Windows Server 中网络文件系统服务的循序渐进指南.docx
- 文档编号:7579253
- 上传时间:2023-01-25
- 格式:DOCX
- 页数:17
- 大小:27KB
Windows Server 中网络文件系统服务的循序渐进指南.docx
《Windows Server 中网络文件系统服务的循序渐进指南.docx》由会员分享,可在线阅读,更多相关《Windows Server 中网络文件系统服务的循序渐进指南.docx(17页珍藏版)》请在冰豆网上搜索。
WindowsServer中网络文件系统服务的循序渐进指南
WindowsServer2008中网络文件系统服务的循序渐进指南
0(共1)对本文的评价是有帮助- 评价此主题
更新时间:
2010年12月
应用到:
WindowsServer2008
什么是NFS服务?
网络文件系统(NFS)服务为具有Windows和UNIX混合环境的企业提供文件共享解决方案。
通过NFS服务,用户可以使用NFS协议在运行Microsoft(R)Windows Server® 2008操作系统的计算机和基于UNIX的计算机之间传输文件。
NFS服务中的新增功能
对于以前可用于Windows(R)ServicesforUNIX 3.5的NFS组件,NFS服务是它们的更新。
NFS服务包括以下新功能:
∙ActiveDirectory查找。
WindowsServer 2008中可用的UNIX身份管理ActiveDirectory(R)架构扩展包括UNIX用户标识符(UID)和组标识符(GID)字段,这使得NFS客户端能够直接从ActiveDirectory中查找UNIX身份信息。
∙64位支持。
可以将NFS服务组件安装在所有版本的WindowsServer 2008上,其中包括64位版本。
∙增强的服务器性能。
∙支持UNIX特殊设备(mknod)。
以前在ServicesforUNIX 3.5中可用的以下功能不包含在NFS服务中:
∙NFS网关
∙PCNFS服务器
∙NFS客户端的所有PCNFS组件
NFS服务使用方案
通过NFS服务,可支持基于Windows和基于UNIX操作系统的混合环境。
使用NFS服务,您在过渡阶段支持较旧技术的同时还可以更新公司的计算机。
以下方案是企业如何从部署NFS服务中获益的示例。
∙使基于UNIX的客户端计算机能够访问运行WindowsServer 2008的计算机上的资源。
您的公司可能允许UNIX客户端访问UNIX文件服务器上的资源,如文件。
为了利用WindowsServer 2008中的新功能,如共享文件夹的卷影副本,您可以将资源从UNIX服务器移动到运行WindowsServer 2008的计算机。
然后可以设置NFS服务以便使运行NFS软件的UNIX客户端能够访问这些计算机。
所有UNIX客户端将能够使用NFS协议访问资源,而无需进行其他配置。
∙使运行WindowsServer 2008的计算机能够访问UNIX文件服务器上的资源。
您的公司可能具有Windows和UNIX的混合环境,并且资源(如文件)存储在UNIX文件服务器上。
如果文件服务器运行的是NFS软件,则可以使用NFS服务使运行WindowsServer 2008的计算机能够访问这些资源。
∙利用新的64位硬件。
可以在64位版本的WindowsServer 2008上运行NFS服务组件。
NFS服务组件
NFS服务包括以下三个主要组件:
∙用户名映射。
用户名映射关联Windows和UNIX域之间的用户帐户。
在异类网络中,用户具有单独的Windows和UNIX安全帐户。
之前,用户必须提供一组不同的凭据才能跨系统边界访问文件和其他资源。
为了解决这个问题,用户名映射关联Windows和UNIX用户名,以便登录到UNIX域的用户能够访问WindowsServer 2008上的NFS共享资源,而无需单独登录Windows域,反之亦然。
∙NFS服务器。
一般情况下,基于UNIX的计算机不能访问基于Windows的计算机上的文件。
但是,运行WindowsServer 2008和NFS服务器的计算机可以充当基于Windows和基于UNIX的计算机的文件服务器。
∙NFS客户端。
一般情况下,基于Windows的计算机不能访问基于UNIX的计算机上的文件。
但是,运行WindowsServer 2008 和NFS客户端的计算机可以访问存储在基于UNIX的NFS服务器上的文件。
NFS服务管理工具
NFS服务提供一个用于管理的Microsoft管理控制台(MMC)管理单元以及几个命令行工具。
NFS服务管理单元
通过NFS服务管理单元,您可以管理安装的每个NFS服务组件。
打开此管理单元后,便可以管理安装在本地计算机上的组件。
打开网络文件系统服务的步骤
∙单击“开始”,指向“管理工具”,然后单击“网络文件系统服务”。
备注
若要执行上述过程,您必须是本地计算机上Administrators组的成员,或者必须已被委派相应的授权。
如果计算机已加入某个域,则DomainAdmins组的成员可能能够执行该过程。
作为安全性最佳操作,可以考虑使用“运行身份”执行此过程。
通过右键单击某项目,然后单击“帮助”可获得此管理单元中该项目的帮助。
NFS服务命令行工具
NFS服务提供以下Windows命令行管理工具。
若要运行某个工具,请在命令提示符下键入该工具的名称。
有关可用参数的信息,请在命令提示符下键入toolname/?
