過去記事:windowsServer/nfs200806
Windows Server 2019 Essentialsはライセンス的にストレージの上限はない.
windowsのGUI操作で新規ユーザのフォルダを作ったり、ACLを駆使した複数ユーザ限定なフォルダなど管理的には非常に簡便である.
っで、このWindows Server 2019 Essentialsのこれら共有フォルダをNFSにしてLinuxらにマウントさせてみる.
記憶域プールからホームディレクトリ向けのHドライブとプロジェクト向けなSドライブを設ける
*記憶域プールの構築、切り出しなどはここでは扱わない
「サーバーマネージャ」を立ち上げて、左ペインで「ファイルサービスと記憶域サービス」を選択後に「ディスク」を選ぶ
このwindowsServerには、40GBのCドライブを設置して、追加で 64GB と 128GB のディスクを追加している。
64GB と 128GB のそれぞれを選択して、その右クリックから「オンラインにする」を有効にします。
その後に再度ディスクを選択して、その右クリックから「ボリュームの新規作成...」で新しいボリュームウイザードでドライブの定義とフォーマットを行います。
っで2つドライブが追加された
この2つのドライブをNFS供出させる
windowsServerにNFSサーバの機能を持たせるので、まずは「サーバーマネージャ」からNFSサーバの機能を追加させる
「サーバーマネージャ」を開いて「管理」->「役割と機能の追加」を選ぶ
「役割と機能の追加ウィザード」が立ち上がる。「次へ」ボタンを押下し続け、「サーバーの役割」項目にて役割として「NFSサーバー」を選択します。
チェックボックスを有効にすると、下記画面が表示されます。その画面下部の「機能の追加」ボタンを押下します。
元の「役割と機能の追加ウィザード」画面に戻り、再度「次へ」ボタンを押下し続けます。
「確認」項目で、「インストール」ボタンを押下して完了させます。
nfsクライアントとなるマシンにnfsサービスプリンシパルを付けます。
sambaADで言うところの「samba-tool spn add nfs/client.biosym.local client$」 参照samba/NFS#m2dade07
まずはwindowsADに参加しているマシンの今持っているサービスプリンシパルは下記で調べられる
C:\Users\Administrator>setspn -L centos7
次の項目に登録されている CN=CENTOS7,CN=Computers,DC=biosym,DC=local:
RestrictedKrbHost/CENTOS7
HOST/CENTOS7
RestrictedKrbHost/CENTOS7.biosym.local
HOST/CENTOS7.biosym.local
C:\Users\Administrator>
っでnfs識別子を加える
C:\Users\Administrator>setspn -A nfs/centos7.biosym.local centos7
ドメイン DC=biosym,DC=local を確認しています
CN=CENTOS7,CN=Computers,DC=biosym,DC=local の ServicePrincipalNames を登録しています
nfs/centos7.biosym.local
更新されたオブジェクト
C:\Users\Administrator>setspn -L centos7 <--- 確認
次の項目に登録されている CN=CENTOS7,CN=Computers,DC=biosym,DC=local:
nfs/centos7.biosym.local
RestrictedKrbHost/CENTOS7
HOST/CENTOS7
RestrictedKrbHost/CENTOS7.biosym.local
HOST/CENTOS7.biosym.local
C:\Users\Administrator>
次にnfsサーバとなるwindowsサーバにもnfsサービスプリンシパルを付ける
*nfsサーバ/クライアント共にnfsサービスプリンシパルが必要です
C:\Users\Administrator>setspn -A nfs/windows2019e.biosym.local windows2019e
ドメイン DC=biosym,DC=local を確認しています
CN=WINDOWS2019E,OU=Domain Controllers,DC=biosym,DC=local の ServicePrincipalNames を登録しています
nfs/windows2019e.biosym.local
更新されたオブジェクト
C:\Users\Administrator>
ホームディレクトリ向けのHドライブとプロジェクト向けなSドライブを設けた
まずはホームディレクトリから
Hドライブを選択して、その右クリックから「プロパティ」を開き、「NFS共有」タブを開きます
そこにある「NFS共有管理」欄の「NFS共有の管理...」ボタンを押下します
開いた「NFSの詳細な共有」画面にて
次に、同じ「NFSの詳細な共有」画面の「アクセス許可」ボタンを押下します。
これはクライアントの接続制限を課すもので「/etc/exports」な感じでしょうか。
特定のマシンに読み書き(rw)を与えて、「no_root_squash」を付けたりできます。
ここでは「Kerberos」にしたので全てに読み書き(rw)を与えることにしました。
ごく単純にnfsマウント操作でマウント可能です
[root@centos7 ~]# mount -o sec=krb5 windows2019e:/home /home
[root@centos7 ~]# df -Th /home
Filesystem Type Size Used Avail Use% Mounted on
windows2019e:/home nfs4 64G 612M 64G 1% /home
[root@centos7 ~]#