網路文件系統 (NFS) 是 Windows Server 中可用的分散式檔案系統通訊協定,可在 Windows 和非 Windows 系統之間啟用檔案共用。 其以通訊協議規格 RFC 1094 為基礎。
在 Windows Server 中,NFS 會實作為檔案和儲存服務角色的一部分,提供 Windows 系統和非 Windows 平臺之間的強固互作性,例如 Linux 和 UNIX。 這種跨平臺兼容性對於運行混合IT環境的組織很有幫助,其中不同作業系統之間的無縫集成和資料共享至關重要。
Windows Server 的 NFS 實作同時包含 Server for NFS 和 Client for NFS 元件。 適用於 NFS 的伺服器可讓 Windows Server 作為 Windows 和非 Windows 用戶端的檔案伺服器,允許他們使用 NFS 通訊協定存取共用檔案和目錄。 NFS 的用戶端可讓 Windows 系統存取儲存在 NFS 伺服器上的檔案。
本文說明支援的 NFS 版本、實際案例、管理工具,以及身分識別對應和驗證。
支援的 NFS 版本和 Windows作系統
NFS 適用於所有支援的 Windows Server 和 Windows 用戶端作系統版本。 下表摘要說明支援的 NFS 通訊協定版本及其對應的 Windows作系統。
| 操作系統 | NFS 伺服器 | NFS 用戶端 |
|---|---|---|
| Windows Server (所有目前支援的版本) | NFSv2、NFSv3 和 NFSv4.1 | NFSv2 和 NFSv3 |
| Windows 用戶端 (所有目前支援的版本) | N/A | NFSv2 和 NFSv3 |
使用網路文件系統的案例
以下是一些可在組織內有效利用網路文件系統 (NFS) 的實際案例:
多重通訊協定檔案共享:部署設定為 NFS 檔案伺服器的 Windows Server,以同時使用 SMB(伺服器消息塊)和 NFS 通訊協定來同時存取共用的檔案和目錄。 這可讓 Windows 型用戶端和非 Windows 用戶端之間順暢地共同作業,例如 Linux 和 UNIX 系統,讓使用者跨不同平臺存取和修改共用資源,而不會發生相容性問題。
混合環境中的跨平臺檔案存取:在主要使用Linux或UNIX等非 Windows作系統的環境中,Windows 型 NFS 檔案伺服器可以提供可靠且有效率的檔案共用功能。 此設定可讓非 Windows 用戶端電腦輕鬆地存取、儲存及管理 Windows 裝載的 NFS 共用上的數據,簡化數據管理,並改善各種 IT 基礎結構之間的互作性。
在 UNIX 型環境中布建檔案共用:在以 UNIX 為基礎的環境中部署 Windows 檔案伺服器,以提供 UNIX 型用戶端的 NFS 檔案共用。 使用未映射的 UNIX 使用者存取(UUUA)選項,以簡化 NFS 部署,避免需求 UNIX 至 Windows 帳戶映射。 UUUA 會為未對應的使用者建立自定義安全性標識碼(SID),同時針對對應的帳戶使用標準 Windows SID,以快速布建及有效率地管理 NFS 共用。
簡化的應用程式移轉:使用可透過SMB和NFS通訊協定存取的NFS檔案共享,協助在不同作系統之間移轉應用程式和工作負載。 藉由將應用程式數據儲存在共用文件系統上,組織就可以順暢地將應用程式從某個平臺轉換到另一個平臺,而不需要大量停機或複雜的數據遷移程式,大幅降低與跨平臺移轉相關聯的複雜度和風險。
集中式數據管理和備份:利用 NFS 來集中儲存數據,並簡化備份和復原程式。 藉由將數據從多個作系統合併到單一 Windows 型 NFS 檔案伺服器,組織可以簡化數據管理、增強數據保護策略,以及減少與針對不同平臺管理不同記憶體解決方案相關聯的系統管理額外負荷。
高效能運算 (HPC) 和研究環境:在 HPC 叢集或研究環境中部署 NFS,其中多個運算節點需要快速且並行存取共用數據集。 Windows Server 的 NFS 實作提供有效率的數據存取和改善的效能,讓研究人員和工程師能夠有效地共同作業並加速計算工作負載。
虛擬化和容器環境:使用 NFS 檔案共用作為虛擬化平臺和容器協調流程系統的持續性記憶體解決方案,例如 VMware、Hyper-V、Kubernetes 或 Docker。 NFS 可讓在各種作系統上執行的虛擬機和容器順暢地存取共用記憶體資源,簡化動態、多平台環境中的記憶體布建和管理。
管理及使用適用於 NFS 的伺服器和 NFS 的用戶端
Windows Server 提供圖形化和命令行工具和方法,以有效管理和利用 Server for NFS 和 Client for NFS 元件。 系統管理員可以使用:
網路檔案系統 MMC 嵌入式管理單元的服務:此嵌入式管理單元可讓系統管理員管理 NFS 共用、設定驗證方法、設定許可權,以及監視作用中的連線。 它提供集中式圖形化介面,用於管理 NFS 的伺服器和 NFS 元件的用戶端。
Windows PowerShell Cmdlet:一組完整的 PowerShell Cmdlet 可用來管理 NFS 共用、設定身分識別對應,以及監視 NFS 作業。 這些 Cmdlet 可讓系統管理員自動化工作並簡化管理程式。
Windows 命令行工具:有數個命令行公用程式可用來管理 NFS 共用和監視 NFS 作業。
身份映射和驗證
身分識別對應對於確保 Windows 和非 Windows 系統之間的適當訪問控制和許可權管理至關重要。 Windows Server 支援多個身分識別對應方法,包括 Active Directory、Active Directory 輕量型目錄服務(AD LDS)和本機一般檔案。 系統管理員可以使用圖形化工具、命令行公用程式或PowerShell Cmdlet來設定身分識別對應。
伺服器針對 NFS 支援的驗證方法包括:
- 匿名驗證:允許在沒有明確使用者驗證的情況下存取。
- AUTH_SYS (UNIX 樣式驗證):使用 UID 和 GID 進行驗證。
-
Kerberos 驗證:使用 Kerberos v5 提供安全驗證,包括
krb5、krb5i(完整性)和krb5p(隱私權)。
透過使用這些管理工具和驗證方法,系統管理員可以有效地在 Windows Server 環境中部署、設定和維護健全的 NFS 解決方案。
若要執行身份識別對應,您需要部署下列其中一項:
執行 Active Directory Domain Services (AD DS) 和使用者名稱對應服務的 Windows 域控制器。 使用者名稱對應服務會作為 NFS 伺服器的一部分安裝。
包含身份對應資訊的映射檔案。 對應檔案會儲存在執行 NFS 伺服器的電腦上。
包含身分識別對應資訊的 RFC 2307 相容 LDAP 存放區,例如 Active Directory 輕量型目錄服務 (AD LDS)。 LDAP 存放區儲存在執行 NFS 伺服器的電腦上。
使用密碼檔案和群組檔案的用戶名稱對應服務。 這些檔案會儲存在執行使用者名稱對應服務的計算機上。
若要深入瞭解身分識別對應,請參閱 Windows Server 中的 NFS 身分識別對應。
後續步驟
瞭解如何部署網路文件系統 (NFS)。