Publicado por: Rafael Guedes | 4 janeiro 2011

NFS Nativo no Windows Server 2008 R2

É claro que a maioria das novidades no Windows Server 2008 R2 gira em torno do próprio Windows, mas algumas características um pouco menos divulgadas envolvem serviços UNIX no Windows Server. Estes serviços não recebem muita atenção, a não ser que você esteja em um ambiente misto de Windows e Unix, onde estas características se tornam cruciais.

Um elemento importante de qualquer ambiente Unix é o compartilhamento de arquivos, que neste SO e derivados é muito bem servido pelo protocolo NFS (Network File System). Por anos o Windows deu suporte ao NFS como um add-on, porém uma das inovações do W2K8 R2 é trazer suporte ao NFS nativamente – serviço chamado ‘Services for NFS’.

Um problema comum com a implementação do NFS em um ambiente heterogêneo envolve como os diferentes sistemas lidam com permissões e contas de usuários. Para explicar a forma como o W2K8 R2 lida com isto, a Microsoft postou um artigo entitulado ‘NFS Account Mapping in Windows Server 2008 R2’. Ele é útil para aqueles que são novos em Windows e Unix/NFS, uma vez que ele mostra como os elementos (especificamente objetos de grupos e usuários) interagem e se complementam através do suporte ao NFS do Windows Server 2008.

O serviço ‘Services for NFS’ pode checar o acesso dos usuários aos compartilhamentos NFS de duas maneiras básicas:

1. Acesso de usuário mapeado: cria links distintos entre identidades de grupos e usuários Unix para as identidades Windows, tanto via Active Directory Domain Services (AD DS) quanto via Active Directory Lightweight Directory Services (AD LDS). Isso é útil se você tiver uma instalação já existente do AD e quiser autenticar o acesso através dele.

2. Acesso não mapeado: não faz links diretos entres os IDs Windows e Unix. Em vez disso, ele pode gerar automaticamente IDs de segurança do Windows a partir de identidades Unix, ou simplesmente prover acesso anônimo para clientes não verificados.

O artigo da Microsoft conduz o leitor através de explicações de ambos os métodos. O documento também contém uma boa dose de discussão sobre funções de gerenciamento de identidade Windows e Unix e como elas se correspondem ( ou não se correspondem ).

Muitas das explicações são acompanhadas com exemplos gráficos mostrando como o processo em questão funciona.

Finalmente, uma das tarefas mais demoradas descritas no documento prevê a criação de todos os mapeamentos de usuários e grupos. Felizmente, há várias maneiras de acelerar o trabalho, como importar esses dados de um arquivo CSV ou usar cmdlets no Windows Power Shell para automatizar o processo.


Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

Categorias

%d blogueiros gostam disto: