Какие файловые системы поддерживает windows server 2012

Обновлено: 07.07.2024

Windows Server 2012 - это шестая версия операционной системы Windows Server от Microsoft, входящая в семейство операционных систем Windows NT . Это серверная версия Windows, основанная на Windows 8, и пришедшая на смену Windows Server 2008 R2 , которая основана на кодовой базе Windows 7 , выпущенной почти тремя годами ранее. Во время разработки были выпущены две предварительные версии: предварительная версия для разработчиков и бета-версия . Программное обеспечение было общедоступным для клиентов начиная с 4 сентября 2012 г. корпорацией Майкрософт . Преемник был выпущен 18 октября 2013 г. под названием Windows Server 2012 R2 . Microsoft прекратила основную поддержку Windows Server 2012 9 октября 2018 г., а расширенная поддержка закончится 10 октября 2023 г.

В отличие от своего предшественника, Windows Server 2012 не поддерживает компьютеры на базе Itanium и имеет четыре редакции. В Windows Server 2008 R2 были добавлены или улучшены различные функции (многие из которых сделали упор на облачные вычисления ), такие как обновленная версия Hyper-V , роль управления IP-адресами , новая версия диспетчера задач Windows и ReFS , новая файловая система . Windows Server 2012 получила в целом хорошие отзывы, несмотря на то, что в нее был включен тот же спорный пользовательский интерфейс на основе Metro, что и в Windows 8, который включает панель Charms Bar для быстрого доступа к настройкам в среде рабочего стола.

СОДЕРЖАНИЕ

История

Windows Server 2012 под кодовым названием «Windows Server 8» - пятая версия операционных систем семейства Windows Server, разработанная одновременно с Windows 8 . Только 17 апреля 2012 года компания объявила, что окончательное название продукта будет «Windows Server 2012».

Microsoft представила Windows Server 2012 и ее предварительную версию для разработчиков на конференции BUILD 2011 9 сентября 2011 года. Однако, в отличие от Windows 8, предварительная версия Windows Server 2012 для разработчиков была доступна только подписчикам MSDN . Он включал графический пользовательский интерфейс (GUI), основанный на языке дизайна Metro, и новое приложение Server Manager, графическое приложение, используемое для управления сервером. 16 февраля 2012 года Microsoft выпустила обновление для предварительной сборки для разработчиков, срок действия которого продлен с 8 апреля 2012 года до 15 января 2013 года.

Перед окончательной доработкой Windows Server 2012 были опубликованы две тестовые сборки . Публичная бета-версия Windows Server 2012 была выпущена вместе с Windows 8 Consumer Preview 29 февраля 2012 года. Релиз-кандидат Windows Server 2012 был выпущен 31 мая 2012 года вместе с Windows 8 Release Preview.

Продукт был выпущен в производство 1 августа 2012 г. (вместе с Windows 8 ) и стал общедоступным 4 сентября того же года. Однако не все выпуски Windows Server 2012 были выпущены одновременно. Windows Server 2012 Essentials была выпущена в производство 9 октября 2012 г. и стала общедоступной 1 ноября 2012 г. С 23 сентября 2012 г. все студенты, подписанные на программу DreamSpark, могут бесплатно загрузить Windows Server 2012 Standard или Datacenter.

Windows Server 2012 основан на Windows Server 2008 R2 и Windows 8 и требует процессоров x86-64 (64-разрядных), в то время как Windows Server 2008 работал и на более старой IA-32 (32-разрядной) архитектуре. В сочетании с фундаментальными изменениями в структуре клиентских резервных копий и общих папок не существует четкого метода перехода с предыдущей версии на Windows Server 2012.

Функции

Варианты установки

В отличие от своего предшественника, Windows Server 2012 может переключаться между вариантами установки « Server Core » и «Server with a GUI » без полной переустановки. Server Core - вариант только с интерфейсом командной строки - теперь является рекомендуемой конфигурацией. Существует также третий вариант установки, который позволяет запускать некоторые элементы графического интерфейса, такие как MMC и Server Manager, но без обычного рабочего стола, оболочки или программ по умолчанию, таких как File Explorer .

Пользовательский интерфейс

Диспетчер серверов был переработан с упором на упрощение управления несколькими серверами. Операционная система, такая как Windows 8 , использует пользовательский интерфейс на основе Metro, если она не установлена ​​в режиме Server Core. Магазин Windows доступен в этой версии Windows, но не устанавливается по умолчанию. Windows PowerShell в этой версии содержит более 2300 командлетов по сравнению с примерно 200 в Windows Server 2008 R2.

