네트워크 파일 시스템 배포
NFS(네트워크 파일 시스템)는 NFS 프로토콜을 사용하여 Windows Server와 UNIX 운영 체제를 실행하는 컴퓨터 간에 파일을 전송할 수 있는 파일 공유 솔루션을 제공합니다. 이 문서에서는 NFS를 배포하기 위해 수행해야 하는 단계를 설명합니다.
네트워크 파일 시스템의 새로운 기능
Windows Server의 NFS에 대해 변경된 내용은 다음과 같습니다.
NFS 버전 4.1 지원: 이 프로토콜 버전에는 다음과 같은 향상된 기능이 포함되어 있습니다.
- 방화벽을 더 쉽게 탐색할 수 있으므로 접근성이 향상됩니다.
- RPCSEC_GSS 프로토콜을 지원하여 더 강력한 보안을 제공하고 클라이언트와 서버가 보안을 협상할 수 있도록 합니다.
- UNIX 및 Windows 파일 의미 체계를 지원합니다.
- 클러스터형 파일 서버 배포를 활용합니다.
- WAN 친화적인 복합 프로시저를 지원합니다.
Windows PowerShell용 NFS 모듈: 기본 제공 NFS cmdlet을 사용하면 다양한 작업을 더 쉽게 자동화할 수 있습니다. cmdlet 이름은 다른 Windows PowerShell cmdlet과 일관되게 유지되므로("Get", "Set" 등의 동사 사용), 사용자가 Windows PowerShell을 보다 쉽게 파악하여 새 cmdlet 사용법을 익힐 수 있습니다.
NFS 관리 개선 사항: 새로운 중앙 집중식 UI 기반 관리 콘솔 클러스터형 파일 서버 관리 외에도 SMB 및 NFS 공유, 할당량, 파일 화면 및 분류의 구성 및 관리를 간소화합니다.
ID 매핑 개선 사항: 이 개선 사항에는 ID 매핑을 구성하기 위한 새로운 UI 지원 및 작업 기반 Windows PowerShell cmdlet이 포함됩니다. 관리자는 ID 매핑 원본을 신속하게 구성한 다음 사용자에 대한 개별 매핑 ID를 만들 수 있습니다. 향상된 기능으로 관리자는 NFS 및 SMB 둘 다에 대한 다중 프로토콜 액세스에 대한 공유를 쉽게 설정할 수 있습니다.
클러스터 리소스 모델 재구성: 이러한 개선은 Windows NFS 및 SMB 프로토콜 서버의 클러스터 리소스 모델 간에 일관성을 제공하고 관리를 간소화합니다. 공유가 많은 NFS 서버의 경우 리소스 네트워크 및 필요한 WMI 호출 수가 많은 NFS 공유를 포함하는 볼륨을 장애 조치(failover)합니다.
다시 시작 키 관리자와의 통합: 다시 시작 키 관리자는 파일 서버 및 파일 시스템 상태를 추적합니다. 이 도구를 사용하면 Windows SMB 및 NFS 프로토콜 서버가 파일 서버에 데이터를 저장하는 클라이언트 또는 서버 애플리케이션을 방해하지 않고 장애 조치(failover)할 수 있습니다. 이러한 개선은 Windows Server를 실행하는 파일 서버의 지속적인 가용성 기능의 핵심 구성 요소입니다.
네트워크 파일 시스템 사용 시나리오
NFS는 Windows 기반 및 UNIX 기반 운영 체제의 혼합 환경을 지원합니다. 다음 배포 시나리오는 NFS를 사용하여 지속적으로 사용 가능한 Windows Server 파일 서버를 배포하는 방법의 예입니다.
다른 유형의 환경에서 파일 공유 프로비전
이 시나리오는 Windows 및 UNIX 또는 Linux 기반 클라이언트 컴퓨터와 같은 다른 운영 체제로 구성된 다른 유형의 환경이 있는 조직에 적용됩니다. 이 시나리오에서는 SMB 및 NFS 프로토콜을 통해 동일한 파일 공유에 대한 다중 프로토콜 액세스를 제공할 수 있습니다. 일반적으로 이 시나리오에서 Windows 파일 서버를 배포하는 경우 Windows 및 UNIX 기반 컴퓨터에서 사용자 간의 공동 작업을 용이하게 합니다. 파일 공유가 구성되면 SMB 및 NFS 프로토콜과 공유됩니다. Windows 사용자는 SMB 프로토콜을 통해 파일에 액세스하고 UNIX 기반 컴퓨터의 사용자는 일반적으로 NFS 프로토콜을 통해 파일에 액세스합니다.
이 시나리오에서는 유효한 ID 매핑 원본 구성이 있어야 합니다. Windows Server는 다음 ID 매핑 저장소를 지원합니다.
- 매핑 파일
- AD DS(Active Directory Domain Services)
- AD LDS(Active Directory Lightweight Directory Services)와 같은 RFC 2307 규격 LDAP 저장소
- UNM(사용자 이름 매핑) 서버
UNIX 기반 환경에서 파일 공유 프로비전
이 시나리오에서 Windows 파일 서버는 UNIX 기반 클라이언트 컴퓨터에 대한 NFS 파일 공유에 대한 액세스를 제공하기 위해 주로 UNIX 기반 환경에 배포됩니다. 매핑되지 않은 UUUA(UNIX 사용자 액세스) 옵션은 처음에 Windows Server 2008 R2의 NFS 공유에 대해 구현되었습니다. 이 옵션을 사용하면 Windows 서버에서 UNIX-Windows 계정 매핑을 만들지 않고도 NFS 데이터를 저장할 수 있습니다. UUUA를 사용하면 관리자가 계정 매핑을 구성하지 않고도 NFS를 신속하게 프로비전하고 배포할 수 있습니다. NFS를 사용하도록 설정하면 UUUA는 매핑되지 않은 사용자를 나타내는 SID(사용자 지정 보안 식별자)를 만듭니다. 매핑된 사용자 계정은 표준 Windows SID를 사용하고 매핑되지 않은 사용자 계정은 사용자 지정 NFS SID를 사용합니다.
시스템 요구 사항
NFS용 서버는 모든 버전의 Windows Server에 설치할 수 있습니다. NFS 서버 및 클라이언트 구현이 다음 프로토콜 사양 중 하나를 준수하는 경우 NFS 서버 또는 NFS 클라이언트를 실행하는 UNIX 기반 컴퓨터에서 NFS를 사용할 수 있습니다.
NFS 인프라 배포
다음 컴퓨터를 배포하고 LAN(로컬 영역 네트워크)에 연결해야 합니다.
- NFS 구성 요소에 대한 두 가지 기본 서비스인 NFS용 서버와 NFS용 클라이언트를 설치할 Windows Server를 실행하는 하나 이상의 컴퓨터 이러한 구성 요소는 동일한 컴퓨터 또는 다른 컴퓨터에 설치할 수 있습니다.
- NFS 서버 및 NFS 클라이언트 소프트웨어를 실행하는 하나 이상의 UNIX 기반 컴퓨터. NFS 서버를 실행하는 UNIX 기반 컴퓨터는 NFS용 클라이언트를 사용하여 Windows Server를 클라이언트로 실행하는 컴퓨터에서 액세스하는 NFS 파일 공유 또는 내보내기를 호스트합니다. 원하는 대로 동일한 UNIX 기반 컴퓨터 또는 다른 UNIX 기반 컴퓨터에 NFS 서버 및 클라이언트 소프트웨어를 설치할 수 있습니다.
- Windows Server 2008 R2 기능 수준에서 실행되는 도메인 컨트롤러입니다. 도메인 컨트롤러는 Windows 환경에 대한 사용자 인증 정보 및 매핑을 제공합니다.
- 도메인 컨트롤러가 배포되지 않은 경우 NIS(네트워크 정보 서비스) 서버를 사용하여 UNIX 환경에 대한 사용자 인증 정보를 제공할 수 있습니다. 또는 원하는 경우 사용자 이름 매핑 서비스를 실행하는 컴퓨터에 저장된 암호 및 그룹 파일을 사용할 수 있습니다.
서버 관리자 사용하여 서버에 네트워크 파일 시스템 설치
역할 및 기능 추가 마법사의 서버 역할 아래에서 파일 및 스토리지 서비스>를 확장하여 파일 및 iSCSI 서비스를 확장합니다.
파일 서버 및 NFS용 서버를 선택하고 다음을 선택합니다.
대화 상자에서는 선택한 기능에 필요한 다른 도구를 알 수 있습니다.
- 필요한 기능에 대한 확인란을 선택하고 기능 추가를 선택합니다.
다음을 선택한 다음 다른 기본 기능을 선택합니다. 준비가 되면 다음을 선택합니다.
서버에 NFS 구성 요소를 설치하려면 설치를 선택합니다.
Windows PowerShell을 사용하여 서버에 네트워크 파일 시스템 설치
Windows PowerShell을 시작합니다. 작업 표시줄에서 PowerShell을 선택하고 유지(혹은 마우스 오른쪽 단추로 클릭)한 다음 관리자 권한으로 실행을 선택합니다.
다음 Windows PowerShell 명령을 실행합니다.
