過去記事:windowsServer/nfs200806
Windows Server 2019 Essentialsはライセンス的にストレージの上限はない.
windowsのGUI操作で新規ユーザのフォルダを作ったり、ACLを駆使した複数ユーザ限定なフォルダなど管理的には非常に簡便である.

っで、このWindows Server 2019 Essentialsのこれら共有フォルダをNFSにしてLinuxらにマウントさせてみる.

共有向けドライブの作成

記憶域プールからホームディレクトリ向けのHドライブとプロジェクト向けなSドライブを設ける
*記憶域プールの構築、切り出しなどはここでは扱わない
「サーバーマネージャ」を立ち上げて、左ペインで「ファイルサービスと記憶域サービス」を選択後に「ディスク」を選ぶ
2020y08m07d_220606449.png  2020y08m07d_220614344.png
このwindowsServerには、40GBのCドライブを設置して、追加で 64GB と 128GB のディスクを追加している。
2020y08m07d_221116000.png
64GB と 128GB のそれぞれを選択して、その右クリックから「オンラインにする」を有効にします。
その後に再度ディスクを選択して、その右クリックから「ボリュームの新規作成...」で新しいボリュームウイザードでドライブの定義とフォーマットを行います。
2020y08m07d_221124320.png  2020y08m07d_221757047.png

っで2つドライブが追加された
2020y08m07d_222500280.png

この2つのドライブをNFS供出させる

機能の追加

windowsServerにNFSサーバの機能を持たせるので、まずは「サーバーマネージャ」からNFSサーバの機能を追加させる
「サーバーマネージャ」を開いて「管理」->「役割と機能の追加」を選ぶ
2020y08m07d_215112761.png
「役割と機能の追加ウィザード」が立ち上がる。「次へ」ボタンを押下し続け、「サーバーの役割」項目にて役割として「NFSサーバー」を選択します。
2020y08m07d_215542729.png
チェックボックスを有効にすると、下記画面が表示されます。その画面下部の「機能の追加」ボタンを押下します。
2020y08m07d_215740937.png
元の「役割と機能の追加ウィザード」画面に戻り、再度「次へ」ボタンを押下し続けます。
「確認」項目で、「インストール」ボタンを押下して完了させます。

nfsサービスプリンシパルを設ける

nfsクライアントとなるマシンにnfsサービスプリンシパルを付けます。
sambaADで言うところの「samba-tool spn add nfs/client.biosym.local client$」 参照samba/NFS#m2dade07

まずはwindowsADに参加しているマシンの今持っているサービスプリンシパルは下記で調べられる

C:\Users\Administrator>setspn -L centos7
次の項目に登録されている CN=CENTOS7,CN=Computers,DC=biosym,DC=local:
        RestrictedKrbHost/CENTOS7
        HOST/CENTOS7
        RestrictedKrbHost/CENTOS7.biosym.local
        HOST/CENTOS7.biosym.local
 
C:\Users\Administrator>

っでnfs識別子を加える

C:\Users\Administrator>setspn -A nfs/centos7.biosym.local centos7
ドメイン DC=biosym,DC=local を確認しています
 
CN=CENTOS7,CN=Computers,DC=biosym,DC=local の ServicePrincipalNames を登録しています
        nfs/centos7.biosym.local
更新されたオブジェクト
 
C:\Users\Administrator>setspn -L centos7                                <--- 確認
次の項目に登録されている CN=CENTOS7,CN=Computers,DC=biosym,DC=local:
        nfs/centos7.biosym.local
        RestrictedKrbHost/CENTOS7
        HOST/CENTOS7
        RestrictedKrbHost/CENTOS7.biosym.local
        HOST/CENTOS7.biosym.local
 
C:\Users\Administrator>

次にnfsサーバとなるwindowsサーバにもnfsサービスプリンシパルを付ける
*nfsサーバ/クライアント共にnfsサービスプリンシパルが必要です

C:\Users\Administrator>setspn -A nfs/windows2019e.biosym.local windows2019e
ドメイン DC=biosym,DC=local を確認しています
 
CN=WINDOWS2019E,OU=Domain Controllers,DC=biosym,DC=local の ServicePrincipalNames を登録しています
        nfs/windows2019e.biosym.local
更新されたオブジェクト
 
C:\Users\Administrator>

NFS共有フォルダへ設定

ホームディレクトリ向けのHドライブとプロジェクト向けなSドライブを設けた
2020y08m13d_234743439.png

まずはホームディレクトリから
Hドライブを選択して、その右クリックから「プロパティ」を開き、「NFS共有」タブを開きます
2020y08m13d_235145414.png
そこにある「NFS共有管理」欄の「NFS共有の管理...」ボタンを押下します
2020y08m13d_235355007.png
開いた「NFSの詳細な共有」画面にて

  • 「このフォルダーを共有する」を有効にして
  • 「設定」の共有名を「home」
    この値はnfsマウントする際のフォルダ名になります
  • 「エンコード」はそのままの「ANSI」
  • 認証は「Krb5」「Krb5i」「Krb5」を有効にします
    「サーバー認証なし」を選んでもいいが、同じwindowsADに参加しているLinuxマシンならKerberosでいいのではと。

2020y08m14d_114701586.png
次に、同じ「NFSの詳細な共有」画面の「アクセス許可」ボタンを押下します。
2020y08m14d_115233274.png
これはクライアントの接続制限を課すもので「/etc/exports」な感じでしょうか。
特定のマシンに読み書き(rw)を与えて、「no_root_squash」を付けたりできます。
ここでは「Kerberos」にしたので全てに読み書き(rw)を与えることにしました。
2020y08m14d_115621873.png

Linuxからnfsマウント

ごく単純にnfsマウント操作でマウント可能です

[root@centos7 ~]# mount -o sec=krb5 windows2019e:/home /home
 
[root@centos7 ~]# df -Th /home
Filesystem         Type  Size  Used Avail Use% Mounted on
windows2019e:/home nfs4   64G  612M   64G   1% /home
[root@centos7 ~]#
トップ   編集 添付 複製 名前変更     ヘルプ   最終更新のRSS
Last-modified: 2020-08-14 (金) 11:59:49 (951d)