Dieser Artikel wurde maschinell übersetzt. Wenn Sie die englische Version des Artikels anzeigen möchten, aktivieren Sie das Kontrollkästchen Englisch. Sie können den englischen Text auch in einem Popupfenster anzeigen, indem Sie den Mauszeiger über den Text bewegen.
Übersetzung
Englisch

Bereitstellen von Network File System

 

Betrifft: Windows Server 2012

(NFS = Network File System) bietet einen Dateifreigabe-Lösung, die Sie zum Übertragen von Dateien zwischen Computern ermöglichtWindows Server 2012und UNIX-Systemen über das NFS-Protokoll. In diesem Thema beschreiben die Schritte, die Sie befolgen sollten, um die NFS-Bereitstellung.

Inhalt dieses Themas

Die folgenden Verbesserungen sind verfügbar für NFS unterWindows Server 2012:

  • Unterstützung für NFS Version 4.1. Diese Protokollversion umfasst die folgenden Erweiterungen.

    • Navigieren durch Firewalls ist einfacher, erhöht sich Eingabehilfen.

    • Unterstützt das RPCSEC_GSS-Protokoll ein höheres Maß an Sicherheit und die Möglichkeit für Clients und Servern zum Aushandeln der Sicherheit bietet.

    • Unterstützt die Semantik für UNIX- und Windows-Datei.

    • Nutzt die Vorteile der Clusterdateiserver-Bereitstellungen.

    • Unterstützt die WAN-freundliche zusammengesetzte Prozeduren.

  • NFS-Modul für Windows PowerShell. Die Verfügbarkeit des integrierten NFS-Cmdlets erleichtert die Automatisierung verschiedener Vorgänge. Die Cmdlet-Namen entsprechen den Namen anderer Windows PowerShell-Cmdlets (Verwendung von Verben wie "Get" und "Set"). Benutzern, die mit Windows PowerShell vertraut sind, wird dadurch die Verwendung der neuen Cmdlets erleichtert.

  • NFS Verbesserungen bei. Eine neue zentrale UI-basierte Management-Konsole vereinfacht die Konfiguration und Verwaltung von SMB und NFS-Freigaben, Kontingente, Datei Bildschirme und Klassifizierung, zusätzlich zum Verwalten von gruppierten Dateiservern.

  • Identitätszuordnung Verbesserungen. Neue UI-Unterstützung und aufgabenbasierte Windows PowerShell-Cmdlets für die Konfiguration der identitätszuordnung, wodurch Administratoren ein identitätszuordnungsquelle schnell zu konfigurieren und erstellen Sie dann die einzelne zugeordnete Identitäten für Benutzer. Verbesserungen erleichtern es Administratoren, die über NFS und SMB-Freigabe für Multiprotokoll-Zugriff einrichten.

  • Cluster-Ressource Modell Umstrukturierung. Diese Verbesserung sorgt für Konsistenz zwischen dem Cluster Resource-Modell für die Windows-NFS und SMB-Protokollserver und vereinfacht die Verwaltung. Für NFS-Servern, die viele Freigaben besitzen, ein Failover im Netzwerk Ressourcen und die Anzahl der erforderlichen WMI-Aufrufe ein Volume, in dem sich eine große Anzahl von NFS-Freigaben reduziert werden.

  • Integration mit Resume-Schlüssel-Manager. Der Resume-Schlüssel-Manager ist eine Komponente, die nachverfolgt, Dateiserver und Dateisystem und die Windows-SMB- und NFS-Protokollserver Failover ohne Unterbrechung des Clients oder Server-Clientanwendungen, die ihre Daten auf dem Dateiserver speichern kann. Diese Verbesserung ist eine zentrale Komponente der Funktion fortlaufende Verfügbarkeit des Dateiservers unterWindows Server 2012.

NFS unterstützt eine gemischte Umgebung mit Windows- und UNIX-basierten Betriebssystemen. Die folgenden Bereitstellungsszenarien finden Sie Beispiele für fortlaufend verfügbaren bereitstellenWindows Server 2012über NFS-Dateiserver.

Bereitstellen von Dateifreigaben in einer heterogenen Umgebung

Dieses Szenario gilt für Organisationen mit heterogenen Umgebungen, die von Windows und anderen Betriebssystemen, wie z. B. UNIX oder Linux-basierten Client bestehen Computer. Bei diesem Szenario können Sie über das SMB und die NFS-Protokolle Multiprotokoll-Zugriff auf die gleichen Dateifreigabe bereitstellen. Normalerweise werden Sie bei der Bereitstellung eines Windows-Dateiservers in diesem Szenario Zusammenarbeit zwischen Benutzern unter Windows und UNIX-basierten Computern zu vereinfachen. Wenn eine Dateifreigabe konfiguriert ist, ist sowohl die SMB- und NFS-Protokolle mit Windows-Benutzern den Zugriff auf ihre Dateien über das SMB-Protokoll freigegeben und auf UNIX-basierten Computern in der Regel Benutzerzugriffs auf ihre Dateien über das NFS-Protokoll.

