Nfs файловая система windows

Как подключить NFS каталог в Windows 10

В Unix-подобных операционных системах подключить каталога NFS (Network File System) довольно просто, однако если вам понадобится использовать NFS шару в Windows, придется выполнить ряд дополнительных действий. В этой статье мы покажем, как в Windows 10 подключить NFS каталог, который находинся на UNIX системе. Все описанные инструкции будут работать в Windows 10 Pro (версия 10.0.14393 и выше).

Установка клиента NFS (службы для NFS)

В первую очередь в Windows 10 нужно установить клиент NFS. Для установки необходимо выполнить следующие шаги:

1. Откройте раздел «Programs and Features».
   
2. Щелкните по пункту «Turn Windows features on or off».
   
3. В появившемся списке в разделе Services for NFS включите NFS клиента (Client for NFS), а затем нажмите «ОК».
   
4. После установки нажмите кнопку «Close» и вернитесь на рабочий стол.

Как разрешить запись в NFS каталог анонимному пользователю

По умолчанию при подключении NFS каталога с UNIX системы, анонимному пользователю (anonymous) предоставляются права только на чтение. Чтобы предоставить анонимным пользователям право записи, необходимо изменить значения UID и GID, которые используются для монтирования NFS каталога в Windows. Пример стандартных настроек представлен на рисунке ниже.

Чтобы изменить значение полей UID и GID, нам потребуется внести изменения в реестр Windows.

1. Откройте редактор реестра regedit.
2. Перейдите в ветку реестра — HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ClientForNFS\CurrentVersion\Default.
3. В каталоге «Default» создайте новый параметр типа DWORD (32бит) с именем AnonymousUid и назначьте UID, назначенный на каталог в UNIX, к которому открыт доступ через NFS.
4. В ветке Default создайте ещё один параметр DWORD (32-бит) с именем AnonymousGid и назначьте GID, назначенный данному каталогу в UNIX.

Для того, чтобы изменения вступили в силу вам необходимо перезапустить клиент NFS или перезагрузить компьютер.

Список подключенных NFS каталогов и параметры монтирования можно вывести с помощью команды Mount без параметров.

Результат работы команды mount теперь должен выглядеть следующим образом:

Local Remote Properties
——————————————————————————-
Z: \\10.1.1.211\mnt\vms UID=0, GID=0
rsize=1078756, wsize=1078756
mount=soft, timeout=1.6
retry=1, locking=yes
fileaccess=755, lang=ANSI
casesensitive=no
sec=sys

Обратите внимание на значение полей UID и GID, которое равно 0. UID=0, GID=0 — означает, что общий ресурс монтируется под пользователем root.

Как подключить NFS каталог в Windows 10

Смонтировать NFS каталог в Windows 10 можно с помощью команды mount. Например, смонтируем NFS каталог и назначим ему букву диска Z:. Предположим, что ваше NAS устройство находится в той же сети, что и ваш компьютер с установленной операционной системы Windows, а IP-адрес устройства — 10.1.1.211. С помощью следующей команды можно смонтировать общий ресурс NFS в /mnt/vms.

Mount –o anon \\10.1.1.211\mnt\vms Z:

Z: is now successfully connected to \\10.1.1.211\mnt\vms
The command completed successfully .

Теперь общий ресурс создан, и мы можем получить доступ к данным. В нашем примере сетевой ресурс (диск) обозначается буквой «Z».

На этом настройка NFS завершена и вы сможете сохранять данные на свое NAS устройство через смонтированный NFS каталог. Обратите внимание, что при в первый раз открытие этого каталога выполняется довольно долго.

Источник

Что такое NFS? Network File System. Протокол сетевого доступа к файловым системам

Когда речь идет о компьютерных сетях, зачастую можно услышать упоминание NFS. Что такое означает эта аббревиатура?

Это протокол распределенной файловой системы, первоначально разработанный компанией Sun Microsystems в 1984 году, позволяющий пользователю на клиентском компьютере получать доступ к файлам через сеть, подобно доступу к локальному хранилищу. NFS, как и многие другие протоколы, основывается на системе Open Network Computing Remote Procedure Call (ONC RPC).

Другими словами, что такое NFS? Это открытый стандарт, определенный в Request for Comments (RFC), позволяющий любому реализовать протокол.

