网络文件系统（NFS）概述

2025-05-17
适用于: ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

网络文件系统（NFS）是 Windows Server 中提供的分布式文件系统协议，可在 Windows 和非 Windows 系统之间实现文件共享。它基于协议规范 RFC 1094。

在 Windows Server 中，NFS 作为文件和存储服务角色的一部分实现，在基于 Windows 的系统和非 Windows 平台（如 Linux 和 UNIX）之间提供可靠的互作性。这种跨平台兼容性对运行混合 IT 环境的组织有利，在这些环境中，不同作系统之间的无缝集成和数据共享至关重要。

Windows Server 的 NFS 实现包括 用于 NFS 的服务器和 NFS 组件的 客户端 。适用于 NFS 的服务器使 Windows Server 能够充当 Windows 和非 Windows 客户端的文件服务器，允许它们使用 NFS 协议访问共享文件和目录。 NFS 客户端允许基于 Windows 的系统访问存储在 NFS 服务器上的文件。

本文介绍支持的 NFS 版本、实际方案、管理工具以及标识映射和身份验证。

支持的 NFS 版本和 Windows作系统

NFS 在所有受支持的 Windows Server 和 Windows 客户端作系统版本中都可用。下表总结了支持的 NFS 协议版本及其相应的 Windows作系统。

操作系统	NFS 服务器	NFS 客户端
Windows Server （所有当前支持的版本）	NFSv2、NFSv3 和 NFSv4.1	NFSv2 和 NFSv3
Windows 客户端（所有当前支持的版本）	不可用	NFSv2 和 NFSv3

使用网络文件系统的方案

下面是可在组织内有效利用网络文件系统（NFS）的一些实际方案：

多协议文件共享：部署配置为 NFS 文件服务器的 Windows Server，以便同时使用 SMB（服务器消息块）和 NFS 协议访问共享文件和目录。这样，就可以在基于 Windows 的客户端和非 Windows 客户端（如 Linux 和 UNIX 系统）之间无缝协作，使跨不同平台的用户能够访问和修改共享资源，而不会出现兼容性问题。
混合环境中的跨平台文件访问：在主要使用非 Windows作系统（如 Linux 或 UNIX）的环境中，基于 Windows 的 NFS 文件服务器可以提供可靠高效的文件共享功能。此设置允许非 Windows 客户端计算机轻松访问、存储和管理 Windows 托管的 NFS 共享上的数据，简化数据管理，并提高跨各种 IT 基础结构的互作性。
在基于 UNIX 的环境中预配文件共享：在基于 UNIX 的环境中部署 Windows 文件服务器，为基于 UNIX 的客户端提供 NFS 文件共享。使用未映射的 UNIX 用户访问（UUUA）选项来简化 NFS 部署，而无需 UNIX 到 Windows 帐户映射。 UUUA 为未映射的用户创建自定义安全标识符（SID），同时对映射帐户使用标准 Windows SID，从而实现快速预配和高效管理 NFS 共享。
简化的应用程序迁移：通过使用可通过 SMB 和 NFS 协议访问的 NFS 文件共享，促进应用程序与工作负载之间的迁移。通过将应用程序数据存储在共享文件系统上，组织可以顺利地将应用程序从一个平台过渡到另一个平台，而无需大量停机或复杂的数据迁移过程，从而显著降低与跨平台迁移相关的复杂性和风险。
集中式数据管理和备份：利用 NFS 集中数据存储并简化备份和恢复过程。通过将来自多个作系统的数据合并到基于 Windows 的 NFS 文件服务器上，组织可以简化数据管理，增强数据保护策略，并减少与管理不同平台的单独存储解决方案相关的管理开销。
高性能计算（HPC）和研究环境：在 HPC 群集或研究环境中部署 NFS，其中多个计算节点需要快速和并发访问共享数据集。 Windows Server 的 NFS 实现提供高效的数据访问和改进性能，使研究人员和工程师能够有效协作并加速计算工作负荷。
虚拟化和容器环境：将 NFS 文件共享用作虚拟化平台和容器业务流程系统的持久存储解决方案，例如 VMware、Hyper-V、Kubernetes 或 Docker。 NFS 允许在各种作系统上运行的虚拟机和容器无缝访问共享存储资源，简化动态多平台环境中的存储预配和管理。

管理和使用适用于 NFS 的服务器和用于 NFS 的客户端

Windows Server 提供图形和命令行工具和方法，用于有效管理和利用 Server for NFS 和 Client for NFS 组件。管理员可以使用：

网络文件系统 MMC 管理单元的服务：此管理单元允许管理员管理 NFS 共享、配置身份验证方法、设置权限和监视活动连接。它提供了一个集中式图形界面，用于管理适用于 NFS 的服务器和用于 NFS 组件的客户端。
Windows PowerShell cmdlet：一组全面的 PowerShell cmdlet 可用于管理 NFS 共享、配置标识映射和监视 NFS 操作。这些 cmdlet 使管理员能够自动执行任务并简化管理过程。
Windows 命令行工具：多个命令行实用工具可用于管理 NFS 共享和监视 NFS作。

标识映射和身份验证

标识映射对于确保 Windows 和非 Windows 系统之间的正确访问控制和权限管理至关重要。 Windows Server 支持多种标识映射方法，包括 Active Directory、Active Directory 轻型目录服务（AD LDS）和本地平面文件。管理员可以使用图形工具、命令行实用工具或 PowerShell cmdlet 配置标识映射。

服务器支持的 NFS 身份验证方法包括：

匿名身份验证：允许在没有显式用户身份验证的情况下进行访问。
AUTH_SYS（UNIX 样式身份验证）：使用 UID 和 GID 进行身份验证。
Kerberos 身份验证：使用 Kerberos v5 提供安全的身份验证，包括 krb5、krb5i（完整性）和 krb5p（隐私）。

通过使用这些管理工具和身份验证方法，管理员可以在 Windows Server 环境中有效地部署、配置和维护可靠的 NFS 解决方案。

若要执行标识映射，需要部署以下任一项：

运行 Active Directory 域服务（AD DS）和用户名映射服务的 Windows 域控制器。用户名映射服务安装为 NFS 服务器的一部分。
包含标识映射信息的映射文件。映射文件存储在运行服务器用于 NFS 的计算机上。
包含标识映射信息的符合 RFC 2307 的 LDAP 存储，例如 Active Directory 轻型目录服务 (AD LDS)。 LDAP 存储存储在运行 NFS 服务器的计算机上。
使用密码文件和组文件的用户名映射服务。这些文件存储在运行用户名映射服务的计算机上。

若要了解有关标识映射的详细信息，请参阅 Windows Server 中的 NFS 标识映射。

后续步骤

了解如何部署网络文件系统（NFS）。

通过

网络文件系统 （NFS） 概述