(0) exportieren Drucken
Alle erweitern

Schrittweise Anleitung für Dienste für NFS unter Windows Server 2008

Letzte Aktualisierung: Dezember 2010

Betrifft: Windows Server 2008

Was ist Dienste für NFS?

Dienste für NFS (Network File System) ist eine Dateifreigabelösung für Unternehmen, die eine gemischten Windows- und UNIX-Umgebung verwenden. Die Dienste für NFS ermöglichen Benutzern mithilfe des NFS-Protokolls die Übertragung von Dateien zwischen Computern unter Microsoft® Windows Server® 2008 und Computern unter UNIX-Betriebssystemen.

Neues in Dienste für NFS

Dienste für NFS ist eine Aktualisierung für die NFS-Komponenten, die zuvor in Windows® Services for UNIX 3.5 verfügbar waren. Dienste für NFS enthält die folgenden neuen Features:

  • Active Directory-Suche: Die unter Windows Server 2008 verfügbare Active Directory®-Schemaerweiterung UNIX Identity Management umfasst Felder für UNIX-Benutzer-IDs (UIDs) und Gruppen-IDs (GIDs), mit deren Hilfe NFS-Clients UNIX-Identitätsinformationen direkt in Active Directory suchen können.

  • 64-Bit-Unterstützung: Komponenten von Dienste für NFS können auf allen Versionen von Windows Server 2008 installiert werden, einschließlich der 64-Bit-Versionen.

  • Verbesserte Serverleistung

  • Unterstützung für UNIX-Spezialgeräte (mknod).

Die folgenden Features, die zuvor in Services for UNIX 3.5 verfügbar waren, sind nicht in Dienste für NFS enthalten:

  • Gateway für NFS

  • Server für PCNFS

  • Alle PCNFS-Komponenten von Client für NFS

Verwendungsszenarien für Dienste für NFS

Dienste für NFS ermöglicht die Unterstützung einer gemischten Umgebung mit Windows-basierten und UNIX-basierten Betriebssystemen. Mit Dienste für NFS können Sie außerdem die Computer Ihres Unternehmens aktualisieren und in der Übergangsphase weiterhin ältere Technologien unterstützen. Die folgenden Szenarien sind Beispiele dafür, wie Unternehmen von der Verwendung von Dienste für NFS profitieren können.

  • Ermöglichen des Zugriffs von UNIX-basierten Clientcomputern auf Computer, auf denen Windows Server 2008 ausgeführt wird. In Ihrem Unternehmen greifen UNIX-Clients möglicherweise auf Ressourcen (z. B. Dateien) zu, die sich auf UNIX-Dateiservern befinden. Wenn Sie die Vorteile der neuen Features unter Windows Server 2008 (z. B. Schattenkopien für freigegebene Ordner) verwenden möchten, können Sie Ressourcen von Ihren UNIX-Servern auf Computer unter Windows Server 2008 verschieben. Richten Sie danach Dienste für NFS ein, damit UNIX-Clients, die NFS-Software ausführen, auf diese Computer zugreifen können. Anschließend können alle UNIX-Clients ohne zusätzliche Konfiguration mithilfe des NFS-Protokolls auf die Ressourcen zugreifen.

  • Ermöglichen des Zugriffs von Computern unter Windows Server 2008 auf Ressourcen auf UNIX-Dateiservern. In Ihrem Unternehmen liegt möglicherweise eine gemischte Windows- und UNIX-Umgebung mit Ressourcen (z. B. Dateien) vor, die auf UNIX-Dateiservern gespeichert sind. Mithilfe von Dienste für NFS können Computer unter Windows Server 2008 auf diese Ressourcen zugreifen, wenn auf den Dateiservern NFS-Software ausgeführt wird.

  • Nutzen der Vorteile der neuen 64-Bit-Hardware Sie können Komponenten von Dienste für NFS unter 64-Bit-Versionen von Windows Server 2008 ausführen.

Komponenten von Dienste für NFS

Die Dienste für NFS umfassen die folgenden drei Hauptkomponenten:

  • Benutzernamenzuordnung Die Benutzernamenzuordnung weist Benutzerkonten zwischen Windows- und UNIX-Domänen zu. In einem heterogenen Netzwerk verfügen Benutzer über separate Windows- und UNIX-Sicherheitskonten. Bisher mussten Benutzer einen anderen Satz von Anmeldeinformationen angeben, um auf Dateien und andere Ressourcen über Systemgrenzen hinweg zugreifen zu können. Zum Beheben dieses Problems weist die Benutzernamenzuordnung Windows- und UNIX-Benutzernamen zu, damit bei der UNIX-Domäne angemeldete Benutzer auf die freigegebenen NFS-Ressourcen unter Windows Server 2008 zugreifen können, ohne sich zusätzlich bei der Windows-Domäne anmelden zu müssen (und umgekehrt).

  • Server für NFS Normalerweise kann ein UNIX-basierter Computer nicht auf Dateien auf einem Windows-basierten Computer zugreifen. Ein Computer, auf dem Windows Server 2008 und Server für NFS ausgeführt werden, kann jedoch als Dateiserver für Windows-basierte und UNIX-basierte Computer fungieren.

  • Client für NFS Normalerweise kann ein Windows-basierter Computer nicht auf Dateien auf einem UNIX-basierten Computer zugreifen. Ein Computer, auf dem Windows Server 2008 und Client für NFS ausgeführt werden, kann jedoch auf Dateien zugreifen, die auf einem UNIX-basierten NFS-Server gespeichert sind.

Verwaltungsprogramme für Dienste für NFS

Dienste für NFS stellt ein MMC-Snap-In (Microsoft Management Console) für die Verwaltung sowie verschiedene Befehlszeilentools zur Verfügung.

Snap-In für Dienste für NFS

Mit dem Snap-In für Dienste für NFS können Sie jede installierte Komponente von Dienste für NFS verwalten. Wenn Sie das Snap-In öffnen, können die auf dem lokalen Computer installierten Komponenten verwaltet werden.

