部署网络文件系统

2025-08-16
适用于: ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

网络文件系统 (NFS) 提供一个文件共享解决方案，可用于通过 NFS 协议在运行 Windows Server 和 UNIX 操作系统的计算机之间传输文件。本文介绍安装 NFS 并创建第一个 NFS 共享时应遵循的步骤。

NFS 身份验证

NFS Server for Windows Server 支持多种身份验证方法，包括 Kerberos 和 AUTH_SYS。选择的身份验证方法取决于组织的安全要求和所使用的 NFS 版本。在创建 NFS 文件共享之前，请考虑哪种身份验证方法最适合你的环境。

对于 NFS 版本 4.1 和 NFS 版本 3.0 协议，建议使用 Kerberos (RPCSEC_GSS)。下面三个选项可提高安全保护级别：

Krb5：在授予用户对文件共享的访问权限之前，使用 Kerberos 版本 5 协议对用户进行身份验证。
Krb5i：使用 Kerberos 版本 5 协议通过完整性检查（校验和）进行身份验证，这将验证数据是否未更改。
Krb5p：使用 Kerberos 版本 5 协议，该协议使用加密对 NFS 流量进行身份验证，以用于隐私。此选项是最安全的 Kerberos 选项。

Note

也可选择不使用上述 Kerberos 身份验证方法，而通过 AUTH_SYS 启用未映射用户访问。我们 强烈建议不要 使用此选项，因为它会删除所有身份验证保护，并允许任何有权访问 NFS 服务器的用户访问数据。使用非映射用户访问时，可以指定允许通过 UID 或 GID 进行未映射用户访问（这是默认设置）。还可允许匿名访问。

Prerequisites

若要部署 NFS，请确保满足以下先决条件：

运行 Windows Server 的一台或多台计算机，在其中安装 NFS 组件的两个主要服务：适用于 NFS 的服务器和用于 NFS 的客户端。可将这些组件安装在同一计算机上，也可安装在不同计算机上。
如果对 NFS 服务器或客户端使用基于 UNIX 的计算机，则必须与以下 NFS 协议规范之一兼容：
- RFC5661中定义的 NFS 版本 4.1 协议规范
- RFC1813中定义的 NFS 版本 3 协议规范
- RFC1094中定义的 NFS 版本 2 协议规范

安装网络文件系统

若要将网络文件系统角色安装为独立服务器，请执行以下步骤：

GUI
PowerShell

下面介绍如何使用 Windows 桌面中的服务器管理器安装 DNS 服务器角色。

在 Windows 桌面中，打开 “开始 ”菜单，然后选择 “服务器管理器 ”磁贴。
在菜单上，转到 “管理”，然后选择“ 添加角色和功能”。
在 “开始之前 ”页上，选择 “下一步 ”开始。
在 “选择安装类型 ”页上，选择 “基于角色”或“基于功能”的安装 选项，然后选择“ 下一步”。
在 “选择目标服务器 ”页上，保留默认选项。选择“下一步”。
在“选择服务器角色”页上，展开“文件和存储服务文件和 iSCSI 服务>”，选中“文件服务器”、“文件服务器资源管理器”和“服务器”以获取 NFS，然后选择“下一步”。
1. 如果对默认值感到满意，系统会提示你为 NFS 添加服务器所需的功能，请选择“ 添加功能”。
在 “选择功能 ”页上，可以保留默认选择，然后在“ 下一步 ”按钮上选择。
在 “DNS 服务器 ”页上，查看角色说明和要注意的事项，选择“ 下一步 ”以继续。
在 “确认安装选择 ”页上，查看所选角色和功能，然后在“ 安装 ”按钮上选择以开始安装过程。
安装完成后，选择“ 关闭”。安装后无需重启。

下面介绍如何使用 Install-WindowsFeature 命令安装 DNS 服务器角色。

在提升的会话中在计算机上运行 PowerShell。
若要安装 DNS 角色，请运行以下命令。安装后无需重启。
```
Install-WindowsFeature -Name FS-NFS-Service -IncludeManagementTools
```

若要创建 NFS 文件共享，请执行以下步骤。

Tip

NFS 版本 4.1 允许创建或复制包含非法字符的文件名。如果尝试使用 vi 编辑器打开文件，则会显示文件已损坏。无法从 vi 保存文件、重命名、移动文件或更改权限。避免使用非法字符。

GUI
PowerShell

下面介绍如何使用 Windows 桌面中的服务器管理器创建 NFS 文件共享。

以本地管理员组成员的身份登录服务器。
服务器管理器自动启动。
- 如果该工具未自动启动，请选择“ 启动”。输入 servermanager.exe，然后选择 “服务器管理器”。
在左侧，选择“文件和存储服务”，然后选择“共享”。
在“ 共享 ”列的“ 任务 ”下拉菜单中，选择“ 新建共享”。
在 “选择配置文件 ”页上，选择 “NFS 共享 - 快速 ”或 “NFS 共享 - 高级”，然后选择“ 下一步”。
在“ 共享位置 ”页上，选择服务器和卷，然后选择“ 下一步”。
在“ 共享名称 ”页上，输入新共享的名称。确认共享路径和远程路径，然后选择“ 下一步”。
在 “身份验证 ”页上，指定要使用的身份验证方法，然后选择“ 下一步”。 NFS 身份验证部分将讨论共享身份验证方法。
在“ 共享权限 ”页上，选择“ 添加”。此时会打开 “添加权限 ”对话框。
1. 选择要授予的用户权限级别：主机、 Netgroup、 客户端组或 所有计算机。
2. 使用下拉菜单选择首选 语言编码。
3. 使用下拉菜单选择首选 的“共享”权限。
4. 选择 “添加”，然后选择“ 下一步”。
在 “权限 ”页上，为所选用户配置访问控制。准备就绪后，选择“ 下一步”。
在 “确认 ”页上，查看配置，然后选择“ 创建 ”以创建 NFS 文件共享。

下面介绍如何使用 New-NfsShare 命令创建新的 NFS 共享。

在提升的会话中在计算机上运行 PowerShell。
创建用作共享的文件夹。例如，可以创建名为 C：\Sharename<> 的文件夹。使用以下命令，将 <sharename> 替换为您的命名空间名称：
```
New-Item -Path "C:\Shares\<sharename>" -ItemType Directory
```
使用读/写访问权限和 krb5 身份验证共享新创建的文件夹。使用以下命令将 <sharename> 替换为你的共享名称：
```
New-NfsShare -Name "<sharename>" -Path "C:\Shares\<sharename>" -Authentication krb5 -Permission ReadWrite
```

反馈

此页面是否有帮助？

通过

部署网络文件系统

NFS 身份验证

Prerequisites

安装网络文件系统

创建 NFS 文件共享

反馈

其他资源