Диспетчер задач

Windows Server 2012 включает новую версию диспетчера задач Windows вместе со старой версией. В новой версии вкладки по умолчанию скрыты, показывая только приложения. На новой вкладке «Процессы» процессы отображаются разными оттенками желтого, причем более темные оттенки представляют собой более интенсивное использование ресурсов. Информация, содержащаяся в более старых версиях, теперь перемещена на новую вкладку «Подробности». На вкладке «Производительность» отображаются графики «ЦП», «Память», «Диск», «Wi-Fi» и «Ethernet». В отличие от версии Диспетчера задач для Windows 8 (которая выглядит похожей), график активности «Диск» не включен по умолчанию. На вкладке CPU больше не отображаются отдельные графики для каждого логического процессора в системе по умолчанию, хотя это остается вариантом. Кроме того, он может отображать данные для каждого узла неоднородного доступа к памяти (NUMA). При отображении данных для каждого логического процессора для машин с более чем 64 логическими процессорами вкладка ЦП теперь отображает простые проценты использования на плитках теплового отображения. Цвет, используемый для этих тепловых карт, синий, с более темными оттенками, снова указывающими на более высокую загрузку. При наведении курсора на данные любого логического процессора теперь отображается узел NUMA этого процессора и его идентификатор, если это применимо. Кроме того, была добавлена ​​новая вкладка «Автозагрузка», на которой перечислены запускаемые приложения, однако этой вкладки нет в Windows Server 2012. Новый диспетчер задач распознает, когда приложение Магазина Windows находится в состоянии «Приостановлено».

Управление IP-адресами (IPAM)

Windows Server 2012 имеет роль управления IP-адресами для обнаружения, мониторинга, аудита и управления пространством IP-адресов, используемым в корпоративной сети. IPAM используется для управления и мониторинга серверов системы доменных имен (DNS) и протокола динамической конфигурации хоста (DHCP). И IPv4, и IPv6 полностью поддерживаются.

Active Directory

Windows Server 2012 имеет ряд изменений в Active Directory по сравнению с версией, поставляемой с Windows Server 2008 R2. Мастер установки доменных служб Active Directory был заменен новым разделом в диспетчере сервера, а графический интерфейс был добавлен в корзину Active Directory. В одном домене можно установить несколько политик паролей. Active Directory в Windows Server 2012 теперь знает обо всех изменениях, связанных с виртуализацией, и виртуализированные контроллеры домена можно безопасно клонировать. Обновления функционального уровня домена до Windows Server 2012 упрощены; это может быть выполнено полностью в диспетчере сервера. Службы федерации Active Directory больше не требуется загружать при установке в качестве роли, а утверждения, которые могут использоваться службами федерации Active Directory, были добавлены в токен Kerberos. Команды Windows Powershell, используемые центром администрирования Active Directory, можно просмотреть в «Средстве просмотра истории Powershell».

Hyper-V

Windows Server 2012, наряду с Windows 8 , включает новую версию Hyper-V , представленную на мероприятии Microsoft BUILD. В Hyper-V было добавлено множество новых функций, в том числе виртуализация сети, многопользовательская среда, пулы ресурсов хранения, межсетевое соединение и облачное резервное копирование. Кроме того, были значительно сняты многие из прежних ограничений на потребление ресурсов. Каждая виртуальная машина в этой версии Hyper-V может получить доступ до 64 виртуальных процессоров, до 1 терабайта памяти и до 64 терабайт виртуального дискового пространства на виртуальный жесткий диск (с использованием нового формата .vhdx). До 1024 виртуальных машин могут быть активными на каждом хосте, и до 8000 могут быть активными на отказоустойчивый кластер. SLAT - это необходимая функция процессора для Hyper-V в Windows 8 , в то время как для Windows Server 2012 она требуется только для дополнительной роли RemoteFX .

Устойчивая файловая система (ReFS) под кодовым названием «Protogon» - это новая файловая система в Windows Server 2012, изначально предназначенная для файловых серверов, которая в некоторых отношениях улучшает NTFS . Основные новые функции ReFS:

Повышенная надежность для дисковых структур ReFS использует деревья B + для всех структур на диске, включая метаданные и данные файлов. Метаданные и данные файлов организованы в таблицы, аналогичные реляционной базе данных . Размер файла, количество файлов в папке , общий размер тома и количество папок в томе ограничены 64-битными числами; в результате ReFS поддерживает максимальный размер файла 16 эксабайт , максимум 18,4 × 10 18 папок и максимальный размер тома 1 йоттабайт (с кластерами 64 КБ ), что обеспечивает большую масштабируемость без практических ограничений на размер файлов и папок (оборудование ограничения по-прежнему действуют). Свободное пространство подсчитывается иерархическим распределителем, который включает три отдельные таблицы для больших, средних и маленьких фрагментов. Имена файлов и пути к файлам ограничены текстовой строкой Unicode 32 КБ . Встроенная устойчивость ReFS использует стратегию обновления распределения при записи для метаданных, которая выделяет новые фрагменты для каждой транзакции обновления и использует большие пакеты ввода-вывода. Все метаданные ReFS имеют встроенные 64-битные контрольные суммы, которые хранятся независимо. Данные файла могут иметь необязательную контрольную сумму в отдельном « потоке целостности », и в этом случае стратегия обновления файла также реализует распределение при записи; это контролируется новым атрибутом «целостности», применимым как к файлам, так и к каталогам. Если, тем не менее, данные файла или метаданные будут повреждены, файл можно удалить, не переводя весь том в автономный режим. Благодаря встроенной отказоустойчивости администраторам не нужно периодически запускать инструменты проверки ошибок, такие как CHKDSK, при использовании ReFS. Совместимость с существующими API и технологиями ReFS не требует новых системных API, и большинство фильтров файловой системы продолжают работать с томами ReFS. REFS поддерживает многие существующие ОСА Windows и NTFS таких функций, как BitLocker шифрование, списки контроля доступа , журнал USN , уведомления об изменениях, символических ссылки , узловых точки , точки монтирования , точки повторной обработки , слепки , идентификаторы файлов и оппортунистическая блокировка . ReFS легко интегрируется с Storage Spaces , уровнем виртуализации хранилища, который позволяет выполнять зеркальное отображение и чередование данных, а также совместно использовать пулы хранения между машинами. Функции отказоустойчивости ReFS улучшают функцию зеркалирования, предоставляемую дисковыми пространствами, и могут определять, повреждены ли какие-либо зеркальные копии файлов, с помощью процесса очистки данных в фоновом режиме , который периодически считывает все зеркальные копии и проверяет их контрольные суммы, а затем заменяет плохие копии на хорошие.