So öffnen Sie Dienste für NFS

  • Klicken Sie auf Start, zeigen Sie auf Verwaltung, und klicken Sie auf Dienste für NFS (Network File System).

noteHinweis
Zum Ausführen dieses Verfahrens müssen Sie Mitglied der Gruppe Administratoren auf dem lokalen Computer sein, oder die erforderlichen Berechtigungen müssen an Sie delegiert worden sein. Wenn der Computer einer Domäne angehört, kann dieses Verfahren möglicherweise auch von Mitgliedern der Gruppe Domänen-Admins ausgeführt werden. Aus Sicherheitsgründen sollten Sie dieses Verfahren mithilfe von Ausführen als ausführen.
Für die Elemente in diesem Snap-In können Sie Hilfe aufrufen, indem Sie mit der rechten Maustaste auf das Element und dann auf Hilfe klicken.

Befehlszeilentools für Komponenten von Dienste für NFS

Dienste für NFS stellt die folgenden Windows-Befehlszeilenverwaltungstools zur Verfügung. Geben Sie zum Ausführen eines Tools dessen Namen an der Eingabeaufforderung ein. Wenn Sie Informationen zu den verfügbaren Parametern erhalten möchten, geben Sie an der Eingabeaufforderung toolname /? ein.

  • mapadmin Verwaltet die Benutzernamenzuordnung.

  • mount Stellt die Netzwerkfreigaben bereit.

  • nfsadmin Verwaltet den Server für NFS und den Client für NFS.

  • nfsshare Steuert NFS-Freigaben.

  • nfsstat Zeigt die Anzahl der Aufrufe an Server für NFS an oder setzt sie zurück.

  • showmount Zeigt die bereitgestellten Dateisysteme an, die von Server für NFS exportiert wurden.

  • umount Entfernt von NFS bereitgestellte Laufwerke.

Testszenario

Bei diesem Testszenario müssen Sie Dienste für NFS in einer Testumgebung bereitstellen, um zu überprüfen, ob diese Technologie nach dem Bereitstellen in Ihrer Produktionsumgebung verwendet werden kann. Mithilfe der in diesem Dokument zur Verfügung gestellten Anleitungen können Sie folgende Aufgaben ausführen:

  • Einrichten der Benutzernamenzuordnung, um Windows- und UNIX-Benutzerkonten zuzuordnen, damit Benutzer sich bei Windows- oder UNIX-Domänen anmelden und auf Ressourcen in beiden Umgebungen zugreifen können

  • Erstellen einer freigegebenen NFS-Ressource auf einem Computer, auf dem Windows Server 2008 und Server für NFS ausgeführt werden, die von einem UNIX-Computer bereitgestellt und verwendet werden kann

  • Erstellen einer freigegebenen NFS-Ressource auf einem UNIX-Dateiserver, der von einem Computer bereitgestellt und verwendet werden kann, auf dem Windows Server 2008 und Client für NFS ausgeführt werden

Voraussetzungen und Annahmen

In dieser Anleitung wird Folgendes angenommen:

  • Sie verfügen über Grundkenntnisse hinsichtlich der Windows- und UNIX-Betriebsumgebungen und der Dateisicherheit.

  • Sie wissen, wie Windows Server 2008 installiert und verwendet wird.

  • Sie sind mit der Client-Server-Interaktion in einer Netzwerkumgebung vertraut.

Inhalt dieser Anleitung

Schritte zum Bereitstellen und Testen von Dienste für NFS

In diesem Abschnitt wird beschrieben, wie Sie eine grundlegende Testumgebung für Dienste für NFS einrichten. Sie erfahren, wie Sie die Komponenten für Dienste für NFS installieren und konfigurieren und die Bereitstellung testen.

Überprüfen der Systemanforderungen für Dienste für NFS

Dienste für NFS kann auf allen Computern installiert werden, auf denen eine beliebige Version von Windows Server 2008 ausgeführt wird. Die drei Hauptkomponenten von Dienste für NFS (Benutzernamenzuordnung, Server für NFS und Client für NFS) können auf demselben Computer oder auf separaten Computern installiert werden.

ImportantWichtig
Bevor Sie Dienste für NFS installieren, müssen Sie alle zuvor installierten NFS-Komponenten (z. B. in Services for UNIX enthaltene NFS-Komponenten) entfernen. Es wird empfohlen, die Konfiguration vor dem Entfernen der NFS-Komponenten zu sichern oder zu notieren, damit Sie die Konfiguration für Dienste für NFS wiederherstellen können.

Sie können Dienste für NFS mit UNIX-Computern verwenden, die NFS-Client- oder -Serversoftware ausführen, die die Anforderungen von Version 2 oder Version 3 des NFS-Protokolls erfüllt. NFS, Version 2, ist in RFC 1094 und NFS, Version 3, ist in RFC 1813 definiert.

noteHinweis
Standardmäßig unterstützt Server für NFS UNIX-Clientcomputer, die NFS (Version 2 oder Version 3) verwenden. Sie können dies außer Kraft setzen, sodass nur den Clients Zugriff erteilt wird, die NFS, Version 2, ausführen. Anleitungen finden Sie unter "Konfigurieren von Server für NFS" in der Hilfe zu Dienste für NFS. Client für NFS unterstützt beide Versionen, und dies kann nicht konfiguriert werden.

Einrichten der Umgebung für Dienste für NFS

Der nächste Schritt besteht darin, die Umgebung für Dienste für NFS einzurichten, indem Sie Computer bereitstellen und Benutzerkonten zum Testen erstellen.

Bereitstellen von Computern

Sie müssen die folgenden Computer bereitstellen und mithilfe eines lokalen Netzwerks (Local Area Network, LAN) eine Verbindung zwischen den Computern herstellen:

  • Mindestens einen Computer unter Windows Server 2008, auf dem die drei Hauptkomponenten von Dienste für NFS installiert werden: Server für die Benutzernamenzuordnung, Server für NFS und Client für NFS. Sie können die Komponenten auf demselben Computer oder auf verschiedenen Computern installieren. Anleitungen zum Installieren aller Komponenten von Dienste für NFS finden Sie weiter unten in diesem Dokument.