。
∙mapadmin。
管理用户名映射。
∙mount。
装载NFS网络共享。
∙nfsadmin。
管理NFS服务器和NFS客户端。
∙nfsshare。
控制NFS共享。
∙nfsstat。
显示或重置对NFS服务器所进行调用的次数。
∙showmount。
显示装载的由NFS服务器导出的文件系统。
∙umount。
删除装载NFS的驱动器。
测试方案
此测试方案要求您在实验室环境中部署NFS服务,以评估在生产环境中部署时该技术是否正常使用。
本文档提供的说明可帮助您执行以下操作:
∙将用户名映射设置为映射Windows和UNIX用户帐户,以便用户可以登录Windows或UNIX域,并且可以访问这两个环境中的资源。
∙在运行WindowsServer 2008和NFS服务器的计算机上创建一个可以装载且可以由UNIX计算机使用的NFS共享资源。
∙在UNIX文件服务器上创建一个可以装载且可以由运行WindowsServer 2008和NFS客户端的计算机使用的NFS共享资源。
先决条件和假设
本指南假设您:
∙基本熟悉Windows和UNIX操作系统以及文件安全性。
∙了解如何安装和操作WindowsServer 2008。
∙了解网络环境中客户端和服务器的交互操作。
本指南中包含的内容
NFS服务中的新增功能
NFS服务使用方案
NFS服务组件
NFS服务管理工具
测试方案
先决条件和假设
部署和测试NFS服务的步骤
查看NFS服务的系统要求
设置NFS服务的环境
安装NFS服务
配置NFS身份验证
配置用户名映射
指定用户名映射服务器
创建WindowsNFS共享
指定新文件和文件夹的默认权限
配置Windows防火墙
测试部署
其他资源
部署和测试NFS服务的步骤
此部分介绍如何设置NFS服务的基本测试环境。
介绍如何安装和配置NFS服务组件以及如何测试部署。
查看NFS服务的系统要求
可以将NFS服务安装在运行任何版本的WindowsServer 2008的计算机上。
可以将NFS服务的三个主要组件(用户名映射、NFS服务器和NFS客户端)安装在同一计算机上,也可以安装在不同的计算机上。
重要事项
安装NFS服务之前,必须删除以前安装的任何NFS组件,如ServicesforUNIX附带的NFS组件。
建议在删除NFS组件之前备份或记录您的配置,以便可以在NFS服务上还原该配置。
可以对运行遵循版本2或版本3的NFS协议的NFS客户端或服务器软件的UNIX计算机使用NFS服务。
NFS版本2是在RFC1094中定义,而NFS版本3是在RFC1813中定义。
备注
默认情况下,NFS服务器支持使用NFS版本2或版本3的UNIX客户端计算机。
但是,您可以替代该项,并将NFS服务器配置为只允许访问运行NFS版本2的客户端。
有关说明,请参阅NFS服务帮助中的“配置NFS服务器”。
NFS客户端支持两个版本,但这无法进行配置。
设置NFS服务的环境
下一步是通过部署计算机和创建用于测试的用户帐户来设置NFS服务的环境。
部署计算机
需要部署以下计算机并在局域网(LAN)上连接它们:
∙一台或多台运行WindowsServer 2008的计算机,您将在这些计算机上安装NFS服务的三个主要组件:
用户名映射服务器、NFS服务器和NFS客户端。
可以将这些组件安装在同一台计算机上,也可以安装在不同的计算机上。
将在本文档的后面部分提供有关安装所有NFS服务组件的安装说明。
∙一台或多台运行NFS客户端和NFS服务器软件的UNIX计算机。
运行NFS客户端的计算机将访问NFS服务器提供的WindowsNFS共享资源。
运行NFS服务器的计算机将托管UNIXNFS共享资源,这些资源将由运行WindowsServer 2008和NFS客户端的计算机进行访问。
可以将NFS客户端和NFS服务器软件安装在同一台计算机上,也可以安装在不同的计算机上。
∙一个在WindowsServer 2008功能级别下运行的WindowsServer 2008域控制器。
该域控制器将为Windows环境提供用户身份验证信息。
如果愿意,也可以使用本地用户帐户。
