共用方式為

部署網路檔案系統

  • 發行項

網路檔案系統 (NFS) 提供檔案共享解決方案,可讓您使用NFS通訊協定在執行 Windows Server 和 UNIX 作業系統的電腦之間傳輸檔案。 本文說明部署 NFS 時應遵循的步驟。

網路檔案系統的新功能

以下是 Windows Server 中 NFS 的變更:

  • 支援 NFS 4.1 版:此通訊協定版本包含下列增強功能。

    • 讓流覽防火牆更容易,這可改善輔助功能。
    • 支援RPCSEC_GSS通訊協定,提供更強大的安全性,並允許用戶端和伺服器交涉安全性。
    • 支援 UNIX 和 Windows 檔案語意。
    • 利用叢集檔伺服器部署。
    • 支援 WAN 易記的複合程式。

  • 適用於 Windows PowerShell 的 NFS 模組:內建 NFS Cmdlet 的可用性可讓您更輕鬆地自動化各種作業。 Cmdlet 名稱與其他 Windows PowerShell Cmdlet 一致(使用 “Get” 和 “Set” 之類的動詞),讓使用者更容易熟悉 Windows PowerShell 來瞭解如何使用新的 Cmdlet。

  • NFS管理改善:除了管理叢集檔伺服器之外,新的集中式 UI 型管理主控台可簡化 SMB 和 NFS 共用、配額、檔案檢測和分類的設定和管理。

  • 身分識別對應改善:這項改進包括用於設定身分識別對應的新UI支援和工作型 Windows PowerShell Cmdlet。 系統管理員可以快速設定身分識別對應來源,然後為使用者建立個別的對應身分識別。 改善可讓系統管理員輕鬆設定透過NFS和SMB進行多重通訊協定存取的共用。

  • 叢集資源模型重組:這項改進為 Windows NFS 和 SMB 通訊協定伺服器帶來叢集資源模型之間的一致性,並簡化管理。 對於擁有許多共用的 NFS 伺服器,資源網路和需要故障轉移包含大量 NFS 共用的磁碟區所需的 WMI 呼叫數目會減少。

  • 與繼續金鑰管理員整合:繼續金鑰管理員會追蹤檔案伺服器和檔案系統狀態。 此工具可讓 Windows SMB 和 NFS 通訊協定伺服器故障轉移,而不會中斷將資料儲存在檔案伺服器上的用戶端或伺服器應用程式。 這項改進是執行 Windows Server 之檔伺服器持續可用性功能的重要元件。

使用網路文件系統的案例

NFS 支援 Windows 型和 UNIX 型作業系統的混合環境。 下列部署案例是如何使用 NFS 部署持續可用的 Windows Server 檔伺服器範例。

在異質環境中布建檔案共用

此案例適用於包含 Windows 和其他作業系統,例如 UNIX 或 Linux 型用戶端電腦等異質環境的組織。 在此案例中,您可以透過SMB和NFS通訊協定,提供相同檔案共用的多重通訊協定存取權。 一般而言,在此案例中部署 Windows 檔伺服器時,您想要協助 Windows 和 UNIX 計算機上使用者之間的共同作業。 設定檔案共享時,會與SMB和NFS通訊協議共用。 Windows 使用者會透過 SMB 通訊協定存取其檔案,而 UNIX 電腦上的使用者通常會透過 NFS 通訊協定存取其檔案。

在此案例中,您必須具備有效的身分識別對應來源組態。 Windows Server 支援下列身分識別對應存放區:

  • 對應檔案
  • Active Directory Domain Services (AD DS)
  • RFC 2307 兼容的 LDAP 存放區,例如 Active Directory 輕量型目錄服務 (AD LDS)
  • 使用者名稱對應 (UNM) 伺服器

在 UNIX 環境中布建檔案共用

在此案例中,Windows 檔案伺服器會部署在以 UNIX 為主的環境中,以提供 UNIX 型用戶端電腦 NFS 檔案共用的存取權。 Windows Server 2008 R2 中的 NFS 共用最初已實作未對應的 UNIX 使用者存取 (UUUA) 選項。 此選項可讓 Windows 伺服器儲存 NFS 數據,而不需建立 UNIX 對 Windows 帳戶對應。 UUUA 可讓系統管理員快速布建和部署 NFS,而不需要設定帳戶對應。 啟用 NFS 時,UUUA 會建立自定義安全性識別碼 (SID) 來代表未對應的使用者。 對應的用戶帳戶會使用標準 Windows SID,而未對應的用戶帳戶會使用自定義的 NFS SSD。

系統需求

適用於 NFS 的伺服器可以安裝在任何版本的 Windows Server 上。 如果這些 NFS 伺服器和用戶端實作符合下列其中一個通訊協定規格,您可以搭配執行 NFS 伺服器或 NFS 用戶端的 UNIX 電腦使用 NFS:

  • NFS 4.1 版通訊協定規格(如 RFC 5661 中所定義)
  • NFS 第 3 版通訊協定規格(如 RFC 1813 中所定義)
  • NFS 第 2 版通訊協定規格(如 RFC 1094 中所定義)

部署 NFS 基礎結構

您必須部署下列電腦,並將其連線到區域網路 (LAN):