  • Mindestens einen UNIX-Computer mit NFS-Client- und NFS-Serversoftware. Der Computer, auf dem der NFS-Client ausgeführt wird, hat Zugriff auf eine freigegebene Windows-NFS-Ressource, die von Server für NFS zur Verfügung gestellt wird. Der Computer, auf dem der NFS-Server ausführt wird, hostet eine freigegebene UNIX-NFS-Ressource, auf die von Computern zugegriffen werden kann, auf denen Windows Server 2008 und Client für NFS ausgeführt werden. Sie können die NFS-Client- und NFS-Serversoftware auf demselben Computer oder auf verschiedenen Computern installieren.

  • Einen Windows Server 2008-Domänencontroller, der auf der Windows Server 2008-Funktionsebene ausgeführt wird. Der Domänencontroller stellt die Benutzerauthentifizierungsinformationen für die Windows-Umgebung bereit. Sie können bei Bedarf jedoch auch lokale Benutzerkonten verwenden.

  • Einen NIS-Server (Network Information Service), der Benutzerauthentifizierungsinformationen für die UNIX-Umgebung bereitstellt. Bei Bedarf können Sie jedoch auch Dateien mit Kennwort- und Gruppendaten verwenden, die auf dem Computer gespeichert werden, der den Benutzernamenzuordnungs-Dienst ausführt.

Erstellen von Testbenutzerkonten

Für diesen Test können Sie mehrere fiktive Benutzer erstellen. Sie können für jeden Benutzer ein Windows-Sicherheitskonto und ein UNIX-Sicherheitskonto erstellen, wobei die zwei Konten unterschiedliche Benutzernamen aufweisen. Sie können diese Konten später zum Testen des erweiterten Zuordnens von Dienste für NFS verwenden. Das erweiterte Zuordnen ermöglicht das Zuordnen der Anmeldeinformationen von Benutzern zwischen Windows und UNIX – auch bei unterschiedlichen Benutzernamen.

noteHinweis
Die Alternative zum erweiterten Zuordnen ist das einfache Zuordnen. Sie können das einfache Zuordnen verwenden, wenn die Windows- und UNIX-Benutzernamen für jeden Benutzer gleich sind. Weitere Informationen zum einfachen Zuordnen finden Sie unter Hilfe zur Verwaltung der Benutzernamenzuordnung in NFS.

Sie können die Windows-Benutzerkonten auf dem Windows Server 2008-Domänencontroller erstellen. Bei Bedarf können Sie lokale Benutzerkonten auf jedem Windows-basierten Computer in der Bereitstellung erstellen. Anleitungen zum Konfigurieren von Benutzerkonten finden Sie in der Windows Server 2008-Dokumentation.

Sie können die UNIX-Benutzerkonten entweder auf dem NIS-Server oder in den UNIX-Dateien /etc/passwd und /etc/group erstellen. Anleitungen zum Erstellen von NIS-Benutzerkonten finden Sie in der Dokumentation für den NIS-Server. Anleitungen zum Erstellen der Dateien /etc/passwd und /etc/group finden Sie in der Dokumentation für das UNIX-Betriebssystem.

In der folgenden Tabelle sind einige Beispiele für fiktive Benutzer und entsprechende Benutzer- und Gruppenkonten aufgeführt, die Sie für diesen Test verwenden können.

 


Fiktiver Benutzer

Windows-Benutzername

UNIX-Benutzername
Windows-Gruppenname UNIX-Gruppenname

Christiane Ploenes

WindowsDomain\Christiane P

CPloenes@NISDomain

WinGroup

UNIXGrp

Ray Mohrman

WindowsDomain\RayM

RMohrman@NISDomain

WinGroup

UNIXGrp

Armin Cremerius-Guenther

WindowsDomain\ArminC

ACremerius-Guenther@NISDomain

WinGroup

UNIXGrp

Installieren von Dienste für NFS

Sie müssen die Komponenten von Dienste für NFS auf einem Computer installieren, auf dem Windows Server 2008 ausgeführt wird. Bei diesen Anweisungen wird davon ausgegangen, dass Sie alle Komponenten auf einem einzigen Computer installieren.

ImportantWichtig
Bevor Sie Dienste für NFS installieren, müssen Sie alle zuvor installierten NFS-Komponenten (z. B. in Services for UNIX enthaltene NFS-Komponenten) entfernen. Es wird empfohlen, die Konfiguration vor dem Entfernen der NFS-Komponenten zu sichern oder zu notieren, damit Sie die Einstellungen für Dienste für NFS wiederherstellen können.

So installieren Sie Dienste für NFS

  1. Installieren Sie Windows Server 2008 auf dem Computer, auf dem Dienste für NFS installiert werden soll.

  2. Doppelklicken Sie in der Systemsteuerung auf Software.

  3. Klicken Sie auf Windows-Komponenten hinzufügen/entfernen, klicken Sie auf Weitere Datei- und Druckdienste für das Netzwerk, und klicken Sie dann auf Details.

  4. Klicken Sie auf Dienste für NFS, und klicken Sie dann auf Details.

  5. Wählen Sie Benutzernamenzuordnung, Server für NFS oder Client für NFS aus, und klicken Sie dann auf OK.

noteHinweis
Wenn Sie Benutzernamenzuordnung, Server für NFS oder Client für NFS auswählen, wählt der Assistent für Windows-Komponenten außerdem die entsprechende Kombination der unterstützenden Unterkomponenten aus.

Zum Ausführen dieses Verfahrens müssen Sie Mitglied der Gruppe Administratoren auf dem lokalen Computer sein, oder die erforderlichen Berechtigungen müssen an Sie delegiert worden sein. Wenn der Computer einer Domäne angehört, kann dieses Verfahren möglicherweise auch von Mitgliedern der Gruppe Domänen-Admins ausgeführt werden. Aus Sicherheitsgründen sollten Sie dieses Verfahren mithilfe von Ausführen als ausführen.

Konfigurieren der NFS-Authentifizierung

Die erforderliche Konfiguration für diesen Test verwendet einen Domänencontroller unter Windows Server 2008 oder höher, der auf der Windows Server 2008-Funktionsebene ausgeführt wird. Aus Sicherheitsgründen sollten Sie Windows Server 2008 und alle aktuellen Sicherheitsupdates installieren.

Konfigurieren der Benutzernamenzuordnung

Im nächsten Schritt konfigurieren Sie die Benutzernamenzuordnung und richten die Zuordnung zwischen den zuvor erstellten Windows- und UNIX-Benutzerkonten ein. Für diesen Test wird das erweiterte Zuordnen konfiguriert. Sie müssen das erweiterte Zuordnen verwenden, wenn sich die Kontonamen der Benutzer in Windows von den Kontonamen in UNIX unterscheiden. Sie können das einfache Zuordnen verwenden, wenn die Kontonamen der Benutzer in Windows und die Kontonamen in UNIX gleich sind.

Angeben des Speicherorts für UNIX-Benutzer- und Gruppeninformationen

Sie müssen den Speicherort für die UNIX-Benutzer- und -Gruppeninformationen angeben. Diese können sich auf einem NIS-Server oder in den Dateien /etc/passwd und /etc/group befinden. Wenn diese Daten in Kennwort- und Gruppendateien gespeichert werden, müssen Sie die Dateien auf den Computer kopieren, auf dem die Benutzernamenzuordnung ausgeführt wird. Aus Sicherheitsgründen sollten Sie nur Administratoren Zugriff auf die Dateien erteilen. Sie müssen außerdem den Speicherort der Dateien angeben, damit die Benutzernamenzuordnung darauf zugreifen kann.

So geben Sie den Speicherort für UNIX-Benutzer- und Gruppeninformationen an

  1. Öffnen Sie Dienste für NFS auf dem Computer, auf dem die Benutzernamenzuordnung ausgeführt wird. Klicken Sie zum Öffnen von Dienste für NFS auf Start, zeigen Sie auf Verwaltung, und klicken Sie dann auf Dienste für NFS (Network File System).

  2. Klicken Sie mit der rechten Maustaste auf Benutzernamenzuordnung, und klicken Sie dann auf Eigenschaften.

  3. Wählen Sie auf der Registerkarte UNIX-Benutzerquelle die Methode zum Speichern der UNIX-Benutzer- und -Gruppeninformationen aus: Netzwerkinformationsdienst (NIS) verwenden oder Kennwort- und Gruppendateien verwenden.

  4. Wenn Sie Kennwort- und Gruppendateien verwenden ausgewählt haben, gehen Sie wie folgt vor:

    • Geben Sie unter Pfad und Name der Kennwortdatei den vollständigen Pfad der Datei /etc/passwd ein.

    • Geben Sie unter Pfad und Name der Gruppendatei den vollständigen Pfad der Datei /etc/group ein.

  5. Geben Sie das Synchronisierungsintervall für die Benutzernamenzuordnung an, in dem die UNIX-Benutzer- und -Gruppeninformationen synchronisiert werden sollen, und klicken Sie auf Übernehmen.

noteHinweis
Zum Ausführen dieses Verfahrens müssen Sie Mitglied der Gruppe Administratoren auf dem lokalen Computer sein, oder die erforderlichen Berechtigungen müssen an Sie delegiert worden sein.

Bearbeiten der MAPHOSTS-Datei

Anschließend müssen Sie der MAPHOSTS-Datei, die zusammen mit der Benutzernamenzuordnung installiert wurde, Einträge hinzufügen. Diese Datei steuert, welche Computer im Netzwerk auf die Benutzernamenzuordnung zugreifen können. Daher müssen Sie für jeden in diesem Test verwendeten Computer, auf dem entweder Server für NFS oder Client für NFS ausgeführt wird, einen Eintrag hinzufügen.

Sie können die MAPHOSTS-Datei in einem Text-Editor bearbeiten. Die MAPHOSTS-Datei befindet sich auf dem Computer, auf dem die Benutzernamenzuordnung ausgeführt wird, unter %windir%\msnfs.

Die MAPHOSTS-Datei enthält eine Liste mit mindestens einem der Elemente, die in der folgenden Tabelle beschrieben werden. Dabei befindet sich jedes Element in einer separaten Zeile. Die Reihenfolge der Elemente ist wichtig, da die Benutzernamenzuordnung beim Abgleichen der Computer, die eine Anforderung sendet, die Liste von oben nach unten durchsucht, bis eine Übereinstimmung gefunden wurde.

 

Element Beschreibung

host

Gibt einen oder mehrere Computer an, die auf die Benutzernamenzuordnung zugreifen können. Der host kann mithilfe einer IP-Adresse (Internet Protocol, IP Version 4) oder einem Hostnamen angegeben werden, der in eine oder mehrere IP-Adressen aufgelöst wird.

host –

Gibt einen oder mehrere Computer an, denen der Zugriff auf die Benutzernamenzuordnung verweigert wird. Der host kann mithilfe einer IP-Adresse (IP Version 4) oder einem Hostnamen angegeben werden, der in eine oder mehrere IP-Adressen aufgelöst wird. Beachten Sie, dass zwischen host und dem Bindestrich (–) mindestens ein Leerzeichen stehen muss.

+

Gibt an, dass alle Computer Zugriff auf die Benutzernamenzuordnung haben, sofern dieser Zugriff nicht in einem früheren Eintrag in der Liste verweigert wird. Alle Einträge in der Liste, die diesem Element folgen, werden ignoriert.

Gibt an, dass allen Computern der Zugriff auf die Benutzernamenzuordnung verweigert, sofern dieser Zugriff nicht in einem früheren Eintrag in der Liste gewährt wird. Alle Einträge in der Liste, die diesem Element folgen, werden ignoriert.