Версии и вариации

Изобретатель использовал только первую версию для собственных экспериментальных целей. Когда команда разработчиков добавила существенные изменения в первоначальную NFS и выпустила ее за пределами авторства Sun, они обозначили новую версию как v2, чтобы можно было протестировать взаимодействие между дистрибутивами и создать резервный вариант.

NFS v2

Версия 2 первоначально работала только по протоколу User Datagram Protocol (UDP). Ее разработчики хотели сохранить серверную сторону без блокировки, реализованной за пределами основного протокола.

Интерфейс виртуальной файловой системы позволяет выполнять модульную реализацию, отраженную в простом протоколе. К февралю 1986 года были продемонстрированы решения для таких операционных систем, как System V release 2, DOS и VAX/VMS с использованием Eunice. NFS v2 позволял считывать только первые 2 ГБ файла из-за 32-разрядных ограничений.

NFS v3

Первое предложение по разработке NFS версии 3 в Sun Microsystems было озвучено вскоре после выпуска второго дистрибутива. Главной мотивацией была попытка смягчить проблему производительности синхронной записи. К июлю 1992 года практические доработки позволили решить многие недостатки NFS версии 2, оставив при этом лишь недостаточную поддержку файлов (64-разрядные размеры и смещения файлов).

Версия 3 добавила в себя следующее:

• поддержку 64-битных размеров и смещений файлов для обработки данных размером более 2 гигабайт (ГБ);
• поддержку асинхронной записи на сервере для повышения производительности;
• дополнительные атрибуты файлов во многих ответах, позволяющие избежать необходимости их повторного извлечения;
• операцию READDIRPLUS для получения данных и атрибутов вместе с именами файлов при сканировании каталога;
• многие другие улучшения.

Во время введения версии 3 поддержка TCP как протокола транспортного уровня начала увеличиваться. Использование TCP в качестве средства передачи данных, выполненного с использованием NFS через WAN, стало позволять передавать большие размеры файлов для просмотра и записи. Благодаря этому разработчики смогли преодолеть пределы ограничений в 8 КБ, налагаемые протоколом пользовательских дейтаграмм (UDP).

Что такое NFS v4?

Версия 4, разработанная под влиянием Эндрской файловой системы (AFS) и блока сообщений сервера (SMB, также называемая CIFS), включает в себя повышение производительности, обеспечивает лучшую безопасность и вводит протокол с соблюдением установленных условий.

Версия 4 стала первым дистрибутивом, разработанным в Целевой группе Internet Engineering Task Force (IETF) после того, как Sun Microsystems передала разработку протоколов сторонним специалистам.

NFS версия 4.1 направлена ​​на предоставление поддержки протокола для использования кластерных развертываний серверов, включая возможность предоставления масштабируемого параллельного доступа к файлам, распределенным между несколькими серверами (расширение pNFS).

Новейший протокол файловой системы — NFS 4.2 (RFC 7862) – был официально выпущен в ноябре 2016 года.

Другие расширения

С развитием стандарта появились и соответствующие инструменты для работы с ним. Так, WebNFS, расширение для версий 2 и 3, позволяет протоколу сетевого доступа к файловым системам легче интегрироваться в веб-браузеры и активировать работу через брандмауэры.

Различные протоколы сторонних групп стали также ассоциироваться с NFS. Из них наиболее известными выступают:

• Network Lock Manager (NLM) с поддержкой протокола байтов (добавлен для поддержки API-блокировки файлов UNIX System V);
• удаленной квоты (RQUOTAD), который позволяет пользователям NFS просматривать квоты на хранение данных на серверах NFS;
• NFS через RDMA — адаптация NFS, которая использует дистанционный прямой доступ к памяти (RDMA) в качестве средства передачи;
• NFS-Ganesha — сервер NFS, работающий в пользовательском пространстве и поддерживающий CephFS FSAL (уровень абстракции файловой системы) с использованием libcephfs.

Платформы

Network File System часто используется с операционными системами Unix (такими как Solaris, AIX, HP-UX), MacOS от Apple и Unix-подобными ОС (такими как Linux и FreeBSD).

Он также доступен для таких платформ, как Acorn RISC OS, OpenVMS, MS-DOS, Microsoft Windows, Novell NetWare и IBM AS/400.