Некоторые функции NTFS не поддерживается в рефах, включая идентификаторы объектов , короткие имена , сжатие файлов , шифрование на уровне файлов (EFS) , транзакции пользовательских данных , жесткие ссылки , расширенные атрибуты и дисковые квоты . Поддерживаются разреженные файлы . Поддержка именованных потоков не реализована в Windows 8 и Windows Server 2012, хотя позже она была добавлена ​​в Windows 8.1 и Windows Server 2012 R2. Сама ReFS не предлагает дедупликацию данных . Динамические диски с зеркальными или чередующимися томами заменяются зеркальными или чередующимися пулами хранения, предоставляемыми Storage Spaces. В Windows Server 2012 автоматическое исправление ошибок с помощью потоков целостности поддерживается только для зеркальных пространств; автоматическое восстановление пространств с четностью было добавлено в Windows 8.1 и Windows Server 2012 R2. Также не поддерживается загрузка из ReFS.

IIS 8.0

Windows Server 2012 включает версию 8.0 Internet Information Services (IIS). Новая версия содержит новые функции, такие как SNI , ограничения использования ЦП для определенных веб-сайтов, централизованное управление сертификатами SSL , поддержку WebSocket и улучшенную поддержку NUMA, но было внесено несколько других существенных изменений.

Протокол удаленного рабочего стола 8.0

Протокол удаленного рабочего стола имеет новые функции, такие как адаптивная графика (прогрессивный рендеринг и связанные методы), автоматический выбор TCP или UDP в качестве транспортного протокола, поддержка нескольких касаний, поддержка DirectX 11 для vGPU, перенаправление USB, поддерживаемое независимо от поддержки vGPU, и т. Д. A " качество подключения »отображается в панели подключения клиента RDP для подключений RDP 8.0; щелкнув по нему, вы получите дополнительную информацию о соединении, в том числе о том, используется ли UDP или нет.

Масштабируемость

Windows Server 2012 поддерживает следующие максимальные характеристики оборудования. Windows Server 2012 лучше своей предшественницы Windows Server 2008 R2:

Технические характеристики Windows Server 2012 Windows Server 2008 R2
Физические процессоры 64 64
Логические процессоры
при отключенном Hyper-V 		640 256
Логические процессоры
при включенном Hyper-V		 320 64
объем памяти 4 ТБ 2 ТБ
Узлы отказоустойчивого кластера (в любом отдельном кластере) 64 16

Системные Требования

Минимальные системные требования для Windows Server 2012
Процессор 1,4 ГГц, x64
объем памяти 512 МБ
Свободное место на диске 32 ГБ (больше, если есть хотя бы 16 ГБ ОЗУ)

Windows Server 2012 работает только на процессорах x64 . В отличие от своего предшественника, Windows Server 2012 не поддерживает Itanium .

Обновления с Windows Server 2008 и Windows Server 2008 R2 поддерживаются, хотя обновления с предыдущих выпусков - нет.

Редакции

Windows Server 2012 имеет четыре редакции: Foundation, Essentials, Standard и Datacenter.

Прием

Отзывы о Windows Server 2012 в целом положительные. Саймон Биссон из ZDNet охарактеризовал его как «готовый для центра обработки данных уже сегодня», в то время как Тим Андерсон из The Register сказал, что «переход к большей модульности, усиленной автоматизации и улучшенной виртуализации имеет смысл в мире публичных и частных облаков», но отметил что «при этом способность Windows выдавать непонятные и требующие много времени ошибки не изменилась» и пришел к выводу, что «тем не менее, это серьезное обновление в целом».

InfoWorld отметила, что использованию в Server 2012 сканируемого пользовательского интерфейса Windows 8 «Metro» противодействовало все большее внимание Microsoft к режиму Server Core, который был «дополнен новыми глубинными и простыми в использовании функциями», а также более широким использованием « практически обязательный «PowerShell. Однако Майкл Оти из Windows IT Pro выразил неприязнь к новому интерфейсу Metro и отсутствию возможности использовать только старый интерфейс рабочего стола, заявив, что большинство пользователей Windows Server управляют своими серверами с помощью графического пользовательского интерфейса, а не PowerShell.

Пол Феррилл писал, что «Windows Server 2012 Essentials предоставляет все компоненты, необходимые для обеспечения централизованного хранения файлов, резервного копирования клиентов и удаленного доступа», но Тим Андерсон утверждал, что «Многие компании, использующие SBS2011 и более ранние версии, захотят придерживаться того, что у них есть. ", сославшись на отсутствие Exchange , отсутствие возможности синхронизации со службами федерации Active Directory и ограничение на 25 пользователей, в то время как Пол Туротт писал:" Вам следует выбирать Foundation только в том случае, если у вас есть хотя бы несколько ИТ-специалистов в компании и / или удобно передать управление на аутсорсинг партнеру Microsoft или поставщику решений »и« Essentials, на мой взгляд, идеально подходит для любого современного стартапа, состоящего всего из нескольких человек ».

Windows Server 2012 R2

Второй выпуск, Windows Server 2012 R2 , созданный на основе кодовой базы Windows 8.1 , был выпущен в производство 27 августа 2013 г. и стал общедоступным 18 октября 2013 г. корпорацией Майкрософт . Пакет обновления , официально называемый Windows Server 2012 R2 Update, был выпущен в апреле 2014 года.

Смотрите также

Примечания

Расширенные обновления безопасности

В июле 2021 года Microsoft объявила, что будет выпускать расширенные обновления безопасности для SQL Server 2012, Windows Server 2012 и Windows Server 2012 R2 в течение максимум трех лет после даты окончания расширенной поддержки.

Окончание поддержки

Первоначально Microsoft планировала прекратить поддержку Windows Server 2012 и Windows Server 2012 R2 10 января 2023 года, но для того, чтобы предоставить клиентам стандартный график жизненного цикла перехода, Microsoft расширила поддержку Windows Server 2012 и 2012 R2 в марте 2017 года на 9 месяцев. С окончательной установленной датой окончания расширенная поддержка Windows Server 2012 прекратится 10 октября 2023 г.

В качестве примера используется Windows Server 2012 R2 (2016, 2019). Инструкция разбита на несколько шагов и представляет из себя полный цикл настройки файлового хранилища для использования в малых и средних компаниях.

Шаг 1. Выбор оборудования и подготовка сервера

В качестве сервера, желательно, выбрать профессиональное оборудование. Системные требования для файлового сервера не высокие:

  • Процессор может быть самый простой;
  • Оперативная память также не сильно используется;
  • Дисковая система — самый основной компонент. Ее объем зависит от специфики бизнеса. Примерная формула — не менее 15 Гб на пользователя и не менее 1 Тб на сервер. До 50 пользователей можно рассматривать диски SATA, после — SAS или SSD.

Например, для компании в 300 пользователей подойдет сервер с процессором Xeon E3, 8 Гб ОЗУ и 5 Тб дискового пространства на дисках SAS 10K.

Дополнительные требования

  1. Для обеспечения сохранности информации при выходе из строя жесткого диска, необходим RAID-контроллер. Настройка последнего выполняется из специального встроенного программного обеспечения, которое запускается при загрузке сервера;
  2. Сервер должен быть подключен к источнику бесперебойного питания;
  3. Необходимо предусмотреть резервное копирование. Для этого нужен дисковый накопитель (внешний жесткий диск) или другой сервер.

Подробнее о выборе оборудования читайте статью Как выбрать сервер.

Шаг 2. Установка Windows и настройка системы

Установка системы

На этом шаге все стандартно, за исключением одного нюанса: разбивая во время установки Windows жесткий диск, стараемся выделить небольшую часть (70 - 120 Гб) для системы и все остальное под данные. Если выделить много дискового пространства для системного раздела, увеличится время его обслуживания и фрагментация, что негативно скажется на производительности и надежности системы в целом.

Настройка системы

  1. Проверяем правильность настройки времени и часового пояса;
  2. Задаем понятное имя для сервера и, при необходимости, вводим его в домен;
  3. Если сервер не подключен напрямую к сети Интернет, стоит отключить брандмауэр;
  4. Для удаленного администрирования, включаем удаленный рабочий стол;
  5. Устанавливаем все обновления системы.

Шаг 3. Базовые настройки файлового сервера

Это стандартные действия, которые выполняются при настройке обычного файлового сервера.

Установка роли и вспомогательных компонентов

Как правило, данная роль устанавливается вместе с Windows. Остается только это проверить и доустановить компоненты, которые нужны для полноценной эксплуатации сервиса.

Открываем Диспетчер серверов. Он может быть запущен из панели быстрого запуска.

Запуск диспетчера серверов Windows Server 2012

Нажимаем Управление - Добавить роли и компоненты.

Установка серверных компонентов в Windows 2012

В открывшемся окне оставляем Установка ролей и компонентов и нажимаем Далее.

Выбор установки ролей и компонентов в Windows Server

В следующем окне выбираем нужный сервер (выбран по умолчанию, если работаем на сервере, а не через удаленную консоль) и нажимаем Далее.

Среди ролей находим Файловые службы и службы хранилища, раскрываем ее и проверяем, что установлены галочки напротив следующих компонентов:

Ставим галочки напротив нужных компонентов файлового сервера

Если данные службы не установлены, выбираем их и нажимаем Далее.