Beispiele

Eine MAPHOSTS-Datei mit dem folgenden Inhalt lässt den Zugriff nur für Computer mit den Namen R2_hostUNIX_host, Windows_DC und NIS_host zu:

R2_host UNIX_host Windows_DC NIS_host -

Eine MAPHOSTS-Datei mit dem folgenden Inhalt lässt den Zugriff für alle Computer außer Computern mit den Namen rogue_host und malicious_wks zu:

rogue_host - malicious_wks - +

Im nächsten Beispiel wird dem Element rogue_host der Zugriff verweigert (obwohl es in der Liste ohne Minuszeichen (-) aufgeführt ist), da ihm in dieser Zeile ein Minuszeichen vorangestellt ist:

R2_host UNIX_host Windows_DC NIS_host - rogue_host

Erstellen einer Benutzerzuordnung

Im nächsten Schritt zum Einrichten der Benutzernamenzuordnung erstellen Sie eine Benutzerzuordnung, die den Windows-Benutzernamen des Benutzers seinem UNIX-Benutzernamen zuordnet.

So erstellen Sie eine Benutzerzuordnung

  1. Öffnen Sie Dienste für NFS auf dem Computer, auf dem die Benutzernamenzuordnung ausgeführt wird. Klicken Sie zum Öffnen von Dienste für NFS auf Start, zeigen Sie auf Verwaltung, und klicken Sie dann auf Dienste für NFS (Network File System).

  2. Erweitern Sie in der Konsolenstruktur Benutzernamenzuordnung, klicken Sie mit der rechten Maustaste auf Benutzerzuordnungen, und klicken Sie dann auf Zuordnung erstellen.

  3. Klicken Sie in der Windows-Domänenliste auf die Domäne, für die Sie Benutzernamen zuordnen möchten, und klicken Sie dann auf Windows-Benutzer auflisten.

  4. Wenn Sie Informationen zu UNIX-Benutzernamen von einem NIS-Server abrufen, geben Sie den NIS-Domänennamen unter NIS-Domänenname ein. Wenn sich der NIS-Server in einem anderen Subnetz als der Server für die Benutzernamenzuordnung befindet, geben Sie unter NIS-Servername den DNS-Namen oder die IP-Adresse des NIS-Server ein. Lassen Sie das Feld NIS-Servername andernfalls leer.

  5. Klicken Sie auf UNIX-Benutzer auflisten.

  6. Klicken Sie in der Liste Windows-Benutzer auf den Benutzernamen, der zugeordnet werden soll.

  7. Klicken Sie in der Liste UNIX-Benutzer auf den entsprechenden Benutzernamen, der zugeordnet werden soll, und klicken Sie dann auf Hinzufügen.

  8. Wiederholen Sie die Schritte 6 und 7 für jedes Benutzerkonto, das zugeordnet werden soll, und klicken Sie auf Übernehmen.

noteHinweis
Zum Ausführen dieses Verfahrens müssen Sie Mitglied der Gruppe Administratoren auf dem lokalen Computer sein, oder die erforderlichen Berechtigungen müssen an Sie delegiert worden sein.

noteHinweis
Sie können jeweils nur einen Benutzernamen einem anderen Benutzernamen zuordnen. Wenn Sie einem einzelnen Benutzernamen mehrere Benutzernamen zuordnen möchten, müssen Sie die Schritte 6 und 7 in diesem Verfahren für jeden weiteren Benutzernamen wiederholen, der zugeordnet werden soll.

Erstellen einer Gruppenzuordnung

Im letzten Schritt beim Einrichten eines Servers für die Benutzernamenzuordnung erstellen Sie eine Gruppenzuordnung, die Windows-Gruppen den UNIX-Gruppen zuordnet.

So erstellen Sie eine Gruppenzuordnung

  1. Öffnen Sie Dienste für NFS auf dem Computer, auf dem der Benutzernamenzuordnungs-Dienst ausgeführt wird. Klicken Sie zum Öffnen von Dienste für NFS auf Start, zeigen Sie auf Verwaltung, und klicken Sie dann auf Dienste für NFS (Network File System).

  2. Erweitern Sie in der Konsolenstruktur Benutzernamenzuordnung, klicken Sie mit der rechten Maustaste auf Gruppenzuordnungen, und klicken Sie dann auf Zuordnung erstellen.

  3. Klicken Sie in der Windows-Domänenliste auf die Domäne, für die Sie Gruppen zuordnen möchten, und klicken Sie dann auf Windows-Gruppen auflisten.

  4. Klicken Sie auf UNIX-Gruppen auflisten.

  5. Klicken Sie in der Liste Windows-Gruppen auf die Windows-Gruppe, die zugeordnet werden soll.

  6. Klicken Sie in der Liste UNIX-Gruppen auf die UNIX-Gruppe, die zugeordnet werden soll, und klicken Sie dann auf Hinzufügen.

  7. Wiederholen Sie die Schritte 5 und 6 für jede Gruppe, die zugeordnet werden soll, und klicken Sie auf Übernehmen.

noteHinweis
Zum Ausführen dieses Verfahrens müssen Sie Mitglied der Gruppe Administratoren auf dem lokalen Computer sein, oder die erforderlichen Berechtigungen müssen an Sie delegiert worden sein.

Neustarten des Benutzernamenzuordnungs-Diensts

Wenn Sie alle in diesem Abschnitt beschriebenen Schritte zum Konfigurieren der Benutzernamenzuordnung abgeschlossen haben, müssen Sie den Benutzernamenzuordnungs-Dienst neu starten.

So starten Sie den Benutzernamenzuordnungs-Dienst neu

  1. Klicken Sie auf dem Computer, auf dem der Benutzernamenzuordnungs-Dienst ausgeführt wird, auf Start, zeigen Sie auf Verwaltung, und klicken Sie auf Dienste.

  2. Klicken Sie in der Liste mit der rechten Maustaste auf Benutzernamenzuordnung, und klicken Sie auf Beenden. Warten Sie, bis der Dienst beendet wurde, und klicken Sie dann auf Starten.

noteHinweis
Zum Ausführen dieses Verfahrens müssen Sie Mitglied der Gruppe Administratoren auf dem lokalen Computer sein, oder die erforderlichen Berechtigungen müssen an Sie delegiert worden sein.

Angeben des Servers für die Benutzernamenzuordnung

Auf jedem Computer, auf dem eine Komponente von Dienste für NFS ausgeführt wird, müssen Sie den Namen des Computers angeben, auf dem der Server für die Benutzernamenzuordnung ausgeführt wird. Dies ist auch bei einer einfachen Installation erforderlich, bei der alle Komponenten von Dienste für NFS auf demselben Computer installiert sind.

So geben Sie den Server für die Benutzernamenzuordnung an

  1. Öffnen Sie Dienste für NFS auf einem Computer, auf dem mindestens eine Komponente von Dienste für NFS ausgeführt wird. Klicken Sie zum Öffnen von Dienste für NFS auf Start, zeigen Sie auf Verwaltung, und klicken Sie dann auf Dienste für NFS (Network File System).

  2. Klicken Sie in der Konsolenstruktur mit der rechten Maustaste auf Dienste für NFS (Network File System), und klicken Sie dann auf Eigenschaften.

  3. Geben Sie unter Server für die Benutzernamenzuordnung den Namen des Computers ein, auf dem der Benutzernamenzuordnungs-Dienst ausgeführt wird, und klicken Sie dann auf OK.

  4. Wiederholen Sie die Schritte auf jedem Computer, auf dem mindestens eine Komponente von Dienste für NFS ausgeführt wird.

noteHinweis
Zum Ausführen dieses Verfahrens müssen Sie Mitglied der Gruppe Administratoren auf dem lokalen Computer sein, oder die erforderlichen Berechtigungen müssen an Sie delegiert worden sein.

Erstellen einer freigegebenen NFS-Ressource

Im nächsten Schritt wird die NFS-Freigabe zum Erstellen eines freigegebenen NFS-Ordners auf dem Computer verwendet, auf dem Server für NFS ausgeführt wird. Sie können diesen freigegebenen Ordner später auf einem UNIX-Client bereitstellen und auf diesem eine Testdatei erstellen.

So erstellen Sie einen freigegebenen Ordner mithilfe der NFS-Freigabe

  1. Erstellen Sie auf dem Computer, auf dem Server für NFS ausgeführt wird, einen Ordner, der als NFS-Freigabeordner verwendet werden soll.

  2. Klicken Sie mit der rechten Maustaste auf den erstellten Ordner, und klicken Sie dann auf NFS-Freigabe.

  3. Wählen Sie Diesen Ordner freigeben aus.

  4. Wenn Sie anonymen Zugriff zulassen möchten, aktivieren Sie Anonymen Zugriff zulassen.

  5. Klicken Sie auf Berechtigungen, klicken Sie auf Hinzufügen, und führen Sie dann eine der folgenden Aktionen aus.

    • Klicken Sie in der Liste Namen auf die Clients und Gruppen, die Sie hinzufügen möchten, und klicken Sie dann auf Hinzufügen.

    • Geben Sie im Feld Namen hinzufügen die Namen der Clients und Gruppen ein, die Sie hinzufügen möchten. Trennen Sie die Namen in der Liste dabei mit einem Semikolon (;).

  6. Klicken Sie in der Liste Zugriffsart auf die Zugriffsart, die den ausgewählten Clients und Gruppen gewährt werden soll.

  7. Wählen Sie Stammzugriff zulassen aus, wenn für einen als Stammbenutzer identifizierten Benutzer eine andere Zugriffsart gelten soll als für einen anonymen Benutzer. Die Benutzer-ID (UID) des Stammbenutzers wird standardmäßig in die anonyme UID umgewandelt.

  8. Klicken Sie in der Liste Codierung auf den Typ für die Verzeichnisnamen- und Dateinamencodierung, die für die ausgewählten Clients und Gruppen verwendet werden soll.

  9. Klicken Sie zweimal auf OK, und klicken Sie dann auf Übernehmen.

noteHinweis
Zum Ausführen dieses Verfahrens müssen Sie Mitglied der Gruppe Administratoren auf dem lokalen Computer sein, oder die erforderlichen Berechtigungen müssen an Sie delegiert worden sein.

noteHinweis
Wenn Sie eine Liste der Mitglieder einer Gruppe anzeigen möchten, klicken Sie in der Liste Namen auf eine Gruppe, und klicken Sie dann auf Mitglieder.

Angeben von Standardberechtigungen für neue Dateien und Ordner

Sie können die Standardberechtigungen angeben, die auf alle Dateien und Ordner angewendet werden, die von dem Computer, auf dem Client für NFS ausgeführt wird, auf einer freigegebenen NFS-Ressource erstellt werden. Sie können die Berechtigungen Lesen, Schreiben und Ausführen für Besitzer, Gruppe und Andere zuweisen.

  • Besitzer Die Person, die die Datei erstellt. Standardmäßig sind Besitzern die Berechtigungen Lesen, Schreiben und Ausführen zugewiesen.

  • Gruppe Die primäre Gruppe der Person, die die Datei erstellt. Standardmäßig sind Gruppen die Berechtigungen Lesen und Ausführen zugewiesen.

  • Andere Andere Dateisystembenutzer (entspricht Jeder in Windows). Standardmäßig sind Benutzern vom Typ Andere die Berechtigungen Lesen und Ausführen zugewiesen.

So geben Sie Standarddateiberechtigungen an

  1. Öffnen Sie Dienste für NFS auf dem Computer, auf dem Client für NFS ausgeführt wird. Klicken Sie zum Öffnen von Dienste für NFS auf Start, zeigen Sie auf Verwaltung, und klicken Sie dann auf Dienste für NFS (Network File System).

  2. Klicken Sie in der Konsolenstruktur mit der rechten Maustaste auf Client für NFS, und klicken Sie dann auf Eigenschaften.

