Network File System bereitstellen

  • Artikel

Gilt für: Windows Server 2022, Windows Server 2019 und Windows Server 2016

Das Network File System (NFS) bietet eine Dateifreigabelösung, mit der Sie Dateien zwischen Computern unter Windows Server und UNIX-Betriebssystemen mithilfe des NFS-Protokolls übertragen können. In diesem Artikel werden die Schritte für die Bereitstellung des NFS beschrieben.

Neuerungen beim Network File System

Für das NFS in Windows Server hat sich Folgendes geändert:

  • Unterstützung für NFS-Version 4.1: Diese Protokollversion enthält die folgenden Verbesserungen.

    • Erleichtert das Durchqueren von Firewalls, wodurch der Zugriff verbessert wird.
    • Unterstützt das Protokoll „RPCSECGSS“, das höhere Sicherheit bietet sowie Clients und Servern das Aushandeln von Sicherheit ermöglicht.
    • Unterstützt die UNIX- und Windows-Dateisemantik
    • Nutzt gruppierte Dateiserverbereitstellungen
    • Unterstützt WAN-freundliche Verbundverfahren

  • NFS-Modul für Windows PowerShell: Mit den integrierten NFS-Cmdlets lassen sich verschiedene Vorgänge einfacher automatisieren. Die Cmdlet-Namen entsprechen den Namen anderer Windows PowerShell-Cmdlets (mit Verben wie „Get“ und „Set“). Benutzer*innen, die mit Windows PowerShell vertraut sind, wird dadurch die Verwendung der neuen Cmdlets erleichtert.

  • Verbesserungen bei der NFS-Verwaltung: Eine neue zentrale, benutzeroberflächenbasierte Verwaltungskonsole vereinfacht die Konfiguration und Verwaltung von SMB- und NFS-Freigaben, Kontingenten, Dateiprüfungen und Klassifizierungen sowie die Verwaltung von Dateiservern in Clustern.

  • Verbesserungen bei der Identitätszuordnung: Diese Verbesserung umfasst eine neue Benutzeroberflächenunterstützung sowie aufgabenbasierte Windows PowerShell-Cmdlets zum Konfigurieren der Identitätszuordnung. Administrator*innen können schnell eine Identitätszuordnungsquelle konfigurieren und dann einzelne zugeordnete Identitäten für Benutzer*innen erstellen. Verbesserungen machen es Administratoren einfach, eine Freigabe für den Multiprotokollzugriff über NFS und SMB zu einrichten.

  • Neustrukturierung des Clusterressourcenmodells: Diese Verbesserung sorgt für Konsistenz zwischen dem Clusterressourcenmodell für die Windows NFS- und SMB-Protokollserver und vereinfacht die Verwaltung. Bei NFS-Servern mit vielen Freigaben werden das Ressourcennetzwerk und die Anzahl der für Failover erforderlichen WMI-Aufrufe für ein Volume mit einer großen Anzahl von NFS-Freigaben reduziert.

  • Integration in Resume Key Manager: Der Resume Key Manager verfolgt den Zustand von Dateiserver und Dateisystem nach. Das Tool ermöglicht ein Failover der Windows-SMB- und -NFS-Protokollserver, ohne Client- oder Serveranwendungen zu stören, die ihre Daten auf dem Dateiserver speichern. Diese Verbesserung ist eine wichtige Komponente der Funktionalität für kontinuierliche Verfügbarkeit des Dateiservers unter Windows Server.

Szenarios für die Verwendung von Network File System

NFS unterstützt eine gemischte Umgebung von Windows- und UNIX-basierten Betriebssystemen. Die folgenden Bereitstellungsszenarien sind Beispiele dafür, wie Sie einen kontinuierlich verfügbaren Windows Server-Dateiserver mit NFS bereitstellen können.

