windowsServer/nfs

過去記事:windowsServer/nfs200806
Windows Server 2019 Essentialsはライセンス的にストレージの上限はない.
windowsのGUI操作で新規ユーザのフォルダを作ったり、ACLを駆使した複数ユーザ限定なフォルダなど管理的には非常に簡便である.

っで、このWindows Server 2019 Essentialsのこれら共有フォルダをNFSにしてLinuxらにマウントさせてみる.

共有向けドライブの作成†

記憶域プールからホームディレクトリ向けのHドライブとプロジェクト向けなSドライブを設ける
*記憶域プールの構築、切り出しなどはここでは扱わない
「サーバーマネージャ」を立ち上げて、左ペインで「ファイルサービスと記憶域サービス」を選択後に「ディスク」を選ぶ
　　
このwindowsServerには、40GBのCドライブを設置して、追加で 64GB と 128GB のディスクを追加している。

64GB と 128GB のそれぞれを選択して、その右クリックから「オンラインにする」を有効にします。
その後に再度ディスクを選択して、その右クリックから「ボリュームの新規作成...」で新しいボリュームウイザードでドライブの定義とフォーマットを行います。
　　

っで２つドライブが追加された

この２つのドライブをNFS供出させる

↑

機能の追加†

windowsServerにNFSサーバの機能を持たせるので、まずは「サーバーマネージャ」からNFSサーバの機能を追加させる
「サーバーマネージャ」を開いて「管理」->「役割と機能の追加」を選ぶ

「役割と機能の追加ウィザード」が立ち上がる。「次へ」ボタンを押下し続け、「サーバーの役割」項目にて役割として「NFSサーバー」を選択します。

チェックボックスを有効にすると、下記画面が表示されます。その画面下部の「機能の追加」ボタンを押下します。

元の「役割と機能の追加ウィザード」画面に戻り、再度「次へ」ボタンを押下し続けます。
「確認」項目で、「インストール」ボタンを押下して完了させます。

↑

nfsサービスプリンシパルを設ける†

nfsクライアントとなるマシンにnfsサービスプリンシパルを付けます。
sambaADで言うところの「samba-tool spn add nfs/client.biosym.local client$」参照samba/NFS#m2dade07

まずはwindowsADに参加しているマシンの今持っているサービスプリンシパルは下記で調べられる

C:\Users\Administrator>setspn -L centos7
次の項目に登録されている CN=CENTOS7,CN=Computers,DC=biosym,DC=local:
        RestrictedKrbHost/CENTOS7
        HOST/CENTOS7
        RestrictedKrbHost/CENTOS7.biosym.local
        HOST/CENTOS7.biosym.local
 
C:\Users\Administrator>

っでnfs識別子を加える

C:\Users\Administrator>setspn -A nfs/centos7.biosym.local centos7
ドメイン DC=biosym,DC=local を確認しています
 
CN=CENTOS7,CN=Computers,DC=biosym,DC=local の ServicePrincipalNames を登録しています
        nfs/centos7.biosym.local
更新されたオブジェクト
 
C:\Users\Administrator>setspn -L centos7                                <--- 確認
次の項目に登録されている CN=CENTOS7,CN=Computers,DC=biosym,DC=local:
        nfs/centos7.biosym.local
        RestrictedKrbHost/CENTOS7
        HOST/CENTOS7
        RestrictedKrbHost/CENTOS7.biosym.local
        HOST/CENTOS7.biosym.local
 
C:\Users\Administrator>

次にnfsサーバとなるwindowsサーバにもnfsサービスプリンシパルを付ける
*nfsサーバ/クライアント共にnfsサービスプリンシパルが必要です

C:\Users\Administrator>setspn -A nfs/windows2019e.biosym.local windows2019e
ドメイン DC=biosym,DC=local を確認しています
 
CN=WINDOWS2019E,OU=Domain Controllers,DC=biosym,DC=local の ServicePrincipalNames を登録しています
        nfs/windows2019e.biosym.local
更新されたオブジェクト
 
C:\Users\Administrator>

↑

NFS共有フォルダへ設定†

ホームディレクトリ向けのHドライブとプロジェクト向けなSドライブを設けた

まずはホームディレクトリから
Hドライブを選択して、その右クリックから「プロパティ」を開き、「NFS共有」タブを開きます

そこにある「NFS共有管理」欄の「NFS共有の管理...」ボタンを押下します

開いた「NFSの詳細な共有」画面にて

「このフォルダーを共有する」を有効にして
「設定」の共有名を「home」
この値はnfsマウントする際のフォルダ名になります
「エンコード」はそのままの「ANSI」
認証は「Krb5」「Krb5i」「Krb5」を有効にします
「サーバー認証なし」を選んでもいいが、同じwindowsADに参加しているLinuxマシンならKerberosでいいのではと。

次に、同じ「NFSの詳細な共有」画面の「アクセス許可」ボタンを押下します。

これはクライアントの接続制限を課すもので「/etc/exports」な感じでしょうか。
特定のマシンに読み書き(rw)を与えて、「no_root_squash」を付けたりできます。
ここでは「Kerberos」にしたので全てに読み書き(rw)を与えることにしました。

↑

Linuxからnfsマウント†

ごく単純にnfsマウント操作でマウント可能です

[root@centos7 ~]# mount -o sec=krb5 windows2019e:/home /home
 
[root@centos7 ~]# df -Th /home
Filesystem         Type  Size  Used Avail Use% Mounted on
windows2019e:/home nfs4   64G  612M   64G   1% /home
[root@centos7 ~]#

御品書き
■samba スキーマ拡張
ユーザ登録(1,2)
win参加 RSAT lin参加

ホームディレクトリ
 共有フォルダ(1)
VSS DC追加 GPO SSO
透過的ファイル圧縮
 Server-Side Copy
ルータ超え時刻同期
 ログオンスクリプト
 NAS参加(1) NFS DFS
Mac参加(NFS)
ownCloud
リモートディスクトップ
 ディスクトップ
 smb3マルチチャンネル
 backup
メモ OpenAM
samba/LDAP XP
nisでsmb
admin-tools