В окне Выбор компонентов просто нажимаем Далее.

Откроется окно Подтверждение установки компонентов. Нажимаем Установить и после окончания процесса перезагружаем сервер.

Настройка шары (общей папки)

Создаем первую папку, которую хотим предоставить в общее использование. Затем кликаем по ней правой кнопкой мыши и нажимаем Свойства:

Открываем свойства папки

В открывшемся окне переходим на вкладку Доступ и нажимаем Расширенная настройка:

Открываем доступ к папке по сети

Ставим галочку Открыть общий доступ к этой папке и нажимаем кнопку Разрешения:

Ставим галочку для включения общего доступа и переходим к управлению разрешениями

Предоставляем полный доступ всем пользователям:

Выставляем разрешения на доступ к папке по сети

* конечно же, мы не будем давать доступ всем пользователям, но для этого есть вкладка безопасность (см. ниже).

Нажимаем OK и еще раз OK.

Теперь переходим на вкладку Безопасность и нажимаем Дополнительно:

Кнопка для назначения дополнительных прав безопасности на папку

В открывшемся окне нажимаем Отключение наследования и Преобразовать унаследованные разрешения в явные разрешения этого объекта.

Отключаем наследование прав папкой

Кнопка для изменения прав на папку

Выставляем необходимые права на папку, например:

Пример прав безопасности для папки

Совет: старайтесь управлять правами на ресурсы только при помощи групп. Даже если доступ необходимо предоставить только одному человеку!

Теперь нажимаем OK два раза. Папка настроена для общего использования и в нашем примере доступна по сетевому пути \\fs1\Общая папка.

Шаг 4. Тюнинг файлового сервера или профессиональные советы

Данные настройки, по сути, представляют секреты того, как сделать файловый сервер лучше, надежнее и безопаснее. Применяя их, администраторы создают более правильную и профессиональную среду ИТ.

С самого начала стоит создавать общие папки в пространстве имен DFS. На это есть две основные причины:

  1. При наличии или появлении нескольких файловых серверов пользователям будет удобнее находить общие папки в одном месте.
  2. Администратор легко сможет создать отказоустойчивую систему при необходимости.

Теневые копии

Позволят вернуться к предыдущим версиям файлов. Это очень полезная функция позволит не только восстановить некорректно отредактированный документ, но и вернуть случайно удаленный файл или папку.

Как настроить и пользоваться данной возможностью, читайте подробнее в инструкции Как включить и настроить теневые копии.

Аудит

Аудит позволит вести протокол доступа к данным — понять, кто и когда удалил важные данные или внес в них изменения.

О том, как настроить данную возможность читайте статью Как включить аудит доступа к файлам Windows.

Анализатор соответствия рекомендациям

В диспетчер управления серверами Windows встроен инструмент для проверки конфигурации сервера — анализатор соответствия рекомендациям. Чтобы им воспользоваться переходим в диспетчере в Локальный сервер:

Переходим к управлению локальным сервером в диспетчере управления

Находим раздел «Анализатор соответствия рекомендациям» и справа кликаем по ЗАДАЧИ - Начать проверку BPA:

Запуск проверки BPA

Рассмотрим решения некоторых рекомендаций.

1. Для XXX должно быть задано рекомендованное значение.

Это набор однотипных рекомендаций, для выполнения которых нужно обратить внимание на описание и задать значение параметро, которое в нем указано. Например, для CachedOpenLimit в описании проблемы есть описание решения — «Задайте для CachedOpenLimit рекомендуемое значение 5». Чтобы это сделать, открываем Powershell от администратора и вводим команду:

Set-SmbServerConfiguration -CachedOpenLimit 5

* мы задаем параметру CachedOpenLimit значение 5, как это и рекомендовано анализатором.

На запрос, уверены ли мы, что хотим выполнить команду, отвечаем утвердительно.

Остальные параметры задаем аналогичными действиями.

2. Файл Srv.sys должен быть настроен на запуск по требованию.

В командной строке от имени администратора вводим:

sc config srv start= demand

3. Создание коротких имен файлов должно быть отключено.

В командной строке от имени администратора вводим:

fsutil 8dot3name set 1

Шаг 5. Настройка средств обслуживания

Ни одна инфраструктура не может полноценно существовать без мониторинга и резервного копирования. Предупредить о возможной проблеме, узнать о последней раньше пользователей или иметь возможность восстановить данные — показатели высокой ответственности и профессионализма системного администратора.

Резервное копирование

Для файлового сервера все просто — необходимо резервировать все рабочие папки и файлы. Лучшим решением будет ежедневное копирование новых данных, и с определенной периодичностью (например, раз в месяц), создавать полный архив.

сетевая файловая система (NFS) предоставляет решение для совместного использования файлов, позволяющее передавать файлы между компьютерами с Windows Server и UNIX операционными системами по протоколу NFS. В этом разделе описаны действия, которые необходимо выполнить для развертывания NFS.

Новые возможности в сетевой файловой системе

Вот именно, измененный для NFS в Windows Server 2012:

Поддержка NFS версии 4,1. Эта версия протокола включает следующие улучшения.

