Windows Server 2008 R2 NFS 服务循序渐进指南

Windows Server 2008 R2 NFS 服务循序渐进指南

Windows Server 2008 R2 NFS 服务循序渐进指南

1（共 1）对本文的评价是有帮助 - 评价此主题

发布时间: 2009年5月

应用到: Windows Server 2008 R2

什么是 NFS 服务？

网络文件系统 (NFS) 服务为具有 Windows 和 UNIX 混合环境的企业提供文件共享解决方案。通过 NFS 服务，用户可以使用 NFS 协议在运行 Windows Server® 2008 R2 操作系统的计算机和基于 UNIX 的计算机之间传输文件。

NFS 服务中的新增功能

在 Windows Server 2008 R2 中，NFS 服务有以下增强功能：

网络组支持。NFS 服务支持网络组，网络组用于跨网络创建命名的主机组。网络组可以简化对用户和组登录以及对远程计算机的解释器访问的控制，并使系统管理员可以更方便地管理 NFS 访问控制列表。 RPCSEC_GSS 支持。NFS 服务提供对 RPCSEC_GSS 的本机支持，即远程过程调用 (RPC) 安全功能，使用该功能，应用程序可以利用通用安全服务应用程序编程接口 (GSS-API) 中的安全功能。GSS-API 为应用程序提供包含完整性和身份验证安全服务的功能。使用 RPCSEC_GSS，NFS

