Attivazione dei file system da istanze Windows

Gli utenti di Windows Server 2012 R2 e versioni successive possono eseguire il MOUNT di un file system su qualsiasi lettera di unità disponibile utilizzando l'indirizzo IP della destinazione di accesso e il percorso di esportazione del file system.

Il client NFS Windows deve essere installato nell'istanza da cui si desidera eseguire il MOUNT del file system.

Attenzione

L'installazione del client NFS Windows può richiedere il riavvio del sistema.

L'accesso ai file system NFS richiede identità di gruppo e utenti di tipo UNIX, diverse dalle identità di utenti e gruppi di Windows. Per consentire agli utenti di accedere alle risorse condivise NFS, il client Windows per NFS accede ai file system in forma anonima, utilizzando AnonymousGid e AnonymousUid. Nei nuovi file system le autorizzazioni di scrittura sono concesse solo all'utente root. Per consentire l'accesso in scrittura, è necessario configurare i valori di identità AnonymousGid e AnonymousUid.

Attenzione

L'aggiornamento dei valori 'AnonymousGid' e 'AnonymousUid' richiede modifiche al sistema da parte del registro.

Dopo aver installato il client NFS e aver mappato correttamente le identità degli utenti, è possibile eseguire il MOUNT del file system su qualsiasi lettera di unità disponibile utilizzando la riga di comando o l'unità di rete Map. È possibile accedere al file system tramite la lettera di unità scelta per scrivere i file.

Prerequisiti

Il file system deve avere almeno un'esportazione in almeno una destinazione di accesso. Quando si crea un nuovo file system, viene creata contemporaneamente un'esportazione per il file system. Per maggiori informazioni, vedere Creazione dei file system.
Regole di sicurezza configurate correttamente per la destinazione di accesso. Per informazioni sul funzionamento delle regole di sicurezza in Oracle Cloud Infrastructure, vedere Regole di sicurezza. Utilizzare le istruzioni riportate in Configurazione delle regole di sicurezza VCN per lo storage di file per impostare le regole di sicurezza in modo corretto per i file system.

Attenzione

Poiché i provider di rete Windows danno priorità al traffico SMB sul traffico NFS, possono verificarsi ritardi durante la prima connessione a una destinazione di accesso dello storage di file. Le connessioni successive sono più veloci perché le informazioni di accesso vengono inserite nella cache, ma dopo la scadenza della cache, il ritardo si ripete. Ciò causa prestazioni lente intermittenti. Per migliorare le prestazioni, è possibile modificare l'ordine del provider di rete in modo da assegnare la priorità al client NFS. Per ulteriori informazioni, vedere L'accesso a un file system attivato è lento o non riesce dopo alcuni secondi.

Nota

Quando si attivano i file system, Network Lock Manager (NLM) è abilitato per il blocco dei file per impostazione predefinita. L'impostazione predefinita non richiede alcuna opzione di attivazione specificata. Per impostazione predefinita, i carichi di lavoro NFS tipici funzionano in genere.

Alcune applicazioni possono richiedere di specificare l'opzione di attivazione nolock. Fare riferimento alla documentazione dell'applicazione per le procedure ottimali relative a questa opzione di attivazione.

Utilizzo del prompt dei comandi di Windows

Per attivare un file system dal prompt dei comandi di Windows Server

Se si utilizzano le immagini della piattaforma Windows, il client NFS è già installato e vengono mappate le identità utente corrette. Andare al passo 4.

Aprire Windows PowerShell ed eseguire come amministratore:
1. Andare a Start e selezionare l'icona Windows PowerShell.
2. In Windows PowerShell, digitare quanto segue per eseguire come amministratore:
```
Start-Process powershell -Verb runAs
```
3. Nella finestra Controllo account utente, selezionare Sì. Viene visualizzata una nuova finestra Amministratore: PowerShell. È possibile chiudere la finestra PowerShell standard per evitare di confonderli.

In Administrator: PowerShell, ottenere il client NFS digitando quanto segue:

Install-WindowsFeature -Name NFS-Client
Set-ItemProperty HKLM:\SOFTWARE\Microsoft\ClientForNFS\CurrentVersion\Default -Name AnonymousUid -Value 0
Set-ItemProperty HKLM:\SOFTWARE\Microsoft\ClientForNFS\CurrentVersion\Default -Name AnonymousGid -Value 0
Stop-Service -Name NfsClnt
Restart-Service -Name NfsRdr
Start-Service -Name NfsClnt

Importante

Se sono state impostate le opzioni di esportazione per il file system per richiedere ai client di connettersi da una porta di origine con privilegi (da 1 a 1023), è necessario impostare la chiave di registro UseReservedPorts su 1.

Ad esempio:

Set-ItemProperty HKLM:\SOFTWARE\Microsoft\ClientForNFS\CurrentVersion\Default -Name UseReservedPorts -Value 1

Per ulteriori informazioni, vedere Utilizzo delle esportazioni e delle opzioni di esportazione NFS.