Bereitstellen von Dateifreigaben in heterogenen Umgebungen

Dieses Szenario gilt für Organisationen mit heterogenen Umgebungen, die aus Windows und anderen Betriebssystemen bestehen, z. B. UNIX- oder Linux-basierte Clientcomputer. In diesem Szenario können Sie multiprotokollbasierten Zugriff auf dieselbe Dateifreigabe sowohl über das SMB- als auch über das NFS-Protokoll bereitstellen. Wenn Sie in diesem Szenario einen Windows-Dateiserver bereitstellen, möchten Sie in der Regel die Zusammenarbeit zwischen Benutzern auf Windows- und UNIX-basierten Computern vereinfachen. Wenn eine Dateifreigabe konfiguriert wird, wird sie sowohl für das SMB- als auch für das NFS-Protokoll freigegeben. Windows-Benutzer*innen greifen über das SMB-Protokoll auf ihre Dateien zu, Benutzer*innen von UNIX-basierten Computern greifen in der Regel über das NFS-Protokoll auf ihre Dateien zu.

Für dieses Szenario benötigen Sie eine gültige Quellkonfiguration für die Identitätszuordnung. Windows Server unterstützt die folgenden Identitätszuordnungsspeicher:

  • Zuordnungsdatei
  • Active Directory Domain Services (AD DS)
  • RFC 2307-kompatible LDAP-Speicher wie Active Directory Lightweight Directory Services (AD LDS)
  • Benutzernamenzuordnungs-Server (UNM)

Bereitstellen von Dateifreigaben in UNIX-basierten Umgebungen

In diesem Szenario werden Windows-Dateiserver in einer überwiegend UNIX-basierten Umgebung bereitgestellt, um den Zugriff auf NFS-Dateifreigaben für UNIX-basierte Clientcomputer zu ermöglichen. Die UUUA-Option (Unmapped UNIX User Access) wurde erstmals in Windows Server 2008 R2 für NFS-Freigaben implementiert. Mit dieser Option können Windows-Server NFS-Daten speichern, ohne eine UNIX-zu-Windows-Kontozuordnung zu erstellen. Mit UUUA können Administratoren NFS schnell bereitstellen, ohne die Kontozuordnung konfigurieren zu müssen. Wenn UUUA für NFS aktiviert ist, erstellt die Option benutzerdefinierte Sicherheits-IDs (SIDs), um nicht zugeordnete Benutzer*innen darzustellen. Zugeordnete Benutzerkonten verwenden standardmäßige Windows-SIDs, nicht zugeordnete Benutzerkonten verwenden standardmäßige NFS-SIDs.

Systemanforderungen

Server für NFS können unter jeder Version von Windows Server installiert werden. Sie können NFS mit UNIX-basierten Computern verwenden, auf denen ein NFS-Server oder NFS-Client ausgeführt wird, wenn diese NFS-Server- und -Clientimplementierungen eine der folgenden Protokollspezifikationen erfüllen:

  • NFS Version 4.1-Protokollspezifikation (wie in RFC 5661 definiert)
  • NFS Version 3-Protokollspezifikation (wie in RFC 1813 definiert)
  • NFS Version 2-Protokollspezifikation (wie in RFC 1094 definiert)

Bereitstellen der NFS-Infrastruktur

Sie müssen die folgenden Computer bereitstellen und in einem lokalen Netzwerk (LAN) verbinden:

