エクスポート (0) 印刷
すべて展開

Windows Server 2008 R2 に追加された NFS 用サービスの新機能

更新日: 2009年2月

適用対象: Windows Server 2008 R2

Windows 環境と UNIX 環境が混在する企業では、Network File System (NFS) 用サービスによって、ファイル共有のソリューションを得ることができます。NFS 用サービスを利用すると、Windows Server 2008 オペレーティング システムの実行コンピューターと UNIX オペレーティング システムの実行コンピューターの間で、NFS プロトコルを使用してファイルを転送できます。

NFS 用サービスの詳細については、Windows Server TechCenter (http://go.microsoft.com/fwlink/?LinkId=92798) を参照してください。

主な変更点

Windows Server® 2008 R2 では、セキュリティ (RPCSEC_GSS) と管理 (ネットグループ、WMI、およびマップされていない UNIX ユーザーによるアクセス (UUUA)) の分野で、NFS 用サービスが強化されています。

以下のセクションでは、Windows Server 2008 と Windows Server 2008 R2 の間に行われた NFS 用サービスの機能強化について説明します。

これらの機能の対象ユーザー

これらの機能は、Windows と Unix、Linux、または MacOS クライアントという異種オペレーティング システムの混在環境を使用しているユーザーにメリットがあります。この機能セットにより、Windows プラットフォーム上でデータを統合できます。

NFS 用サービスで提供される新機能

Windows Server 2008 R2 では、NFS 用サービスに関する次の強化が行われています。

  • ネットグループのサポート: NFS 用サービスではネットグループがサポートされています。ネットグループは、ネットワーク規模の固有名を持つホスト グループを作成するために使用します。ネットグループによって、ユーザーやグループのログインの管理と、リモート コンピューターへのシェル アクセスの管理が簡略化されます。また、システム管理者が NFS のアクセス制御リストを管理しやすくなります。

  • RPCSEC_GSS のサポート: NFS 用サービスでは RPCSEC_GSS がネイティブでサポートされています。RPCSEC_GSS はリモート プロシージャ コール (RPC) のセキュリティ機能で、これによってアプリケーションでは Generic Security Services Application Programming Interface (GSS-API) のセキュリティ機能を利用できます。GSS-API を使用すると、アプリケーションでは整合性と認証に関するセキュリティ サービスを組み込むことができます。RPCSEC_GSS により、NFS 用サービスでは Kerberos 認証が可能になります。また、使用メカニズムに依存しないセキュリティ サービスが提供されます。

    noteメモ
    NFS 用サービスでは、RPCSEC_GSS プライバシー セキュリティ サービスはサポートされていません。

    共有に対する Kerberos 認証方法を実現するため、共有フォルダーの準備ウィザードの [NFS 認証] ページと共有の [プロパティ] ダイアログ ボックスの [NFS 認証] タブに、次のオプションが追加されました。

    • [Kerberos v5 認証 (Krb5)]: 共有ファイル システムへのアクセスを許可する前に、Kerberos v5 プロトコルを使用してユーザーを認証します。

    • [Kerberos v5 整合性と認証 (Krb5i)]: Kerberos v5 認証と整合性チェック (チェックサム) を使用して、データが改ざんされていないことを確認します。

    これらのオプションを組み合わせると、クライアントでは NFS ファイル システムのマウントの際、いずれかの Kerberos v5 認証の種類を選択できるようになります。

  • Windows Management Instrumentation (WMI) を使用した NFS サーバーの管理: WMI により、Web-Based Enterprise Management (WBEM) アプリケーションではローカルまたはリモートのコンピューター上の WMI プロバイダーと通信して WMI オブジェクトを管理できるようになるので、NFS のリモート管理が可能になります。WMI を使用すると、Microsoft Windows オペレーティング システムを実行するコンピューターとサーバーを、VBScript や Windows PowerShell などのスクリプト言語によりローカルとリモートの両方で管理できます。

  • マップされていない UNIX ユーザーによるアクセス: NFS 共有に [マップされていない UNIX ユーザー] オプションを使用できるようになりました。UNIX と Windows 間のアカウントのマッピングを作成せずに、Windows サーバーを使用して NFS データを格納できます。マップされたユーザー アカウントには Windows 標準のセキュリティ識別子 (SID) を使用し、マップされていないユーザーにはカスタムの NFS SID を使用します。

この機能が組み込まれているエディション

この機能は Windows Server 2008 R2 のすべてのエディションで利用できます。

この情報は役に立ちましたか。
(残り 1500 文字)
フィードバックをいただき、ありがとうございました

コミュニティの追加

追加
表示:
© 2014 Microsoft