In diesem Szenario müssen Sie eine gültige Identität Quelle Zuordnungskonfiguration verfügen.Windows Server 2012unterstützt die folgenden Zuordnung Identitätsspeicher:

  • Zuordnungsdatei

  • Active Directory-Domänendienste (AD DS)

  • RFC 2307-kompatiblen LDAP speichert, wie z. B. Active Directory Lightweight Directory Services (AD LDS)

  • User Name Mapping (UNM) server

Bereitstellen von Dateifreigaben in UNIX-Umgebungen

In diesem Szenario werden die Windows-Dateiserver in einer überwiegend auf UNIX basierende Umgebung für Zugriff auf NFS-Dateifreigaben für UNIX-basierte Clientcomputer bereitgestellt. Eine Option für nicht zugeordnete UNIX User Access (UUUA) wurde ursprünglich für NFS-Freigaben in Windows Server 2008 R2 implementiert, sodass Zuordnung Windows Server können, zum Speichern von NFS-Daten verwendet werden ohne Erstellen von UNIX zu Windows-Konto. UUUA kann Administratoren schnell bereitstellen und Bereitstellen von NFS ohne Kontenzuordnung konfigurieren zu müssen. Wenn für NFS aktiviert ist, erstellt UUUA benutzerdefinierte Sicherheits-IDs (SIDs) für die nicht zugeordneten Benutzer an. Zugeordnete Benutzerkonten verwenden die standardmäßige Windows-Sicherheits-IDs (SIDs), und nicht zugeordnete Benutzer benutzerdefinierte NFS-SIDs.

Server für NFS kann installiert werden, auf eine beliebige Version vonWindows Server 2012. Sie können NFS mit UNIX-basierten Computern verwenden, die einen NFS-Server oder NFS-Client ausgeführt werden, wenn diese NFS-Server und Client-Implementierungen entsprechen mit einer der folgenden Protokollspezifikationen:

  1. NFS-Version 4.1-Protokollspezifikation (gemäß RFC5661)

  2. NFS Version 3-Protokollspezifikation (gemäß RFC1813)

  3. NFS-Version 2-Protokollspezifikation (gemäß RFC1094)

Sie müssen die folgenden Computer bereitstellen, und verbinden Sie sie in einem lokalen Netzwerk (LAN):

  • Ein oder mehrere Computer, die unterWindows Server 2012auf dem Sie die beiden wichtigsten Dienste für NFS-Komponenten installieren: Server für NFS und Client für NFS. Sie können diese Komponenten auf demselben Computer oder auf verschiedenen Computern installieren.

  • Eine oder mehrere UNIX-basierten Computern, die NFS-Server und die NFS-Clientsoftware ausgeführt werden. Der UNIX-basierte Computer mit NFS-Server-Hosts NFS-Datei freigeben oder exportieren, die von einem Computer zugegriffen werden kann, die ausgeführt wirdWindows Server 2012als über Client für NFS-Client. Sie können NFS-Server und Client-Software in demselben UNIX-basierte Computer oder auf verschiedenen UNIX-basierten Computern nach Bedarf installieren.

  • Ein Domänencontroller, der auf der Funktionsebene von Windows Server 2008 R2 ausgeführt wird. Der Domänencontroller bietet Informationen zur Benutzerauthentifizierung und Zuordnung für die Windows-Umgebung.

  • Wenn ein Domänencontroller nicht bereitgestellt wird, können einen Server (Network Information Service, NETZWERKINFORMATIONSDIENST) Sie Informationen zur Benutzerauthentifizierung für die UNIX-Umgebung bereitstellen. Oder, falls gewünscht, können Sie Kennwort- und Gruppendateien, die auf dem Computer gespeichert sind, die der User Name Mapping-Dienst ausgeführt wird.

Network File System mithilfe von Server-Manager auf dem Server zu installieren:

  1. Wählen Sie das Hinzufügen von Rollen und Features-Assistenten unter ServerrollenDatei- und Speicherdienstewenn es nicht bereits installiert wurde.

