Jak nakonfigurovat sdílení NFS na Windows Server 2019. NFS Server Windows 10

Windows 2012. Konfigurace instalace serveru NFS

Systém NFS nebo síťových souborů je protokol systému distribuovaného systému souborů. Prostřednictvím NFS můžete umožnit systému sdílet adresáře a soubory s ostatními přes síť. Ve sdílení souborů NFS mají uživatelé a dokonce i programy přístup k informacím o vzdálených systémech téměř jako by žili na místním stroji.

NFS Sharing Demonstration

NFS je provozována v prostředí klienta-serveru, kde je server zodpovědný za správu ověřování, autorizace a správy klientů, jakož i ve všech datech sdílených v konkrétním systému souborů. Po oprávnění má jakýkoli počet klientů přístup ke sdíleným datům, jako by byl přítomen v jejich interním úložišti.

Máme požadavky na to, jak nainstalovat a nakonfigurovat server NFS v Linuxu.

Případ použití je, když se Nodeum musí připojit k serveru Linux jako primární úložiště, jsou to scénáře Mutliple a příklad, jako například:

Povolte podporu NFS

Krok 1. Otevřete řídicí panel správce serveru

Krok 2. Klikněte na horní panel. Správa sekce.

Krok 3. Klikněte na přidat role a funkce

Krok 4. V typu instalace klikněte na

Krok 5. Ověřte, že vybraný server je ten, kde chcete použít funkci NFS

Krok 6. V rolích serveru jděte dolů, dokud neuvidíte služby souboru a úložiště. Poté rozšířte seznam služeb a uvidíte «server pro NFS». Poté jej vyberte a klikněte na Instalus.

Nakonfigurujte nastavení NFS

Krok 1. Na řídicím panelu správce serveru vyberte služby pro soubory a úložiště

Krok 2. V seznamu serverů klikněte pravým tlačítkem na název serveru. A vyberte Nastavení NFS.

Krok 3. V nastavení NFS se ujistěte, že máte vybranou verzi protokolu.

Krok 4. V transportních protokolech udržujte nastavení ve výchozím nastavení.

Krok 5. V mapování identity nezapomeňte povolit zdroj mapování vnější identity, což jsou vaše služby domény Active Directory.

Krok 6. Ve zdroji Netgroup udržujte nastavení ve výchozím nastavení.

Krok 7. V pokročilém nastavení udržujte nastavení ve výchozím nastavení.

Konfigurace sdílení NFS

Krok 1. Vyberte složku sdílení, kterou chcete sdílet s protokolem NFS

Krok 2. Klikněte pravým tlačítkem na sdílení a vyberte Vlastnosti. Poté vyberte kartu Sdílení NFS.

Krok 3. Klikněte na tlačítko Správa NFS Sdílení a otevřete nabídku NFS Advanced Sharing. Budete moci aktivovat tuto možnost sdílení této složky jako na následující obrazovce.

Krok 4. Klikněte na tlačítko oprávnění. Budete moci spravovat exportní zónu, to znamená vybrat IP, který bude mít přístup v NFS serveru. Povolit je vyžadován přístup kořenů.

Krok 5. Po dokončení se můžete vrátit do řídicího panelu Server Manager a v seznamu sdílení uvidíte složku sdílení, která byla nakonfigurována.

Jak nakonfigurovat sdílení NFS na Windows Server 2019

V tomto článku vysvětlím, jak můžete nainstalovat a nakonfigurovat server NFS na serveru Windows 2019. Ukážu vám také kroky k vytvoření sdílené složky NFS a namontujte sdílenou složku na klienty Linux.

Jaký je síťový systém souborů (NFS)?

Systém síťových souborů (NFS) poskytuje řešení pro sdílení souborů, které vám umožňuje přenášet soubory mezi počítači se systémem Windows Server a dalšími operačními systémy non-windows, jako je Linux nebo UNIX, pomocí protokolu NFS protokol.

NFS v systému Windows Server zahrnuje server pro NFS a klienta pro NFS. Počítač se systémem Windows Server může používat server pro NFS, aby fungoval jako souborový server NFS pro jiné klientské počítače bez Windows.