  • 執行 Windows Server 的一或多部電腦,您將在其中安裝兩個主要服務 for NFS 元件:Server for NFS 和 Client for NFS。 您可以在同一部電腦或不同的電腦上安裝這些元件。
  • 執行 NFS 伺服器和 NFS 用戶端軟體的一或多部 UNIX 電腦。 執行 NFS 伺服器的 UNIX 計算機會裝載 NFS 檔案共用或匯出,這是由使用 Client for NFS 做為用戶端執行 Windows Server 的電腦所存取。 您可以視需要將 NFS 伺服器和用戶端軟體安裝在相同 UNIX 電腦或不同的 UNIX 電腦上。
  • 在 Windows Server 2008 R2 功能等級執行的域控制器。 域控制器提供 Windows 環境的使用者驗證資訊和對應。
  • 未部署域控制器時,您可以使用網路資訊服務 (NIS) 伺服器來提供 UNIX 環境的使用者驗證資訊。 或者,如果您想要的話,您可以使用儲存在執行使用者名稱對應服務的計算機上儲存的密碼和群組檔案。

使用 伺服器管理員 在伺服器上安裝網路檔案系統

  1. 從 [新增角色和功能精靈] 的 [伺服器角色] 底下,展開 [檔案和記憶體服務>] 展開 [檔案和 iSCSI 服務]。

  2. 選取 [文件伺服器 ] 和 [NFS 的伺服器],然後選取 [ 下一步]。

  3. 對話框可讓您知道所選功能需要哪些其他工具。

    • 核取必要功能的方塊,選取 [ 新增功能]。

  4. 選取 [ 下一步],然後選擇任何其他慣用的功能。 在您準備就緒後,選取 [下一步]。

  5. 若要在伺服器上安裝 NFS 元件,請選取 [ 安裝]。

使用 Windows PowerShell 在伺服器上安裝網路文件系統

  1. 啟動 Windows PowerShell。 選取並按住任務欄上的PowerShell圖示,然後選取 [ 以系統管理員身分執行]。

  2. 執行下列 Windows PowerShell 命令:

Import-Module ServerManager
Add-WindowsFeature FS-NFS-Service
Import-Module NFS

設定 NFS 驗證

針對 NFS 4.1 版和 NFS 3.0 版通訊協議,建議您使用 Kerberos (RPCSEC_GSS)。 有三個選項可增加安全性保護層級:

  • Krb5:先使用 Kerberos 第 5 版通訊協議來驗證使用者,再授與他們檔案共用的存取權。

  • Krb5i:使用 Kerberos 第 5 版通訊協議來驗證完整性檢查(總和檢查碼),驗證數據尚未改變。

  • Krb5p:使用 Kerberos 第 5 版通訊協定,其會向隱私權加密驗證 NFS 流量。 此選項是最安全的 Kerberos 選項。

    注意

    您也可以選擇不要使用上述 Kerberos 驗證方法,而是透過 AUTH_SYS 啟用未對應的使用者存取。 我們 強烈建議不要 使用此選項,因為它會移除所有驗證保護,並允許任何具有 NFS 伺服器存取數據的使用者。 當您使用未對應的使用者存取時,您可以指定 以允許 UID 或 GID 的未對應的使用者存取,這是預設值。 您也可以允許匿名存取。

下一節將討論設定 NFS 驗證的指示。

建立 NFS 檔案共用

您可以使用 伺服器管理員 或 Windows PowerShell NFS Cmdlet 來建立 NFS 檔案共用。

使用 伺服器管理員 建立 NFS 檔案共用

  1. 以本機 Administrators 群組成員的身分登入伺服器。

  2. 伺服器管理員 會自動啟動。

    • 如果此工具未自動啟動,請選取 [ 啟動]。 輸入servermanager.exe,然後選取 [伺服器管理員]。

  3. 在左側,選取 [ 檔案和記憶體服務],然後選取 [ 共用]。

  4. 在 [ 共用 ] 數據行底下,選取 [若要建立檔案分享],請啟動 [新增共用精靈]。

  5. 在 [ 選取配置檔] 頁面上,選取 [NFS 共用 - 快速 ] 或 [NFS 共用 - 進階],然後選取 [ 下一步]。

  6. 在 [ 共用位置] 頁面上,選取伺服器和磁碟區,然後選取 [ 下一步]。

  7. 在 [ 共享名稱] 頁面上,輸入新共用的名稱,然後選取 [ 下一步]。

  8. 在 [ 驗證 ] 頁面上,指定您想要使用的驗證方法,然後選取 [ 下一步]。

  9. 在 [ 共享許可權] 頁面上,選取 [ 新增]。 [ 新增許可權] 對話框隨即開啟。

    1. 選擇要授與的使用者權限層級:主機、Netgroup、用戶端群組所有電腦。

    2. 針對選取的用戶層級,輸入要授與共用許可權的用戶名稱。

    3. 使用下拉功能表來選取慣用 的語言編碼

    4. 使用下拉功能表來選取慣用 的共享許可權

    5. (選擇性)選取 [ 允許根存取 ] 複選框。 不建議使用此選項。

    6. 選取 [新增]。 對話框會關閉。 選取 [下一步]。

  10. 在 [ 許可權] 頁面上,設定所選使用者的訪問控制。 在您準備就緒後,選取 [下一步]。

  11. 在 [ 確認 ] 頁面上,檢閱您的設定,然後選取 [建立 ] 以建立 NFS 檔案共用。

Windows PowerShell 對應的命令

下列 Windows PowerShell Cmdlet 也可以建立 NFS 檔案共用(其中 nfs1 是共用的名稱,而 C:\\shares\\nfsfolder 是檔案路徑):

New-NfsShare -Name nfs1 -Path C:\shares\nfsfolder

已知問題

NFS 4.1 版允許以非法字元建立或複製檔名。 如果您嘗試使用vi編輯器開啟檔案,則會將檔案顯示為損毀。 您無法從 vi 儲存盤案、重新命名、移動檔案或變更許可權。 因此,請避免使用不合法的字元。