  • Навигация по брандмауэрам упрощается, что повышает доступность.
  • Поддерживает протокол РПКСЕК _ GSS, обеспечивая более надежную защиту и позволяя клиентам и серверам согласовывать безопасность.
  • поддерживает UNIX и Windows семантики файлов.
  • Использует преимущества кластерных развертываний файловых серверов.
  • Поддерживает составные глобальные процедуры, поддерживающие глобальную сеть.

Модуль NFS для Windows PowerShell. Доступность встроенных командлетов NFS упрощает автоматизацию различных операций. имена командлетов согласуются с другими командлетами Windows PowerShell (с использованием глаголов, таких как Get и Set), что упрощает для пользователей, знакомых с Windows PowerShell, изучать использование новых командлетов.

Улучшения управления NFS. Новая централизованная консоль управления на основе пользовательского интерфейса упрощает настройку и управление общими папками SMB и NFS, квотами, экранами и классификацией файлов в дополнение к управлению кластерными файловыми серверами.

Улучшения сопоставления удостоверений. поддержка нового пользовательского интерфейса и командлетов Windows PowerShell на основе задач для настройки сопоставления удостоверений, что позволяет администраторам быстро настраивать источник сопоставления удостоверений, а затем создавать отдельные сопоставленные удостоверения для пользователей. Улучшения облегчают администраторам настройку общего ресурса для доступа по нескольким протоколам как NFS, так и SMB.

Реструктуризация модели ресурсов кластера. это улучшение обеспечивает согласованность между моделью ресурсов кластера для серверов Windows NFS и SMB и упрощает администрирование. Для серверов NFS с большим количеством общих ресурсов сеть ресурсов и число вызовов инструментария WMI, требующих отработки отказа для тома, содержащего большое число общих папок NFS, сокращаются.

Интеграция с диспетчером ключей возобновления. диспетчер ключей возобновления — это компонент, отслеживающий файловый сервер и состояние файловой системы и обеспечивающий отработку отказа Windows серверов протоколов SMB и NFS без нарушения работы клиентов или серверных приложений, хранящих данные на файловом сервере. Это улучшение является ключевым компонентом возможности непрерывной доступности файлового сервера, на котором работает Windows Server 2012.

Сценарии использования сетевой файловой системы

NFS поддерживает смешанную среду операционных систем на основе Windows и UNIX. следующие сценарии развертывания являются примерами того, как можно развернуть постоянно доступный Windows Server 2012 файлового сервера с помощью NFS.

Предоставление файловых ресурсов в разнородных средах

этот сценарий относится к организациям с разнородными средами, которые состоят из Windows и других операционных систем, таких как UNIX или клиентские компьютеры под управлением Linux. В этом сценарии вы можете предоставить доступ с несколькими протоколами к одной и той же общей папке по протоколам SMB и NFS. как правило, при развертывании Windows файлового сервера в этом сценарии необходимо упростить совместную работу пользователей на Windows и на UNIX компьютерах. если общая папка настроена, она используется совместно с протоколами smb и NFS с Windows пользователей, обращающихся к своим файлам по протоколу SMB, а пользователи на компьютерах с UNIX обычно обращаются к файлам по протоколу NFS.

Для этого сценария необходимо иметь действительную конфигурацию источника сопоставления удостоверений. Windows Server 2012 поддерживает следующие хранилища сопоставления удостоверений:

  • Файл сопоставления
  • Доменные службы Active Directory (AD DS)
  • Хранилища LDAP, соответствующие RFC 2307, такие как службы Active Directory облегченного доступа к каталогам (AD LDS)
  • Сервер сопоставление имен пользователей (УНМ)

предоставление файловых ресурсов в средах на основе UNIX

в этом сценарии Windows файловые серверы развертываются в среде на основе UNIX, чтобы предоставить доступ к общим файловым ресурсам NFS для клиентских компьютеров на базе UNIX. для общих папок nfs в Windows Server 2008 R2 изначально был реализован несопоставленный UNIX пользовательский доступ (уууа), поэтому Windows серверы можно использовать для хранения данных NFS без создания сопоставления учетной записи UNIX-to-Windows. УУУА позволяет администраторам быстро подготавливать и развертывать NFS без необходимости настраивать сопоставление учетных записей. Если параметр включен для NFS, УУУА создает пользовательские идентификаторы безопасности (SID) для представления несопоставленных пользователей. сопоставленные учетные записи пользователей используют стандартные идентификаторы безопасности Windows (sid), а несопоставленные пользователи используют настраиваемые идентификаторы (sid) NFS.

