Настройка iSCSI-инициатора в Windows Server 2026 и Windows 11: полное руководство по подключению к TrueNAS, QNAP, Synology | AdminWiki
Logo
Timeweb Cloud — сервера, Kubernetes, S3, Terraform. Лучшие цены IaaS.
Попробовать

Настройка iSCSI-инициатора в Windows Server 2026 и Windows 11: полное руководство по подключению к TrueNAS, QNAP, Synology

04 апреля 2026 12 мин. чтения
Содержание статьи

Что такое iSCSI и почему он нужен в вашей инфраструктуре

iSCSI (Internet Small Computer System Interface) — это протокол сетевого блочного хранилища, который позволяет операционной системе «видеть» удаленный диск на сетевом устройстве хранения (NAS) как локальный физический диск. Это фундаментальная технология для построения централизованных, гибких и экономичных хранилищ данных. В отличие от файловых протоколов (SMB/NFS), iSCSI работает на блочном уровне, что делает его идеальным для таких задач, как размещение виртуальных машин, баз данных или дисковых пространств кластеров.

Для системного администратора или DevOps-инженера умение работать с iSCSI означает возможность быстро подключать дополнительные дисковые пространства к серверам, создавать отказоустойчивые конфигурации и абстрагироваться от физического расположения данных. В Windows Server 2026 iSCSI критически важен для развертывания отказоустойчивых кластеров (Failover Clustering), серверов виртуализации (Hyper-V) и систем резервного копирования. В Windows 11 эта технология находит применение на высокопроизводительных рабочих станциях для разработки, тестирования сред или работы с большими объемами данных прямо с сетевого хранилища.

Данное руководство предоставляет проверенную на практике, актуальную для Windows Server 2026 и Windows 11 пошаговую инструкцию. Вы получите полный цикл: от подготовки данных на стороне хранилища до настройки безопасности, отказоустойчивости и решения типичных проблем.

Предварительная подготовка: что нужно знать перед началом

Перед тем как открывать iSCSI Initiator в Windows, необходимо собрать ключевую информацию на стороне вашей системы хранения (target). Это сэкономит время и предотвратит ошибки подключения. Вам понадобятся следующие данные:

  • IP-адрес или DNS-имя target-сервера: Адрес вашего NAS (TrueNAS, QNAP, Synology) в сети.
  • Порт iSCSI: По умолчанию используется TCP-порт 3260. Убедитесь, что он открыт в брандмауэре на стороне хранилища и клиента.
  • Имя Target (IQN): Уникальный идентификатор, который создается на стороне хранилища. Выглядит примерно так: iqn.2005-10.org.freenas.ctl:truenas-iscsi.
  • Данные для аутентификации CHAP (если используется): Имя пользователя (Chap Username) и пароль (Chap Secret/Password).
  • Идентификатор LUN (Logical Unit Number): Обычно это 0, но может быть другим, если на одном target создано несколько дисков.

Интерфейсы настройки отличаются у разных производителей, но логика едина. Вот где именно искать эти параметры:

Ключевые параметры на стороне TrueNAS, QNAP и Synology

TrueNAS (Scale/Core): Перейдите в раздел «Shares» → «Block (iSCSI)». Вам нужны вкладки:
«Portals» — здесь указан IP-адрес и порт (например, 0.0.0.0:3260 означает прослушивание на всех интерфейсах).
«Initiators» / «Authorized Access» — здесь настраиваются правила доступа и параметры CHAP.
«Targets» — здесь отображается имя Target (IQN).
«Extents» и «Associated Targets» — здесь можно уточнить номер LUN.

QNAP (QTS/QuTS hero): Откройте «Storage & Snapshots» → «iSCSI Storage». Ключевые разделы:
«Target» — список target-устройств и их IQN.
«LUN» — список логических дисков и их LUN ID.
• В свойствах конкретного target (кнопка «Manage») на вкладке «CHAP» находятся учетные данные.

