Windows_Server_2008_配置NFS服务器剖析

NFS 是由SUN公司发展, 并於1984年推出, NFS是一个RPC service ,它使我们能够达到档案的共享, 它的设计是为了在不同的系统间使用, 所以它的通讯协定设计与主机及作业系统无关.当使用者想用远端档案时只要用"mount"就可把remote档案系统挂接在自己的档案系统之下,使得远端的档案使用上和local机器的档案没两样.machine A machine B／／bin etc usr bin etc usrman man share local假如我们在机器A上, 要把机器B上的/usr/man 挂接到machine A 的/usr/man只要下mount machine_name:/usr/man /usr/home就可mount过来.而我们不只是可以mount目录,就是一个档也是可以的.在挂接之后我们只能对档案做reading (or writing) 的动作,而不能在remote machie上把此档或目录move,delete掉, 但须注意的是如我们mount /usr 后, 不能再mount /usr底下的目录, 否则会发生错误□ Ser vers & ClientsNFS就是促使Servers上的档案能被其他的机器mount,而达到资源共享,享用这些档案的机器就可称为Client,一个client可以从server上mount一个档或是一个层次的目录(file hierarchies) . 然而事实上任何一台机器都可以做NFS server or NFS client ,甚至同时为NFS server and NFS client 也可以.□ Servers Exporting & Clients MountingNFS server 所export 出来的档案或目录都记录在/etc/exports 这一个档中,当我们启动NFS server 时在/etc/rc.local 的这一个script会自动的启动exportfs 这一个程式, 搜寻/etc/exports 这一个档是否存在, 并且赋予正确的权限给所有export出去的file hierarchies .但须注意的是,只有server所export出去的路径,NFS client才能够mount, 同样的当启动client时, 系统会自动去mount所有server export的路径,而mount 到的所有路径都会记录在/etc/fstab 下, 类似如下的fstab档/dev/sd0a / 4.2 rw 1 1/dev/sd0h /tmp 4.2 rw 1 3/dev/sd0g /usr 4.2 rw 1 2/dev/fd0 /pcfs pcfs rw,noauto 0 0sparc20:/swap /swap nfs rw,intr,bg,soft 0 0sparc17:/home /home nfs rw,intr,bg,soft 0 0sparc17:/home3 /home3 nfs rw,intr,bg,soft 0 0sparc14:/home4 /home4 nfs rw,intr,bg,soft 0 0sparc20:/home2 /home2 nfs rw,intr,bg,soft 0 0sparc20:/var/spool/mail /var/spool/mail nfs rw,intr,bg,soft 0 0rs970:/home1 /home1 nfs rw,intr,bg,soft 0 0◐Noted :当client mount 到一个路径,绝对不是说copy server上的这一个路径到local的机器上,我们可以用cd 进入这一个mount到的路径,就如同是使用local directory一样□ Setting Up a NFS Server1. 定义机器为NFS file server2. 划分servers disk ,定义哪一些partitions 是要提供出来作为◎What is NFS?ＮｅｔｗｏｒｋＦｉｌｅＳｙｓｔｅｍNFS是由SUN公司发展,并於1984年推出,NFS是一个RPC service,它使我们能够达到档案的共享,它的设计是为了在不同的系统间使用,所以它的通讯协定设计与主机及作业系统无关.当使用者想用远端档案时只要用"mount"就可把remote档案系统挂接在自己的档案系统之下,使得远端的档案使用上和local机器的档案没两样.machine A machine B／／bin etc usr bin etc usrman man share local假如我们在机器A上,要把机器B上的/usr/man挂接到machine A的/usr/man只要下mount machine_name:/usr/man/usr/home就可mount过来.而我们不只是可以mount目录,就是一个档也是可以的.在挂接之後我们只能对档案做reading(or writing)的动作,而不能在remote machie上把此档或目录move,delete掉,但须注意的是如我们mount/usr後,不能再mount/usr底下的目录,否则会发生错误□Servers&ClientsNFS就是促使Servers上的档案能被其他的机器mount,而达到资源共享,享用这些档案的机器就可称为Client,一个client可以从server上mount一个档或是一个层次的目录(file hierarchies).然而事实上任何一台机器都可以做NFS server or NFS client,甚至同时为NFS server and NFSclient也可以.□Server's Exporting&Client's MountingNFS server所export出来的档案或目录都记录在/etc/exports 这一个档中,当我们启动NFS server时在/etc/rc.local的这一个script会自动的启动exportfs这一个程式,搜寻/etc/exports这一个档是否存在,并且赋予正确的权限给所有export出去的file hierarchies.但须注意的是,只有server所export出去的路径,NFS client才能够mount,同样的当启动client时,系统会自动去mount所有server export的路径, 而mount到的所有路径都会记录在/etc/fstab下,类似如下的fstab档/dev/sd0a/ 4.2rw1 1/dev/sd0h/tmp 4.2rw1 3/dev/sd0g/usr 4.2rw1 2/dev/fd0/pcfs pcfs rw,noauto00sparc20:/swap/swap nfs rw,intr,bg,soft00sparc17:/home/home nfs rw,intr,bg,soft00sparc17:/home3/home3nfs rw,intr,bg,soft00sparc14:/home4/home4nfs rw,intr,bg,soft00sparc20:/home2/home2nfs rw,intr,bg,soft00sparc20:/var/spool/mail/var/spool/mail nfs rw,intr,bg,soft00rs970:/home1/home1nfs rw,intr,bg,soft00◐Noted:当client mount到一个路径,绝对不是说copy server上的这一个路径到local的机器上,我们可以用cd进入这一个mount到的路径,就如同是使用local directory一样□Setting Up a NFS Server1.定义机器为NFS file server2.划分server's disk,定义哪一些partitions是要提供出来作为client所共享的file system3.在Client Form上定义每一台client的参数4.