服务可以使用 Kerberos 身份验证，并提供独立于正在使用机制的安全服务。

Windows Server 2008 R2 NFS 服务循序渐进指南

若有为共享文件夹启用 Kerberos 协议身份验证方法，已将下列选项添加到“设置共享

文件夹向导”中的“NFS 身份验证”页中，并添加到“NFS 身份验证”选项卡上用于共

享文件夹的“属性”对话框中：

o “Kerberos v5 身份验证(Krb5)”在授予对共享文件系统的访问权限之前，使

用 Kerberos v5 协议对用户进行身份验证。

o “Kerberos v5 完整性和身份验证(Krb5i)”使用 Kerberos v5 身份验证和完

整性检查（校验和）验证数据尚未被篡改。

您可以组合这些选项以允许客户端在装载 NFS 文件系统时选择任一个 Kerberos v5 协

议。

使用 Windows Management Instrumentation 管理 NFS 服务器。使用 Windows

Management Instrumentation (WMI)，IT 专业人员能够远程管理 NFS，方法是允许基

于 Web 的企业管理 (WBEM) 应用程序与本地计算机或远程计算机上的 WMI 提供程序

进行通信来管理 WMI 对象。使用 WMI，您可以使用诸如 VBScript 或 Windows

PowerShell 等脚本语言以本地方式和远程方式管理运行 Microsoft Windows 操作系统

的计算机和服务器。

未映射的 UNIX 用户访问。“未映射的 UNIX 用户”选项现在可用于 NFS 共享文件夹。

可以使用 Windows 服务器存储 NFS 数据，而无需创建 UNIX 到 Windows 帐户映射。

映射的用户帐户使用标准 Windows 安全标识符 (SID)，而未映射用户使用自定义 NFS

SID。

NFS 服务使用方案

通过 NFS 服务，可支持基于 Windows 和基于 UNIX 操作系统的混合环境。使用 NFS 服务，您

在过渡阶段支持较旧技术的同时还可以更新公司的计算机。以下方案是企业如何从部署 NFS 服

务中获益的示例。

使基于 UNIX 的客户端计算机能够访问运行 Windows Server 2008 R2 的计算机上的资

源。您的公司可能允许 UNIX 客户端访问 UNIX 文件服务器上的资源，如文件。为了利

用 Windows Server 2008 R2 中的功能，如共享文件夹的卷影副本，您可以将资源从 UNIX

服务器移动到运行 Windows Server 2008 R2 的计算机。然后可以设置 NFS 服务以便

使运行 NFS 软件的 UNIX 客户端能够访问这些计算机。所有 UNIX 客户端都将能够使

用 NFS 协议访问资源，无需进行其他配置。

使运行 Windows Server 2008 R2 的计算机能够访问 UNIX 文件服务器上的资源。您的

公司可能具有 Windows 和 UNIX 的混合环境，并且资源（如文件）存储在 UNIX 文件

服务器上。如果文件服务器运行的是 NFS 软件，则使用 NFS 服务，运行 Windows Server

2008 R2 的计算机能够访问这些资源。

利用 64 位硬件。可以在 64 位版本的 Windows Server 2008 R2 上运行 NFS 服务组

件。

Windows Server 2008 R2 NFS 服务循序渐进指南

NFS 服务组件

NFS 服务包括以下组件：

NFS 服务器。一般情况下，基于 UNIX 的计算机不能访问基于 Windows 的计算机上的

文件。但是，运行 Windows Server 2008 R2 和 NFS 服务器的计算机可以充当基于

Windows 和基于 UNIX 计算机的文件服务器。

NFS 客户端。一般情况下，基于 Windows 的计算机不能访问基于 UNIX 的计算机上的

文件。但是，运行 Windows Server 2008 R2 和 NFS 客户端的计算机可以访问存储在

基于 UNIX 的 NFS 服务器上的文件。

NFS 服务管理工具

NFS 服务提供用于管理的 Microsoft 管理控制台 (MMC) 管理单元和几个命令行工具。

NFS 服务管理单元

通过 NFS 服务管理单元，您可以管理安装的每个 NFS 服务组件。打开此管理单元后，便可以管

理安装在本地计算机上的组件。

打开网络文件系统服务的步骤

单击「开始」，指向“管理工具”，然后单击“网络文件系统服务(NFS)”。

NFS 服务命令行工具

NFS 服务提供以下 Windows 命令行管理工具。若要运行某个工具，请在命令提示符窗口中键入

该工具的名称。有关对某个工具可用的参数的信息，请键入工具名称，后面加上 /? 命令行选

项。

mount。装载 NFS 网络共享资源。 nfsadmin。管理 NFS 服务器和 NFS 客户端。 nfsshare。控制 NFS 共享资源。 nfsstat。显示或重置对 NFS 服务器所进行调用的次数。 showmount。显示装载的由 NFS 服务器导出的文件系统。

Windows Server 2008 R2 NFS 服务循序渐进指南

umount。删除装载 NFS 的驱动器。

测试方案

此测试方案要求您在实验室环境中部署 NFS 服务，以评估该技术在生产环境中部署时是否可正

常使用。本文档提供的说明可帮助您执行以下操作：

在运行 Windows Server 2008 R2 和 NFS 服务器的计算机上创建可以装载且可以由

UNIX 计算机使用的 NFS 共享资源。

在 UNIX 文件服务器上创建可以装载且可以由运行 Windows Server 2008 R2 和 NFS 客

户端的计算机使用的 NFS 共享资源。

先决条件和假设

本指南假设您：

基本熟悉 Windows 和 UNIX 操作系统以及文件安全性。 了解如何安装和操作 Windows Server 2008 R2。 了解网络环境中客户端和服务器的交互操作。

用于部署和测试 NFS 服务的步骤

此部分介绍如何设置 NFS 服务的基本测试环境。介绍如何安装和配置 NFS 服务组件以及如何测

试部署。

查看 NFS 服务的系统要求

可以将 NFS 服务安装在运行任何版本的 Windows Server 2008 R2 操作系统的计算机上。可以

将 NFS 服务的两个主要组件（NFS 服务器和 NFS 客户端）安装在同一计算机上，也可以安装在

不同的计算机上。

如果运行 NFS 服务器或 NFS 客户端的 UNIX 计算机符合以下协议规范之一，则可以将 NFS 服

务用于这些 UNIX 计算机：

NFS 版本 2 协议规范（如 RFC 1094（可能为英文网页）

(/fwlink/?LinkId=150364) 中所定义）

Windows Server 2008 R2 NFS 服务循序渐进指南

NFS 版本 3 协议规范（如 RFC 1813（可能为英文网页）

(/fwlink/?LinkId=150365) 中所定义）

设置 NFS 服务的环境

下一步是通过部署计算机和创建用于测试的用户帐户来设置 NFS 服务的环境。

部署计算机

需要部署以下计算机并在局域网 (LAN) 上连接它们：

一台或多台运行 Windows Server 2008 R2 的计算机，您将在这些计算机上安装 NFS 服

务的两个主要组件：NFS 服务器和 NFS 客户端。可以将这些组件安装在同一台计算机

上，也可以安装在不同的计算机上。将在本文档的后面部分提供有关安装所有 NFS 服

务组件的安装说明。

一台或多台运行 NFS 服务器和 NFS 客户端的 UNIX 计算机。运行 NFS 服务器的计算

机托管 UNIX NFS 共享资源，该资源由运行 Windows Server 2008 R2 和 NFS 客户端

的计算机进行访问。可以将 NFS 服务器和 NFS 客户端安装在同一计算机上，也可以安

装在不同计算机上。

一个在 Windows Server 2008 R2 功能级别下运行的 Windows Server 2008 R2 域控制器。该域控制器为 Windows 环境提供用户身份验证信息。如果愿意，也可以使用本地

