导出 (0) 打印
全部展开

Windows Server 2008 R2 中 NFS 服务的新增功能

更新时间: 2009年2月

应用到: Windows Server 2008 R2

网络文件系统 (NFS) 服务为拥有 Windows 和 UNIX 混合环境的企业提供文件共享解决方案。通过 NFS 服务,可以使用 NFS 协议在运行 Windows Server 2008 操作系统和 UNIX 操作系统的计算机之间传输文件。

有关 NFS 服务的详细信息,请参阅 Windows Server TechCenter (http://go.microsoft.com/fwlink/?LinkId=92798)(可能为英文网页)。

主要更改有哪些?

在 Windows Server® 2008 R2 中,对 NFS 服务的改进在安全 (RPCSEC_GSS) 和管理(Netgroups、WMI 和未映射的 UNIX 用户访问 (UUUA))领域。

后面的部分介绍 Windows Server 2008 和 Windows Server 2008 R2 之间对 NFS 服务进行的改进。

谁会对这些功能感兴趣?

这些功能将使拥有 Windows 和 Unix、Linux 或 MacOS 客户端的异类操作环境的客户受益。该功能集将允许在 Windows 平台上进行数据合并。

NFS 服务提供了哪些新功能?

在 Windows Server 2008 R2 中,NFS 服务有以下增强功能:

  • 网络组支持。NFS 服务支持网络组,网络组用于创建网络范围命名的主机组。网络组可以简化对用户和组登录以及对远程计算机的解释器访问的控制,并使系统管理员可以更方便地管理 NFS 访问控制列表。

  • RPCSEC_GSS 支持。NFS 服务提供对 RPCSEC_GSS 的本地支持,即远程过程调用 (RPC) 安全功能,该安全功能使应用程序能够利用通用安全服务应用程序编程接口 (GSS-API) 安全功能。GSS-API 为应用程序提供包含完整性和身份验证安全服务的功能。使用 RPCSEC_GSS,NFS 服务可以使用 Kerberos 身份验证,并提供独立于正在使用机制的安全服务。

    note备注
    NFS 服务不支持 RPCSEC_GSS 隐私安全服务。

    为了对共享启用 Kerberos 身份验证方法,已经向设置共享文件夹向导的“NFS 身份验证”页和“共享属性”对话框的“NFS 身份验证”选项卡中添加了以下选项:

    • “Kerberos v5 身份验证(Krb5)”在授予对共享文件系统的访问权限之前,使用 Kerberos v5 协议对用户进行身份验证。

    • “Kerberos v5 完整性和身份验证(Krb5i)”使用 Kerberos v5 身份验证和完整性检查(校验和)验证数据尚未被篡改。

    可以合并这些选项以允许客户端在安装 NFS 文件系统时选取任一 Kerberos v5 风格。

  • 使用 Windows Management Instrumentation (WMI) 管理 NFS 服务器。WMI 允许基于 Web 的企业管理 (WBEM) 应用程序与本地计算机或远程计算机上的 WMI 提供程序进行通信来管理 WMI 对象,从而实现 NFS 远程管理。WMI 允许使用脚本语言(如 VBScript 或 Windows PowerShell)来本地或远程管理运行 Microsoft Windows 操作系统的计算机和服务器。

  • 未映射的 UNIX 用户访问“未映射的 UNIX 用户”选项现在可用于 NFS 共享。可以使用 Windows 服务器存储 NFS 数据,而无需创建 UNIX 到 Windows 帐户映射。映射的用户帐户将使用标准 Windows 安全标识符 (SID),而未映射用户将使用自定义 NFS SID。

哪些版本包含此功能?

所有版本的 Windows Server 2008 R2 中都提供此功能。

本文是否对您有所帮助?
(1500 个剩余字符)
感谢您的反馈

社区附加资源

添加
显示:
© 2015 Microsoft