過去記事:windowsServer/nfs200806
Windows Server 2019 Essentialsはライセンス的にストレージの上限はない.
windowsのGUI操作で新規ユーザのフォルダを作ったり、ACLを駆使した複数ユーザ限定なフォルダなど管理的には非常に簡便である.

っで、このWindows Server 2019 Essentialsのこれら共有フォルダをNFSにしてLinuxらにマウントさせてみる.

共有向けドライブの作成

記憶域プールからホームディレクトリ向けのHドライブとプロジェクト向けなSドライブを設ける
*記憶域プールの構築、切り出しなどはここでは扱わない
「サーバーマネージャ」を立ち上げて、左ペインで「ファイルサービスと記憶域サービス」を選択後に「ディスク」を選ぶ
2020y08m07d_220606449.png  2020y08m07d_220614344.png
このwindowsServerには、40GBのCドライブを設置して、追加で 64GB と 128GB のディスクを追加している。
2020y08m07d_221116000.png
64GB と 128GB のそれぞれを選択して、その右クリックから「オンラインにする」を有効にします。
その後に再度ディスクを選択して、その右クリックから「ボリュームの新規作成...」で新しいボリュームウイザードでドライブの定義とフォーマットを行います。
2020y08m07d_221124320.png  2020y08m07d_221757047.png

っで2つドライブが追加された
2020y08m07d_222500280.png

この2つのドライブをNFS供出させる

機能の追加

windowsServerにNFSサーバの機能を持たせるので、まずは「サーバーマネージャ」からNFSサーバの機能を追加させる
「サーバーマネージャ」を開いて「管理」->「役割と機能の追加」を選ぶ
2020y08m07d_215112761.png
「役割と機能の追加ウィザード」が立ち上がる。「次へ」ボタンを押下し続け、「サーバーの役割」項目にて役割として「NFSサーバー」を選択します。
2020y08m07d_215542729.png
チェックボックスを有効にすると、下記画面が表示されます。その画面下部の「機能の追加」ボタンを押下します。
2020y08m07d_215740937.png
元の「役割と機能の追加ウィザード」画面に戻り、再度「次へ」ボタンを押下し続けます。
「確認」項目で、「インストール」ボタンを押下して完了させます。

nfsサービスプリンシパルを設ける

nfsクライアントとなるマシンにnfsサービスプリンシパルを付けます。
sambaADで言うところの「samba-tool spn add nfs/client.biosym.local client$」 参照samba/NFS#m2dade07

まずはwindowsADに参加しているマシンの今持っているサービスプリンシパルは下記で調べられる

C:\Users\Administrator>setspn -L centos7
次の項目に登録されている CN=CENTOS7,CN=Computers,DC=biosym,DC=local:
        RestrictedKrbHost/CENTOS7
        HOST/CENTOS7
        RestrictedKrbHost/CENTOS7.biosym.local
        HOST/CENTOS7.biosym.local
 
C:\Users\Administrator>

っでnfs識別子を加える

C:\Users\Administrator>setspn -A nfs/centos7.biosym.local centos7
ドメイン DC=biosym,DC=local を確認しています
 
CN=CENTOS7,CN=Computers,DC=biosym,DC=local の ServicePrincipalNames を登録しています
        nfs/centos7.biosym.local
更新されたオブジェクト
 
C:\Users\Administrator>setspn -L centos7                                <--- 確認
次の項目に登録されている CN=CENTOS7,CN=Computers,DC=biosym,DC=local:
        nfs/centos7.biosym.local
        RestrictedKrbHost/CENTOS7
        HOST/CENTOS7
        RestrictedKrbHost/CENTOS7.biosym.local
        HOST/CENTOS7.biosym.local
 
C:\Users\Administrator>

次にnfsサーバとなるwindowsサーバにもnfsサービスプリンシパルを付ける
*nfsサーバ/クライアント共にnfsサービスプリンシパルが必要です

C:\Users\Administrator>setspn -A nfs/windows2019e.biosym.local windows2019e
ドメイン DC=biosym,DC=local を確認しています
 
CN=WINDOWS2019E,OU=Domain Controllers,DC=biosym,DC=local の ServicePrincipalNames を登録しています
        nfs/windows2019e.biosym.local
更新されたオブジェクト
 
C:\Users\Administrator>

NFS共有フォルダへ設定

ホームディレクトリ向けのHドライブとプロジェクト向けなSドライブを設けた
2020y08m13d_234743439.png

まずはホームディレクトリから
Hドライブを選択して、その右クリックから「プロパティ」を開き、「NFS共有」タブを開きます
2020y08m13d_235145414.png
そこにある「NFS共有管理」欄の「NFS共有の管理...」ボタンを押下します
2020y08m13d_235355007.png
開いた「NFSの詳細な共有」画面にて

2020y08m14d_114701586.png
次に、同じ「NFSの詳細な共有」画面の「アクセス許可」ボタンを押下します。
2020y08m14d_115233274.png
これはクライアントの接続制限を課すもので「/etc/exports」な感じでしょうか。
特定のマシンに読み書き(rw)を与えて、「no_root_squash」を付けたりできます。
ここでは「Kerberos」にしたので全てに読み書き(rw)を与えることにしました。
2020y08m14d_115621873.png

Linuxからnfsマウント

ごく単純にnfsマウント操作でマウント可能です

[root@centos7 ~]# mount -o sec=krb5 windows2019e:/home /home
 
[root@centos7 ~]# df -Th /home
Filesystem         Type  Size  Used Avail Use% Mounted on
windows2019e:/home nfs4   64G  612M   64G   1% /home
[root@centos7 ~]#
最新の60件
2024-12-06 2024-12-05 2024-12-04 2024-11-28 2024-11-23 2024-11-22 2024-11-15 2024-11-14 2024-11-12 2024-11-06 2024-11-05 2024-11-04 2024-11-02 2024-11-01 2024-10-29 2024-10-28 2024-10-27 2024-10-23 2024-10-18 2024-10-17 2024-10-15 2024-10-14 2024-10-13 2024-10-11 2024-10-10 2024-10-09 2024-10-08 2024-10-05 2024-10-04 2024-10-03 2024-10-02 2024-10-01 2024-09-30 2024-09-29 2024-09-28 2024-09-27 2024-09-22 2024-09-20 2024-09-17

edit


トップ   編集 差分 履歴 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2020-08-14 (金) 11:59:49