部署網路檔案系統

網路檔案系統 （NFS） 提供檔案共享解決方案，可讓您使用NFS通訊協定在執行 Windows Server 和 UNIX 作業系統的電腦之間傳輸檔案。 本文說明安裝 NFS 並建立第一個 NFS 共用時應遵循的步驟。

NFS 驗證

NFS Server for Windows Server 支援多種驗證方法，包括 Kerberos 和 AUTH_SYS。 您選擇的驗證方法取決於您組織的安全性需求和您使用的 NFS 版本。 在建立 NFS 檔案共用之前，請考慮哪一種驗證方法最適合您的環境。

針對 NFS 4.1 版和 NFS 3.0 版通訊協議，建議您使用 Kerberos （RPCSEC_GSS）。 有三個選項可增加安全性保護層級：

• Krb5：先使用 Kerberos 第 5 版通訊協議來驗證使用者，再授與他們檔案共用的存取權。

• Krb5i：使用 Kerberos 第 5 版通訊協定進行具有完整性檢查（檢查碼）的身份驗證，驗證數據未被更改。

• Krb5p：使用 Kerberos 第 5 版通訊協定，其會向隱私權加密驗證 NFS 流量。 此選項是最安全的 Kerberos 選項。

  注意

  您也可以選擇不要使用上述 Kerberos 驗證方法，而是透過 AUTH_SYS 啟用未對應的使用者存取。 我們 強烈建議不要 使用此選項，因為它會移除所有驗證保護，並允許任何具有 NFS 伺服器存取數據的使用者。 當您使用未對應的使用者存取時，您可以指定 以允許 UID 或 GID 的未對應的使用者存取，這是預設值。 您也可以允許匿名存取。

先決條件

若要部署 NFS，請確定您具備下列必要條件：

• 一或多部執行 Windows Server 的電腦上安裝兩個主要的 NFS 服務元件：NFS 伺服器和 NFS 用戶端。 您可以在同一部電腦或不同的電腦上安裝這些元件。

• 如果您針對 NFS 伺服器或用戶端使用 UNIX 型電腦，它必須與下列其中一個 NFS 通訊協定規格相容：

  • NFS 4.1 版通訊協議規範，如同在 RFC5661 中所定義的

  • NFS 第 3 版通訊協議規格，如RFC1813中所定義

  • NFS 第 2 版通訊協定規格，如 RFC1094 中所定義

安裝網路檔案系統

若要將網路檔案系統角色安裝為獨立伺服器，請執行下列步驟：

圖形用戶介面（GUI）

以下說明如何使用 Windows 桌面的伺服器管理員來安裝 DNS 伺服器角色。

1. 從 Windows 桌面開啟 [ 開始 ] 功能表，然後選取 [伺服器管理員] 圖格。

2. 在功能表上，移至 [ 管理]，然後選取 [ 新增角色和功能]。

3. 在 [ 開始之前] 頁面上，選取 [ 下一步 ] 以開始。

4. 在 [ 選取安裝類型 ] 頁面上，選取 [角色型或功能型安裝 ] 選項，然後選取 [ 下一步]。

5. 在 [ 選取目的地伺服器] 頁面上，保留默認選項。 選取 [下一步]。

6. 在 [選取伺服器角色] 頁面上，展開 [檔案和記憶體服務檔案和 iSCSI 服務>]，檢查 [檔案伺服器]、[檔案伺服器資源管理員] 和 [NFS 的伺服器]，然後選取 [下一步]。

   1. 系統會提示您新增 NFS 伺服器所需的功能，如果您滿意預設值，請選取 [ 新增功能]。

7. 在 [ 選取功能] 頁面上，您可以保留預設選取項目，然後在 [ 下一步 ] 按鈕上選取。

8. 在 [DNS 伺服器 ] 頁面上，檢閱角色描述和要注意的事項，選取 [ 下一步 ] 繼續。

9. 在 [ 確認安裝選取專案 ] 頁面上，檢閱選取的角色和功能，然後在 [ 安裝 ] 按鈕上選取以開始安裝程式。

10. 安裝完成後，選取 [關閉]。 安裝不需要重新開機。

PowerShell

以下說明如何使用 Install-WindowsFeature 命令來安裝 DNS 伺服器角色。

1. 請在電腦上以提升權限模式執行 PowerShell。

2. 若要安裝 DNS 角色，請執行下列命令。 安裝不需要重新開機。

   Install-WindowsFeature -Name FS-NFS-Service -IncludeManagementTools
   

建立 NFS 檔案共用

若要建立 NFS 檔案共用，請執行下列步驟。

小提示

NFS 4.1 版允許以非法字元建立或複製檔名。 如果您嘗試使用vi編輯器開啟檔案，則會將檔案顯示為損毀。 您無法從 vi 儲存盤案、重新命名、移動檔案或變更許可權。 避免使用不合法的字元。

圖形用戶介面（GUI）

以下說明如何使用 Windows 桌面的伺服器管理員建立 NFS 檔案共用。

1. 以本機 Administrators 群組成員的身分登入伺服器。

2. 伺服器管理員 會自動啟動。

   • 如果此工具未自動啟動，請選取 [ 啟動]。 輸入servermanager.exe，然後選取 [伺服器管理員]。

3. 在左側，選取 [ 檔案和記憶體服務]，然後選取 [ 共用]。

4. 在 共用 欄位的 工作 下拉功能表中，選擇 新增共用。

5. 在 [ 選取配置檔] 頁面上，選取 [NFS 共用 - 快速 ] 或 [NFS 共用 - 進階]，然後選取 [ 下一步]。

6. 在 [ 共用位置] 頁面上，選取伺服器和磁碟區，然後選取 [ 下一步]。

7. 在 [ 共享名稱] 頁面上，輸入新共享的名稱。 確認共享路徑和遠端路徑，然後選取 [ 下一步]。

8. 在 [ 驗證 ] 頁面上，指定您想要使用的驗證方法，然後選取 [ 下一步]。 共用驗證方法會在 NFS 驗證 一節中討論。

9. 在 [ 共享許可權] 頁面上，選取 [ 新增]。 [ 新增許可權] 對話框隨即開啟。

   1. 選擇要授與的使用者權限層級：主機、Netgroup、用戶端群組或所有電腦。

   2. 使用下拉功能表來選取慣用 的語言編碼。

   3. 使用下拉功能表來選取慣用 的共享許可權。

   4. 選取 [新增]，然後選取 [下一步]。

10. 在 [ 許可權] 頁面上，設定所選使用者的訪問控制。 在您準備就緒後，選取 [下一步]。

11. 在 [ 確認 ] 頁面上，檢閱您的設定，然後選取 [建立 ] 以建立 NFS 檔案共用。

PowerShell

以下說明如何使用 New-NfsShare 命令建立新的 NFS 共用。

1. 請在電腦上以提升權限模式執行 PowerShell。

2. 建立資料夾做為共用。 例如，您可以建立名為 C：\Sharename<> 的資料夾。 使用下列命令，將 <sharename> 取代為您的命名空間名稱：

   New-Item -Path "C:\Shares\<sharename>" -ItemType Directory
   

3. 使用讀取/寫入存取權共用新建立的資料夾，並使用 krb5 驗證。 使用以下命令，將 <sharename> 替換為您的分享名稱：

   New-NfsShare -Name "<sharename>" -Path "C:\Shares\<sharename>" -Authentication krb5 -Permission ReadWrite