota

    È anche possibile scegliere di non usare i metodi di autenticazione Kerberos precedenti e di abilitare l'accesso utente non mappato tramite AUTH_SYS. È consigliabile usare questa opzione perché rimuove tutte le protezioni di autenticazione e consente a qualsiasi utente con accesso al server NFS di accedere ai dati. Quando si usa l'accesso utente non mappato, è possibile specificare per consentire l'accesso utente non mappato da UID o GID, ovvero l'impostazione predefinita. È anche possibile consentire l'accesso anonimo.

Le istruzioni per la configurazione dell'autenticazione NFS sono illustrate nella sezione seguente.

Creare una condivisione file NFS

È possibile creare una condivisione file NFS usando Server Manager o i cmdlet NFS di Windows PowerShell.

Creare una condivisione file NFS con Server Manager

  1. Accedere al server come membro del gruppo Administrators locale.

  2. Server Manager viene avviato automaticamente.

    • Se lo strumento non viene avviato automaticamente, selezionare Avvia. Immettere servermanager.exe e quindi selezionare Server Manager.

  3. A sinistra selezionare Servizi file e archiviazione, quindi selezionare Condivisioni.

  4. Nella colonna Condivisioni selezionare Per creare una condivisione file, avviare la Creazione guidata nuova condivisione.

  5. Nella pagina Seleziona profilo selezionare Condivisione NFS - Condivisione rapida o NFS Share - Avanzate, quindi selezionare Avanti.

  6. Nella pagina Percorso condivisione selezionare un server e un volume, quindi selezionare Avanti.

  7. Nella pagina Nome condivisione immettere un nome per la nuova condivisione e quindi selezionare Avanti.

  8. Nella pagina Autenticazione specificare il metodo di autenticazione da usare e quindi selezionare Avanti.

  9. Nella pagina Autorizzazioni di condivisione selezionare Aggiungi. Verrà visualizzata la finestra di dialogo Aggiungi autorizzazioni .

    1. Scegliere il livello di autorizzazioni utente da concedere: Host, Netgroup, Gruppo client o Tutti i computer.

    2. Per il livello utente selezionato, immettere il nome per gli utenti per concedere l'autorizzazione alla condivisione.

    3. Usare il menu a discesa per selezionare la codifica lingua preferita.

    4. Usare il menu a discesa per selezionare le autorizzazioni di condivisione preferite.

    5. (Facoltativo) Selezionare la casella di controllo Consenti accesso radice. Questa opzione non è consigliata.

    6. Selezionare Aggiungi. Verrà chiusa la finestra di dialogo. Selezionare Avanti.

  10. Nella pagina Autorizzazioni configurare il controllo di accesso per gli utenti selezionati. Al termine, selezionare Avanti.

  11. Nella pagina Conferma esaminare la configurazione e selezionare Crea per creare la condivisione file NFS.

Comandi equivalenti di Windows PowerShell

Il cmdlet di Windows PowerShell seguente può anche creare una condivisione file NFS (dove nfs1 è il nome della condivisione ed C:\\shares\\nfsfolder è il percorso del file):

New-NfsShare -Name nfs1 -Path C:\shares\nfsfolder

Problema noto

NFS versione 4.1 consente di creare o copiare i nomi di file con caratteri non validi. Se si tenta di aprire i file con l'editor vi, i file vengono visualizzati come danneggiati. Non è possibile salvare il file da vi, rinominarlo, spostarlo o modificare le autorizzazioni. Evitare quindi di usare caratteri non validi.