  • Mindestens ein Computer unter Windows Server, auf dem Sie die beiden Hauptdienste für NFS-Komponenten installieren: Server für NFS und Client für NFS. Sie können alle diese Komponenten wahlweise auf demselben Computer oder auf verschiedenen Computern installieren.
  • Mindestens ein UNIX-basierter Computer, auf dem NFS-Server- und NFS-Clientsoftware ausgeführt werden Der UNIX-basierte Computer, auf dem der NFS-Server ausgeführt wird, hostet eine NFS-Dateifreigabe oder einen NFS-Dateiexport, auf die/den von einem Computer zugegriffen wird, auf dem Windows Server unter Verwendung des Client für NFS-Diensts als Client ausgeführt wird. Sie können NFS-Server- und -Clientsoftware wie gewünscht entweder auf demselben UNIX-basierten Computer, oder auf verschiedenen UNIX-basierten Computern installieren.
  • Ein Domänencontroller, der auf der Windows Server 2008 R2-Funktionsebene ausgeführt wird Der Domänencontroller stellt Benutzerauthentifizierungsinformationen und -zuordnungen für die Windows-Umgebung bereit.
  • Wenn kein Domänencontroller bereitgestellt wurde, können Sie einen Netzwerkinformationsdienst-Server (NIS) verwenden, um Benutzerauthentifizierungsinformationen für die UNIX-Umgebung bereitzustellen. Wenn Sie möchten, können Sie auch Kennwort- und Gruppendateien verwenden, die auf dem Computer gespeichert sind, auf dem der Benutzernamenzuordnungsdienst ausgeführt wird.

Installieren von Network File System auf dem Server mit Server-Manager

  1. Erweitern Sie im Assistenten zum Hinzufügen von Rollen und Features unter Serverrollen die Datei- und Speicherdienste> und erweitern Sie die Datei- und iSCSI-Dienste.

  2. Wählen Sie Dateiserver und Server für NFS, klicken Sie auf Weiter.

  3. In einem Dialogfeld erfahren Sie, welche weiteren Tools für das ausgewählte Feature erforderlich sind.

    • Aktivieren Sie das Kontrollkästchen für die erforderlichen Features, wählen Sie Features hinzufügen.

  4. Klicken Sie auf Weiter, und wählen Sie dann alle anderen bevorzugten Features aus. Klicken Sie abschließend auf Weiter.

  5. Wählen Sie Installieren aus, um die NFS-Komponenten auf dem Server zu installieren.

Installieren von Network File System auf dem Server mit Windows PowerShell

  1. Starten Sie Windows PowerShell. Halten Sie das PowerShell-Symbol auf der Taskleiste gedrückt (oder klicken Sie mit der rechten Maustaste darauf), und wählen Sie Als Administrator ausführen aus.

  2. Führen Sie die folgenden Windows PowerShell-Befehle aus:

Import-Module ServerManager
Add-WindowsFeature FS-NFS-Service
Import-Module NFS

Konfigurieren der NFS-Authentifizierung

Bei Verwendung der NFS-Protokolle der Versionen 4.1 und 3.0 empfiehlt sich die Verwendung von Kerberos (RPCSEC_GSS). Es gibt drei Optionen mit zunehmenden Sicherheits-/Schutzebenen:

  • Krb5: Verwendet das Kerberos-Protokoll der Version 5, um Benutzer*innen zu authentifizieren, bevor diesen Zugriff auf die Dateifreigabe gewährt wird.

  • Krb5i: Verwendet das Kerberos-Protokoll der Version 5 zur Authentifizierung mit einer Integritätsprüfung (Prüfsummen), um sicherzustellen, dass die Daten nicht manipuliert wurden.

  • Krb5p: Verwendet das Kerberos-Protokoll der Version 5 zur Authentifizierung von NFS-Datenverkehr mit Verschlüsselung zum Schutz der Daten. Dies ist die sicherste Kerberos-Option.

    Hinweis

    Sie können sich auch dafür entscheiden, die genannten Kerberos-Authentifizierungsmethoden nicht zu verwenden, und stattdessen den Zugriff für nicht zugeordnete Benutzer*innen über AUTH_SYS zu ermöglichen. Wir raten dringend davon ab, diese Option zu verwenden, da sie alle Authentifizierungsschutzmaßnahmen aufhebt und sie jedem Benutzer mit Zugriff auf den NFS-Server ermöglicht, auf Daten zuzugreifen. Wenn Sie den Zugriff für nicht zugeordnete Benutzer*innen verwenden, können Sie angeben, dass dieser Zugriff per UID oder GID (Standardeinstellung) zugelassen wird. Sie können auch anonymen Zugriff zulassen.

