네트워크 파일 시스템용 서비스에 대한 유용한 정보

NFS용 서비스 또는 명령줄 유틸리티를 사용하여 이전 버전의 NFS용 서비스를 관리할 수 없습니다. 또한 이전 버전의 NFS용 서비스나 명령줄 유틸리티를 사용하여 최신 버전의 NFS용 서비스를 관리할 수 없습니다.

두 컴퓨터 모두에서 Windows Server 2008을 실행하는 경우 NFS용 서비스를 사용하여 원격 컴퓨터의 NFS용 서비스 구성 요소를 관리할 수 있습니다.

NFS용 서비스를 사용하려면 Windows 방화벽 및 기타 방화벽에서 열려야 하는 여러 포트가 있어야 합니다. 메시지가 표시되면 NFS용 서비스 구성 요소를 사용할 수 있는지 확인합니다.

NFS용 서버를 사용하여 NFS용 서비스 리소스에 대한 사용자와 그룹의 액세스를 제어할 수 있습니다. UID(사용자 ID) 및 GID(그룹 ID) 정보를 사용하여 Active Directory 도메인 서비스를 구성하고 채우거나 네트워크에 있는 한 컴퓨터에 사용자 이름 매핑을 설치하여 Windows 사용자 계정을 UNIX 사용자 계정에 연결해야 합니다. 일부의 경우, NFS용 서버 인증을 설치해야 할 수도 있습니다.

NFS용 서버는 NTFS 파일 시스템용으로 포맷된 저장소 볼륨만 지원합니다. NTFS 볼륨을 사용하면 특정 사용자 및 그룹에 대한 파일 액세스를 허용하거나 거부하여 파일 수준 보안을 제공할 수 있습니다. 익명 사용자가 파일에 액세스할 수 있게 하려면 디렉터리 및 파일 사용 권한을 통해 익명 사용자에게 적절한 액세스를 제공하도록 합니다. 또한 디렉터리를 공유하는 경우에는 NFS 공유 리소스를 만들 때 호스트 수준의 NFS 액세스 제어를 사용하여 디렉터리의 파일을 보호하는 추가 수준의 보안을 제공합니다.

NFS용 서버를 실행하는 컴퓨터에 새 드라이브를 추가할 경우 드라이브의 루트 디렉터리를 보호하는 사용 권한을 수정하여 Everyone 사용자를 포함하여 신뢰할 수 없는 사용자가 디렉터리에 쓸 수 없게 해야 합니다. 이렇게 하면 드라이브의 공유 디렉터리를 보호하여 신뢰할 수 없는 사용자가 NFS용 서버 보안을 손상시킬 수 없게 됩니다.

NFS용 서버를 중지하거나 제거하기 전에 NFS용 서비스 공유 리소스에 연결된 사용자에게 서비스가 중지될 것임을 알립니다. 그러면 서비스가 중지되기 전에 사용자가 열린 파일을 닫고 공유 디렉터리의 연결을 해제할 수 있습니다.

EUC(확장된 UNIX 코드) 인코딩의 한 유형(예: EUC-JP)을 사용하여 디렉터리를 공유하고 서로 다른 EUC 인코딩을 사용하도록 구성된 클라이언트가 공유 디렉터리에 연결을 시도하면 예상치 않은 결과가 발생할 수 있습니다. 이러한 문제를 방지하려면 클라이언트 컴퓨터 사용자가 공유 디렉터리 인코딩 방법을 알 수 있도록 EUC 인코딩을 통해 디렉터리를 공유할 때 사용할 명명 규칙을 설정합니다.

구성 파일(예: 문자 변환 파일 또는 감사 로그 파일)을 만들 경우 기본 제공 시스템 계정과 Administrators 그룹에 모든 권한을 부여하는 DACL(임의 액세스 제어 목록)을 사용하여 구성 파일을 보호해야 합니다. DACL에는 다른 항목이 없어야 합니다.

서버 클러스터에서 NFS용 서버가 제대로 작동하도록 하려면 서버 클러스터를 중지할 때 먼저 NFS용 서버를 중지한 다음 서버 클러스터를 중지합니다.

리소스가 포함된 노드에 오류가 발생한 후 공유 디렉터리 클러스터 리소스를 사용할 수 있도록 하려면 클러스터 리소스가 해당하는 실제 디스크 리소스에 종속되게 합니다.

Windows Explorer를 사용하여 NFS 공유 클러스터 리소스의 속성을 볼 수 있지만 해당 속성을 변경하는 데 사용할 수 없습니다. 서버 클러스터에 공유 NFS 디렉터리를 만들고 관리하려면 클러스터 관리자나 cluster 명령만 사용해야 합니다.

서버 클러스터에 있는 모든 공유 디렉터리의 공유 이름은 고유해야 합니다. 그렇지 않으면 클러스터의 한 노드가 다른 노드로 장애 조치되는 경우 및 두 노드의 공유 디렉터리에 동일한 이름이 있는 경우 공유 디렉터리 중 하나만 사용할 수 있습니다.

공유 디스크 리소스를 NFS용 서버에 대한 감사 로그의 위치로 지정하지 마십시오. 클러스터에서는 하나의 노드만 로그 파일을 소유할 수 있습니다. 즉, 그룹의 소유권이 다른 노드로 이동되면 원래 노드에 있는 나머지 공유 리소스의 감사 이벤트를 파일에 기록할 수 없습니다. NFS용 서버의 감사 로그에 대한 가용성을 확보하려면 이벤트 뷰어 이벤트 로그에 이벤트를 기록해야 합니다.

활성 NFS 공유 리소스를 호스팅하는 클러스터 노드에서 NFS용 서버를 중지하면 클러스터 서비스는 관리되는 리소스 중 하나의 오류인 것처럼 응답합니다. 따라서 클러스터 서비스는 리소스를 사용 가능한 상태로 유지하기 위해 서비스를 다시 시작하려고 합니다. 서버 클러스터 노드의 NFS용 서버를 중지하기 전에 NFS 공유 리소스가 포함된 모든 그룹을 클러스터의 다른 노드로 이동하거나 노드의 모든 NFS 공유 리소스를 오프라인 상태로 만듭니다.

NFS 공유 디렉터리 리소스를 오프라인 상태로 만든 후에 해당 속성을 수정해야 합니다. 이렇게 하지 않으면 예상치 않은 결과가 발생할 수 있습니다.

NFS용 서버의 구성 변경 내용이 제대로 복제되도록 하려면 클러스터에서 실행되는 NFS용 서버를 관리할 때 항상 트러스트된 도메인에 속한 컴퓨터를 사용합니다. 클러스터의 도메인이 트러스트하지 않는 도메인에 속한 컴퓨터에서 NFS용 서비스 관리나 nfsadmin을 실행하면 NFS용 서버의 구성 변경 내용이 클러스터의 노드 간에 제대로 복제되지 않기 때문입니다.

클러스터 노드에서 클러스터 서비스를 다시 시작해야 하는 경우에는 해당 노드에서 NFS용 서버 서비스를 중지한 후 다시 시작합니다. 이렇게 하면 NFS용 서버의 구성 변경 내용이 클러스터의 노드 간에 제대로 복제됩니다.

NFS 공유 디렉터리 리소스를 만들 경우 지정한 디렉터리의 루트나 디렉터리의 모든 하위 디렉터리를 공유할 수 있습니다. 이 옵션을 선택하기 전에 우선 하위 디렉터리에 대한 액세스를 제어하거나 하위 디렉터리의 공유 이름을 변경해야 하는지 결정합니다. 이렇게 해야 할 경우 FS 공유 디렉터리 리소스를 만들어 하위 디렉터리를 공유할 때 액세스 사용 권한을 설정하거나 익명 액세스를 허용(거부)하거나 하위 디렉터리의 공유 이름을 개별적으로 변경할 수 없기 때문에 하위 디렉터리를 개별적으로 공유해야 합니다.

디렉터리의 모든 하위 디렉터리를 공유하도록 선택한 경우 해당 디렉터리를 보호하는 사용 권한을 사용하여 신뢰할 수 없는 사용자가 하위 디렉터리를 만들 수 없도록 해야 합니다. 그렇지 않으면 악의적인 사용자가 클러스터 리소스로서 자동으로 공유되는 대량의 하위 디렉터리를 만들어 클러스터 서비스에 과부하가 발생할 수 있습니다.

cluster 명령을 사용하여 NFS 공유 클러스터 리소스를 만들고 수정하는 경우 다음 사항이 적용됩니다.

• cluster 명령을 사용하여 클러스터 리소스를 만들면 일부 비전용 속성을 설정할 수 있습니다.
  
  
• cluster 명령을 사용하여 속성을 설정할 경우 NFS 공유 클러스터 리소스에 대해 기본값이 유효하지 않을 수 있으므로 기본값만 사용하지는 마십시오. 항상 속성값을 명시적으로 설정합니다.
  
  
• NFS 공유 클러스터 리소스에 대한 사용 권한을 설정하거나 보려면 클러스터 관리자를 사용합니다. 또한 nfsshare 명령을 사용하여 사용 권한을 볼 수는 있지만 설정할 수는 없습니다.
  
  

클라이언트 컴퓨터의 사용자에게 서버 클러스터에서 공유되는 NFS 디렉터리를 탑재할 때 하드 탑재를 사용하도록 지시해야 합니다. 이렇게 하면 디렉터리를 공유하는 노드에 오류가 발생하는 경우 다른 노드에 대한 장애 조치가 완료되기 전에 클라이언트 컴퓨터가 시간 초과되지 않습니다.

클라이언트 컴퓨터의 사용자에게 공유 디렉터리와 동일한 그룹의 가상 서버 이름을 사용하여 서버 클러스터에서 공유되는 NFS 디렉터리를 탑재하도록 지시해야 합니다. 다른 그룹의 가상 서버 이름이나 노드 이름을 사용하면 클라이언트 컴퓨터에서 디렉터리를 탑재할 수 있지만 장애 조치되는 경우 탑재가 손실될 수 있습니다.