用户帐户。

一台网络信息服务 (NIS) 服务器，用于为 UNIX 环境提供用户身份验证信息。或者，

如果愿意，也可以使用存储在运行“用户名映射”服务的计算机上的“密码和组”文件。

在运行 Windows Server 2003 R3 的计算机上，可以运行“用户名映射”服务。

创建测试用户帐户

为了进行此测试，可以创建多个虚构的用户。对于每个用户，可以创建一个用于 Windows 操作

系统的安全帐户和一个用于 UNIX 的安全帐户。向两个帐户分配不同的用户名。之后可以使用这

些帐户来测试 NFS 服务的高级映射功能。使用高级映射功能，您可以在 Windows 和 UNIX 之间

映射给定用户的凭据（即使用户名不同）。

Windows Server 2008 R2 NFS 服务循序渐进指南

对于 Windows 操作系统，可以在 Windows Server 2008 R2 域控制器上创建用户帐户。如果愿

意，也可以在部署中的每台基于 Windows 的计算机上创建本地用户帐户。有关如何配置用户帐

户的说明，请参阅 Windows Server 2008 R2 文档。

对于 UNIX 操作系统，可以在 NIS 服务器上或在 UNIX /etc/passwd 和 /etc/group 文件中创

建用户帐户。有关如何创建 NIS 用户帐户的说明，请参阅 NIS 服务器的文档。有关创建

/etc/passwd 和 /etc/group 文件的说明，请参阅 UNIX 操作系统的文档。

下表列出了某些虚构用户以及可用于此测试的相应用户和组帐户的示例。

安装 NFS 服务

您需要在运行 Windows Server 2008 R2 的计算机上安装 NFS 服务组件。这些指令假定您在单

台计算机上安装所有组件。

Windows Server 2008 R2 NFS 服务循序渐进指南

安装 NFS 服务组件

1. 单击「开始」，指向“管理工具”，然后单击“服务器管理器”。

2. 在左窗格中，单击“管理角色”。

3. 单击“添加角色”。将显示添加角色向导。

4. 单击“下一步”。将显示“选择服务器角色”选项。

5. 选中“文件服务器”复选框，然后单击“下一步”。

6. 将显示“文件服务器”屏幕。单击“下一步”以查看“角色服务”选项。

7. 选中“网络文件系统服务(NFS)”复选框，然后单击“下一步”。

8. 确认选择，并单击“安装”。 9. 安装完成后，会显示安装结果。单击“关闭”。

配置 NFS 身份验证

此测试所需的配置使用在 Windows Server 2008 R2 功能级别下运行的 Windows Server 2008 R2

域控制器。由于安全原因，建议您安装 Windows Server 2008 R2 以及所有最新的安全更新。

创建 NFS 共享文件夹

下一步是使用 NFS 共享在运行 NFS 服务器的计算机上创建一个 NFS 共享文件夹。之后可以将

该共享文件夹装载到 UNIX 客户端上并在其上创建一个测试文件。

使用 NFS 共享创建共享文件夹的步骤

1. 在运行 NFS 服务器的计算机上，创建要用作 NFS 共享文件夹的文件夹。

2. 右键单击您已创建的文件夹，然后单击“NFS 共享”。

3. 选择“共享此文件夹”。

4. 如果希望允许匿名访问，则选择“允许匿名访问”。

5. 单击“权限”，再单击“添加”，然后执行以下操作之一：

o 在“名称”列表中，单击要添加的客户端和组，然后单击“添加”。

o 在“添加名称”文本框中，键入要添加的客户端或组的名称（使用分号分隔列

表中的名称）。

Windows Server 2008 R2 NFS 服务循序渐进指南

6. 在“访问类型”列表中，单击您希望允许所选客户端和组使用的访问类型。

7. 如果希望标识为根用户的用户具有不同于匿名用户的访问权限，请选择“允许根目录访

问”。默认情况下，会强制用户标识符 (UID) 根用户使用匿名 UID。

8. 在“编码”列表中，选择要用于所选客户端和组的目录和文件名编码的类型。

9. 单击“确定”两次，然后单击“应用”。

指定新文件和文件夹的默认权限

可以指定由运行 NFS 客户端的计算机应用到 NFS 共享资源的默认权限。可以为“所有者”、“组”、

“其他”分配读取、写入、执行权限。

所有者。创建文件的人。默认情况下，“所有者”具有读取、写入和执行权限。 组。创建文件的人所在的主组。默认情况下，“组”具有读取和执行权限。 其他。其他文件系统用户（等同于 Windows 操作系统中的 Everyone）。默认情况下，

