Gyakorlati tanácsok az NFS-szolgáltatásokhoz

Az NFS-szolgáltatások korábbi verziói nem felügyelhetők az NFS-kiszolgálószolgáltatással vagy parancssori eszközökkel. Hasonlóan, az NFS-szolgáltatások újabb verziói nem felügyelhetők a korábbi verziókkal vagy parancssori eszközökkel.

Az NFS-szolgáltatások segítségével konfigurálhatók az NFS-szolgáltatások távoli számítógépen található összetevői, amennyiben mindkét számítógép a Windows Server 2008 rendszert futtatja.

Az NFS-szolgáltatások működéséhez számos port szükséges, amelyeket meg kell nyitni a Windows tűzfalon vagy más tűzfalakon. Amikor a rendszer kéri, engedélyezze az NFS-szolgáltatások összetevőinek adatforgalmát.

Az NFS-kiszolgálószolgáltatással a felhasználók és csoportok NFS-szolgáltatásokhoz való hozzáférését szabályozhatja. Fel kell töltenie az Active Directory tartományi szolgáltatásokat felhasználóazonosítókkal (UID) és csoportazonosítókkal (GID), vagy telepítenie kell a Felhasználónevek leképezése szolgáltatást a hálózat valamelyik számítógépére ahhoz, hogy a Windows és UNIX-alapú felhasználói fiókokat egymáshoz rendelhesse. Előfordulhat, hogy telepítenie kell az NFS-hitelesítési kiszolgálószolgáltatást is.

Az NFS-kiszolgálószolgáltatás csak az NTFS fájlrendszerrel formázott köteteket támogatja. Az NTFS fájlrendszerű kötetek fájlszintű adatvédelmet tesznek lehetővé azáltal, hogy a fájlokhoz való hozzáférés csak adott felhasználóknak és csoportoknak engedélyezett. Ha a névtelen felhasználóknak is szeretne hozzáférést biztosítani a fájlokhoz, győződjön meg arról, hogy a könyvtárakra és a fájlokra vonatkozó engedélyek megfelelő hozzáférést biztosítsanak számukra. Emellett NFS megosztott erőforrás létrehozásakor a könyvtárt állomásszintű NFS-hozzáférésszabályozással ossza meg a könyvtárban található fájlok védelmének fokozása érdekében.

Ha egy új meghajtót ad hozzá az NFS-kiszolgálószolgáltatást futtató számítógéphez, a meghajtó gyökérkönyvtárának védelme érdekében állítsa be a könyvtárat védő engedélyeket úgy, hogy a nem megbízható felhasználók – beleértve a Mindenki csoport tagjait – ne írhassanak a könyvtárba. A meghajtó megosztott könyvtárainak védelmével megakadályozhatja, hogy a nem megbízható felhasználók veszélyeztessék a NFS-kiszolgálószolgáltatás biztonságát.

Mielőtt leállítaná vagy eltávolítaná a NFS-kiszolgálószolgáltatást, értesítése az NFS-szolgáltatások megosztott erőforrásaihoz csatlakozó felhasználókat, hogy a szolgáltatás leállítására készül. Miután a felhasználóknak lehetőségük volt a megnyitott fájlok bezárására és a csatlakoztatott könyvtárak leválasztására, a szolgáltatás leállítható.

Ha az ügyfél a megosztott könyvtár EUC kódolásától (például EUC-JP) eltérő EUC kódolással (például EUC-TW) próbál csatlakozni a megosztott könyvtárhoz, váratlan eredmények jelentkezhetnek. Ennek elkerüléséhez alakítson ki elnevezési konvenciót, ha EUC kódolással oszt meg könyvtárakat, így az ügyfélszámítógépek felhasználói ismerni fogják a megosztott könyvtárak kódolási módját.

Ha konfigurációs fájlokat hoz létre (például karakterfordítási fájl vagy naplófájl), védje azokat olyan tulajdonosi hozzáférés-vezérlési lista (DACL) segítségével, amely teljes hozzáférést ad a beépített rendszerfióknak és a Rendszergazdák csoportnak. Célszerű, ha a DACL nem tartalmaz más bejegyzéseket.

A kiszolgálófürt leállításakor előbb a NFS-kiszolgálószolgáltatást állítsa le, hogy biztosíthassa a kiszolgálófürtön futó NFS-kiszolgálószolgáltatás megfelelő működését.

A fürterőforrásként üzemelő megosztott könyvtárak csak akkor lesznek elérhetők az azokat tartalmazó fürtcsomópontok meghibásodása után, ha a fürterőforrást függővé teszi a megfelelő fizikai lemez erőforrásától.

A fürterőforrásokként üzemelő NFS-megosztások tulajdonságait a Windows Intézővel megtekintheti, megváltoztatásukhoz azonban ne ezt a programot használja. Csak a Fürtfelügyelő eszközt vagy a cluster parancsot használja kiszolgálófürtön lévő, fürterőforrásokként üzemelő NFS-megosztások létrehozásához és felügyeletéhez.

Ellenőrizze, hogy a megosztott könyvtárakhoz tartozó megosztási nevek egyediek-e a kiszolgálófürtön. Ha a fürt egy csomópontja átadja a feladatát egy másik csomópontnak, és a két csomóponton a megosztott könyvtáraknak ugyanaz a nevük, akkor csak az egyik megosztott könyvtár lesz elérhető.

Az NFS-kiszolgálószolgáltatás naplóját ne helyezze megosztott lemezerőforrásra. A fürtön csak egy csomópont lehet a naplófájl tulajdonosa. `Ez azt jelenti, hogy ha egy másik csomópont válik a csoport tulajdonosává, akkor az eredeti csomópont többi megosztott erőforrásának naplózási eseményei nem írhatók a fájlba. Naplózza az eseményeket az Eseménynapló programmal annak érdekében, hogy a NFS-kiszolgálószolgáltatás eseménynaplói mindig elérhetőek legyenek.

Ha leállítja egy aktív NFS megosztott erőforrásokkal rendelkező fürtcsomópont NFS-kiszolgálószolgáltatását, akkor a fürtszolgáltatás úgy válaszol, mintha az általa kezelt egyik erőforrás meghibásodott volna. Ebből adódóan a fürtszolgáltatás megpróbálja újraindítani a szolgáltatást, hogy az erőforrás elérhetőségét biztosítsa. Mielőtt leállítaná egy fürtcsomópont NFS-kiszolgálószolgáltatását, helyezze át az NFS megosztott erőforrásokkal rendelkező összes csoportot a fürt egy másik csomópontjára, vagy helyezze a csomópont megosztott erőforrásait offline állapotba.

Tulajdonságaik módosítása előtt mindenképpen helyezze offline állapotba az NFS megosztott könyvtárerőforrásokat. Ha ezt elmulasztja megtenni, váratlan eredmények jelentkezhetnek.

A fürtön üzemelő NFS-kiszolgálószolgáltatás felügyeletét mindig csak megbízható tartományokhoz tartozó számítógépről lássa el, hogy az NFS-kiszolgálószolgáltatás beállításainak a változásai megfelelően replikálódjanak. Ez azért szükséges, mert az NFS-kiszolgálószolgáltatás beállításainak változásai nem replikálódnak megfelelően a fürt csomópontjai között, ha az NFS-szolgáltatások felügyelete eszközt vagy az nfsadmin parancsot a fürt tartománya által nem megbízhatónak tartott tartományban üzemelő számítógépen futtatja.

Ha a Fürtszolgáltatást újra kellett indítani a fürt egy csomópontján, akkor állítsa le és indítsa újra az NFS-kiszolgálószolgáltatást azon a csomóponton. Ezzel biztosíthatja, hogy az NFS-kiszolgálószolgáltatás beállításainak a változásai megfelelően replikálódjanak a fürt csomópontjai között.

NFS megosztott könyvtárerőforrások létrehozásakor választhat, hogy csak a megadott könyvtárat szeretné megosztani vagy a benne található összes alkönyvtárat. Mielőtt bármelyik lehetőséget választaná, el kell döntenie, hogy szüksége lesz-e az alkönyvtárakhoz való hozzáférések szabályozására vagy az alkönyvtárak megosztási neveinek megváltoztatására. Ha igen, akkor egyenként kell megosztania az alkönyvtárakat, mert ha NFS megosztott könyvtárerőforrás létrehozásával osztja meg az alkönyvtárakat, akkor külön-külön nem állíthatja be a hozzáférési engedélyeket, nem engedélyezheti (vagy tilthatja le) a névtelen hozzáféréseket, és nem változtathatja meg az alkönyvtárak megosztási neveit.

Ha a könyvtár összes alkönyvtárának a megosztását választja, ellenőrizze, hogy a könyvtárat védő engedélyek tiltják-e a nem megbízható felhasználóknak az alkönyvtárak létrehozását. Máskülönben rosszindulatú felhasználók nagyszámú automatikusan megosztott alkönyvtár létrehozásával túlterhelhetik a fürtszolgáltatást.

Ha a cluster paranccsal hoz létre vagy módosít fürterőforrásként üzemelő NFS-megosztást, a következőket kell figyelembe vennie:

• Ha a command paranccsal hoz létre fürterőforrást, akkor beállíthat néhány nem privát tulajdonságot, de nem mindet.
  
  
• Ha a cluster paranccsal állítja be a tulajdonságokat, ne használja az alapértékeket, mert azok a fürterőforrásként üzemelő NFS-megosztásokhoz érvénytelenek lehetnek. A tulajdonságok értékeit mindig adja meg pontosan.
  
  
• Fürterőforrásként üzemelő NFS-megosztások engedélyeinek beállítására és megtekintésére használja a Fürtfelügyelő eszközt. Az nfsshare parancsot is használhatja az engedélyek megtekintésére, de beállításukra nem.
  
  

Utasítsa az ügyfélszámítógépek felhasználóit kötött csatlakozások használatára, ha a kiszolgálófürt megosztott NFS-könyvtáraihoz csatlakoznak. Ez biztosítja azt, hogy az ügyfélszámítógép ne jelezzen időtúllépést a megosztott könyvtár csomópontjának meghibásodásakor a másik csomópontra való áttérés befejezése előtt.

Utasítsa az ügyfélszámítógépek felhasználóit, hogy a kiszolgálófürt megosztott NFS-könyvtárainak csatlakoztatásához a megosztott könyvtárral azonos csoportban lévő virtuális kiszolgáló nevét használják. Másik csoportban lévő virtuális kiszolgáló nevének vagy a csomópont nevének használatakor a könyvtár csatlakoztatható az ügyfélszámítógéphez, de feladatátvétel esetén a csatlakozás megszakadhat.