∙一台网络信息服务(NIS)服务器,用于为UNIX环境提供用户身份验证信息。
如果愿意,也可以使用存储在运行“用户名映射”服务的计算机上的“密码和组”文件。
创建测试用户帐户
为了进行此测试,可以创建多个虚构的用户。
对于每个用户,可以创建一个Windows安全帐户和一个UNIX安全帐户,为这两个帐户提供不同的用户名。
之后可以使用这些帐户来测试NFS服务的高级映射功能。
使用高级映射功能,您可以在Windows和UNIX之间映射给定用户的凭据(即使用户名不同)。
备注
高级映射的备选项为简单映射。
当每个用户的Windows和UNIX用户名都相同时,可以使用简单映射。
有关简单映射的详细信息,请参阅网络文件系统帮助中的“用户名映射管理”。
可以在WindowsServer 2008域控制器上创建Windows用户帐户。
如果愿意,也可以在部署中的每台基于Windows的计算机上创建本地用户帐户。
有关配置用户帐户的说明,请参阅WindowsServer 2008文档。
可以在NIS服务器上或UNIX/etc/passwd和/etc/group文件中创建UNIX用户帐户。
有关创建NIS用户帐户的说明,请参阅NIS服务器的文档。
有关创建/etc/passwd和/etc/group文件的说明,请参阅UNIX操作系统的文档。
下表列出了某些虚构用户以及可能希望用于此测试的相应用户和组帐户的示例。
虚构用户
Windows用户名
UNIX用户名
Windows组名
UNIX组名
CarolPhilips
WindowsDomain\CaroleP
CPhilips@NISDomain
WinGroup
UNIXGrp
RogerHarui
WindowsDomain\RogerH
RHarui@NISDomain
WinGroup
UNIXGrp
LuisAlverca
WindowsDomain\LuisA
LAlverca@NISDomain
WinGroup
UNIXGrp
安装NFS服务
您需要在运行WindowsServer 2008的计算机上安装NFS服务组件。
这些说明假定您将所有组件安装在一台计算机上。
重要事项
安装NFS服务之前,必须删除以前安装的任何NFS组件,如ServicesforUNIX附带的NFS组件。
建议在删除NFS组件之前备份或记录您的配置,以便可以在NFS服务上还原您的设置。
安装NFS服务的步骤
1.在要安装NFS服务的计算机上,安装WindowsServer 2008。
2.在“控制面板”中,双击“添加或删除程序”。
3.依次单击“添加/删除Windows组件”、“其他网络文件和打印服务”,然后单击“详细信息”。
4.单击“NFS服务”,然后单击“详细信息”。
5.选择“用户名映射”、“NFS服务器或NFS客户端”,然后单击“确定”。
备注
选择“用户名映射”、“NFS服务器或NFS客户端”时,Windows组件向导也将选择适当的支持子组件的组合。
若要执行上述过程,您必须是本地计算机上Administrators组的成员,或者必须已被委派相应的授权。
如果计算机已加入某个域,则DomainAdmins组的成员可能能够执行该过程。
作为安全性最佳操作,可以考虑使用“运行身份”执行此过程。
配置NFS身份验证
此测试所需的配置使用一个WindowsServer 2008域控制器或在WindowsServer 2008功能级别运行下的较新的WindowsServer 2008域控制器。
由于安全原因,建议您安装WindowsServer 2008以及所有最新的安全更新。
配置用户名映射
下一步是配置用户名映射以及在之前创建的Windows和UNIX用户帐户之间设置映射。
为了进行此测试,我们将配置高级映射。
当每个用户的帐户名在Windows中与在UNIX中不同时,必须使用高级映射。
当每个用户的帐户名在Windows中与在UNIX中相同时,可以使用简单映射。
指定存储UNIX用户和组信息的位置
需要指定存储UNIX用户和组信息的位置,是在NIS服务器上还是在/etc/passwd和/etc/group文件中。
如果它存储在密码和组文件中,则必须将这些文件复制到运行用户名映射的计算机。
由于安全原因,应该只允许管理员访问这些文件。
还必须指定这些文件的位置,以便用户名映射可以访问它们。
指定存储UNIX用户和组信息的位置的步骤
1.在运行用户名映射的计算机上,打开“NFS服务”。
若要打开“NFS服务”,请单击“开始”,指向“管理工具”,然后单击“网络文件系统服务”。
2.右键单击“用户名映射”,然后单击“属性”。
3.在“UNIX用户源”选项卡上,选择存储UNIX用户和组信息所使用的方法:
“使用网络信息服务(NIS)”或“使用密码和组文件”。
4.如果选择“用户密码和组文件”,则执行以下操作:
o在“密码文件路径和名称”中,键入/etc/passwd文件的完整路径。
o在“组文件路径和名称”中,键入/etc/group文件的完整路径。
5.指定用户名映射同步UNIX用户和组信息的同步时间间隔,然后单击“应用”。
备注
若要执行上述过程,您必须是本地计算机上Administrators组的成员,或者必须已被委派相应的授权。
编辑.maphosts文件
接下来,您需要将这些条目添加到随用户名映射一起安装的.maphosts文件中。
该文件控制网络上可以访问用户名映射的计算机,因此需要为在此测试中使用的每台运行NFS服务器或NFS客户端的计算机添加一个条目。
可以在文本编辑器中编辑.maphosts文件。
.maphosts文件位于运行用户名映射的计算机上的%windir%\msnfs中。
.maphosts文件包含在下表中所述的一个或多个元素的列表,一个元素单独一行。
元素的顺序非常重要,因为当针对该列表匹配进行请求的计算机时,用户名映射从上到下进行搜索,直到找到匹配为止。
元素
描述
host
指定一台或多台可以访问用户名映射的计算机。
host可以通过Internet协议(IP)地址(IP版本4)指定,也可以通过解析为一个或多个IP地址的主机名指定。
host –
指定一台或多台被拒绝访问用户名映射的计算机。
host可以通过IP地址(IP版本4)指定,也可以通过解析为一个或多个IP地址的主机名指定。
请注意,host和破折号(–)之间必须至少有一个空格。
+
指定所有计算机都可以访问用户名映射(除非列表中某个以前的条目禁止)。
忽略列表中该元素之后的所有条目。
–
指定所有计算机都禁止访问用户名映射(除非列表中某个以前的条目允许)。
忽略列表中该元素之后的所有条目。
示例
具有以下内容的.maphosts文件只允许名为R2_host、UNIX_host、Windows_DC和NIS_host的计算机访问:
R2_hostUNIX_hostWindows_DCNIS_host-
具有以下内容的.maphosts文件允许除了名为rogue_host和malicious_wks的计算机之外的所有计算机访问。
rogue_host-malicious_wks-+
在下一个示例中,即使rogue_host出现在没有减号(–)的列表中,也拒绝rogue_host,因为它所在的行上前面有减号:
R2_hostUNIX_hostWindows_DCNIS_host-rogue_host
创建用户映射
设置用户名映射的下一步就是创建一个使每个用户的Windows用户名与他或她的UNIX用户名相关联的用户映射。
创建用户映射的步骤
1.在运行用户名映射的计算机上,打开“NFS服务”。
若要打开“NFS服务”,请单击“开始”,指向“管理工具”,然后单击“网络文件系统服务”。
2.在控制台树中,展开“用户名映射”,右键单击“用户映射”,然后单击“创建映射”。
3.在Windows域列表中,单击要映射用户名的域,然后单击“列出Windows用户”。
4.如果从NIS服务器中获得有关UNIX用户名的信息,请在“NIS域名”中键入此NIS域名。
如果NIS服务器位于与用户名映射服务器所在的子网不同的子网中,则在“NIS服务器名称”中键入NIS服务器的DNS名称或IP地址。
否则,将“NIS服务器名称”框保留为空。
5.单击“列出UNIX用户”。
