Windows Server2012 R2部署網路檔案系統

標籤：min   desktop   儲存   cli   用戶端   dmi   目錄   配置nfs   建立   

 

網路檔案系統預覽

  在windows server2012 R2與windows server2012的網路檔案系統服務與角色功能包含檔案與儲存伺服器角色。網路檔案系統提供了基於windows與非windows系統的企業級的檔案分享權限設定解決方案。

功能描述

  使用NFS協議，可以在運行windows與非windows作業系統的檔案傳輸檔案。

  Windows Server 2012，NFS包含兩個組件，NFS服務端與NFS用戶端。NFS服務端使能運行windows Server2012的電腦作為非windows的電腦的NFS 檔案伺服器；NFS用戶端使能一個運行windows server 2012的windows電腦去訪問存放在非windows的電腦的NFS伺服器的檔案。

實際的應用

  使用windows NFS 檔案伺服器提供多協議（在不同的用戶端使用SMB與NFS協議）訪問同一個檔案分享權限設定

  在一個明顯的非windows作業系統環境部署一個Windows NFS 檔案伺服器去訪問非windows電腦的NFS 檔案分享權限設定

  通過使用SMB與NFS協議訪問的檔案分享權限設定所存放的資料，從一個作業系統到另一個作業系統遷移應用程式。

網路檔案系統新增加的功能

支援NFS4.1

關於防火牆設定的簡易性

支援RPCSEC_GSS 協議，提供更強壯的安全性

支援windows與unix檔案語義

利用叢集檔案伺服器部署

為windows 核心的NFS模組

NFS管理的提升

與修復金鑰管理器整合

使用NFS的情境

  NFS支援基於windows與unix作業系統的混合實境世界。下面部署情境是怎樣部署檔案分享權限設定。

在異構環境中提供檔案分享權限設定

  使用多個協議（SMB協議與NFS協議）訪問同一個檔案分享權限設定，當你部署一個windows 檔案伺服器，就需要在使用者在windows與unix不同電腦中實現協作。當一個檔案分享權限設定被配置時，它是通過SMB與NFS協議實現共用。windows作業系統使用者使用SMB協議訪問檔案；unix使用者使用NFS協議訪問檔案。

為了實現這個應用情境，你必須實現有效實現映射源配置

1) 對應檔

2) 活動目錄服務

3) RFC2307相容的輕活動目錄服務（LDAP)存放

4) 使用者名稱稱映射（UNM)伺服器

基於unix環境的檔案分享權限設定

  Windows 檔案伺服器提供基於unix用戶端環境的檔案訪問共用。非映射 UNIX 使用者訪問 (UUUA) 選項是最初為實現的 Windows Server 2008 R2 中的 NFS 共用，以便伺服器可以使用 NFS 資料存放區而無需建立 UNIX 到 Windows 的 Windows 帳戶的映射。

系統需求

NFS伺服器能夠部署在任何版本的windows server2012 上。您可以使用 NFS 和基於 UNIX 的電腦正在啟動並執行 NFS 伺服器或 NFS 用戶端，如果這些 NFS 伺服器和用戶端實現符合以下協議規範之一

NFS版本4.1協議規範

NFS版本3.0協議規範

NFS版本2.0協議規範

部署NFS架構

  部署NFS伺服器，需要部署如下的伺服器並在本地物理網路中保持串連。

  一台或多台運行windows server 2012的伺服器，這台伺服器上將會安裝兩個主要的NFS元件服務：NFS服務端與NFS用戶端。這兩個元件服務可以安裝在同一台電腦上或者不同的電腦上。

  運行windows server2008R2的功能層級的網域控制站,網域控制站為windows環境提供使用者授權與映射

  沒有網域控制站，你可以使用網路資訊服務為unix環境使用者提供使用者授權，也可以使用運行使用者名稱稱映射服務的電腦儲存密碼與組檔案。

安裝網路檔案系統（NFS) 使用server manager方式安裝網路檔案系統（NFS)

1. 在 Add Roles and Features嚮導中選擇File and storage service

2. 在File and storage service下面選擇File server 與server for NFS,

3. 選擇install

使用命令列方式安裝（略） 配置NFS授權

使用NFS4.1與NFS3.0的協議，你可以使用如下授權與安全選項。

RPCSEC_CSS授權

Krb5 授權

Krb5i授權，帶確認的沒有修改的授權

Krb5p授權，帶加密資訊的授權

Auth_sys 建立SMB檔案分享權限設定

1. 在server manager中選擇File and storage service ，點擊share，在task中選擇New Share

2. 選擇配置頁面，協議類型SMB或者NFS

3. 選擇share location，選擇自訂路徑c:\share

4.設定share name，選擇預設名稱

5. 設定Other Settings， 選擇Allow Caching of share

6. 設定permissions，設定使用者的存取控制類型

7. 設定management Properties

9. 設定Quota

10. 查看Confirmation資訊

測試連接

設定SMB共用後，在windows作業系統與linux作業系統進行測試

1） windows 測試連接

\\192.168.56.15\share

2）Linux的串連

對於CentOS7作業系統也支援SMB協議，訪問windows的SMB共用方法為

    smb://192.168.56.15/share/

也可以使用smbclient 訪問(此方法是用命令列方式顯示結果）

 

[[email protected] Desktop]# smbclient --user=Administrator //192.168.56.15/share

Enter Administrator‘s password:

Domain=[QSTEST] OS=[Windows Server 2012 R2 Standard Evaluation 9600] Server=[Windows Server 2012 R2 Standard Evaluation 6.3]

smb: \> help

Windows Server2012 R2部署網路檔案系統