Требования к системе

Сервер для NFS можно установить в любой версии Windows Server 2012. NFS можно использовать с компьютерами на базе UNIX, на которых выполняется nfs-сервер или клиент nfs, если эти серверные реализации nfs и клиентов соответствуют одной из следующих спецификаций протокола:

  1. Спецификация протокола NFS версии 4,1 (как определено в RFC 5661)
  2. Спецификация протокола NFS версии 3 (как определено в RFC 1813)
  3. Спецификация протокола NFS версии 2 (как определено в RFC 1094)

Развертывание инфраструктуры NFS

Необходимо развернуть следующие компьютеры и подключить их в локальной сети (LAN):

  • один или несколько компьютеров с Windows Server 2012, на которых будут установлены две основные службы для компонентов nfs: сервер для nfs и клиент для nfs. Эти компоненты можно установить на одном компьютере или на разных компьютерах.
  • один или несколько компьютеров на базе UNIX, на которых выполняется nfs-сервер и клиентское программное обеспечение nfs. на UNIX компьютере, на котором работает nfs-сервер, размещается файловый ресурс nfs или экспорт, доступный для компьютера, на котором выполняется Windows Server 2012 в качестве клиента с помощью клиента для NFS. вы можете установить сервер NFS и клиентское программное обеспечение на одном компьютере UNIX или на разных компьютерах UNIX.
  • контроллер домена, работающий на функциональном уровне Windows Server 2008 R2. контроллер домена предоставляет сведения о проверке подлинности пользователя и сопоставление для среды Windows.
  • если контроллер домена не развернут, можно использовать сервер служба NIS (NIS) для предоставления сведений о проверке подлинности пользователя для среды UNIX. Или, при желании, можно использовать файлы паролей и группы, которые хранятся на компьютере, на котором запущена служба сопоставление имен пользователей.

Установите сетевую файловую систему на сервере с диспетчер сервера

Установите сетевую файловую систему на сервере с Windows PowerShell

  1. Запустите Windows PowerShell. Щелкните правой кнопкой мыши значок PowerShell на панели задач и выберите Запуск от имени администратора.
  2. Выполните следующие команды Windows PowerShell:

Настройка проверки подлинности NFS

При использовании протоколов NFS Version 4,1 и NFS версии 3,0 рекомендуется использовать протокол Kerberos (RPCSEC_GSS). Существует три варианта повышения уровня защиты системы безопасности:

  • Krb5. Использует протокол Kerberos версии 5 для проверки подлинности пользователей перед предоставлением доступа к общей папке.
  • Krb5i. Использует протокол Kerberos версии 5 для проверки подлинности с помощью проверки целостности (CHECKSUM), которая проверяет, не были ли изменены данные.
  • Krb5p Использует протокол Kerberos версии 5, который проверяет подлинность трафика NFS с шифрованием для обеспечения конфиденциальности. Это наиболее безопасный вариант Kerberos.

Вы также можете отказаться от использования описанных выше методов проверки подлинности Kerberos, включив Несопоставленный доступ пользователей с помощью AUTH_SYS. Мы настоятельно рекомендуем использовать этот параметр, так как он удаляет все защиты проверки подлинности и позволяет любому пользователю с доступом к серверу NFS получать доступ к данным. При использовании несопоставленного доступа пользователей можно указать, чтобы разрешить Несопоставленный доступ пользователей по UID/GID, который является значением по умолчанию или разрешить анонимный доступ.

Инструкции по настройке проверки подлинности NFS см. в следующем разделе.

Создание файлового ресурса NFS

файловый ресурс NFS можно создать с помощью командлетов диспетчер сервера или Windows PowerShell NFS.

Создание общей папки NFS с диспетчер сервера

  1. Войдите на сервер от имени члена локальной группы администраторов.
  2. Автоматически запустится диспетчер сервера. Если он не запускается автоматически, нажмите кнопку Пуск, введите servermanager.exe, а затем выберите Диспетчер сервера.
  3. слева выберите файл и служба хранилища службы, а затем щелкните общие папки.
  4. Выберите , чтобы создать общую папку, и запустите мастер создания общего ресурса.
  5. На странице Выбор профиля выберите общий ресурс NFS быстрый или общий ресурс NFS — дополнительно, а затем нажмите кнопку Далее.
  6. На странице Общая папка выберите сервер и том, а затем нажмите кнопку Далее.
  7. На странице имя общего ресурса укажите имя новой общей папки и нажмите кнопку Далее.
  8. На странице Проверка подлинности укажите метод проверки подлинности, который будет использоваться для этой общей папки.
  9. На странице разрешения для общего доступа выберите Добавить, а затем укажите узел, группу клиентов или сетевую подгруппу, которой требуется предоставить разрешение на доступ к общей папке.
  10. В окне разрешения настройте тип управления доступом, который должны иметь пользователи, и нажмите кнопку ОК.
  11. На странице Подтверждение Проверьте конфигурацию и щелкните создать , чтобы создать общую папку NFS.

Эквивалентные команды Windows PowerShell

следующий командлет Windows PowerShell также может создать общую папку NFS (где — это nfs1 имя общей папки, а C:\\shares\\nfsfolder — путь к файлу):

Известная проблема

NFS версии 4,1 позволяет создавать или копировать имена файлов с помощью недопустимых символов. Если вы попытаетесь открыть файлы с помощью редактора VI, она будет отображаться как поврежденная. Вы не можете сохранить файл из VI, переименовать, переместить или изменить разрешения. Старайтесь не использовать недопустимые символы.

date

09.01.2020

directory

Windows Server 2012

comments

комментариев 56

Распределенная файловая система DFS ( Distributed File System) – это технология, обеспечивающая возможности упрощения доступа к общим файловым ресурсам и глобальной репликации данных. Благодаря DFS распределённые по различным серверам общие ресурсы (каталоги и файлы) можно объединить в единую логическую UNC структуру, которая для пользователя выглядит, как единый сетевой ресурс. Даже при изменении физического местоположения целевой папки, это не влияет на доступ пользователя к ней.