Другие похожие стандарты

Альтернативные протоколы удаленного доступа к файлам включают в себя блок сообщений сервера (SMB, также называемый CIFS), протокол передачи Apple (AFP), базовый протокол NetWare (NCP) и файловую систему сервера OS/400 (QFileSvr.400).

Это связано с требованиями NFS, которые ориентированы по большей части на Unix-подобные «оболочки».

При этом протоколы SMB и NetWare (NCP) применяются чаще, чем NFS, в системах под управлением Microsoft Windows. AFP наиболее широко распространен в платформах Apple Macintosh, а QFileSvr.400 наиболее часто встречается в OS/400.

Типичная реализация

Предполагая типичный сценарий в стиле Unix, в котором одному компьютеру (клиенту) нужен доступ к данным, хранящимся на другом (сервер NFS):

• Сервер реализует процессы Network File System, запущенные по умолчанию как nfsd, чтобы сделать свои данные общедоступными для клиентов. Администратор сервера определяет, как экспортировать имена и параметры каталогов, обычно используя файл конфигурации/etc/exports и команду exportfs.
• Администрирование безопасности сервера гарантирует, что он сможет распознавать и утверждать проверенного клиента. Конфигурация его сети гарантирует, что соответствующие клиенты могут вести переговоры с ним через любую систему брандмауэра.
• Клиентская машина запрашивает доступ к экспортированным данным, как правило, путем выдачи соответствующей команды. Она запрашивает сервер (rpcbind), который использует порт NFS, и впоследствии подключается к нему.
• Если все происходит без ошибок, пользователи на клиентской машине смогут просматривать и взаимодействовать с установленными файловыми системами на сервере в пределах разрешенных параметров.

Следует обратить внимание и на то, что автоматизация процесса Network File System также может иметь место — возможно, с использованием etc/fstab и/или иных подобных средств.

Развитие на сегодняшний день

К 21-му столетию протоколы-конкуренты DFS и AFS не достигли какого-либо крупного коммерческого успеха по сравнению с Network File System. Компания IBM, которая ранее приобрела все коммерческие права на вышеуказанные технологии, безвозмездно передала большую часть исходного кода AFS сообществу свободных разработчиков программного обеспечения в 2000 году. Проект Open AFS существует и в наши дни. В начале 2005 года IBM объявила о завершении продаж AFS и DFS.

В свою очередь, в январе 2010 года компания Panasas предложила NFS v 4.1 на основе технологии, позволяющей улучшить возможности параллельного доступа к данным. Протокол Network File System v 4.1 определяет метод разделения метаданных файловой системы из местоположения определенных файлов. Таким образом, он выходит за рамки простого разделения имен/данных.

Что такое NFS этой версии на практике? Вышеуказанная особенность отличает его от традиционного протокола, который содержит имена файлов и их данных под одной привязкой к серверу. При реализации Network File System v 4.1 некоторые файлы могут распределяться между многоузловыми серверами, однако участие клиента в разделении метаданных и данных ограничено.

При реализации четвертого дистрибутива протокола NFS-сервер представляет собой набор серверных ресурсов или компонентов; предполагается, что они контролируются сервером метаданных.

Клиент по-прежнему обращается к одному серверу метаданных для обхода или взаимодействия с пространством имен. Когда он перемещает файлы на сервер и с него, он может напрямую взаимодействовать с набором данных, принадлежащих группе NFS.

Источник

Развертывание сетевой файловой системы Deploy Network File System

Область применения: Windows Server 2016, Windows Server 2012 R2, Windows Server 2012 Applies to: Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

Сетевая файловая система (NFS) предоставляет решение для совместного использования файлов, позволяющее передавать файлы между компьютерами под управлением операционных систем Windows Server и UNIX с помощью протокола NFS. Network File System (NFS) provides a file sharing solution that lets you transfer files between computers running Windows Server and UNIX operating systems using the NFS protocol. В этом разделе описаны действия, которые необходимо выполнить для развертывания NFS. This topic describe the steps you should follow to deploy NFS.

Новые возможности в сетевой файловой системе What’s new in Network File System

Вот именно изменения для NFS в Windows Server 2012: Here’s what’s changed for NFS in Windows Server 2012:

Поддержка NFS версии 4,1. Support for NFS version 4.1. Эта версия протокола включает следующие улучшения. This protocol version includes the following enhancements.

• Навигация по брандмауэрам упрощается, что повышает доступность. Navigating firewalls is easier, improving accessibility.
• Поддерживает протокол РПКСЕК _ GSS, обеспечивая более надежную защиту и позволяя клиентам и серверам согласовывать безопасность. Supports the RPCSEC_GSS protocol, providing stronger security and allowing clients and servers to negotiate security.
• Поддерживает семантику файлов UNIX и Windows. Supports UNIX and Windows file semantics.
• Использует преимущества кластерных развертываний файловых серверов. Takes advantage of clustered file server deployments.
• Поддерживает составные глобальные процедуры, поддерживающие глобальную сеть. Supports WAN-friendly compound procedures.

Модуль NFS для Windows PowerShell. NFS module for Windows PowerShell. Доступность встроенных командлетов NFS упрощает автоматизацию различных операций. The availability of built-in NFS cmdlets makes it easier to automate various operations. Имена командлетов согласуются с другими командлетами Windows PowerShell (с использованием глаголов, таких как Get и Set), что упрощает для пользователей, знакомых с Windows PowerShell, изучать использование новых командлетов. The cmdlet names are consistent with other Windows PowerShell cmdlets (using verbs such as «Get» and «Set»), making it easier for users familiar with Windows PowerShell to learn to use new cmdlets.

Улучшения управления NFS. NFS management improvements. Новая централизованная консоль управления на основе пользовательского интерфейса упрощает настройку и управление общими папками SMB и NFS, квотами, экранами и классификацией файлов в дополнение к управлению кластерными файловыми серверами. A new centralized UI-based management console simplifies configuration and management of SMB and NFS shares, quotas, file screens and classification, in addition to managing clustered file servers.

Улучшения сопоставления удостоверений. Identity Mapping improvements. Новая поддержка пользовательского интерфейса и командлеты Windows PowerShell на основе задач для настройки сопоставления удостоверений, что позволяет администраторам быстро настраивать источник сопоставления удостоверений, а затем создавать отдельные сопоставленные удостоверения для пользователей. New UI support and task-based Windows PowerShell cmdlets for configuring identity mapping, which allows administrators to quickly configure an identity mapping source, and then create individual mapped identities for users. Улучшения облегчают администраторам настройку общего ресурса для доступа по нескольким протоколам как NFS, так и SMB. Improvements make it easy for administrators to set up a share for multi-protocol access over both NFS and SMB.

Реструктуризация модели ресурсов кластера. Cluster resource model restructure. Это улучшение обеспечивает согласованность между моделью ресурсов кластера для серверов Windows NFS и протоколов SMB и упрощает администрирование. This improvement brings consistency between the cluster resource model for the Windows NFS and SMB protocol servers and simplifies administration. Для серверов NFS с большим количеством общих ресурсов сеть ресурсов и число вызовов инструментария WMI, требующих отработки отказа для тома, содержащего большое число общих папок NFS, сокращаются. For NFS servers that have many shares, the resource network and the number of WMI calls required fail over a volume containing a large number of NFS shares are reduced.

Интеграция с диспетчером ключей возобновления. Integration with Resume Key Manager. Диспетчер ключей возобновления является компонентом, отслеживающим файловый сервер и состояние файловой системы, и позволяет серверам протоколов Windows SMB и NFS выполнять отработку отказа без нарушения работы клиентов или серверных приложений, хранящих данные на файловом сервере. The Resume Key Manager is a component that tracks file server and file system state and enables the Windows SMB and NFS protocol servers to fail over without disrupting clients or server applications that store their data on the file server. Это улучшение является ключевым компонентом возможности непрерывной доступности файлового сервера под Windows Server 2012. This improvement is a key component of the continuous availability capability of the file server running Windows Server 2012.

Сценарии использования сетевой файловой системы Scenarios for using Network File System

NFS поддерживает смешанную среду операционных систем на основе Windows и UNIX. NFS supports a mixed environment of Windows-based and UNIX-based operating systems. Следующие сценарии развертывания являются примерами того, как можно развернуть постоянно доступный файловый сервер Windows Server 2012 с помощью NFS. The following deployment scenarios are examples of how you can deploy a continuously available Windows Server 2012 file server using NFS.

Предоставление файловых ресурсов в разнородных средах Provision file shares in heterogeneous environments

Этот сценарий относится к организациям с разнородными средами, которые состоят из Windows и других операционных систем, таких как клиентские компьютеры под управлением UNIX или Linux. This scenario applies to organizations with heterogeneous environments that consist of both Windows and other operating systems, such as UNIX or Linux-based client computers. В этом сценарии вы можете предоставить доступ с несколькими протоколами к одной и той же общей папке по протоколам SMB и NFS. With this scenario, you can provide multi-protocol access to the same file share over both the SMB and NFS protocols. Как правило, при развертывании файлового сервера Windows в этом сценарии необходимо упростить совместную работу пользователей на компьютерах под управлением Windows и UNIX. Typically, when you deploy a Windows file server in this scenario, you want to facilitate collaboration between users on Windows and UNIX-based computers. Если общая папка настроена, она используется совместно с протоколами SMB и NFS, когда пользователи Windows обращаются к своим файлам по протоколу SMB, а пользователи на компьютерах UNIX обычно обращаются к своим файлам по протоколу NFS. When a file share is configured, it is shared with both the SMB and NFS protocols, with Windows users accessing their files over the SMB protocol, and users on UNIX-based computers typically access their files over the NFS protocol.

Для этого сценария необходимо иметь действительную конфигурацию источника сопоставления удостоверений. For this scenario, you must have a valid identity mapping source configuration. Windows Server 2012 поддерживает следующие хранилища сопоставления удостоверений. Windows Server 2012 supports the following identity mapping stores:

• Файл сопоставления Mapping File
• Доменные службы Active Directory (AD DS) Active Directory Domain Services (AD DS)
• Хранилища LDAP, соответствующие RFC 2307, такие как службы Active Directory облегченного доступа к каталогам (AD LDS) RFC 2307-compliant LDAP stores such as Active Directory Lightweight Directory Services (AD LDS)
• Сервер сопоставление имен пользователей (УНМ) User Name Mapping (UNM) server

Предоставление файловых ресурсов в средах на базе UNIX Provision file shares in UNIX-based environments

В этом сценарии файловые серверы Windows развертываются в среде с предварительной средой UNIX, чтобы предоставить доступ к общим файловым ресурсам NFS для клиентских компьютеров на базе UNIX. In this scenario, Windows file servers are deployed in a predominantly UNIX-based environment to provide access to NFS file shares for UNIX-based client computers. Изначально параметр несопоставленного доступа пользователей UNIX (УУУА) был первоначально реализован для общих папок NFS в Windows Server 2008 R2, поэтому серверы Windows можно использовать для хранения данных NFS без создания сопоставления учетных записей UNIX и Windows. An Unmapped UNIX User Access (UUUA) option was initially implemented for NFS shares in Windows Server 2008 R2 so that Windows servers can be used for storing NFS data without creating UNIX-to-Windows account mapping. УУУА позволяет администраторам быстро подготавливать и развертывать NFS без необходимости настраивать сопоставление учетных записей. UUUA allows administrators to quickly provision and deploy NFS without having to configure account mapping. Если параметр включен для NFS, УУУА создает пользовательские идентификаторы безопасности (SID) для представления несопоставленных пользователей. When enabled for NFS, UUUA creates custom security identifiers (SIDs) to represent unmapped users. Сопоставленные учетные записи пользователей используют стандартные идентификаторы безопасности Windows (SID), а несопоставленные пользователи используют настраиваемые идентификаторы (SID) NFS. Mapped user accounts use standard Windows security identifiers (SIDs), and unmapped users use custom NFS SIDs.

Требования к системе System requirements

Сервер для NFS можно установить на любой версии Windows Server 2012. Server for NFS can be installed on any version of Windows Server 2012. NFS можно использовать с компьютерами на базе UNIX, на которых выполняется NFS-сервер или клиент NFS, если эти серверные реализации NFS и клиенты соответствуют одной из следующих спецификаций протокола: You can use NFS with UNIX-based computers that are running an NFS server or NFS client if these NFS server and client implementations comply with one of the following protocol specifications:

1. Спецификация протокола NFS версии 4,1 (как определено в RFC 5661) NFS Version 4.1 Protocol Specification (as defined in RFC 5661)
2. Спецификация протокола NFS версии 3 (как определено в RFC 1813) NFS Version 3 Protocol Specification (as defined in RFC 1813)
3. Спецификация протокола NFS версии 2 (как определено в RFC 1094) NFS Version 2 Protocol Specification (as defined in RFC 1094)