6.在“Windows用户”列表中,单击要映射的用户名。
7.在“UNIX用户”列表中,单击要映射的相应用户名,然后单击“添加”。
8.对于每个要映射的用户帐户重复步骤6和7,然后单击“应用”。
备注
若要执行上述过程,您必须是本地计算机上Administrators组的成员,或者必须已被委派相应的授权。
备注
一次只能将一个用户名映射到另一个用户名。
如果想用一个用户名映射多个用户名,则必须针对每个要映射的其他用户名重复此过程中的步骤6和7。
创建组映射
设置用户名映射服务器的最后一步是创建一个将Windows组映射到UNIX组的组映射。
创建组映射的步骤
1.在运行用户名映射服务的计算机上,打开“NFS服务”。
若要打开“NFS服务”,请单击“开始”,指向“管理工具”,然后单击“网络文件系统服务”。
2.在控制台树中,展开“用户名映射”,右键单击“组映射”,然后单击“创建映射”。
3.在Windows域列表中,单击要映射组的域,然后单击“列出Windows组”。
4.单击“列出UNIX组”。
5.在“Windows组”列表中,单击要映射的Windows组。
6.在“UNIX组”列表中,单击要映射到的UNIX组,然后单击“添加”。
7.对于每个要映射的组重复执行步骤5和6,然后单击“应用”。
备注
若要执行上述过程,您必须是本地计算机上Administrators组的成员,或者必须已被委派相应的授权。
重新启动用户名映射服务
完成此部分中所述的配置用户名映射的所有步骤之后,需要重新启动用户名映射服务。
重新启动用户名映射服务的步骤
1.在运行用户名映射服务的计算机上,单击“开始”,指向“管理工具”,然后单击“服务”。
2.在列表中,右键单击“用户名映射”,单击“停止”,等待服务停止,然后单击“启动”。
备注
若要执行上述过程,您必须是本地计算机上Administrators组的成员,或者必须已被委派相应的授权。
指定用户名映射服务器
在每台运行NFS服务组件的计算机上,需要指定运行用户名映射服务的计算机的名称。
即使是简单安装(所有NFS服务组件都安装在同一台计算机上),这也是非常必要的。
指定用户名映射服务器的步骤
1.在运行NFS服务的一个或多个组件的计算机上,打开“NFS服务”。
若要打开“NFS服务”,请单击“开始”,指向“管理工具”,然后单击“网络文件系统服务”。
2.在控制台树中,右键单击“网络文件系统服务”,然后单击“属性”。
3.在“用户名映射服务器”中,键入运行用户名映射服务的计算机的名称,然后单击“确定”。
4.在每台运行NFS服务的一个或多个组件的计算机上重复执行这些步骤。
备注
若要执行上述过程,您必须是本地计算机上Administrators组的成员,或者必须已被委派相应的授权。
创建NFS共享文件夹
下一步是使用NFS共享在运行NFS服务器的计算机上创建一个NFS共享文件夹。
之后可以将该共享文件夹装载到UNIX客户端上并在其上创建一个测试文件。
使用NFS共享创建共享文件夹的步骤
1.在运行NFS服务器的计算机上,创建一个要用作NFS共享文件夹的文件夹。
2.右键单击创建的文件夹,然后单击“NFS共享”。
3.选择“共享此文件夹”。
4.如果希望允许匿名访问,则选择“允许匿名访问”。
5.依次单击“权限”、“添加”,然后执行以下操作之一:
o在“名称”列表中,单击要添加的客户端和组,然后单击“添加”。
o在“添加名称”框中,键入要添加的客户端或组的名称,使用分号(;)分隔列表中的名称。
6.在“访问类型”列表中,单击允许所选客户端和组要访问的类型。
7.如果希望标识为超级用户的用户具有访问权限(而不是以匿名用户身份访问),则选择“允许根目录访问”。
默认情况下,用户标识符(UID)超级用户将强制使用匿名UID。
8.在“编码”列表中,单击所选客户端和组使用的目录名和文件名编码的类型。
9.单击“确定”两次,然后单击“应用”。
备注
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- Windows Server 中网络文件系统服务的循序渐进指南 网络 文件系统 服务 循序渐进 指南