Import-Module ServerManager
Add-WindowsFeature FS-NFS-Service
Import-Module NFS
NFS 인증 구성
NFS 버전 4.1 및 NFS 버전 3.0 프로토콜의 경우 Kerberos(RPCSEC_GSS)를 사용하는 것이 좋습니다. 보안 보호 수준이 증가하는 세 가지 옵션이 있습니다.
Krb5: Kerberos 버전 5 프로토콜을 사용하여 파일 공유에 대한 액세스 권한을 부여하기 전에 사용자를 인증합니다.
Krb5i: Kerberos 버전 5 프로토콜을 사용하여 데이터가 변경되지 않았는지 확인하는 무결성 검사(체크섬)를 사용하여 인증합니다.
Krb5p: 개인 정보 보호를 위해 암호화를 사용하여 NFS 트래픽을 인증하는 Kerberos 버전 5 프로토콜을 사용합니다. 이 옵션은 가장 안전한 Kerberos 옵션입니다.
참고 항목
이전 Kerberos 인증 방법을 사용하지 않고 대신 AUTH_SYS 통해 매핑되지 않은 사용자 액세스를 사용하도록 선택할 수도 있습니다. 모든 인증 보호를 제거하고 NFS 서버에 액세스할 수 있는 모든 사용자가 데이터에 액세스할 수 있도록 허용하기 때문에 이 옵션을 사용하지 않는 것이 좋습니다. 매핑되지 않은 사용자 액세스를 사용하는 경우 기본값인 UID 또는 GID에서 매핑되지 않은 사용자 액세스를 허용하도록 지정할 수 있습니다. 익명 액세스를 허용할 수도 있습니다.
NFS 인증을 구성하기 위한 지침은 다음 섹션에서 설명합니다.
NFS 파일 공유 만들기
서버 관리자 또는 Windows PowerShell NFS cmdlet을 사용하여 NFS 파일 공유를 만들 수 있습니다.
서버 관리자 사용하여 NFS 파일 공유 만들기
서버에 로컬 관리자 그룹의 구성원으로 로그인합니다.
서버 관리자가 자동으로 시작됩니다.
- 도구가 자동으로 시작되지 않으면 시작을 선택합니다. servermanager.exe 입력한 다음 서버 관리자 선택합니다.
왼쪽에서 파일 및 스토리지 서비스를 선택한 다음 공유를 선택합니다.
공유 열 아래에서 파일 공유를 만들려면 새 공유 마법사를 시작합니다을 선택합니다.
프로필 선택 페이지에서 NFS 공유 - 빠른 공유 또는 NFS 공유 - 고급 중 하나를 선택한 다음, 다음을 선택합니다.
공유 위치 페이지에서 서버 및 볼륨을 선택하고 다음을 선택합니다.
공유 이름 페이지에서 새 공유에 대한 이름을 입력한 다음, 다음을 선택합니다.
인증 페이지에서 사용하려는 인증 방법을 지정한 다음, 다음을 선택합니다.
사용 권한 공유 페이지에서 다음을 선택합니다. 허용 추가 대화 상자가 열립니다.
부여할 사용자 권한 수준(호스트, Netgroup, 클라이언트 그룹 또는 모든 기기)을 선택합니다.
선택한 사용자 수준의 경우 공유 권한을 부여할 사용자의 이름을 입력합니다.
드롭다운 메뉴를 사용하여 기본 설정 언어 인코딩을 선택합니다.
드롭다운 메뉴를 사용하여 기본 설정 공유 권한을 선택합니다.
(선택 사항) 루트 액세스 허용 확인란을 선택합니다. 이 옵션은 권장되지 않습니다.
추가를 선택합니다. 대화 상자가 닫힙니다. 다음을 선택합니다.
사용 권한 페이지에서 선택한 사용자에 대한 액세스 제어를 구성합니다. 준비가 되면 다음을 선택합니다.
확인 페이지에서 구성을 검토하고 만들기를 선택하여 NFS 파일 공유를 만듭니다.
Windows PowerShell 해당 명령
다음 Windows PowerShell cmdlet은 NFS 파일 공유(공유 nfs1
이름 및 C:\\shares\\nfsfolder
파일 경로)를 만들 수도 있습니다.
New-NfsShare -Name nfs1 -Path C:\shares\nfsfolder
알려진 문제
NFS 버전 4.1을 사용하면 잘못된 문자로 파일 이름을 만들거나 복사할 수 있습니다. vi 편집기를 사용하여 파일을 열려고 하면 파일이 손상된 것으로 표시됩니다. vi에서 파일을 저장하거나, 이름을 바꾸거나, 이동하거나, 사용 권한을 변경할 수 없습니다. 따라서 잘못된 문자를 사용하지 마세요.