Eine Anleitung zum Konfigurieren der NFS-Authentifizierung erhalten Sie im folgenden Abschnitt.

Erstellen einer NFS-Dateifreigabe

Sie können eine NFS-Dateifreigabe entweder mit dem Server-Manager oder Windows PowerShell-NFS-Cmdlets erstellen.

Erstellen einer NFS-Dateifreigabe mit Server-Manager

  1. Melden Sie sich als Mitglied der lokalen Gruppe „Administratoren“ beim Server an.

  2. Der Server-Manager wird automatisch gestartet.

    • Wenn das Tool nicht automatisch gestartet wird, klicken Sie auf Start. Geben Sie servermanager.exeein und wählen Sie dann Server-Manager aus.

  3. Wählen Sie auf der linken Seite Datei- und Speicherdienste und dann Freigaben aus.

  4. Wählen Sie in der Spalte FreigabenStarten Sie den Assistenten für neue Freigaben, um eine Dateifreigabe zu erstellen aus.

  5. Wählen Sie auf der Seite Profil auswählen entweder NFS-Freigabe – Schnell oder NFS-Freigabe – Erweitert aus und klicken Sie dann auf Weiter.

  6. Wählen Sie auf der Seite Freigabeort einen Server und ein Volumen aus und klicken Sie dann auf Weiter.

  7. Geben Sie auf der Seite Freigabename einen Namen für die neue Freigabe ein und klicken Sie dann auf Weiter.

  8. Geben Sie auf der Seite Authentifizierung die Authentifizierungsmethode an, die Sie verwenden möchten, und klicken Sie dann auf Weiter.

  9. Wählen Sie auf der Seite Freigabeberechtigungen die Option Hinzufügen aus. Das Dialogfeld Berechtigungen hinzufügen wird geöffnet.

    1. Wählen Sie die Ebene der zu gewährenden Benutzerberechtigungen aus: Host, Netzgruppe, Clientgruppe oder Alle Computer.

    2. Geben Sie für die ausgewählte Benutzerebene den Namen für die Benutzer ein, die der Freigabe die Berechtigung erteilen sollen.

    3. Verwenden Sie das Dropdownmenü, um die bevorzugte Sprachcodierung auszuwählen.

    4. Verwenden Sie das Dropdownmenü, um die bevorzugten Freigabeberechtigungen auszuwählen.

    5. (Optional) Aktivieren Sie das Kontrollkästchen Stammzugriff zulassen. Von der Verwendung dieser Option wird abgeraten.

    6. Wählen Sie Hinzufügen. Das Dialogfeld wird geschlossen. Wählen Sie Weiter aus.

  10. Konfigurieren Sie auf der Seite Berechtigungen die Zugriffssteuerung für Ihre ausgewählten Benutzer. Klicken Sie abschließend auf Weiter.

  11. Überprüfen Sie auf der Seite Bestätigung Ihre Konfiguration, und wählen Sie Erstellen aus, um die NFS-Dateifreigabe zu erstellen.

Gleichwertige Windows PowerShell-Befehle

Das folgende Windows PowerShell-Cmdlet kann auch eine NFS-Dateifreigabe erstellen (wobei nfs1 der Name der Freigabe und C:\\shares\\nfsfolder der Dateipfad ist):

New-NfsShare -Name nfs1 -Path C:\shares\nfsfolder

Bekanntes Problem

Mit NFS Version 4.1 können Dateinamen mit unzulässigen Zeichen erstellt oder kopiert werden. Wenn Sie versuchen, die Dateien mit dem vi-Editor zu öffnen, werden diese als beschädigt angezeigt. Sie können die Datei nicht über vi speichern, umbenennen, verschieben oder Berechtigungen ändern. Vermeiden Sie daher die Verwendung ungültiger Zeichen.