Freigeben über


Übersicht über das Netzwerkdateisystem (NETWORK File System, NFS)

Network File System (NFS) ist ein verteiltes Dateisystemprotokoll, das in Windows Server verfügbar ist und die Dateifreigabe zwischen Windows- und Nicht-Windows-Systemen ermöglicht. Es basiert auf der Protokollspezifikation RFC 1094.

In Windows Server wird NFS als Teil der Rolle "Datei- und Speicherdienste" implementiert und bietet eine stabile Interoperabilität zwischen Windows-basierten Systemen und Nicht-Windows-Plattformen wie Linux und UNIX. Diese plattformübergreifende Kompatibilität ist von Vorteil für Organisationen, die gemischte IT-Umgebungen betreiben, bei denen nahtlose Integration und Datenfreigabe zwischen verschiedenen Betriebssystemen unerlässlich sind.

Die NFS-Implementierung von Windows Server umfasst sowohl Server für NFS als auch Client für NFS-Komponenten . Server für NFS ermöglicht Es Windows Server, als Dateiserver für Windows- und Nicht-Windows-Clients zu fungieren, sodass sie mithilfe des NFS-Protokolls auf freigegebene Dateien und Verzeichnisse zugreifen können. Client für NFS ermöglicht Windows-basierten Systemen den Zugriff auf Dateien, die auf NFS-Servern gespeichert sind.

In diesem Artikel werden unterstützte NFS-Versionen, praktische Szenarien, Verwaltungstools und Identitätszuordnung und Authentifizierung erläutert.

Unterstützte NFS-Versionen und Windows-Betriebssysteme

NFS ist in allen unterstützten Versionen von Windows Server- und Windows-Clientbetriebssystemen verfügbar. In der folgenden Tabelle sind die unterstützten NFS-Protokollversionen und die entsprechenden Windows-Betriebssysteme zusammengefasst.

Betriebssystem Server für NFS Client für NFS
Windows Server (alle derzeit unterstützten Versionen) NFSv2, NFSv3 und NFSv4.1 NFSv2 und NFSv3
Windows-Client (alle derzeit unterstützten Versionen) NFSv2 und NFSv3

Szenarios für die Verwendung von Network File System

Im Folgenden finden Sie einige praktische Szenarien, in denen Network File System (NFS) innerhalb Ihrer Organisation effektiv genutzt werden kann:

  • Dateifreigabe mit mehreren Protokollen: Stellen Sie einen Windows Server bereit, der als NFS-Dateiserver konfiguriert ist, um gleichzeitigen Zugriff auf freigegebene Dateien und Verzeichnisse mithilfe von SMB-Protokollen (Server Message Block) und NFS zu ermöglichen. Dies ermöglicht eine nahtlose Zusammenarbeit zwischen Windows-basierten Clients und Nicht-Windows-Clients wie Linux- und UNIX-Systemen, sodass Benutzer auf verschiedenen Plattformen ohne Kompatibilitätsprobleme auf freigegebene Ressourcen zugreifen und diese ändern können.

  • Plattformübergreifender Dateizugriff in gemischten Umgebungen: In Umgebungen, die überwiegend Nicht-Windows-Betriebssysteme wie Linux oder UNIX verwenden, kann ein Windows-basierter NFS-Dateiserver zuverlässige und effiziente Dateifreigabefunktionen bieten. Diese Einrichtung ermöglicht es Nicht-Windows-Clientcomputern, einfach auf Daten in von Windows gehosteten NFS-Freigaben zuzugreifen, zu speichern und zu verwalten, die Datenverwaltung zu vereinfachen und die Interoperabilität über verschiedene IT-Infrastrukturen hinweg zu verbessern.

  • Bereitstellen von Dateifreigaben in UNIX-basierten Umgebungen: Bereitstellen von Windows-Dateiservern in überwiegend UNIX-basierten Umgebungen, um NFS-Dateifreigaben für UNIX-basierte Clients bereitzustellen. Verwenden Sie die Option "Unmapped UNIX User Access (UUUA)", um die NFS-Bereitstellung zu vereinfachen, ohne eine UNIX-zu-Windows-Kontozuordnung zu erfordern. UUUA erstellt benutzerdefinierte Sicherheits-IDs (SIDs) für nicht zugeordnete Benutzer, während Standard-Windows-SIDs für zugeordnete Konten verwendet werden, wodurch schnelle Bereitstellung und effiziente Verwaltung von NFS-Freigaben ermöglicht werden.

  • Vereinfachte Anwendungsmigration: Vereinfachen Sie die Migration von Anwendungen und Workloads zwischen verschiedenen Betriebssystemen mithilfe von NFS-Dateifreigaben, auf die sowohl über SMB- als auch NFS-Protokolle zugegriffen werden kann. Durch das Speichern von Anwendungsdaten auf gemeinsam genutzten Dateisystemen können Organisationen Anwendungen problemlos von einer Plattform auf eine andere übertragen, ohne umfangreiche Ausfallzeiten oder komplexe Datenmigrationsprozesse zu benötigen, wodurch die Komplexität und das Risiko, das mit plattformübergreifenden Migrationen verbunden ist, erheblich reduziert werden.