Развертывание инфраструктуры NFS Deploy NFS infrastructure

Необходимо развернуть следующие компьютеры и подключить их в локальной сети (LAN): You need to deploy the following computers and connect them on a local area network (LAN):

• Один или несколько компьютеров под управлением Windows Server 2012, на которых будут установлены две основные службы для компонентов NFS: сервер для NFS и клиент для NFS. One or more computers running Windows Server 2012 on which you will install the two main Services for NFS components: Server for NFS and Client for NFS. Эти компоненты можно установить на одном компьютере или на разных компьютерах. You can install these components on the same computer or on different computers.
• Один или несколько компьютеров на базе UNIX, на которых выполняется NFS-сервер и клиентское программное обеспечение NFS. One or more UNIX-based computers that are running NFS server and NFS client software. На компьютере UNIX под управлением NFS-сервера размещается файловый ресурс NFS или экспорт, доступ к которому осуществляется с помощью компьютера под управлением Windows Server 2012 в качестве клиента с клиентом для NFS. The UNIX-based computer that is running NFS server hosts an NFS file share or export, which is accessed by a computer that is running Windows Server 2012 as a client using Client for NFS. Вы можете установить сервер NFS и клиентское программное обеспечение на одном компьютере UNIX или на разных компьютерах с ОС UNIX. You can install NFS server and client software either in the same UNIX-based computer or on different UNIX-based computers, as desired.
• Контроллер домена, работающий на функциональном уровне Windows Server 2008 R2. A domain controller running at the Windows Server 2008 R2 functional level. Контроллер домена предоставляет сведения о проверке подлинности пользователя и сопоставление для среды Windows. The domain controller provides user authentication information and mapping for the Windows environment.
• Если контроллер домена не развернут, можно использовать сервер служба NIS (NIS) для предоставления сведений о проверке подлинности пользователя для среды UNIX. When a domain controller is not deployed, you can use a Network Information Service (NIS) server to provide user authentication information for the UNIX environment. Или, при желании, можно использовать файлы паролей и группы, которые хранятся на компьютере, на котором запущена служба сопоставление имен пользователей. Or, if you prefer, you can use Password and Group files that are stored on the computer that is running the User Name Mapping service.

Установите сетевую файловую систему на сервере с диспетчер сервера Install Network File System on the server with Server Manager

1. В мастере добавления ролей и компонентов в разделе ролей сервера выберите файловые службы и службы хранилища (если они еще не установлены). From the Add Roles and Features Wizard, under Server Roles, select File and Storage Services if it has not already been installed.
2. В разделе файлы и службы iSCSIвыберите файловый сервер и сервер для NFS. Under File and iSCSI Services, select File Server and Server for NFS. Выберите Добавить компоненты , чтобы включить выбранные компоненты NFS. Select Add Features to include selected NFS features.
3. Нажмите кнопку установить , чтобы установить компоненты NFS на сервере. Select Install to install the NFS components on the server.

Установка сетевой файловой системы на сервере с помощью Windows PowerShell Install Network File System on the server with Windows PowerShell

1. Запустите Windows PowerShell. Start Windows PowerShell. Щелкните правой кнопкой мыши значок PowerShell на панели задач и выберите Запуск от имени администратора. Right-click the PowerShell icon on the taskbar, and select Run as Administrator.
2. Выполните следующие команды Windows PowerShell: Run the following Windows PowerShell commands:

Настройка проверки подлинности NFS Configure NFS authentication

При использовании протоколов NFS версии 4,1 и NFS версии 3,0 доступны следующие параметры проверки подлинности и безопасности. When using the NFS version 4.1 and NFS version 3.0 protocols, you have the following authentication and security options.