Klient pro NFS umožňuje počítači se systémem Windows, který se systémem Windows spuštěn Windows spuštěn, přístup k souborům uloženým na serveru NFS NON-Windows.

Porozumění testovací laboratoři:

K tomu použijeme virtuální testovací laboratoř vytvořenou ve virtuálním boxu.

  • WS2K19-DC01: řadič domény a DNS
  • Ubuntu1804: Ubuntu OS, NFS klient.

Nainstalujte server pro Službu rolí NFS v systému Windows Server 2019:

Chcete.li nainstalovat server pro službu rolí NFS v systému Windows Server 2019, postupujte podle níže uvedených kroků:

nakonfigurovat, sdílení, windows, server, 2019

Otevřete správce serveru. Klikněte na nástroje a vyberte Přidat roli a funkce.

Na stránce před zahájením začnete klikněte na Další.

Vyberte instalaci založenou na rolích nebo na základě funkcí a klikněte na Další.

Vyberte server z fondu serveru, na kterém chcete nainstalovat systém síťových souborů pro službu rolí serveru, klikněte na Další.

Na stránce Select Server Role, rozbalte souborové a úložné služby, rozbalte soubory a služby ISCSI. Vyberte server pro zaškrtávací políčko NFS.

Vyplní se nové okno, kliknutím na přidání funkcí zahrnuje požadované funkce a nástroje pro správu potřebné na serveru NFS.

Ujistěte se, že je vybrán server pro roli serveru NFS. Klikněte na Další.

Při vybraných funkcích klikněte na Další.

Klikněte na Nainstalujte a dokončete proces instalace.

Klepnutím na uzavření dokončíte instalaci.

Jak vytvořit sdílenou složku NFS na serveru 2019:

Po instalaci serveru pro NFS na Windows Server 2019 je dalším krokem vytvoření sdílené složky NFS pomocí konzoly souborů a úložiště.

Na konzole správce serveru klikněte na služby pro soubory a úložiště.

Klikněte na akcie. Klepněte pravým tlačítkem myši na prázdnou oblast a vyberte nový sdílení.

Při vyberte profil pro tuto sdílenou částku vyberte Sdílet NFS. rychlý profil. Klikněte na Další.

Chcete.li nakonfigurovat konkrétní složku jako sdílenou složku NFS, vyberte zaškrtávací políčko zaškrtávací políčko A Vlastní cestu a zadejte cestu pro konkrétní složku, kterou chcete nastavit jako sdílenou složku. Klikněte na Další.

Ověřte název sdílení, místní cestu a vzdálenou cestu pro sdílenou složku NFS. Klikněte na Další.

Určete metody ověřování podle vašeho požadavku.

Chcete.li nastavit oprávnění sdílení NFS, klikněte na tlačítko Přidat.

Určete hostitele, které chcete, a přiřaďte oprávnění přístupu z rozbalovací nabídky.

  • Hostitel: 172.18.72.103 (IP adresa Ubuntu VM)
  • Sdílet oprávnění: Číst/zápis

Klikněte na Přidat.

Pomocí stejných kroků můžete přidat oprávnění i pro další hostitele. Klikněte na Další.

Určete oprávnění NTFS. Protože právě testujeme sdílení NFS, jdeme s výchozím povolením. Klikněte na Další.

Zkontrolujte výběry, klikněte na tlačítko Vytvořit.

Po ověření úspěšného vytvoření sdílené složky NFS klikněte na tlačítko Zavřít.

Ověřte sdílenou složku NFS v seznamu akcií. Přístup k místní cestě sdílené složky NFS. Vytvořte jeden textový soubor a vložte pod něj nějaký text.

Namontujte sdílenou složku NFS na klientovi Linux (stroj Ubuntu):

Na stroji Ubuntu ověřte místní IP adresu a připojení sítě se serverem NFS.

Chcete.li připojit sdílenou složku NFS na stroji Linux, otevřete terminál. Příkaz typu: mkdir /data

Tento příkaz vytvoří jedno data názvu adresáře v kořenovém adresáři.

Příkaz typu:

Například pro připojení sdílené složky NFS s názvem Share1 na serveru NFS, která je nakonfigurována s IP adresou 172.18.72.5, Složka by měla být mapována na bodě /dat.