Chiudere la finestra Amministratore: PowerShell. Aprire una finestra del prompt dei comandi standard. Selezionare Start, quindi selezionare Prompt dei comandi.

Importante

I file system NFS attivati come amministratore non sono disponibili per gli utenti standard.
Nella finestra standard della riga di comando di Windows (CMD), montare il file system digitando quanto segue:
```
mount -o sec=sys mtype=hard timeout=60 10.x.x.x:/fs-export-path X:
```
- Sostituire 10.x.x.x: con l'indirizzo IP della subnet locale assegnato alla destinazione di accesso.
  Nota
  
  Se l'esportazione utilizza l'autenticazione Kerberos, utilizzare il nome dominio completamente qualificato (FQDN) della destinazione di accesso anziché l'indirizzo IP.
- Sostituire fs-export-path con il percorso di esportazione specificato durante l'associazione del file system alla destinazione di accesso.
  
  Suggerimento
  
  Le informazioni sul percorso di esportazione sono disponibili nella pagina dei dettagli della destinazione di accesso associata al file system. Per ulteriori informazioni, vedere Recupero dei dettagli di una destinazione di accesso.
  
  Importante
  
  Il percorso di esportazione è il percorso del file system (relativo all'indirizzo IP o al nome host della destinazione di accesso). Se non è stato specificato un percorso durante l'associazione del file system e della destinazione di accesso, "/" rappresenta l'estensione completa della destinazione di accesso. In tal caso, è necessario utilizzare un "!" quando si attiva il file system. Ad esempio: mount 10.0.0.0:/! X:
- Sostituire X con la lettera di unità di qualsiasi unità disponibile su cui si desidera mappare il file system.
- Se l'esportazione utilizza solo AUTH_SYS, l'opzione sec è facoltativa. Se l'esportazione utilizza l'autenticazione Kerberos, sostituire sys con krb5, krb5i o krb5p.
  Nota
  
  Se un client NFS utilizza un'esportazione con più tipi di autenticazione e il file system viene attivato senza specificare sec=<auth_type>, il client deve selezionare automaticamente il tipo di autenticazione più efficace supportato dall'esportazione.
Scrivere un file nel file system digitando quanto segue. Sostituire X con la lettera di unità utilizzata nei passi 10 e helloworld con il nome del file.
```
X:
```
```
echo > helloworld.txt
```
Verificare di poter visualizzare il file immettendo gli elementi riportati di seguito.
```
dir
```

Per ulteriori informazioni sui problemi più comuni, vedere Risoluzione dei problemi delle connessioni NFS di Windows.

Uso di Esplora file di Windows

Per installare un file system da Esplora file di Windows Server

Se si utilizzano le immagini della piattaforma Windows, il client NFS è già installato e vengono mappate le identità utente corrette. Andare al passo 9.

Aprire Windows PowerShell ed eseguire come amministratore:
1. Andare a Start e selezionare l'icona Windows PowerShell.
2. In Windows PowerShell, digitare quanto segue per eseguire come amministratore:
```
Start-Process powershell -Verb runAs
```
3. Nella finestra Controllo account utente, selezionare Sì. Viene visualizzata una nuova finestra Amministratore: PowerShell. È possibile chiudere la finestra PowerShell standard per evitare di confonderli.
In Administrator: PowerShell, ottenere il client NFS digitando quanto segue:
```
Install-WindowsFeature -Name NFS-Client
```
Se richiesto, riavviare il sistema.
Aprire l'editor del registro (regedit) per mappare AnonymousGid e AnonymousUid all'utente root.

Attenzione

Il mapping delle identità utente richiede modifiche al registro di sistema.
1. Selezionare Ricerca in Windows.
2. Immettere regedit nel campo Cerca e premere Invio.
3. Selezionare Sì per consentire le modifiche al dispositivo.
4. Selezionare HKEY_LOCAL_MACHINE. Quindi, passare a: Software\Microsoft\ClientForNFS\CurrentVersion\Default.
Aggiungere una nuova voce di registro DWORD32 per AnonymousGid:
1. Selezionare Modifica e Nuovo valore DWORD (32 bit).
2. Nel campo Nome, immettere AnonymousGid. Lasciare il valore in 0.
Ripetere il passo 5 per aggiungere una seconda voce del registro DWORD32 denominata AnonymousUid con il valore 0.

Importante

Se si impostano le opzioni di esportazione per il file system in modo che i client debbano connettersi da una porta di origine con privilegi (da 1 a 1023), è necessario impostare la chiave di registro UseReserverdPorts su 1.

