Översikt över NFS (Network File System)

2025-05-17
Gäller för: ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

NFS (Network File System) är ett distribuerat filsystemprotokoll som är tillgängligt i Windows Server och som möjliggör fildelning mellan Windows- och icke-Windows-system. Den baseras på protokollspecifikationen RFC 1094.

I Windows Server implementeras NFS som en del av rollen Fil- och lagringstjänster, vilket ger robust samverkan mellan Windows-baserade system och icke-Windows-plattformar som Linux och UNIX. Den här plattformsoberoende kompatibiliteten är fördelaktig för organisationer som kör blandade IT-miljöer, där sömlös integrering och datadelning mellan olika operativsystem är viktiga.

Windows Server NFS-implementeringen innehåller både Server för NFS och Klient för NFS-komponenter . Server för NFS gör det möjligt för Windows Server att fungera som en filserver för Windows- och icke-Windows-klienter, vilket ger dem åtkomst till delade filer och kataloger med hjälp av NFS-protokollet. Klienten för NFS tillåter Windows-baserade system att komma åt filer som lagras på NFS-servrar.

I den här artikeln beskrivs NFS-versioner som stöds, praktiska scenarier, hanteringsverktyg och identitetsmappning och autentisering.

NFS-versioner och Windows-operativsystem som stöds

NFS är tillgängligt i alla versioner av Windows Server- och Windows-klientoperativsystem som stöds. I följande tabell sammanfattas de NFS-protokollversioner som stöds och deras motsvarande Windows-operativsystem.

Operativsystem	Server för NFS	Klient för NFS
Windows Server (alla versioner som stöds för närvarande)	NFSv2, NFSv3 och NFSv4.1	NFSv2 och NFSv3
Windows-klient (alla versioner som stöds för närvarande)	Ej tillämpligt	NFSv2 och NFSv3

Scenarier för att använda network file system

Här följer några praktiska scenarier där NFS (Network File System) kan användas effektivt i din organisation:

Fildelning med flera protokoll: Distribuera en Windows Server som konfigurerats som en NFS-filserver för att ge samtidig åtkomst till delade filer och kataloger med hjälp av både SMB-protokoll (Server Message Block) och NFS. Detta möjliggör sömlöst samarbete mellan Windows-baserade klienter och icke-Windows-klienter, till exempel Linux- och UNIX-system, vilket gör det möjligt för användare på olika plattformar att komma åt och ändra delade resurser utan kompatibilitetsproblem.
Plattformsoberoende filåtkomst i blandade miljöer: I miljöer som främst använder icke-Windows-operativsystem, till exempel Linux eller UNIX, kan en Windows-baserad NFS-filserver tillhandahålla tillförlitliga och effektiva fildelningsfunktioner. Den här konfigurationen gör det möjligt för icke-Windows-klientdatorer att enkelt komma åt, lagra och hantera data på Windows-värdbaserade NFS-resurser, vilket förenklar datahanteringen och förbättrar samverkan mellan olika IT-infrastrukturer.
Etablera filresurser i UNIX-baserade miljöer: Distribuera Windows-filservrar i främst UNIX-baserade miljöer för att tillhandahålla NFS-filresurser för UNIX-baserade klienter. Använd alternativet Unmapped UNIX User Access (UUUA) för att förenkla NFS-distributionen utan att kräva UNIX-till-Windows-kontomappning. UUUA skapar anpassade säkerhetsidentifierare (SID:er) för icke-mappade användare medan de använder Windows-standard-SID:er för mappade konton, vilket möjliggör snabb tilldelning och effektiv hantering av NFS-delningar.
Förenklad programmigrering: Underlätta migreringen av program och arbetsbelastningar mellan olika operativsystem med hjälp av NFS-filresurser som är tillgängliga via både SMB- och NFS-protokoll. Genom att lagra programdata i delade filsystem kan organisationer smidigt överföra program från en plattform till en annan utan omfattande stilleståndstid eller komplexa datamigreringsprocesser, vilket avsevärt minskar komplexiteten och risken i samband med plattformsoberoende migreringar.
Centraliserad datahantering och säkerhetskopiering: Använd NFS för att centralisera datalagring och förenkla säkerhetskopierings- och återställningsprocesser. Genom att konsolidera data från flera operativsystem till en enda Windows-baserad NFS-filserver kan organisationer effektivisera datahanteringen, förbättra dataskyddsstrategierna och minska de administrativa kostnaderna för att hantera separata lagringslösningar för olika plattformar.
Högpresterande databehandling (HPC) och forskningsmiljöer: Distribuera NFS i HPC-kluster eller forskningsmiljöer där flera beräkningsnoder kräver snabb och samtidig åtkomst till delade datamängder. Windows Server-implementeringen av NFS ger effektiv dataåtkomst och bättre prestanda, vilket gör det möjligt för forskare och tekniker att samarbeta effektivt och påskynda beräkningsarbetsbelastningar.
Virtualiserings- och containermiljöer: Använd NFS-filresurser som beständiga lagringslösningar för virtualiseringsplattformar och containerorkestreringssystem, till exempel VMware, Hyper-V, Kubernetes eller Docker. Med NFS kan virtuella datorer och containrar som körs på olika operativsystem få sömlös åtkomst till delade lagringsresurser, vilket förenklar lagringsetablering och hantering i dynamiska miljöer med flera plattformar.