Установка служб DFS в Windows Server 2012

Установить службы DFS можно с помощью консоли Server Manager или же при помощи Windows PowerShell.

Как мы уже говорили, службы DFS являются элементами роли Files and Storage Services:

Установка роли dfs в windows server 2012

Но проще и быстрее установить все DFS службы и консоль управления DFS с помощью PowerShell:

Установка роли dfs с помощью powershell

Совет. Естественно, службы и консоль управления DFS можно установить и по отдельности.

, где FS-DFS-Namespace – служба DFS Namespaces

FS-DFS-Replication – служба репликации DFS Replication

Настройка пространства имен DFS в Windows Server 2012

Перейдем к описанию процедуры настройки пространство имен DFS, для чего необходимо открыть панель управления DFS Management tool.

Новое пространство имен dfs

Создадим новое пространство имен (New Namespace).

Необходимо указать имя сервера, который будет содержать пространство имен (это может быть как контроллер домена, так и рядовой сервер).

Выбираем сервер dfs

Затем следует указать имя создаваемого пространства имен DFS и перейти в расширенные настройки (Edit Settings).

Имя dfs namespace

Здесь следует указать имя пространства имен DFS и права доступа к данному каталогу. Обычно рекомендуется указать, что доступ к сетевой папке разрешен Всем (Everyone), в этом случае права доступа проверяются на уровне файловой системы NTFS.

Права доступа к DFS ресурсам

Далее мастер предложит указать тип создаваемого пространства имен. Это может быть Domain-based namespace (доменное пространство имен) или Stand-alone namespace (отдельное пространство имен). Domain-based namespace обладает ряд преимуществ, но для его работы нужен, собственно домен Active Directory и права администратора домена (либо наличие делегированных прав на создание доменных пространств имен DFS).

Пространсто имен dfs, интегрированное в Active Directory

После окончания работы мастера в ветке Namespaces консоли управления DFS появится созданное нами новое пространство имен DFS. Чтобы пользователи при доступе к DFS каталогам видели только те каталоги, к которым у них имеется доступ, включим для данного пространства DFS Access-Based Enumeration (подробнее о данной технологии в статье Access-Based Enumeration в Windows). Для этого откройте окно свойств созданного пространства имен.

Свойства пространства имен dfs

И на вкладке Advanced включите опцию Enable access-based enumeration for this namespace.

access-based enumeration для DFS в Windows Server 2012

Чтобы посмотреть содержимое нового пространства DFS, просто наберите в окне проводника UNC путь: \\имя_домена_или_сервера\DFS

Добавление дополнительного DFS сервера

В доменное пространство имен DFS можно добавить дополнительный сервер (пункт меню Add Namespace Server), который его будет поддерживать. Делается это для увеличения доступности пространства имен DFS и позволяет разместить сервер пространства имен в том же сайте, в котором находится пользователи.

Примечание. Отдельно стоящие пространства имен DFS поддерживают только один сервер.

Добавление нового каталога в существующее пространство имен DFS

Укажите наименование каталога в DFS пространстве и его реальное местоположение на существующем файловом сервере (Folder targets).

Путь к каталогу dfs

Настройка DFS-репликации на Windows Server 2012

Технология репликации DFS-R предназначена для организации отказоустойчивости пространства имен DFS и балансировки нагрузки между серверами. DFS-R автоматически балансирует трафик между репликами в зависимости от их загрузки и в случае недоступности одного из серверов перенаправляет клиентов на другой сервер-реплику. Но прежде, чем говорить о DFS репликации и ее настройке в Windows Server 2012перечислим основные системные требования и ограничения:

Настройка dfs репликации в windows server 2012

В консоли DFS Managment выберите нужный вам DFS Namespace и щелкните ПКМ по каталогу, для которого необходимо создать реплику и выберите пункт Add Folder Target.

Партнер по dfs репликации

И укажите полный (UNC) путь к сетевому каталогу другого сервера, в котором и будет храниться реплика.

Новая группа dfs репликации

На вопрос хотите ли вы создать группу репликации отвечаем Yes.

15_replication_group_name

Запускается мастер настройки репликации. Проверяем имя группы репликации и каталог.

группа репликации dfs

Первичный (primary) dfs сервер

Указываем первичный (Primary) сервер. Именно этот сервер будет источником данных при инициальной (первичной) репликации.

тип dfs репликации

Затем выбираем тип топологии (соединения) между членами группы репликации. В нашем примере выбираем Full Mesh (все со всеми).

Расписание синхронизации

И, наконец, указываем расписание репликации и параметры bandwidth throttling – ограничение доступной для репликации полосы пропускания.

После окончания работы мастера, запуститься первоначальная синхронизация.

параметры репликации

В случае необходимости, настройки расширенных параметры расписания репликации и максимальную полосу пропускания под данный трафик, можно задать в ветке Replication.

Читайте также: