Bagikan melalui

Menyebarkan Sistem File Jaringan

Network File System (NFS) menyediakan solusi berbagi file yang memungkinkan Anda mentransfer file antara komputer yang menjalankan sistem operasi Windows Server dan UNIX dengan menggunakan protokol NFS. Artikel ini menjelaskan langkah-langkah yang harus Anda ikuti untuk menyebarkan NFS.

Apa yang baru dalam Sistem File Jaringan

Berikut ini yang diubah untuk NFS di Windows Server:

  • Dukungan untuk NFS versi 4.1: Versi protokol ini mencakup penyempurnaan berikut.

    • Membuat navigasi firewall lebih mudah, yang meningkatkan aksesibilitas.
    • Mendukung protokol RPCSEC_GSS, memberikan keamanan yang lebih kuat dan memungkinkan klien dan server untuk menegosiasikan keamanan.
    • Mendukung semantik file UNIX dan Windows.
    • Memanfaatkan penyebaran server file terkluster.
    • Mendukung prosedur senyawa yang ramah WAN.

  • Modul NFS untuk Windows PowerShell: Ketersediaan cmdlet NFS bawaan memudahkan untuk mengotomatiskan berbagai operasi. Nama cmdlet konsisten dengan cmdlet Windows PowerShell lainnya (dengan kata kerja seperti "Get" dan "Set"), sehingga memudahkan pengguna yang terbiasa dengan Windows PowerShell untuk belajar menggunakan cmdlet baru.

  • Peningkatan manajemen NFS: Konsol manajemen berbasis UI terpusat baru menyederhanakan konfigurasi dan manajemen berbagi, kuota, layar file, dan klasifikasi SMB dan NFS, selain mengelola server file berkluster.

  • Peningkatan Pemetaan Identitas: Peningkatan ini mencakup dukungan UI baru dan cmdlet Windows PowerShell berbasis tugas untuk mengonfigurasi pemetaan identitas. Administrator dapat dengan cepat mengonfigurasi sumber pemetaan identitas, lalu membuat identitas yang dipetakan individu untuk pengguna. Penyempurnaan memudahkan administrator untuk menyiapkan berbagi untuk akses multi-protokol melalui NFS dan SMB.

  • Restrukturisasi model sumber daya kluster: Peningkatan ini membawa konsistensi antara model sumber daya kluster untuk server protokol Windows NFS dan SMB dan menyederhanakan administrasi. Untuk server NFS yang memiliki banyak berbagi, jaringan sumber daya dan jumlah panggilan WMI yang diperlukan fail over volume yang berisi sejumlah besar berbagi NFS berkurang.

  • Integrasi dengan Resume Key Manager: Resume Key Manager melacak server file dan status sistem file. Alat ini memungkinkan server protokol Windows SMB dan NFS gagal tanpa mengganggu klien atau aplikasi server yang menyimpan data mereka di server file. Peningkatan ini adalah komponen kunci dari kemampuan ketersediaan berkelanjutan server file yang menjalankan Windows Server.

Skenario untuk menggunakan Sistem File Jaringan

NFS mendukung lingkungan campuran sistem operasi berbasis Windows dan UNIX. Skenario penyebaran berikut adalah contoh bagaimana Anda dapat menyebarkan server file Windows Server yang terus tersedia dengan menggunakan NFS.

Memprovisikan berbagi file di lingkungan heterogen

Skenario ini berlaku untuk organisasi dengan lingkungan heterogen yang terdiri dari Windows dan sistem operasi lainnya, seperti komputer klien berbasis UNIX atau Linux. Dengan skenario ini, Anda dapat menyediakan akses multi-protokol ke berbagi file yang sama melalui protokol SMB dan NFS. Biasanya, ketika Anda menyebarkan server file Windows dalam skenario ini, Anda ingin memfasilitasi kolaborasi antara pengguna di komputer berbasis Windows dan UNIX. Saat berbagi file dikonfigurasi, file dibagikan dengan protokol SMB dan NFS. Pengguna Windows mengakses file mereka melalui protokol SMB, dan pengguna di komputer berbasis UNIX biasanya mengakses file mereka melalui protokol NFS.

Untuk skenario ini, Anda harus memiliki konfigurasi sumber pemetaan identitas yang valid. Windows Server mendukung penyimpanan pemetaan identitas berikut:

  • File Pemetaan
  • Active Directory Domain Services (AD DS)
  • Penyimpanan LDAP yang mematuhi RFC 2307 seperti Active Directory Lightweight Directory Services (AD LDS)
  • Server Pemetaan Nama Pengguna (UNM)

Memprovisikan berbagi file di lingkungan berbasis UNIX

Dalam skenario ini, server file Windows disebarkan di lingkungan berbasis UNIX yang sebagian besar untuk menyediakan akses ke berbagi file NFS untuk komputer klien berbasis UNIX. Opsi Unmapped UNIX User Access (UUUA) awalnya diterapkan untuk berbagi NFS di Windows Server 2008 R2. Opsi ini memungkinkan server Windows untuk menyimpan data NFS tanpa membuat pemetaan akun UNIX-ke-Windows. UUUA memungkinkan administrator untuk dengan cepat menyediakan dan menyebarkan NFS tanpa harus mengonfigurasi pemetaan akun. Ketika diaktifkan untuk NFS, UUUA membuat pengidentifikasi keamanan kustom (SID) untuk mewakili pengguna yang tidak dipetakan. Akun pengguna yang dipetakan menggunakan SID Windows standar, dan akun pengguna yang tidak dipetakan menggunakan SID NFS kustom.

Persyaratan sistem

Server untuk NFS dapat diinstal pada versi Windows Server apa pun. Anda dapat menggunakan NFS dengan komputer berbasis UNIX yang menjalankan server NFS atau klien NFS, jika server NFS dan implementasi klien ini mematuhi salah satu spesifikasi protokol berikut:

  • Spesifikasi Protokol NFS Versi 4.1 (seperti yang didefinisikan dalam RFC 5661)
  • Spesifikasi Protokol NFS Versi 3 (seperti yang didefinisikan dalam RFC 1813)
  • Spesifikasi Protokol NFS Versi 2 (seperti yang didefinisikan dalam RFC 1094)

Menyebarkan infrastruktur NFS

Anda perlu menyebarkan komputer berikut dan menyambungkannya di jaringan area lokal (LAN):

  • Satu atau beberapa komputer yang menjalankan Windows Server tempat Anda akan menginstal dua Layanan utama untuk komponen NFS: Server untuk NFS dan Klien untuk NFS. Anda dapat menginstal komponen ini pada komputer yang sama atau pada komputer yang berbeda.
  • Satu atau beberapa komputer berbasis UNIX yang menjalankan server NFS dan perangkat lunak klien NFS. Komputer berbasis UNIX yang menjalankan server NFS menghosting berbagi atau mengekspor file NFS, yang diakses oleh komputer yang menjalankan Windows Server sebagai klien dengan menggunakan Klien untuk NFS. Anda dapat menginstal server NFS dan perangkat lunak klien baik di komputer berbasis UNIX yang sama atau di komputer berbasis UNIX yang berbeda, seperti yang diinginkan.
  • Pengendali domain yang berjalan di tingkat fungsional Windows Server 2008 R2. Pengendali domain menyediakan informasi autentikasi pengguna dan pemetaan untuk lingkungan Windows.
  • Saat pengendali domain tidak disebarkan, Anda dapat menggunakan server Network Information Service (NIS) untuk memberikan informasi autentikasi pengguna untuk lingkungan UNIX. Atau, jika mau, Anda dapat menggunakan kata sandi dan file grup yang disimpan di komputer yang menjalankan layanan Pemetaan Nama Pengguna.

Menginstal Sistem File Jaringan di server dengan Manajer Server

  1. Dari Wizard Tambahkan Peran dan Fitur, di bawah Peran Server, perluas File dan Layanan> Penyimpanan perluas File dan Layanan iSCSI.

  2. Pilih Server File dan Server untuk NFS, pilih Berikutnya.

  3. Kotak dialog memungkinkan Anda mengetahui alat lain apa yang diperlukan untuk fitur yang dipilih.

    • Centang kotak untuk fitur yang diperlukan, pilih Tambahkan Fitur.

  4. Pilih Berikutnya, lalu pilih fitur pilihan lainnya. Jika Anda sudah siap, pilih Berikutnya.

  5. Untuk menginstal komponen NFS di server, pilih Instal.

Menginstal Sistem File Jaringan di server dengan Windows PowerShell

  1. Mulai Windows PowerShell. Pilih dan tahan (atau klik kanan) ikon PowerShell pada taskbar, dan pilih Jalankan sebagai Administrator.