Hantera och använda server för NFS och klient för NFS

Windows Server innehåller grafiska verktyg och kommandoradsverktyg och metoder för att effektivt hantera och använda både Server för NFS och Klient för NFS-komponenter. Administratörer kan använda:

Snapin-modul för Network File System (NFS): Med det här snapin-programmet kan administratörer hantera NFS-delningar, konfigurera autentiseringsmetoder, sätta behörigheter och övervaka aktiva anslutningar. Det tillhandahåller ett centraliserat grafiskt gränssnitt för hantering av både Server för NFS och Klient för NFS-komponenter.
Windows PowerShell-cmdletar: En omfattande uppsättning PowerShell-cmdletar är tillgängliga för att hantera NFS-resurser, konfigurera identitetsmappning och övervaka NFS-åtgärder. Dessa cmdletar gör det möjligt för administratörer att automatisera uppgifter och effektivisera hanteringsprocesser.
Kommandoradsverktyg för Windows: Flera kommandoradsverktyg är tillgängliga för hantering av NFS-resurser och övervakning av NFS-åtgärder.

Identitetsmappning och autentisering

Identitetsmappning är avgörande för att säkerställa korrekt åtkomstkontroll och behörighetshantering mellan Windows- och icke-Windows-system. Windows Server stöder flera metoder för identitetsmappning, inklusive Active Directory, Active Directory Lightweight Directory Services (AD LDS) och lokala flata filer. Administratörer kan konfigurera identitetsmappning med hjälp av grafiska verktyg, kommandoradsverktyg eller PowerShell-cmdletar.

Autentiseringsmetoder som stöds av Server för NFS är:

Anonym autentisering: Tillåter åtkomst utan explicit användarautentisering.
AUTH_SYS (UNIX-autentisering): Använder UID och GID för autentisering.
Kerberos-autentisering: Ger säker autentisering med Kerberos v5, inklusive krb5, krb5i (integritet) och krb5p (sekretess).

Med hjälp av dessa hanteringsverktyg och autentiseringsmetoder kan administratörer effektivt distribuera, konfigurera och underhålla robusta NFS-lösningar i Windows Server-miljöer.

Om du vill utföra identitetsmappning måste du distribuera något av följande:

En Windows-domänkontrollant som kör Active Directory Domain Services (AD DS) och en tjänst för mappning av användarnamn. Tjänsten Mappning av användarnamn installeras som en del av Server för NFS.
En mappningsfil som innehåller identitetsmappningsinformationen. Mappningsfilen lagras på den dator som kör Server för NFS.
Ett RFC 2307-kompatibelt LDAP-arkiv, till exempel Active Directory Lightweight Directory Services (AD LDS), som innehåller identitetsmappningsinformationen. LDAP-arkivet lagras på datorn som kör Server för NFS.
En tjänst för mappning av användarnamn som använder en lösenordsfil och en gruppfil. Dessa filer lagras på den dator som kör tjänsten Mappning av användarnamn.

Mer information om identitetsmappning finns i NFS-identitetsmappning i Windows Server.

Nästa steg

Lär dig hur du distribuerar NFS (Network File System).

Dela via