  2. Klicken Sie unterDatei- und iSCSI-DiensteaufDateiserverundServer für NFS. Klicken Sie aufFeatures hinzufügenausgewählte NFS-Funktionen einschließen.

  3. Klicken Sie aufInstallationdie NFS-Komponenten auf dem Server zu installieren.

Network File System mithilfe von Windows PowerShell auf dem Server zu installieren:

  1. Starten Sie Windows PowerShell. Mit der rechten Maustaste in des PowerShell-Symbol auf der Taskleiste, und wählen Sieals Administrator ausführen.

  2. Führen Sie die folgenden Windows PowerShell-Befehle aus:

    PS C:\> Import-Module ServerManager PS C:\> Add-WindowsFeature FS-NFS-Services PS C:\> Import-Module NFS
    

Wenn Sie die NFS-Version 4.1 und NFS Version 3.0 zu verwenden, müssen Sie die folgenden Optionen für Authentifizierung und Sicherheit.

RPCSEC_GSS:

  • krb5. Verwendet das Kerberos 5-Protokoll zum Authentifizieren von Benutzern vor dem Gewähren des Zugriffs auf die Dateifreigabe.

  • Krb5i. Mithilfe von Kerberos Version 5-Protokoll zur Authentifizierung mit integritätsprüfung (Prüfsummen), sicherzustellen, dass die Daten nicht geändert wurde.

  • Krb5pverwendet das Kerberos V5-Protokoll, das NFS-Datenverkehr mit Verschlüsselung zum Schutz der Daten authentifiziert.

AUTH_SYS:

Sie können auch keine Serverauthentifizierung (auth_sys), verwenden Sie die Option zum Aktivieren von nicht zugeordneten Benutzerzugriff erhalten. Bei Verwendung des Benutzerzugriffs für nicht zugeordnete können Sie angeben, dass nicht zugeordnete Benutzerzugriff nach UID / GID, das ist die Standardeinstellung, oder anonymen Zugriff zulassen.

Eine Anleitung zum Konfigurieren von NFS-Authentifizierung auf werden im folgenden Abschnitt erläutert.

Sie können mithilfe von Server-Manager oder Windows PowerShell NFS-Cmdlets eine NFS-Dateifreigabe erstellen.

So erstellen eine NFS-Dateifreigabe mithilfe des Server-Managers

  1. Melden Sie sich als Mitglied der lokalen Gruppe "Administratoren" beim Server an.

  2. Der Server-Manager wird automatisch gestartet. Wenn es nicht automatisch gestartet wird, klicken Sie aufStartenTypservermanager.exeund klicken Sie dann aufServer-Manager.

  3. Klicken Sie auf der linken Seite aufDatei- und Speicherdiensteund klicken Sie dann aufFreigaben.

  4. Klicken Sie aufum eine Dateifreigabe zu erstellen, starten Sie den Assistenten für neue Freigabe.

  5. Auf derProfil auswählenSeite, wählen Sie entwederNFS-Freigabe – schnelloderNFS-Freigabe - erweitertund klicken Sie aufWeiter.

  6. Wählen Sie auf der Seite Freigabeort einen Server und ein Volume aus, und klicken Sie dann auf Weiter.

  7. Geben Sie auf der Seite Freigabename einen Namen für die neue Freigabe an, und klicken Sie dann auf Weiter.

  8. Auf derAuthentifizierunggeben die Authentifizierungsmethode, die Sie für diese Freigabe verwenden möchten.

  9. Auf derFreigabeberechtigungenaufHinzufügenund geben Sie dann den Host, Clientgruppe oder Netzgruppe Berechtigung mit der Freigabe erteilen möchten.

  10. InBerechtigungenkonfigurieren Sie die Art der Steuerung des Zugriffs der Benutzer haben, und klicken Sie aufOK.

  11. Auf derBestätigungSeite, überprüfen Sie Ihre Konfiguration, und klicken Sie aufErstellendie NFS-Dateifreigabe erstellen.

PowerShell-LogoGleichwertige Windows PowerShell-Befehle

Die folgenden Windows PowerShell-Cmdlets erfüllen dieselbe Funktion wie das vorhergehende Verfahren. Geben Sie die einzelnen Cmdlets in einer einzelnen Zeile ein, auch wenn es den Anschein hat, dass aufgrund von Formatierungseinschränkungen Zeilenumbrüche vorhanden sind.

Geben Sie Folgendes ein, um das Konfigurieren einer NFS-Dateifreigabe auf dem Server (wobeinfs1ist der Name der Freigabe undC:\shares\nfsfolderist der Pfad):


New-NfsShare -name nfs1 -Path C:\shares\nfsfolder 

Anzeigen: