Dans notre tutoriel "WS 2016 - Installer un serveur et un client NFS", nous vous avions expliqué comment créer un serveur NFS sous Windows Server et se connecter à un partage NFS depuis un PC client sous Windows 10.
Néanmoins, les anciennes versions de NFS n'étaient pas sécurisées.

Depuis NFSv4, vous pouvez activer l'authentification Kerberos v5 pour bénéficier de l'intégrité et/ou la confidentialité si votre client NFS supporte aussi ces options d'authentification (ce qui peut ne pas être le cas pour le moment ou pas complètement).

1. Versions du protocole NFS disponibles sous Windows Server 2016
2. Créer un partage NFSv4 sous Windows Server
3. Accéder à un partage NFSv4 depuis un PC client sous Windows 10

1. Versions du protocole NFS disponibles sous Windows Server 2016

Pour voir les versions du protocole NFS disponibles sous Windows Server et vérifier que NFS 4 est bien activé sur votre serveur NFS, ouvrez le gestionnaire de serveur et allez dans : Services de fichiers et de stockage -> Serveurs et faites un clic droit "Paramètres NFS" sur votre serveur NFS.

Dans la section "Versions de protocole", vous verrez que, sous Windows Server 2016, 3 versions sont disponibles : version 2, version 3 et version 4.1.

2. Créer un partage NFSv4 sous Windows Server

Pour créer un partage NFSv4 sous Windows Server, allez dans "Partages" et cliquez sur : Tâches -> Nouveau partage.

Dans l'assistant "Nouveau partage" qui s'affiche, sélectionnez "Partage NFS - Rapide" et cliquez sur Suivant.

Sélectionnez "Tapez un chemin personnalisé" et cliquez sur : Parcourir.

Sélectionnez le dossier que vous souhaitez partager via NFS.
Dans notre cas, le dossier "C:\nfs-share".

Une fois le dossier souhaité sélectionné, cliquez sur Suivant.

Indiquez un nom pour ce partage.
Dans notre cas : nfs-share.

Pour créer un partage NFSv4, vous devez au moins activer l'authentification Kerberos v5 (Krb5).
Pour cela, sélectionnez au moins la 1ère option, ainsi que celles supportées par votre client NFS.

• Authentification Kerberos v5 [Krb5]
• Authentification Kerberos v5 et intégrité [Krb5i]
• Authentification Kerberos v5 et confidentialité [Krb5p]

Dans notre cas, notre PC client sous Windows 10 supporte toutes ces options.

A l'étape "Indiquer les autorisations du partage", cliquez sur "Ajouter".

Dans la fenêtre "Ajouter les autorisations" qui s'affiche, sélectionnez "Hôte" et indiquez l'adresse IP de votre client NFS.
Dans notre cas, il s'agit de l'adresse IP "10.0.0.12" qui correspond à l'adresse IP de notre PC client sous Windows 10.

Ensuite, choisissez si celui-ci peut accéder au partage en lecture, en écriture ou pas.
Dans notre cas, nous sélectionnons "Autorisations du partage : Lecture / Ecriture".

Une fois le client NFS souhaité autorisé, cliquez sur Suivant.

L'étape suivante "Spécifier les autorisations pour contrôler l'accès concerne les autorisations NFS du dossier concerné.
Cliquez sur "Personnaliser les autorisations".

Dans la fenêtre "Paramètres de sécurité avancés pour nfs-share" qui s'affiche, cliquez sur : Ajouter.

Ensuite, cliquez sur : Sélectionnez un principal.

Indiquez le nom d'un utilisateur avec lequel vous tenterez de vous connecter au partage NFS depuis votre PC client.
Dans notre cas, nous avons créé un utilisateur "InformatiUser".

Accordez-lui le contrôle total sur ce dossier (et ses sous-dossiers).

Cliquez sur OK pour sauvegarder cette nouvelle autorisation.

Cliquez sur Suivant.

Un résumé de la configuration de votre partage NFS apparait.
Cliquez sur : Créer.

L'assistant crée le partage NFS et définit les autorisations sur celui-ci.
Cliquez sur Fermer.

Votre partage NFSv4 a été créé.

3. Accéder à un partage NFSv4 depuis un PC client sous Windows 10

Pour accéder à un partage NFSv4 depuis un PC client sous Windows 10, vous devrez ouvrir un invite de commandes.

Pour connaitre les sécurités Kerberos v5 supportées par votre version de Windows, tapez la commande ci-dessous :

Batch

mount /?

Ce qui vous affichera la liste des paramètres disponibles, dont le paramètre "-o" permettant de spécifier quelles options Kerberos v5 il faut utiliser pour accéder à votre partage NFSv4.
Dans notre cas, nous pouvons voir que les 3 options sont disponibles.

Plain Text

...
-o sec=sys|krb5|krb5i|krb5p

Pour monter un lecteur réseau avec la lettre "Z" à notre partage NFSv4 "nfs-share" hébergé sur notre serveur "nfs-server", il suffit de taper cette commande.

Batch

mount /o sec=krb5 nfs-server:/nfs-share Z:\

Plain Text

Z: est désormais connecté à nfs-server:/nfs-share

La commande s'est terminée correctement.

Dans l'explorateur de fichiers, cliquez sur "Ce PC".
Comme vous pouvez le voir, votre lecteur réseau apparait pour votre partage NFSv4.

Si vous avez accordé l'autorisation "Lecture / Ecriture" sur ce partage NFSv4, vous pourrez supprimer un fichier sans problème sur celui-ci.

Vous pourrez aussi y créer des fichiers.

Pour finir, pour déconnecter ce lecteur réseau, faites un clic droit "Déconnecter" sur celui-ci depuis l'explorateur de fichiers.

Pour démonter un lecteur réseau, vous pouvez aussi utiliser la commande ci-dessous en spécifiant sa lettre en paramètre.

Batch

umount Z:

Plain Text

Déconnexion             Z:      \\nfs-server\nfs-share
La commande s'est terminée correctement.