Per ulteriori informazioni, vedere Utilizzo delle esportazioni e delle opzioni di esportazione NFS.
Apri la riga di comando di Windows (CMD) ed esegui come amministratore:
1. Andare a Avvia e scorrere fino a Applicazioni.
2. Nella sezione Sistema Windows, premere Ctrl+Shift e selezionare Prompt dei comandi.
Nella finestra della riga di comando di Windows (CMD), riavviare il client NFS digitando quanto segue:
```
nfsadmin client stop
```
```
nfsadmin client start
```
Aprire File Explorer e selezionare Questo PC. Nella scheda Computer selezionare Map network drive.
Selezionare la lettera Drive che si desidera assegnare al file system.
Nel campo Cartella, immettere quanto segue. Sostituire 10.x.x.x con l'indirizzo IP della subnet locale assegnato alla destinazione di accesso e fs-export-path con il percorso di esportazione specificato durante l'associazione del file system alla destinazione di accesso.
```
\\10.x.x.x\fs-export-path
```
Suggerimento

Le informazioni sull'indirizzo IP e sul percorso di esportazione sono disponibili nella pagina Dettagli della destinazione di accesso associata al file system. Per ulteriori informazioni, vedere Recupero dei dettagli di una destinazione di accesso.

Importante

Il percorso di esportazione è il percorso del file system (relativo all'indirizzo IP o al nome host della destinazione di accesso). Se non è stato specificato un percorso quando sono stati associati il file system e la destinazione di attivazione, "\" rappresenta l'estensione completa della destinazione di attivazione. In tal caso, è necessario utilizzare un "!" quando si immette il percorso della cartella del file system. Ad esempio: \\10.0.0.0\!
Al termine, selezionare il pulsante Fine.

Per ulteriori informazioni sui problemi più comuni, vedere Risoluzione dei problemi delle connessioni NFS di Windows.

Esecuzione del MOUNT delle sottodirectory del file system

Se il file system dispone di una struttura di directory esistente, è possibile attivare qualsiasi sottodirectory del file system. La sottodirectory diventa la directory root effettiva nel punto di accesso dell'istanza ed esclude le directory di pari livello.

Si supponga, ad esempio, che "FileSystem1" abbia un percorso di esportazione di /FileSystem1 e una struttura di directory simile alla seguente:

Questo diagramma mostra una struttura di directory e un punto di attivazione di esempio.

Il file system viene esportato da "MountTarget1" con indirizzo IP 10.0.0.16.

Il comando seguente attiva directoryA per l'unità della lettera X:

mount 10.0.0.16:/rootdirectory/directoryA X:

directoryB o FileB non sarebbero accessibili dall'unità X.

Attenzione

L'attivazione di una sottodirectory per limitare l'accesso alle directory di pari livello non è sufficiente per proteggere il file system. Per informazioni sui metodi di sicurezza, vedere Informazioni sulla sicurezza dello storage di file.

Per attivare una sottodirectory del file system

Scegliere il metodo da utilizzare per attivare il file system Using Windows Command Prompt o Using Windows File Explorer.
Seguire le istruzioni per l'installazione del client NFS e aggiungere le voci del registro per AnonymousGid e AnonymousUid.
Dopo aver installato il client NFS e aver aggiunto le voci del registro, entrambi i metodi di attivazione descrivono come immettere le informazioni di attivazione per il file system. A seconda del metodo utilizzato, modificare le informazioni di MOUNT per aggiungere il percorso della sottodirectory al percorso di esportazione:
1. Se si Uso del prompt dei comandi di Windows, digitare il comando seguente (passo 4):
  - Sostituire 10.x.x.x: con l'indirizzo IP della subnet locale assegnato alla destinazione di accesso.
  - Sostituire fs-export-path con il percorso di esportazione specificato durante l'associazione del file system alla destinazione di accesso.
  - Sostituire directory-path con il percorso dalla directory root alla sottodirectory da attivare.
```
mount 10.x.x.x:/fs-export-path/directory-path X:
```
2. Se si sta Using Windows File Explorer, immettere il valore seguente nel campo Folder della lettera dell'unità in cui si desidera mappare il file system (passo 11):
  - Sostituire 10.x.x.x: con l'indirizzo IP della subnet locale assegnato alla destinazione di accesso.
  - Sostituire fs-export-path con il percorso di esportazione specificato durante l'associazione del file system alla destinazione di accesso.
  - Sostituire directory-path con il percorso dalla directory root alla sottodirectory da attivare.
```
\\10.x.x.x\fs-export-path\directory-path
```

Download dei file system

Utilizzando la riga di comando:

Nella finestra standard della riga di comando di Windows (CMD), montare il file system digitando quanto segue. Sostituire 10.x.x.x: con l'indirizzo IP della subnet locale assegnato alla destinazione di accesso, fs-export-path con il percorso di esportazione specificato durante l'associazione del file system alla destinazione di accesso e X con la lettera dell'unità di qualsiasi unità disponibile a cui si desidera mappare il file system.
```
umount X: 10.x.x.x:/fs-export-path
```
Nota

La disattivazione potrebbe richiedere l'uso del flag -f nel comando umount. Ad esempio:
```
umount -f X: 10.x.x.x:/fs-export-path
```