V našem případě bude příkaz vypadat jako:

Mount –T NFS 172.18.72.5: /share1 /data

Ověřte obsah textového souboru, který jsme vytvořili dříve na serveru NFS.

V tomto blogovém příspěvku jsme se dozvěděli kroky, jak nainstalovat a nakonfigurovat NFS v systému Windows Server 2019.

Doufám, že sis to užil. Děkuji za přečtení.

Jak namontovat sdílení NFS pomocí počítače Windows 10

Sdílení NFS (Síťového souboru) pomocí operačního systému UNIX je docela přímá. Jak však namontujete podíl NFS na systému UNIX z počítače Windows 10? Pokračujte ve čtení, abyste zjistili, jak.

NFS pracuje pouze v systému Windows 10 Enterprise

Aktualizace 2012-04-20-Tyto pokyny by nyní měly fungovat na Windows 10 Pro (verze 10.0.14393 a vyšší), jak se zmínilo o Eyedocgeek v комментари мнения владелццев.

nakonfigurovat, sdílení, windows, server, 2019

Tento tutoriál se vztahuje pouze na podnikovou verzi Windows 10, protože je to jediná verze, která obsahuje služby pro funkce NFS. Pokud nemáte podnikovou verzi Windows, můžete být lepší odhalit svůj podíl pomocí Samba, která by měla pracovat na všech verzích Windows.

S tím řečeno, nainstalujeme si služby pro funkci NFS a připojte sdílení NFS.

Nainstalujte klienta NFS (služby pro NFS)

První věc, kterou musíme udělat, je nainstalovat klienta NFS, který lze provést podle následujících kroků níže:

Krok 1: Otevřete programy a funkce.

Krok 2: Klikněte na zapnutí nebo vypnutí prvků okna.

Krok 3: Přejděte dolů a zkontrolujte služby optiky pro NFS a poté klikněte na OK.

Krok 4: Po instalaci klikněte na Klikněte na ZAVŘÍT A Opustit zpět na plochu.

Povolte oprávnění k zápisu pro anonymního uživatele

S výchozími možnostmi budete mít oprávnění k přečtení pouze při upevňování sdílení UNIX pomocí anonymního uživatele. Můžeme poskytnout anonymním oprávnění k zápisu uživatele změnou UID a GID, které používá k namontování sdílení. Reklamy

Не запускается Need for Speed: Underground на Windows 7, 10 | 2 Решения | РУСИФИКАТОРЫ

Níže uvedený obrázek ukazuje podíl A namontovaný pomocí výchozí nastavení.

Chcete.li změnit UID a GID, musíme provést jednoduchou změnu v registru Windows provedením následujících kroků:

  • Otevřete Regedit zadáním do na konci vyhledávacího pole stiskněte klávesu Enter.
  • Procházejte HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Clientfornfs \ CurrentVersion \ Default.
  • Vytvořte novou novou hodnotu DWORD (32bitové) uvnitř výchozí složky s názvem AnonymoudSuid a přiřaďte UID nalezený v adresáři UNIX, jak sdílí systém NFS.
  • Vytvořte novou novou hodnotu DWORD (32bitové “) uvnitř výchozí složky s názvem Anomoutousgid a přiřaďte GID nalezený v adresáři UNIX, jak sdílí systém NFS.
  • Restartujte klienta NFS nebo restartujte stroj, aby se změny použily.

Výstup příkazu Mount by měl nyní vypadat takto:

Místní vzdálené vlastnosti. Z: \\ 10.1.1.211 \ mnt \ VMS uid = 0, gid = 0 rsize = 1048576, wSize = 1048576 Mount = soft, timeout = 1.6 Retry = 1, Locking = Yes FileAccess = 755, Lang = ANSI CASESENTIVITICE = NO SEC = SYS

Všimněte si hodnoty 0 aplikované na UID a GID. To znamená, že podíl je namontován pomocí uživatele kořenů.

Jak namontovat sdílení NFS

Za předpokladu, že vaše zařízení NAS je ve stejné síti jako váš počítač Windows a IP adresa zařízení je 10.1.1.211, Následující příkaz namontuje systém NFS AT /MNT /VM.