  3. Wählen Sie auf der Registerkarte Dateiberechtigungen die Standarddateiberechtigung aus, die für alle neuen Dateien und Ordner angewendet werden soll, die von diesem Computer erstellt werden. Klicken Sie dann auf OK.

noteHinweis
Zum Ausführen dieses Verfahrens müssen Sie Mitglied der Gruppe Administratoren auf dem lokalen Computer sein, oder die erforderlichen Berechtigungen müssen an Sie delegiert worden sein.

Konfigurieren der Windows-Firewall

Nachdem Sie Dienste für NFS installiert haben, müssen Sie die Windows-Firewall so konfigurieren, dass externe Computer auf die Dienste von Dienste für NFS zugreifen können.

Öffnen von Ports

Auf den Computern, auf denen die Benutzernamenzuordnung und Server für NFS ausgeführt werden, müssen Sie Ports über die Windows-Firewall öffnen. Wenn auf einem Computer nur die Benutzernamenzuordnung ausgeführt wird, müssen Sie nur den Portmapperport öffnen. Wenn auf einem Computer Server für NFS ausgeführt wird, müssen Sie alle in der folgenden Tabelle aufgeführten Ports öffnen.

So öffnen Sie Ports über die Windows-Firewall

  1. Klicken Sie auf einem Computer, auf dem der Benutzerzuordnungs-Dienst oder Server für NFS ausgeführt wird, auf Start, klicken Sie auf Ausführen, geben Sie firewall.cpl ein, und klicken Sie dann auf OK.

  2. Klicken Sie auf die Registerkarte Ausnahmen, und klicken Sie dann auf Port hinzufügen.

  3. Geben Sie unter Name den Namen des Ports ein, der geöffnet werden soll. Verwenden Sie hierzu die folgende Tabelle.

  4. Geben Sie unter Portnummer die entsprechende Portnummer ein.

  5. Wählen Sie TCP oder UDP aus, und klicken Sie dann auf OK.

  6. Wiederholen Sie die Schritte 2 bis 5 für jeden Port, der geöffnet werden soll, und klicken Sie abschließend auf OK.

noteHinweis
Je nach Ihren Anforderungen müssen Sie möglicherweise TCP-Ports (Transmission Control Protocol), UDP-Ports (User Datagram Protocol) oder sowohl TCP-Ports als auch UDP-Ports öffnen. Zu Testzwecken sollten Sie sowohl TCP- als auch UDP-Ports für alle Protokolle öffnen.

 

Komponente von Dienste für NFS Zu öffnender Port Protokoll Port

Benutzernamenzuordnung und Server für NFS

Portmapper

TCP, UDP

111

Server für NFS

Network Status Manager (NSM)

TCP, UDP

1039

Server für NFS

Network Lock Manager (NLM)

TCP, UDP

1047

Server für NFS

NFS Mount

TCP, UDP

1048

Server für NFS

Network File System (NFS)

TCP, UDP

2049

Hinzufügen der Datei "Mapsvc.exe" zur Ausnahmenliste

Auf dem Computer, auf dem die Benutzernamenzuordnung ausgeführt wird, müssen Sie das Programm Mapsvc.exe der Ausnahmeliste der Windows-Firewall hinzufügen.

So fügen Sie die Datei "Mapsvc.exe" der Ausnahmeliste hinzu

  1. Klicken Sie auf dem Computer, auf dem der Benutzernamenzuordnungs-Dienst ausgeführt wird, auf Start, klicken Sie auf Ausführen, geben Sie firewall.cpl ein, und klicken Sie dann auf OK.

  2. Klicken Sie auf die Registerkarte Ausnahmen, und klicken Sie dann auf Programm hinzufügen.

  3. Klicken Sie auf Durchsuchen und auf mapsvc.exe, und klicken Sie dann auf Öffnen. Standardmäßig befindet sich diese Datei unter %windir%\System32.

  4. Klicken Sie zu Testzwecken auf Bereich ändern, wählen Sie Alle Computer aus, und klicken Sie dann auf OK.

  5. Klicken Sie zweimal auf OK.

Aktivieren der Datei- und Druckerfreigabe für Verwaltungstools

Auf dem Computer, auf dem Dienste für NFS-Snap-In und Dienste für NFS-Befehlszeilentools gehostet werden, müssen Sie in der Windows-Firewall die Datei- und Druckerfreigabe aktivieren.

So aktivieren Sie die Datei- und Druckerfreigabe

  1. Klicken Sie auf dem Computer, auf dem Dienste für NFS ausgeführt wird, auf Start, klicken Sie auf Ausführen, geben Sie firewall.cpl ein, und klicken Sie dann auf OK.

  2. Klicken Sie auf die Registerkarte Ausnahmen, aktivieren Sie das Kontrollkästchen Datei- und Druckerfreigabe, und klicken Sie dann auf OK.

  3. Wiederholen Sie diese Schritte auf allen Computern, auf denen Dienste für NFS ausgeführt wird.

Testen der Bereitstellung

Nachdem die Einrichtung nun abgeschlossen ist, können Sie die Bereitstellung auf ihre Funktionalität überprüfen. Im Folgenden werden einige empfohlene Basistests beschrieben.

Test 1: Ordnen Sie auf dem Computer, auf dem Client für NFS ausführt wird, einen Laufwerkbuchstaben einer UNIX-basierten freigegebenen NFS-Ressource zu.

Der Test ist erfolgreich, wenn Sie das Laufwerk zuordnen und die Testdatei auf der freigegebenen NFS-Ressource über den Computer anzeigen können, auf dem Client für NFS ausgeführt wird.

So ordnen Sie einen Laufwerkbuchstaben einer UNIX-basierten freigegebenen NFS-Ressource zu

  1. Erstellen Sie auf einem UNIX-basierten Server, auf dem NFS-Software ausgeführt wird, eine freigegebene NFS-Ressource. Erstellen Sie auf der freigegebenen Ressource eine Testdatei.

  2. Melden Sie sich an dem Computer, auf dem Windows Server 2008 und Client für NFS ausgeführt werden, mit einem der Windows-Benutzerkonten an, die Sie für diesen Test erstellt haben.

