Ağ Dosya Sistemi Hizmetleri için En İyi Uygulamalar

NFS Hizmetleri'nin önceki sürümlerini yönetmek için NFS Hizmetleri'ni veya komut satırı yardımcı programlarını kullanamazsınız. Ayrıca, NFS Hizmetleri'nin yeni sürümlerini yönetmek için NFS Hizmetleri'nin veya komut satırı yardımcı programlarının önceki sürümlerini de kullanamazsınız.

İki bilgisayar da Windows Server 2008 çalıştırıyorsa, uzak bilgisayardaki NFS Hizmetleri bileşenlerini yönetmek için NFS Hizmetleri'ni kullanabilirsiniz.

NFS Hizmetleri, Windows Güvenlik Duvarı ve diğer güvenlik duvarları üzerinde açık olması gereken çeşitli bağlantı noktalarına gerek duyar. İstendiğinde, NFS Hizmetleri bileşenlerine izin verdiğinizden emin olun.

NFS Sunucusu ile, kullanıcıların ve grupların NFS kaynaklarına erişimini denetleyebilirsiniz. Windows kullanıcı hesaplarını UNIX kullanıcı hesaplarıyla ilişkilendirmek için, Active Directory Etki Alanı Hizmetleri'ni kullanıcı kimliği (UID) ve grup kimliği (GID) bilgileriyle yapılandırmanız ve doldurmanız veya ağınızdaki bir bilgisayara Kullanıcı Adı Eşleme özelliğini yüklemeniz gerekir. Bazı durumlarda NFS Kimlik Doğrulama Sunucusu'nu yüklemeniz de gerekebilir.

NFS Sunucusu, yalnızca NTFS dosya sisteminde biçimlendirilmiş depolama birimlerini destekler. NTFS birimleri belirli kullanıcı ve grupların dosya erişimine izin vermek veya dosya erişimini engellemek yoluyla dosya düzeyinde güvenlik sağlamanıza olanak tanır. Anonim kullanıcıların dosyalara erişebilmesini istediğinizde, dizin ve dosya izinlerinin anonim kullanıcılar için uygun erişimi sağladığından emin olun. Ayrıca, dizini paylaşıyorsanız, NFS paylaşım kaynağını oluştururken ana bilgisayar düzeyinde NFS erişim denetimi kullanarak, dizindeki dosyaları korumak için ek bir güvenlik düzeyi sağlayın.

NFS Sunucusu çalıştıran bir bilgisayara yeni bir sürücü eklediğinizde, sürücünün kök dizinini koruyan izinleri değiştirerek Everyone kullanıcıları da dahil, güvenilmeyen kullanıcıların dizine yazamamasını sağlayın. Bu, sürücüdeki paylaşılan dizinlerin korunmasını sağlayarak güvenilmeyen kullanıcıların NFS Sunucusu'ndan yararlanmasını engeller.

NFS Sunucusu'nu durdurmadan veya kaldırmadan önce, hizmeti durduracağınız NFS Hizmetleri paylaşılan kaynaklarına bağlı olan kullanıcılara bu durumu bildirin. Kullanıcılara açık dosyaları kapatma ve paylaşılan dizinlerin bağlantısını kesme fırsatı verdikten sonra hizmeti durdurabilirsiniz.

Dizin, Genişletilmiş UNIX Kodu (EUC) kodlaması türlerinden biriyle (EUC-JP gibi) paylaştırılmışsa ve farklı bir EUC kodlaması (EUC-TW gibi) kullanacak biçimde yapılandırılmış bir istemci paylaşılan dizine bağlanmaya çalışırsa, beklenmedik sonuçlar oluşabilir. Bunu engellemek için, EUC kodlaması kullanılan dizinleri paylaşırken kullanılacak bir adlandırma kuralı oluşturun; böylece, istemci bilgisayarların kullanıcıları paylaşılan dizinlerin nasıl kodlandığını bilebilir.

Yapılandırma dosyaları (karakter çevirisi dosyası veya denetim günlüğü dosyası gibi) oluşturursanız, yerleşik System hesabına ve Administrators grubuna Tam Denetim izni atayan bir isteğe bağlı erişim denetim listesi (DACL) ile bu dosyaları koruyun. DACL başka giriş içermemelidir.

Bir sunucu kümesinde NFS Sunucusu'nun düzgün çalışmasını sağlamak için, sunucu kümesini durdururken ilk olarak NFS Sunucusu'nu ve ardından sunucu kümesini durdurun.

Paylaşılan dizin küme kaynağını içeren düğüm başarısız olduktan sonra kaynağın kullanılabilir olmasını sağlamak için, küme kaynağının uygun fiziksel disk kaynağına bağımlı olmasını sağlayın.

NFS Paylaşımı küme kaynağının özelliklerini görüntülemek için Windows Gezgini'ni kullanabilirsiniz; ancak bu özellikleri değiştirmek için kullanmamalısınız. Bir sunucu kümesinde paylaşılan NFS dizinleri oluşturmak ve bunları yönetmek için yalnızca Küme Yöneticisi'ni veya cluster komutunu kullanmalısınız.

Sunucu kümesindeki her paylaşılan dizinin paylaşım adının benzersiz olmasını sağlayın. Aksi durumda, kümedeki bir düğüm yerine başka bir düğüm çalışıyorsa ve bu iki düğümdeki paylaşılan dizinler aynı ada sahipse, paylaşılan dizinlerden yalnızca biri kullanılabilir.