“其他”具有读取和执行权限。

指定默认文件权限的步骤

1. 在运行 NFS 客户端的计算机上，打开“NFS 服务”。若要打开“NFS 服务”，请单击

“开始”，指向“管理工具”，然后单击“网络文件系统服务”。

2. 在控制台树中，右键单击“NFS 客户端”，然后单击“属性”。

3. 在“文件权限”选项卡上，选择要应用于该计算机所创建的每个新文件和文件夹的默认

文件权限，然后单击“确定”。

启用管理工具的文件和打印机共享

在托管“NFS 服务”管理单元和“NFS 服务”命令行工具的计算机上，必须在 Windows 防火墙

中启用文件和打印机共享。

启用文件和打印机共享的步骤

1. 在运行 NFS 服务的计算机上，依次单击「开始」、“运行”，键入 firewall.cpl，

然后单击“确定”。

2. 单击“例外”选项卡，选中“文件和打印机共享”复选框，然后单击“确定”。

3. 在每台运行 NFS 服务的计算机上重复执行这些步骤。

Windows Server 2008 R2 NFS 服务循序渐进指南

测试部署

设置了所有内容之后，便可以测试您的部署以验证它的功能。下面是一些建议的基本测试。 测试 1：在运行 NFS 客户端的计算机上，将某个驱动器号映射到基于 UNIX 的 NFS 共享资源。

如果可以映射该驱动器并且可以从运行 NFS 客户端的计算机查看 NFS 共享资源上的测试文件，则此测试成功。

将驱动器号映射到基于 UNIX 的 NFS 共享资源的步骤

1. 在运行 NFS 软件的基于 UNIX 的服务器上，创建 NFS 共享资源。在此共享资源上创建一个测试文件。

2. 使用为此测试创建的一个 Windows 用户帐户登录到运行 Windows Server 2008 R2 和 NFS 客户端的计算机。

3. 打开 Windows 资源管理器，并在“工具”菜单上，单击“映射网络驱动器”。

4. 键入 UNIX 样式服务器和共享资源名称 (hostname://sharedresourcename) 或者 UNIX 文件服务器上 NFS 共享资源的通用命名约定 (UNC) 路径。

5. 单击“确定”。

测试 2：在运行 NFS 客户端的计算机上，创建测试文件并验证该文件的权限。

如果可以新建文档，并且其所有权和权限与您指定的默认文件权限匹配，则此测试成功。 创建测试文件并验证其权限的步骤

1. 使用为此测试创建的一个 Windows 用户帐户登录到运行 NFS 客户端的计算机。

2. 打开在测试 1 中使用的 NFS 共享资源。

3. 在文件列表中，右键单击并指向“新建”，然后单击“文本文档”。

4. 键入文件的名称。不要使用空格。

5. 右键单击该文件名，单击“属性”，然后单击“NFS 属性”。

6. 验证 NFS 属性是否与您之前指定的默认属性（如“指定新文件和文件夹的默认权限”中所述）相匹配。还验证所有者 UID 和组 UID 是否正确。

测试 3：在 UNIX 客户端计算机上，装载 Windows NFS 共享资源。 如果可以装载 NFS 共享资源，则此测试成功。

装载 Windows NFS 共享资源的步骤

在运行 NFS 客户端软件的 UNIX 客户端计算机上的命令外壳中，键入：

mount 主机名 :/ 共享名称装载点

Windows Server 2008 R2 NFS 服务循序渐进指南

测试 4：在 UNIX 客户端上，创建测试文件，并验证这些文件权限是否与 Windows 操作系统中的那些权限匹配。

如果可以创建文本文件，并且在 Windows 操作系统和 UNIX 操作系统中的文件权限匹配，则此测试成功。

创建测试文件并验证这些文件权限是否匹配的步骤

1. 在测试 3 中使用的同一 UNIX 客户端上，使用简单的文本编辑器创建一个文本文件。将该文件保存到测试 3 中装载的 NFS 共享资源。

2. 在运行 NFS 服务器和托管 NFS 共享资源的计算机上，打开“Windows 资源管理器”并浏览到 NFS 共享资源。

3. 右键单击该文件名，单击“属性”，然后单击“安全”。

4. 将在 Windows 操作系统中报告的文件权限与您在测试 3 中使用的相同 UNIX 客户端中报告的文件权限相比较。

其他参考

有关使用和配置 NFS 的详细信息，请参阅以下资源：

管理 NFS 和 NIS，Hal Stern，O’Reilly ISBN 0-937175-75-7 Microsoft 知识库中的文章 324546：方法：使用 NFS 客户端为文件或文件夹设置 NFS 权限（可能为英文网页）(/fwlink/?LinkId=44497)

Microsoft 知识库中的文章 233492：NFS 版本 2 和 3 之间的主要差异（可能为英文网页）(/fwlink/?LinkId=44502)

Microsoft 知识库中的文章 324089：方法：使用 NFS 服务器共享 Windows 文件夹（可能为英文网页）(/fwlink/?LinkId=44495)

Microsoft 知识库中的文章 324539：UNIX 到 Windows 迁移之后如何执行维护和辅助任务（可能为英文网页）(/fwlink/?LinkId=44493)

Windows Server 2008 R2 NFS 服务循序渐进指南

Microsoft 网站上的下载页：Windows Services for UNIX 3.5（可能为英文网页）

(/fwlink/?LinkId=44501)

本文来源：https://www.bwwdw.com/article/taz1.html