• РПКСЕК _ GSS RPCSEC_GSS
  • Krb5. Krb5. Использует протокол Kerberos версии 5 для проверки подлинности пользователей перед предоставлением доступа к общей папке. Uses the Kerberos version 5 protocol to authenticate users before granting access to the file share.
  • Krb5i. Krb5i. Использует протокол Kerberos версии 5 для проверки подлинности с помощью проверки целостности (CHECKSUM), которая проверяет, не были ли изменены данные. Uses Kerberos version 5 protocol to authenticate with integrity checking (checksums), which verifies that the data has not been altered.
  • Krb5p Использует протокол Kerberos версии 5, который проверяет подлинность трафика NFS с шифрованием для обеспечения конфиденциальности. Krb5p Uses Kerberos version 5 protocol, which authenticates NFS traffic with encryption for privacy.
• Проверка подлинности _ sys AUTH_SYS

Кроме того, можно отказаться от использования авторизации сервера (Authentication _ sys), которая дает возможность включить Несопоставленный доступ пользователей. You can also choose not to use server authorization (AUTH_SYS), which gives you the option to enable unmapped user access. При использовании несопоставленного доступа пользователей можно указать, чтобы разрешить Несопоставленный доступ пользователей по UID/GID, который является значением по умолчанию или разрешить анонимный доступ. When using unmapped user access, you can specify to allow unmapped user access by UID / GID, which is the default, or allow anonymous access.

Инструкции по настройке проверки подлинности NFS см. в следующем разделе. Instructions for configuring NFS authentication on discussed in the following section.

Создание общей папки NFS Create an NFS file share

Файловый ресурс NFS можно создать с помощью диспетчер сервера или командлетов Windows PowerShell NFS. You can create an NFS file share using either Server Manager or Windows PowerShell NFS cmdlets.

Создание общей папки NFS с диспетчер сервера Create an NFS file share with Server Manager

1. Войдите на сервер от имени члена локальной группы администраторов. Log on to the server as a member of the local Administrators group.
2. Автоматически запустится диспетчер сервера. Server Manager will start automatically. Если он не запускается автоматически, нажмите кнопку Пуск, введите servermanager.exe, а затем выберите Диспетчер сервера. If it does not automatically start, select Start, type servermanager.exe, and then select Server Manager.
3. Слева выберите файл и службы хранилища, а затем щелкните Общие папки. On the left, select File and Storage Services, and then select Shares.
4. Выберите , чтобы создать общую папку, и запустите мастер создания общего ресурса. Select To create a file share, start the New Share Wizard.
5. На странице Выбор профиля выберите общий ресурс NFS — быстрый или NFS — дополнительно, а затем нажмите кнопку Далее. On the Select Profile page, select either NFS Share – Quick or NFS Share — Advanced, then select Next.
6. На странице Общая папка выберите сервер и том, а затем нажмите кнопку Далее. On the Share Location page, select a server and a volume, and select Next.
7. На странице имя общего ресурса укажите имя новой общей папки и нажмите кнопку Далее. On the Share Name page, specify a name for the new share, and select Next.
8. На странице Проверка подлинности укажите метод проверки подлинности, который будет использоваться для этой общей папки. On the Authentication page, specify the authentication method you want to use for this share.
9. На странице разрешения для общего доступа выберите Добавить, а затем укажите узел, группу клиентов или сетевую подгруппу, которой требуется предоставить разрешение на доступ к общей папке. On the Share Permissions page, select Add, and then specify the host, client group or netgroup you want to grant permission to the share.
10. В окне разрешениянастройте тип управления доступом, который должны иметь пользователи, и нажмите кнопку ОК. In Permissions, configure the type of access control you want the users to have, and select OK.
11. На странице Подтверждение Проверьте конфигурацию и щелкните создать , чтобы создать общую папку NFS. On the Confirmation page, review your configuration, and select Create to create the NFS file share.

Эквивалентные команды Windows PowerShell Windows PowerShell equivalent commands

Следующий командлет Windows PowerShell также может создать файловый ресурс NFS (где nfs1 — это имя общей папки, а C:\\shares\\nfsfolder — путь к файлу): The following Windows PowerShell cmdlet can also create an NFS file share (where nfs1 is the name of the share and C:\\shares\\nfsfolder is the file path):

Известная проблема Known issue

NFS версии 4,1 позволяет создавать или копировать имена файлов с помощью недопустимых символов. NFS version 4.1 allows the file names to be created or copied using illegal characters. Если вы попытаетесь открыть файлы с помощью редактора VI, она будет отображаться как поврежденная. If you attempt to open the files with vi editor, it shows as being corrupt. Вы не можете сохранить файл из VI, переименовать, переместить или изменить разрешения. You cannot save the file from vi, rename, move it or change permissions. Старайтесь не использовать недопустимые символы. Avoid using illegal characters.

Источник