Synology (DSM): Перейдите в «Storage Manager» → «iSCSI LUN». В разделе «Target» вы увидите список target-устройств. Нажав на «Подробнее» для нужного target, вы найдете его IQN, портал (IP:Port) и сможете управлять настройками CHAP в разделе «CHAP».

Рекомендация: Запишите или скопируйте эти параметры в текстовый файл перед началом работы в Windows. Это особенно важно для длинных и сложных CHAP-секретов.

Пошаговое подключение iSCSI-диска через встроенный инициатор Windows

Интерфейс iSCSI Initiator в Windows Server 2026 и Windows 11 идентичен. Это гарантирует, что инструкция будет работать в обеих системах. Следуйте шагам:

  1. Запуск iSCSI Initiator: Нажмите Win + R, введите iscsicpl.exe и нажмите Enter. Альтернативно, найдите «iSCSI Initiator» через поиск в меню «Пуск».
  2. Добавление портала обнаружения (Discovery): Перейдите на вкладку «Discovery». В секции «Target portals» нажмите кнопку «Discover Portal…». В появившемся окне введите IP-адрес или DNS-имя вашего NAS и порт (по умолчанию 3260). Нажмите «OK».
  3. Подключение к target: Перейдите на вкладку «Targets». Через несколько секунд в списке «Discovered targets» появится ваш target с его IQN. Выделите его и нажмите кнопку «Connect».
  4. Настройка параметров подключения: В диалоговом окне «Connect To Target» крайне важно установить две галочки:
    «Add this connection to the list of Favorite Targets» — это обеспечит автоматическое переподключение после перезагрузки системы.
    «Enable multi-path» — активируйте эту опцию, даже если MPIO пока не настроен. Это задел на будущее.
    Нажмите «OK».
  5. Проверка состояния: В списке «Discovered targets» статус напротив вашего IQN должен измениться на «Connected». Это означает, что логическое соединение установлено.

На этом этапе iSCSI-диск уже подключен к системе на логическом уровне, но для работы с ним как с накопителем потребуется его инициализировать в «Управлении дисками» (об этом ниже).

Настройка сессии и параметров подключения

Для тонкой настройки можно нажать кнопку «Advanced…» в окне «Connect To Target». Здесь вы можете:

  • Выбрать конкретный Local adapter (обычно «Microsoft iSCSI Initiator») и Initiator IP (если у системы несколько сетевых интерфейсов).
  • Явно указать Target portal IP.
  • Установить тип сессии как «Persistent» (постоянная), что является рекомендуемым значением для стабильной работы.

Параметр «Persistent» гарантирует, что сессия будет автоматически восстанавливаться после кратковременных сетевых сбоев или перезагрузки инициатора.

Настройка безопасности: аутентификация CHAP и Bidirectional CHAP

CHAP (Challenge-Handshake Authentication Protocol) — это обязательный механизм защиты iSCSI-соединения в производственных средах. Он предотвращает несанкционированное подключение к вашему сетевому диску. Без CHAP любой клиент в сети, зная IP-адрес и имя target, может получить к нему доступ.

Настройка одностороннего CHAP выполняется в том же окне «Connect To Target» или в свойствах уже подключенного target (кнопка «Properties»).

  1. Установите галочку «Use CHAP».
  2. В поле «Name» введите имя пользователя CHAP, заданное на стороне хранилища (например, win-server-01).
  3. В поле «Target secret» введите пароль (секретный ключ). Важно: Ключ должен совпадать с тем, что указан на стороне NAS. Он чувствителен к регистру.

Bidirectional CHAP (Mutual CHAP) — это расширенный метод, при котором аутентификацию проходят обе стороны соединения: не только инициатор доказывает свою подлинность target, но и target — инициатору. Это повышает безопасность.

Для его настройки необходимо дополнительно заполнить секцию «Perform mutual authentication»:

  • «Inbound» (Входящая) и «Outbound» (Исходящая) аутентификация — в большинстве случаев используются одинаковые имя пользователя и секрет, которые вы задали на стороне хранилища для взаимной аутентификации.
  • Эти учетные данные настраиваются отдельно в административном интерфейсе вашего NAS (TrueNAS, QNAP, Synology) в настройках конкретного target или правила доступа.

Использование CHAP, а особенно Bidirectional CHAP, является лучшей практикой для любой рабочей среды. Если вы настраиваете высокопроизводительное хранилище на TrueNAS, защита доступа — первый шаг к надежной инфраструктуре.

Частые ошибки CHAP и их устранение

«Authentication failure» / «Logon failure»: Самая распространенная ошибка. Причины:
1. Несовпадение секретного ключа (пароля CHAP) между настройками Windows и NAS. Скопируйте ключ заново, обратите внимание на пробелы в начале или конце.
2. Неверное имя пользователя CHAP. Проверьте регистр букв.
3. На стороне NAS не создано или неактивно правило доступа (Authorized Access) для данного инициатора с указанными CHAP-учетными данными.
Решение: Временно отключите CHAP на стороне NAS и попробуйте подключиться без него для проверки базовой связности. Затем внимательно перепроверьте и заново введите все параметры CHAP в обоих интерфейсах. Используйте генератор паролей для создания сложного ключа, но избегайте специальных символов, которые могут некорректно обрабатываться.

Реализация отказоустойчивости: настройка MPIO (Multipath I/O)

MPIO (Multipath I/O) — технология, позволяющая использовать несколько независимых сетевых путей (например, через разные сетевые карты или VLAN) для доступа к одному iSCSI target. Цели:

  • Отказоустойчивость: При обрыве одного сетевого пути (сбой коммутатора, сетевой карты) соединение автоматически переключается на резервный.
  • Балансировка нагрузки: Распределение операций ввода-вывода между несколькими путями, что может повысить общую пропускную способность.

Предварительные условия: На стороне Windows-сервера должно быть как минимум два сетевых интерфейса, подключенных к разным коммутаторам или VLAN, и эти же сети должны быть доступны с порталов вашего NAS. На стороне NAS (например, TrueNAS) нужно настроить несколько порталов на разных IP-адресах.

Шаги настройки MPIO в Windows:

  1. Установка компонента MPIO: Откройте «Диспетчер сервера» → «Добавить роли и компоненты». В мастере выберите «Установка компонентов» и найдите «Multipath I/O». Установите его. После установки потребуется перезагрузка.
  2. Настройка нескольких порталов в iSCSI Initiator: Откройте iscsicpl.exe. На вкладке «Discovery» добавьте через «Discover Portal…» все IP-адреса порталов вашего NAS (например, 192.168.1.10:3260 и 192.168.2.10:3260).
  3. Подключение с поддержкой Multipath: На вкладке «Targets» подключитесь к target, обязательно установив галочку «Enable multi-path». Повторите подключение для каждого из добавленных порталов. Система создаст несколько сессий к одному target.
  4. Проверка конфигурации MPIO: В iSCSI Initiator перейдите на вкладку «Devices». Нажмите кнопку «MPIO…». В открывшемся окне для вашего iSCSI-диска будет отображаться список всех активных путей (Paths). Статус каждого должен быть «Active/Optimized».

Для организации изолированных сетей хранения, по которым будут работать эти пути, может потребоваться настройка маршрутизации между VLAN в TrueNAS.

Проверка и диагностика работы MPIO

Убедиться в правильной работе MPIO можно несколькими способами:

  • В окне «MPIO» вкладки «Devices» iSCSI Initiator вы увидите все пути и их состояние.
  • С помощью PowerShell проверьте политику балансировки нагрузки для устройства MSDSM (Microsoft Device Specific Module). Запустите команду:
    Get-MSDSMGlobalDefaultLoadBalancePolicy
    По умолчанию для iSCSI используется политика «RR» (Round Robin), которая поочередно использует все активные пути.
  • Для принудительного теста отказоустойчивости можно отключить сетевой кабель одного из путей и наблюдать в «MPIO» за изменением статуса пути на «Standby» или «Failed», при этом общее соединение с диском не должно разрываться.