  3. Öffnen Sie Windows-Explorer (Arbeitsplatz), und klicken Sie im Menü Extras auf Netzlaufwerk verbinden.

  4. Geben entweder den Servernamen und den Namen der freigegebenen Ressource im UNIX-Stil (hostname://Name_der_freigegebenen_Ressource) oder den UNC-Pfad (Universal Naming Convention) der freigegebenen NFS-Ressource auf den UNIX-Dateiserver ein, und klicken Sie dann auf OK.

Test 2: Erstellen Sie auf dem Computer, auf dem Client für NFS ausgeführt wird, eine Testdatei, und überprüfen Sie die Berechtigungen.

Der Test ist erfolgreich, wenn Sie ein neues Dokument erstellen können und der Besitzer und die Berechtigungen mit den von Ihnen angegebenen Standarddateiberechtigungen übereinstimmen.

So erstellen Sie eine Testdatei und überprüfen ihre Berechtigungen

  1. Melden Sie sich an dem Computer, auf dem Client für NFS ausgeführt wird, mit einem der Windows-Benutzerkonten an, die Sie für diesen Test erstellt haben, und öffnen Sie die in Test 1 verwendete freigegebene NFS-Ressource.

  2. Klicken Sie mit der rechten Maustaste auf die Dateiliste, zeigen Sie auf Neu, und klicken Sie dann auf Textdokument.

  3. Geben Sie einen Namen für die Datei ein. Verwenden Sie keine Leerzeichen.

  4. Klicken Sie mit der rechten Maustaste auf die Datei, klicken Sie auf Eigenschaften, und klicken Sie dann auf NFS-Attribute.

  5. Überprüfen Sie, ob die NFS-Attribute mit den Standardattributen übereinstimmen, die Sie zuvor wie in "Angeben von Standardberechtigungen für neue Dateien und Ordner" beschrieben angegeben haben. Überprüfen Sie außerdem, ob die Besitzer-UID und die Gruppen-UID richtig sind.

Test 3: Stellen Sie auf einem UNIX-Clientcomputer die freigegebene Windows-NFS-Ressource bereit.

Der Test ist erfolgreich, wenn Sie die freigegebene NFS-Ressource bereitstellen können.

So stellen Sie die Windows-NFS-Freigabe bereit

  • Geben Sie in einer Befehlsshell auf einem UNIX-Client, auf dem NFS-Clientsoftware ausgeführt wird, Folgendes ein:

    mount Hostname :/ Freigabename Bereitstellungspunkt

 

Variable Beschreibung

Hostname

Der Name des Computers mit Server für NFS, auf dem Sie zuvor wie in "Erstellen einer freigegebenen NFS-Ressource" beschrieben eine freigegebene NFS-Ressource erstellt haben.

Freigabename

Der Name der freigegebenen NFS-Ressource.

Bereitstellungspunkt

Der Speicherort im Dateisystem, an dem der Befehl die freigegebene NFS-Ressource bereitstellen soll, z. B. /home/Benutzername/Testfreigabe.

Test 4: Erstellen Sie auf einem UNIX-Client eine Testdatei, und überprüfen Sie, ob die Dateiberechtigungen von Windows und UNIX übereinstimmen.

Der Test ist erfolgreich, wenn Sie eine Textdatei erstellen können und die Dateiberechtigungen sowohl von Windows als auch von UNIX übereinstimmen.

So erstellen Sie eine Testdatei und überprüfen die Übereinstimmung der Dateiberechtigungen von Windows und UNIX

  1. Erstellen Sie auf dem UNIX-Client, den Sie in Test 3 verwendet haben, mithilfe eines einfachen Text-Editors eine Textdatei. Speichern Sie die Datei auf der freigegebenen NFS-Ressource, die Sie in Test 3 bereitgestellt haben.

  2. Öffnen Sie auf dem Computer, auf dem Server für NFS ausgeführt und die freigegebene NFS-Ressource gehostet wird, den Arbeitsplatz, und navigieren Sie zur freigegebenen NFS-Ressource.

  3. Klicken Sie mit der rechten Maustaste auf die Datei, klicken Sie auf Eigenschaften, und klicken Sie dann auf Sicherheit.

  4. Vergleichen Sie die in Windows angezeigten Dateiberechtigungen mit den Dateiberechtigungen, die auf dem in Test 3 verwendeten UNIX-Client angezeigt werden.

Weitere Ressourcen

Weitere Informationen zum Verwenden und Konfigurieren von NFS finden Sie unter den folgenden Ressourcen (möglicherweise in englischer Sprache):

  • Managing NFS and NIS, Hal Stern, O’Reilly ISBN 0-937175-75-7.

  • Artikel 324546, "Gewusst wie: Verwenden von Client für NFS zum Festlegen der NFS-Berechtigungen für eine Datei oder einen Ordner", in der Microsoft Knowledge Base (http://go.microsoft.com/fwlink/?LinkId=44497) (maschinelle Übersetzung).

  • Artikel 233492, "Hauptunterschiede zwischen den Versionen 2 und 3 von NFS", in der Microsoft Knowledge Base (http://go.microsoft.com/fwlink/?LinkId=44502) (maschinelle Übersetzung).

  • Artikel 324089, "Gewusst wie: Freigeben von Windows-Ordnern mithilfe von Server für NFS", in der Microsoft Knowledge Base (http://go.microsoft.com/fwlink/?LinkId=44495) (maschinelle Übersetzung).

  • Artikel 324539, "Ausführen von Wartungsaufgaben und zusätzlichen Aufgaben nach einer Migration von UNIX zu Windows", in der Microsoft Knowledge Base (http://go.microsoft.com/fwlink/?LinkId=44493) (maschinelle Übersetzung).

  • Downloadseite von Windows Services for UNIX 3.5 auf der Microsoft-Website (http://go.microsoft.com/fwlink/?LinkId=44501).

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.

Community-Beiträge

HINZUFÜGEN
Anzeigen:
© 2014 Microsoft