网络文件系统概述
本文介绍网络文件系统角色服务以及 Windows Server 中的“文件和存储服务”服务器角色包含的功能。 网络文件系统 (NFS) 为拥有异类环境(由 Windows 和非 Windows 计算机组成)的企业提供了一种文件共享解决方案。
功能描述
使用 NFS 协议,可以在运行 Windows 和其他非 Windows 操作系统(如 Linux 或 UNIX)的计算机之间传输文件。
Windows Server 中的 NFS 包括 NFS 服务器和 NFS 客户端。 运行 Windows Server 的计算机可以使用 NFS 服务器充当其他非 Windows 客户端计算机的 NFS 文件服务器。 NFS 客户端允许运行 Windows Server 的基于 Windows 的计算机访问存储在非 Windows NFS 服务器上的文件。
Windows 和 Windows Server 版本
Windows 支持多个版本的 NFS 客户端和服务器,具体取决于操作系统版本和系列。
| 操作系统 | NFS 服务器版本 | NFS 客户端版本 |
|---|---|---|
| Windows 7、Windows 8.1、Windows 10、Windows 11 | 不可用 | NFSv2、NFSv3 |
| Windows Server 2008、Windows Server 2008 R2 | NFSv2、NFSv3 | NFSv2、NFSv3 |
| Windows Server 2012、Windows Server 2012 R2、Windows Server 2016、Windows Server 2019 和 Windows Server 2022 | NFSv2、NFSv3、NFSv4.1 | NFSv2、NFSv3 |
实际的应用程序
下面是一些可以使用 NFS 的方法:
- 使用 Windows NFS 文件服务器通过 SMB 和 NFS 协议从多平台客户端提供对同一文件共享的多协议访问。
- 在以非 Windows 操作系统为主的环境中部署 Windows NFS 文件服务器,从而向非 Windows 客户端计算机提供对 NFS 文件共享的访问权限。
- 通过将数据存储在可通过 SMB 和 NFS 协议访问的文件共享上,将应用程序从一个操作系统迁移到另一个操作系统。
新功能和更改的功能
网络文件系统中的新功能和更改的功能包括对 NFS 版本 4.1 的支持以及改进的部署和可管理性。 有关 Windows Server 2012 中新增或更改的功能的信息,请查看下表:
| 特性/功能 | 新功能或更新功能 | 说明 |
|---|---|---|
| NFS 版本 4.1 | 新建 | 与 NFS 版本 3 相比,提高了安全性、性能和互操作性。 |
| NFS 基础架构 | 已更新 | 改进部署和可管理性,并提高安全性。 |
| NFS 版本 3 连续可用性 | 已更新 | 提高 NFS 版本 3 客户端的连续可用性。 |
| 部署和可管理性改进 | 已更新 | 使你能够使用新的 Windows PowerShell cmdlet 和新的 WMI 提供程序轻松部署和管理 NFS。 |
NFS 版本 4.1
NFS 版本 4.1 实现了 RFC 5661 的所有必需方面,还实现了一些可选方面:
- 伪文件系统,一种将物理和逻辑命名空间分离的文件系统,兼容 NFS 版本 3 和 NFS 版本 2。 将为导出的文件系统提供别名,别名是伪文件系统的一部分。
- 复合 RPC 结合了相关操作,降低了交互成本。
- 会话和会话中继仅支持一种语义,并在利用 NFS 4.1 客户端和 NFS 服务器之间的多个网络的同时,实现持续可用性和更好的性能。
NFS 基础结构
下面详细介绍了 Windows Server 2012 中对整体 NFS 基础架构的改进:
- “远程过程调用 (RPC)/外部数据表示 (XDR)”传输基础结构由 Winsock 网络协议提供支持,可用于 NFS 服务器和 NFS 客户端。 这将取代传输设备接口 (TDI),提供更好的支持,并提供更好的可伸缩性和接收方缩放 (RSS)。
- RPC 端口多路复用器功能属于防火墙友好型(需要管理的端口更少),并且简化了 NFS 的部署。
- 自动调整的缓存和线程池是新的 RPC/XDR 基础架构的资源管理功能,这些功能是动态的,可根据工作负载自动调整缓存和线程池。 这样在调整参数完全不是凭借猜测,从而在部署 NFS 后立即提供最佳性能。
- 新的 Kerberos 隐私实现和身份验证选项,增加了 Kerberos 隐私 (Krb5p) 支持以及现有的 krb5 和 krb5i 身份验证选项。
- 通过“标识映射 Windows PowerShell 模块”cmdlet,可以更轻松地管理身份映射、配置 Active Directory 轻型目录服务 (AD LDS) 以及设置 UNIX 和 Linux 密码和平面文件。
- 卷装入点允许你使用 NFS 版本 4.1 访问在 NFS 共享下装载的卷。
- 端口多路复用功能支持 RPC 端口多路复用器(端口 2049),此功能属于防火墙友好型,并简化了 NFS 部署。
NFS 版本 3 连续可用性
NFS 版本 3 客户端可以进行快速、透明的计划内故障转移,从而提高可用性并减少停机时间。 NFS 版本 3 客户端的故障切换过程更快,因为:
- 群集基础结构现在允许每个网络名称对应一个资源,而不是每个共享对应一个资源,这显著缩短了资源的故障转移时间。
- NFS 服务器中的故障转移路径经过优化,改善了性能。
- 不再需要在 NFS 服务器中注册通配符,故障转移也得到了进一步优化。
- 网络状态监视器 (NSM) 通知在故障转移过程完成后发出,客户端不再需要等待 TCP 超时即可重新连接到发生故障转移的服务器。
请注意,NFS 服务器仅当手动启动时,且通常是在计划的维护期间支持透明的故障转移。 如果发生计划外故障转移,NFS 客户端会失去连接。 NFS 服务器也没有与恢复密钥筛选器进行任何集成。 这意味着,如果本地应用或 SMB 会话尝试在一个计划的故障转移之后立即访问一个 NFS 客户端同时正在访问的文件,则该 NFS 客户端可能会失去其连接(透明故障转移将失败)。
部署和可管理性改进
部署和管理 NFS 在以下方面得到了改进:
- 新增了 40 多个 Windows PowerShell cmdlet,配置和管理 NFS 文件共享变得更轻松。 有关详细信息,请参阅 Windows PowerShell 中的 NFS Cmdlet。
- 借助本地平面文件映射存储和用于配置标识映射的新 Windows PowerShell cmdlet,标识映射得到了改进。
- “服务器管理器”图形用户界面更易于使用。
- 提供了新的 WMI 版本 2 提供程序,简化了管理。
- RPC 端口多路复用器(端口 2049)属于防火墙友好型,简化了 NFS 的部署。
服务器管理器信息
在服务器管理器(或最新的 Windows 管理中心)中,使用“添加角色和功能”向导添加 NFS 服务器角色服务(在“文件和 iSCSI 服务”角色下)。 有关安装功能的详细信息,请参阅“安装或卸载角色、角色服务或功能”。 NFS 服务器工具包括网络文件系统服务 MMC 管理单元,用于管理 NFS 服务器和 NFS 客户端组件。 使用该管理单元,可以管理计算机上安装的 NFS 服务器组件。 NFS 服务器还包含多个 Windows 命令行管理工具:
- Mount 命令可在本地装载远程 NFS 共享(也称为导出),并将其映射到 Windows 客户端计算机上的本地驱动器号。
- Nfsadmin 命令可管理 NFS 服务器和 NFS 客户端组件的配置设置。
- Nfsshare 命令为使用 NFS 服务器共享的文件夹配置 NFS 共享设置。
- Nfsstat 命令可显示或重置 NFS 服务器收到的调用的统计信息。
- Showmount 可显示 NFS 服务器导出的已装载文件系统。
- Umount 命令可移除已装载 NFS 的驱动器。
Windows Server 2012 中的 NFS 引入了适用于 Windows PowerShell 的 NFS 模块,其中包含几个专门用于 NFS 的新增 cmdlet。 这些 cmdlet 提供了自动化 NFS 管理任务的简便方法。 有关详细信息,请参阅 Windows PowerShell 中的 NFS cmdlet。
其他信息
下表提供了用于评估 NFS 的其他资源。
| 内容类型 | 参考 |
|---|---|
| 部署 | 部署网络文件系统 |
| 操作 | Windows PowerShell 中的 NFS cmdlet |
| 相关技术 | Windows Server 中的存储 |