Инициализация и форматирование подключенного iSCSI-диска

После успешного подключения и настройки MPIO iSCSI-диск появится в системе как неинициализированное устройство. Чтобы начать им пользоваться, выполните следующие шаги в оснастке «Управление дисками» (diskmgmt.msc):

  1. Обнаружение нового диска: При открытии «Управления дисками» появится окно с предложением инициализировать диск. Если этого не произошло, найдите в списке диск с пометкой «Не проинициализирован» (Not Initialized) и черной областью.
  2. Выбор стиля раздела: При инициализации система предложит выбрать стиль разделов:
    MBR (Master Boot Record): Устаревший формат. Поддерживает диски до 2 ТБ и до 4 основных разделов. Выбирайте только для совместимости со старыми системами.
    GPT (GUID Partition Table): Современный стандарт. Не имеет ограничений MBR по размеру и количеству разделов. Настоятельно рекомендуется для всех новых дисков, особенно размером более 2 ТБ, и для систем с UEFI. Выберите GPT и нажмите «OK».
  3. Создание тома: На инициализированном диске (теперь он будет отображаться как «Основной», с синей областью) щелкните правой кнопкой мыши по нераспределенному пространству и выберите «Создать простой том…».
  4. Форматирование: В мастере создания тома:
    • Укажите размер тома (по умолчанию — всё доступное пространство).
    • Назначьте букву диска.
    • На этапе форматирования выберите:
      - Файловую систему: NTFS — для использования внутри Windows.
      - Размер кластера: Оставьте «По умолчанию» (обычно 4 КБ) для большинства задач. Для хранения очень больших файлов (например, образов виртуальных машин) можно выбрать 64 КБ, но это снизит эффективность использования места при множестве мелких файлов.
      - Метка тома: Задайте понятное имя (например, iSCSI_Data).
      - Убедитесь, что стоит галочка «Быстрое форматирование».
    • Завершите работу мастера.
  5. Проверка: Новый диск появится в «Проводнике» Windows и будет готов к записи данных.

Диагностика и решение частых проблем подключения

Даже при точном следовании инструкции могут возникнуть проблемы. Вот список наиболее частых и способы их решения.

Проблема Вероятная причина Решение
«Target not found» в списке после добавления портала. 1. Сетевые проблемы (потеря пакетов).
2. Брандмауэр блокирует порт 3260.
3. Неверный IP-адрес или порт target.
4. Служба iSCSI target не запущена на NAS.		 1. Проверьте связность командой ping и telnet <IP_NAS> 3260.
2. Разрешите входящие/исходящие подключения на порт 3260 в брандмауэре Windows и на NAS.
3. Перепроверьте IP и порт в настройках портала NAS.
4. Убедитесь, что служба iSCSI активна в веб-интерфейсе вашего хранилища.
«Cannot log on to the target» (Ошибка аутентификации). 1. Ошибка в учетных данных CHAP.
2. На стороне NAS нет разрешения для IQN инициатора.
3. Несовпадение настроек Bidirectional CHAP.		 1. См. раздел «Частые ошибки CHAP» выше.
2. В TrueNAS/QNAP/Synology проверьте раздел «Authorized Initiators» или «ACL» и добавьте IQN вашего Windows-хоста (его можно найти на вкладке «Configuration» iSCSI Initiator).
3. Упростите настройку: сначала настройте односторонний CHAP, убедитесь в работе, затем добавьте Mutual CHAP.
Диск подключен в iSCSI Initiator (статус «Connected»), но не отображается в «Управлении дисками». 1. Оснастка «Управление дисками» не обновила список.
2. Проблема со службой «Служба виртуальных дисков» (vds).
3. Конфликт LUN ID.		 1. В «Управлении дисками» выберите меню «Действие» → «Повторить проверку дисков».
2. Перезапустите службу «Virtual Disk» через services.msc.
3. Перезагрузите компьютер.
4. На стороне NAS проверьте, не используется ли LUN ID, уже занятый другим подключенным диском (например, LUN 0).
Низкая скорость чтения/записи. 1. Перегрузка сети.
2. Отсутствие поддержки Jumbo Frames.
3. Неправильная настройка MPIO (все трафик идет по одному пути).
4. Проблемы с производительностью самого NAS.		 1. Проверьте загрузку сетевых интерфейсов.
2. Согласуйте размер MTU (Jumbo Frames, например, 9000) на всех сетевых устройствах (адаптеры, коммутаторы, NAS).
3. Проверьте конфигурацию MPIO и политику балансировки.
4. Обратитесь к руководству по оптимизации производительности TrueNAS.
Диск отключается после перезагрузки Windows. 1. Не активирована опция «Favorite Targets».
2. Параметры CHAP не сохранились.
3. Сеть или NAS не готовы к моменту запуска службы iSCSI в Windows.		 1. Переподключитесь к target, убедившись, что галочка «Add this connection to the list of Favorite Targets» установлена.
2. В свойствах target («Properties») на вкладке «Favorite Targets» проверьте настройки CHAP.
3. Установите для службы «Microsoft iSCSI Initiator Service» тип запуска «Автоматически (Отложенный запуск)».