NFS Sunucusu denetim günlüğünün konumu olarak bir paylaşılan disk kaynağını kullanmayın. Yalnızca kümedeki tek bir düğümde günlük dosyası bulunabilir. Bu, bir grubun sahipliği başka bir düğüme taşınırsa özgün düğümdeki diğer paylaşılan kaynakların denetim olaylarının dosyaya kaydedilemeyeceği anlamına gelir. NFS Sunucusu denetim günlüklerinin kullanılabilirliğini sağlamak için, olayları Olay Görüntüleyicisi olay günlüğüne kaydetmelisiniz.

Etkin NFS paylaşılan kaynaklarını barındıran bir küme düğümünde NFS Sunucusu durdurulduğunda, Küme hizmeti bu durumu yönetilen kaynaklarından biri başarısız olmuş gibi yanıtlar. Bu nedenle, Küme hizmeti kaynağın kullanılabilir olması için hizmeti yeniden başlatmaya çalışır. Bir sunucu küme düğümünde NFS Sunucusu'nu durdurmaya çalışmadan önce, NFS paylaşılan kaynaklarını içeren tüm grupları kümedeki başka bir düğüme taşıyın veya düğümdeki tüm NFS paylaşılan kaynaklarını çevrimdışına alın.

Bir NFS paylaşılan dizin kaynağının özelliklerini değiştirmeden önce kaynağı çevrimdışına aldığınızdan emin olun. Bunu yapmazsanız, beklenmedik sonuçlar oluşabilir.

NFS Sunucusu yapılandırma değişikliklerinin doğru şekilde çoğaltıldığından emin olmak için, bir kümede çalışan NFS Sunucusu'nu yönetirken, her zaman güvenilen bir etki alanındaki bir bilgisayarı kullanın. Kümenin etki alanı tarafından güvenilmeyen bir etki alanındaki bilgisayarda NFS Hizmetleri Yönetimi'ni veya nfsadmin komutunu çalıştırırsanız, NFS Sunucusu yapılandırma değişiklikleri kümedeki düğümlerde düzgün çoğaltılmayacağı için bunu yapmanız gereklidir.

Kümedeki bir düğümde Küme hizmetinin yeniden başlatılması gerekiyorsa, bu düğümde NFS Sunucusu hizmetini durdurun ve yeniden başlatın. Böylece, NFS Sunucusu yapılandırma değişikliklerinin kümedeki düğümlerde doğru şekilde çoğaltılması sağlanır.

Bir NFS paylaşılan dizin kaynağı oluşturduğunuzda, belirtilen dizinin kökünü veya dizindeki tüm alt dizinleri paylaştırma seçeneğini kullanabilirsiniz. Bu seçeneği belirlemeden önce, alt dizinlere erişimi denetlemeniz veya paylaşım adlarını değiştirmeniz gerekip gerekmediğine karar verin. Bunu yapmanız gerekiyorsa, alt dizinleri ayrı ayrı paylaştırmalısınız; çünkü alt dizinleri paylaştırmak üzere bir NFS paylaşılan dizin kaynağı oluşturduğunuzda erişim izinlerini ayarlayamaz, anonim erişime izin veremez (veya bunu reddedemez) ya da alt dizinlerin paylaşım adlarını ayrı ayrı değiştiremezsiniz.

Dizindeki tüm alt dizinleri paylaştırmayı seçerseniz, dizini koruyan izinlerin, güvenilmeyen kullanıcıların alt dizinler oluşturmasına izin vermediğinden emin olun. Aksi durumda, kötü amaçlı bir kullanıcı küme kaynağı olarak otomatik olarak paylaştırılacak çok fazla sayıda alt dizin oluşturarak Küme hizmetine yük getirebilir.

NFS Paylaşımı küme kaynaklarını oluşturmak ve değiştirmek için cluster komutunu kullanırsanız aşağıdaki noktalara dikkat edin:

• Küme kaynağını cluster command kullanarak oluşturduğunuzda, bazı özel olmayan özellikleri ayarlayabilirsiniz, ancak tümünü ayarlayamazsınız.
  
  
• Özellikleri ayarlamak için cluster komutunu kullandığınızda, varsayılan değerler NFS Paylaşımı küme kaynağı için geçersiz olabileceğinden varsayılan değerleri kullanmayın. Özellik değerlerini her zaman açıkça ayarlayın.
  
  
• Bir NFS Paylaşımı küme kaynağının izinlerini ayarlamak veya görüntülemek için Küme Yöneticisi'ni kullanın. İzinleri görüntülemek için nfsshare komutunu da kullanabilirsiniz, ancak bu komutu kullanarak izinleri ayarlayamazsınız.
  
  

İstemci bilgisayarların kullanıcılarına sunucu kümesinde paylaşılan NFS dizinlerini takarken donanım yoluyla takma yöntemini kullanmaları bildirilmelidir. Böylece, dizini paylaştıran düğüm başarısız olursa, başka bir düğüme yük devretme tamamlanıncaya kadar istemci bilgisayarın zaman aşımına uğramaması sağlanır.

İstemci bilgisayarların kullanıcılarına sunucu kümesinde paylaşılan NFS dizinlerini takarken, paylaşılan dizinle aynı gruptaki sanal sunucunun adını kullanmaları bildirilmelidir. Başka bir gruptaki sanal sunucu adını veya düğüm adını kullanmak istemci bilgisayarın dizine bağlanmasına olanak tanır, ancak yük devretme durumunda bağlantı kaybolabilir.