C: \ Users \ Windowsmount.o anon \\ 10.1.1.211 \ Mnt \ VMS Z: Z: je nyní úspěšně připojen k \\ 10.1.1.211 \ mnt \ vMs Příkaz úspěšně dokončen.

Akcie je nyní namontován a my máme přístup k datům navigací na jednotku Z:.

To je vše, nyní můžeme napsat do zařízení NAS. I když jsem si všiml, že pokus o otevření podílu poprvé trvá dlouho.

.4. File File Server NFS

NFS (Síťový souborový systém) je protokol umožňující vzdálený přístup do souborového systému prostřednictvím sítě. Všechny systémy UNIX mohou s tímto protokolem pracovat.

Specifický případ Microsoft Windows a NFS

Když jsou zapojeny starší nebo (tzv.) Varianty oken, obvykle Samba (раздел 11.5, «Nastavení sdílení Windows se Samba») musí být použito místo NFS. Modern Windows Server a „Pro“ nebo „Enterprise“ Desktop Solutions však mají vestavěnou podporu pro NFS. Po instalaci komponent „Služby pro NFS“ lze přistupovat k akcím NFS a dočasně nebo trvale namontovat jako jakákoli jiná síťová podíl. Uvědomte si možné problémy s kódováním v názvech souborů.

Jako alternativní debian lze nainstalovat na Windows 10 Pro a vyšší. Vyžaduje instalaci subsystému Windows pro komponentu Linux (WSL) a aplikaci Debian z Windows Store.

NFS je velmi užitečný nástroj, ale historicky trpěl mnoha omezeními, z nichž většina byla řešena verzí 4 protokolu. Nevýhodou je, že nejnovější verze NFS je těžší konfigurovat, když chcete využít základní bezpečnostní funkce, jako je ověřování a šifrování, protože se pro tyto části spoléhá na Kerberos. A bez nich musí být protokol NFS omezen na důvěryhodnou místní síť, protože data přecházejí přes síť nešifrovanou (Sniffer ji může zachytit) a přístupová práva jsou udělena na základě IP adresy klienta (která může být spooferována).

Dokumentace NFS Howto

Dobrá dokumentace k nasazení NFSV4 je poněkud vzácná. Zde je několik ukazatelů s obsahem různé kvality, ale to by mělo alespoň dát nějaké náznaky o tom, co by se mělo udělat.

11.4.1. Zajištění NFS

Pokud nepoužíváte bezpečnostní funkce založené na Kerberos, je nezbytné k zajištění toho, aby pouze stroje, které umožnily používat NFS, se mohou připojit k různým požadovaným serverům RPC, protože základní protokol důvěřuje údajům získaným ze sítě. Firewall musí také blokovat spoofing IP, aby se zabránilo vnějšímu stroji působit jako vnitřní a přístup k příslušným portům musí být omezen na stroje určené k přístupu k akciím NFS.

Zpět na základy RPC

RPC Services Registrace do adresáře známého jako PortMapper. Klient, který chce provést dotaz NFS, nejprve osloví PortMapper (na portu 111, buď TCP nebo UDP), a požádá o server NFS; Odpověď obvykle zmiňuje port 2049 (výchozí pro NFS). Ne všechny služby RPC nutně používají pevný port.

Starší verze protokolu vyžadovaly další služby RPC, které používaly dynamicky přiřazené porty. Naštěstí je zapotřebí s NFS verze 4, pouze port 2049 (pro NFS) a 111 (pro portmapper), a tak se tak snadno firewall.

11.4.2. Server NFS

Server NFS je součástí jádra Linux; V jádrech poskytovaných Debianem je postaven jako modul jádra. Pokud má být server NFS spuštěn automaticky na boot, měl by být nainstalován balíček NFS-Kernel-Server; Obsahuje příslušné počáteční skripty.

Konfigurační soubory serveru NFS, /etc /export a /etc /export.d/. Seznam adresářů, které jsou k dispozici v síti (exportovány). Pro každý podíl NFS je poskytnut pouze daný seznam strojů. Jemnozrnné řízení přístupu lze získat s několika možnostmi. Syntaxe pro tento soubor je poměrně jednoduchá:

/adresář/do/sdílet stroj1 (Option1, Option2. ) stroj2 (. ).

Všimněte si, že u NFSV4 musí být všechny exportované adresáře součástí jediné hierarchie a že kořenový adresář této hierarchie musí být exportován a identifikován s možností FSID = 0 nebo FSID = root = root = root = root = root = root.

Každý stroj může být identifikován buď názvem DNS nebo IP adresou. Celé sady strojů lze také specifikovat pomocí syntaxe, jako je Falcot.com nebo rozsah adresy IP, jako je 192.168.0.0/255.255.255.0 nebo 192.168.0.0/24.

Adresáře jsou ve výchozím nastavení k dispozici jako pouze pro čtení (nebo s možností RO). Možnost RW umožňuje přístup ke čtení. Klienti NFS se obvykle připojují z portu omezeného na kořen (jinými slovy, pod 1024); Toto omezení může být zrušeno nejistou možností (bezpečná možnost je implicitní, ale v případě potřeby může být explicitní pro jasnost).

Ve výchozím nastavení server odpovídá pouze dotaz NFS, když je aktuální operace disku dokončena (možnost synchronizace); To může být deaktivováno pomocí možnosti asynch. Asynchronní zápisy trochu zvyšují výkon, ale snižují spolehlivost, protože v případě pádu serveru mezi potvrzením zápisu a skutečným zápisem na disku je riziko ztráty dat v případě, že se spadne server mezi potvrzením zápisu a skutečným zápisem. Protože výchozí hodnota se nedávno změnila (ve srovnání s historickou hodnotou NFS), doporučuje se explicitní nastavení.

Abychom neposkytli root přístup k souborovému systému žádnému klientovi NFS, všechny dotazy, které se zdá, že pocházejí od uživatele kořenů, jsou serverem považovány za pocházející od uživatele nikdo. Toto chování odpovídá možnosti root_squash a ve výchozím nastavení je povoleno. Možnost NO_ROOT_SQUASH, která toto chování deaktivuje, je riskantní a měla by být používána pouze v kontrolovaných prostředích. Pokud by měli být všichni uživatelé mapovány uživateli. Použijte all_squash. ANONUID = UID a ANONGID = GID Možnosti umožňují zadat jiného falešného uživatele místo UID/GID 65534 (což odpovídá uživateli nikdo a skupinovou nogroup).

S NFSV4 můžete přidat možnost SEC, která uvedou úroveň zabezpečení, kterou chcete: SEC = SYS je výchozí bez speciálních bezpečnostních funkcí, SEC = KRB5 umožňuje pouze ověření, sec = KRB5i přidává ochranu integrity a sec = Krb5p je nejvíce úplná úroveň, která zahrnuje ochranu soukromí (s šifrováním dat)

Pozornost první instalace

Soubor /etc /export není uveden žádné platné akcie NFS v počáteční instalaci. Kdysi tento soubor nebo jakýkoli soubor v /etc /export.

# SystemCtl Start NFS-Kernel-Server

11.4.3. Klient NFS

Vzhledem k tomu, že tento souborový systém má své zvláštnosti, bylo vyžadováno několik úprav v syntaxi příkazu Mount a soubor /etc /fstab.

Пример 11.19. Ručně namontování s příkazem Mount

# Mount.o rw, nosuid arrakis.vnitřní.Falcot.com:/Shared/SRV/Shared

Пример 11.20. Položka NFS do souboru /etc /fstab

Arrakis.vnitřní.Falcot.com:/Shared/Srv/Shared NFS4 RW, Nosuid 0 0

Položka popsaná výše připoutaje, při spuštění systému, adresář NFS/Shared/ze serveru Arrakis do místního/SRV/Sdíleného/adresáře. Je požadován přístup ke čtení-zápis (odtud parametr RW). Možnost Nosuid je opatření pro ochranu, které utírá jakýkoli setuid nebo setgid bit z programů uložených na akcii. Pokud má sdílení NFS pouze pro ukládání dokumentů, další doporučenou možností je noexec. což zabraňuje provádění programů uložených na sdílení. Všimněte si, že na serveru je sdílený adresář pod exportem kořene NFSV4 (například /export /sdílený), nejedná se o adresář nejvyšší úrovně.

| Denial of responsibility | Contacts |RSS