Использование PowerShell для управления и диагностики iSCSI

Для автоматизации и более глубокой диагностики используйте модуль PowerShell iSCSI. Вот основные команды:

# Получить список обнаруженных target'ов
Get-IscsiTarget

# Подключиться к target по IQN
Connect-IscsiTarget -NodeAddress "iqn.2005-10.org.freenas.ctl:truenas-iscsi"

# Добавить новый портал обнаружения
New-IscsiTargetPortal -TargetPortalAddress "192.168.1.10"

# Просмотреть активные сессии и соединения
Get-IscsiSession | Get-IscsiConnection

# Установить CHAP-учетные данные для target
Set-IscsiChapSecret -ChapSecret "YourStrongPassword"

PowerShell позволяет создавать скрипты для массового подключения хранилищ, что полезно в крупных инфраструктурах или при использовании оркестраторов, подобных тем, что описаны в продвинутом гайде по Docker для DevOps.

Заключение и рекомендации для стабильной работы

Выполнив шаги этого руководства, вы полностью настроили подключение iSCSI-хранилища в Windows Server 2026 или Windows 11: от сбора параметров на стороне NAS до подключения, защиты (CHAP), обеспечения отказоустойчивости (MPIO) и подготовки диска к работе. Это основа для построения надежной ИТ-инфраструктуры.

Для поддержания стабильной работы следуйте рекомендациям:

  1. Мониторинг: Периодически проверяйте состояние сессий на вкладке «Favorite Targets» в iSCSI Initiator. Статус должен оставаться «Connected».
  2. Выделенная сеть: По возможности используйте для трафика iSCSI выделенную физическую сеть или изолированный VLAN. Это повысит безопасность и производительность, избавив трафик хранения от конкуренции с пользовательским.
  3. Тестирование отказоустойчивости: Регулярно (например, во время плановых техобслуживаний) имитируйте отказ одного из сетевых путей MPIO, чтобы убедиться в корректном переключении.
  4. Документация: Надежно храните CHAP-секреты и параметры подключения (IQN, IP-адреса) в менеджере паролей или системе управления конфигурациями. Их потеря может привести к сложностям при восстановлении.
  5. Актуальность: Следите за обновлениями как Windows, так и прошивки вашего NAS. Критические обновления могут содержать исправления для компонентов iSCSI и MPIO.

Это руководство предоставляет исчерпывающую информацию, проверенную для актуальных версий ОС. Оно закрывает полный цикл задач по интеграции Windows с сетевым хранилищем, позволяя вам с уверенностью развертывать и обслуживать отказоустойчивые iSCSI-решения в своей среде.

Поделиться:
Сохранить гайд? В закладки браузера