  2. Jalankan perintah Windows PowerShell berikut ini:

Import-Module ServerManager
Add-WindowsFeature FS-NFS-Service
Import-Module NFS

Mengonfigurasi autentikasi NFS

Untuk protokol NFS versi 4.1 dan NFS versi 3.0, kami sarankan Anda menggunakan Kerberos (RPCSEC_GSS). Ada tiga opsi dengan peningkatan tingkat perlindungan keamanan:

  • Krb5: Menggunakan protokol Kerberos versi 5 untuk mengautentikasi pengguna sebelum memberi mereka akses ke berbagi file.

  • Krb5i: Menggunakan protokol Kerberos versi 5 untuk mengautentikasi dengan pemeriksaan integritas (checksum), yang memverifikasi bahwa data belum diubah.

  • Krb5p: Menggunakan protokol Kerberos versi 5, yang mengautentikasi lalu lintas NFS dengan enkripsi untuk privasi. Opsi ini adalah opsi Kerberos yang paling aman.

    Catatan

    Anda juga dapat memilih untuk tidak menggunakan metode autentikasi Kerberos sebelumnya dan sebaliknya mengaktifkan akses pengguna yang tidak dipetakan melalui AUTH_SYS. Kami sangat mencegah penggunaan opsi ini karena menghapus semua perlindungan autentikasi dan memungkinkan setiap pengguna dengan akses ke server NFS untuk mengakses data. Saat Anda menggunakan akses pengguna yang tidak dipetakan, Anda dapat menentukan untuk mengizinkan akses pengguna yang tidak dipetakan oleh UID atau GID, yang merupakan default. Anda juga dapat mengizinkan akses anonim.

Instruksi untuk mengonfigurasi autentikasi NFS dibahas di bagian berikut.

Buat NFS file berbagi

Anda dapat membuat berbagi file NFS dengan menggunakan cmdlet NFS Server Manager atau Windows PowerShell.

Membuat berbagi file NFS dengan Manajer Server

  1. Masuk ke server sebagai anggota grup Administrator lokal.

  2. Manajer Server dimulai secara otomatis.

    • Jika alat tidak dimulai secara otomatis, pilih Mulai. Masukkan servermanager.exe, lalu pilih Manajer Server.

  3. Di sebelah kiri, pilih Layanan File dan Penyimpanan, lalu pilih Berbagi.

  4. Di bawah kolom Berbagi , pilih Untuk membuat berbagi file, mulai Panduan Berbagi Baru.

  5. Pada halaman Pilih Profil , pilih Berbagi NFS - Berbagi Cepat atau NFS - Tingkat Lanjut, lalu pilih Berikutnya.

  6. Pada halaman Bagikan Lokasi , pilih server dan volume, lalu pilih Berikutnya.

  7. Pada halaman Nama Berbagi, masukkan nama untuk berbagi baru, lalu pilih Berikutnya.

  8. Pada halaman Autentikasi , tentukan metode autentikasi yang ingin Anda gunakan, lalu pilih Berikutnya.

  9. Pada halaman Izin Berbagi, pilih Tambahkan. Dialog Tambahkan Izin terbuka.

    1. Pilih tingkat izin pengguna yang akan diberikan: Host, Netgroup, Grup klien, atau Semua Komputer.

    2. Untuk tingkat pengguna yang dipilih, masukkan nama pengguna untuk memberikan izin ke berbagi.

    3. Gunakan menu drop-down untuk memilih pengodean Bahasa pilihan.

    4. Gunakan menu drop-down untuk memilih izin Berbagi pilihan.

    5. (Opsional) Pilih kotak centang Izinkan akses root. Opsi ini tidak disarankan.

    6. Pilih Tambahkan. Dialog ditutup. Pilih Selanjutnya.

  10. Pada halaman Izin , konfigurasikan kontrol akses untuk pengguna yang Anda pilih. Jika Anda sudah siap, pilih Berikutnya.

  11. Pada halaman Konfirmasi , tinjau konfigurasi Anda, dan pilih Buat untuk membuat berbagi file NFS.

Perintah setara Windows PowerShell

Cmdlet Windows PowerShell berikut ini juga dapat membuat berbagi file NFS (di mana nfs1 adalah nama berbagi dan C:\\shares\\nfsfolder merupakan jalur file):

New-NfsShare -Name nfs1 -Path C:\shares\nfsfolder

Masalah yang diketahui

NFS versi 4.1 memungkinkan nama file dibuat atau disalin dengan karakter ilegal. Jika Anda mencoba membuka file dengan editor vi, file akan ditampilkan sebagai rusak. Anda tidak dapat menyimpan file dari vi, mengganti nama, memindahkannya, atau mengubah izin. Jadi hindari menggunakan karakter ilegal.