  • Zentrale Datenverwaltung und -sicherung: Nutzen Sie NFS, um die Datenspeicherung zu zentralisieren und Sicherungs- und Wiederherstellungsprozesse zu vereinfachen. Durch die Konsolidierung von Daten von mehreren Betriebssystemen auf einem einzigen Windows-basierten NFS-Dateiserver können Organisationen die Datenverwaltung optimieren, Strategien zum Datenschutz verbessern und den Verwaltungsaufwand für die Verwaltung separater Speicherlösungen für verschiedene Plattformen reduzieren.

  • Hochleistungs computing (HPC) und Forschungsumgebungen: Stellen Sie NFS in HPC-Clustern oder Forschungsumgebungen bereit, in denen mehrere Computerknoten schnellen und gleichzeitigen Zugriff auf freigegebene Datasets benötigen. Die NFS-Implementierung von Windows Server bietet effizienten Datenzugriff und verbesserte Leistung, sodass Forscher und Ingenieure effektiv zusammenarbeiten und Rechenarbeitslasten beschleunigen können.

  • Virtualisierungs- und Containerumgebungen: Verwenden Sie NFS-Dateifreigaben als persistente Speicherlösungen für Virtualisierungsplattformen und Container-Orchestrierungssysteme, z. B. VMware, Hyper-V, Kubernetes oder Docker. NFS ermöglicht virtuellen Computern und Containern, die auf verschiedenen Betriebssystemen ausgeführt werden, nahtlos auf gemeinsam genutzte Speicherressourcen zuzugreifen und die Speicherbereitstellung zu vereinfachen und die Verwaltung in dynamischen, plattformübergreifenden Umgebungen zu vereinfachen.

Verwalten und Verwenden des Servers für NFS und Client für NFS

Windows Server bietet grafische und Befehlszeilentools und -methoden zum effektiven Verwalten und Verwenden von Servern für NFS und Client für NFS-Komponenten. Administratoren können Folgendes verwenden:

  • Dienste für das MMC-Snap-In des Netzwerkdateisystems: Mit diesem Snap-In können Administratoren NFS-Freigaben verwalten, Authentifizierungsmethoden konfigurieren, Berechtigungen festlegen und aktive Verbindungen überwachen. Es bietet eine zentrale grafische Schnittstelle zum Verwalten von Servern für NFS und Client für NFS-Komponenten.

  • Windows PowerShell-Cmdlets: Ein umfassender Satz von PowerShell-Cmdlets steht zur Verwaltung von NFS-Freigaben, zum Konfigurieren der Identitätszuordnung und zur Überwachung von NFS-Vorgängen zur Verfügung. Mit diesen Cmdlets können Administratoren Aufgaben automatisieren und Verwaltungsprozesse optimieren.

  • Windows-Befehlszeilentools: Mehrere Befehlszeilenprogramme stehen zur Verwaltung von NFS-Freigaben und zur Überwachung von NFS-Vorgängen zur Verfügung.

Identitätszuordnung und Authentifizierung

Die Identitätszuordnung ist entscheidend, um eine ordnungsgemäße Zugriffssteuerung und Berechtigungsverwaltung zwischen Windows- und Nicht-Windows-Systemen sicherzustellen. Windows Server unterstützt mehrere Identitätszuordnungsmethoden, einschließlich Active Directory, Active Directory Lightweight Directory Services (AD LDS) und lokale Flatdateien. Administratoren können die Identitätszuordnung mithilfe grafischer Tools, Befehlszeilenprogramme oder PowerShell-Cmdlets konfigurieren.

Zu den von Server für NFS unterstützten Authentifizierungsmethoden gehören:

  • Anonyme Authentifizierung: Ermöglicht den Zugriff ohne explizite Benutzerauthentifizierung.
  • AUTH_SYS (UNIX-Authentifizierung): Verwendet UID und GID für die Authentifizierung.
  • Kerberos-Authentifizierung: Bietet sichere Authentifizierung mit Kerberos v5, einschließlich krb5, krb5i (Integrität) und krb5p (Datenschutz).

Mithilfe dieser Verwaltungstools und Authentifizierungsmethoden können Administratoren stabile NFS-Lösungen in Windows Server-Umgebungen effektiv bereitstellen, konfigurieren und verwalten.

Um eine Identitätszuordnung durchzuführen, müssen Sie eine der folgenden Optionen bereitstellen:

  • Ein Windows-Domänencontroller mit Active Directory Domain Services (AD DS) und einem Benutzernamenzuordnungsdienst. Der Benutzername-Zuordnungsdienst wird als Teil des NFS-Servers installiert.

  • Eine Zuordnungsdatei, die Informationen zur Identitätszuordnung enthält. Die Zuordnungsdatei wird auf dem Computer gespeichert, der den Server für NFS ausführt.

  • Ein RFC 2307-kompatibler LDAP-Speicher, z. B. Active Directory Lightweight Directory Services (AD LDS), der die Identitätszuordnungsinformationen enthält. Der LDAP-Speicher wird auf einem Computer gespeichert, der den Server für NFS ausführt.

  • Ein Benutzername-Zuordnungsdienst, der eine Kennwortdatei und eine Gruppendatei verwendet. Diese Dateien werden auf dem Computer gespeichert, auf dem der Benutzername-Zuordnungsdienst ausgeführt wird.

Weitere Informationen zur Identitätszuordnung finden Sie unter NFS Identity Mapping in Windows Server.

Nächster Schritt

Erfahren Sie, wie Sie Network File System (NFS) bereitstellen.