写出/etc/exports(一般系统都有一个default exports)5.重新boot NFS server or用指令exportfs-a输出所有的directories并且用nfsd8&启动nfsd守护程式,常驻在背景※ps.一些细节1.检查/etc/exports输出路径的权限,确定只有root能修改,all user只能read2.用exportfs去增加或删除directoriesexportfs-o access=engineering,ro=dancer/usrexportfs-u/usr3.假如你的机器没有NIS(YP server)的服务,当更改资料时记得修改/etc/passwd/etc/group/etc/hosts/etc/ethers4.为你自己的network设置securityexportfs的语法/usr/etc/exportfs[-avu][-o option][directory]-a:把/etc/exports中所有路径export出去-u:把export出去的路径卸下,如exportfs-u /usr-o option:如exportfs-o ro/usr,所有人对/usr都为read onlyoption还有root=hostname, access=clientaccess= netgroupFor example:exportfs-a把exports中的路径全部export出去exportfs-o access=engineering:other/usr/usr这路径export後只有engineering and other 这两个group能够read&writeexportfs-o access=oak,ro=dancer/usr设定dancer这台client对/usr为read only,且只有oak这一个group能做read/etc/exports档的□例●syntax:directory-option[,option](设定两个group能rw)/usr -access=engineering:accounting/home -access=engineering:accounting/var/spool/mail -access=engineering:accounting/export/exec/sun3 -access=engineering:accounting/export/exec/sun3.sunos.4.1-access=engineering:accounting/export/exec/kvm/sun3.sunos.4.1-access=engineering:accounting/export/root/birch-access=birch,root=birch/export/swap/birch-access=birch,root=birch/export/root/oak-access=oak,root=oak/export/swap/oak-access=oak,root=oak/export/root/willow-access=willow,root=willow/export/swap/willow-access=willow,root=willow/export/root/pine-accsee=pine,root=pine/export/swap/pine-accsee=pine,root=pine (access=client,root=hostname如此只有这一台client的superuser有权力rw)□Setting Up a NFS Client1.宣告机器为没有磁碟机或没有资料的Client,在使用SunInstall之前2.编辑好/etc/fstab这一个档,确定要mount的路径都在fstab中3.依照fstab所设的内容,在Client上设定好Mount points(mount_points就是用mkdir设exports所输出的路径)4.确定我们所要mount的路径,都有出现在/etc/exports中5.可以启动mount去连结server上的directories(mount-a)/etc/fstab档的□例●syntax filesystem directory type options freq passoak:/export/root/boomer/nfs rw00^^^因为档案在server上,not on client所以client的设定为0oak:/export/exec/sun3/usr nfs ro0 0oak:/export/exec/kvm/sun3/usr/kvm nfs ro00oak:/usr/share/usr/share nfs ro00oak:/home/oak/home/oak nfs rw,bg0 0§mount的语法●syntax:mount-t type[-rv]-o[option]server:pathname /mount_pointMOUNT:mount-a把/etc/fstab中所列的路径全部挂上mount-o ro,soft,bg dancer:/usr/local/usr/local/dancer把dancer server的/usr/local mount到client的/usr/local/dancer并且是read only-t type:你所要mount的型别,如nfs or 4.2-r:所mount的路径定为read only-v:mount过程的每一个动作,都有messages传回到萤幕上hard:重复要求,直到server回应为止,但如server一直不回应the server may be down!soft:当client的请求得不到回应,retry one time後传回error messagebg:当第一次请求不成功,第二次的mount将放到背景执行fg:retries mount都一直在提示符号下进行intr:当正在进行NFS请求时,允许用键盘中断mount成功时的messageNFS server hostname okmount failNFS server hostname not responding,still trying...hostname server not reponding:RPC:Timed out§UNMOUNT:umount mount_pointumount-a卸下所有已经mount上的路径====================================================================== ====◎How NFS Work?当我们启动NFS file server时,/etc/rc.local会自动启动exportfs这一个程式,指定可以export的档案或目录,而我们所能mount的也只能是其所指定的目录.□NFS架设在XDR/RPC的协定之上XDR:(eXternal Data RePResentation)外部资料表示法XDR(eXternal Data Representation)提供一种方法把资料从一种格式转换成另一种标准资料格式表示法,确保在不同的电脑,作业系统及电脑语言中,所有资料代表的意义都是相同的RPC:(Remote Procedure Calls)远端程序呼叫RPC(Remote Procedure Calls)远端程序呼叫,请求远端电脑给予服务.委托器(client)就会透过网路传送RPC到远端电脑,请求服务.(一般local machine:client remote machine:server) □NFS如何运用RPC传送资料客户端process主服务端process┌————┐┌—————┐│客户端││主服务站││routines││routines│└—┬——┘└┬————┘本地程序呼叫│《│《(1)││(10)(6)││(5)》│》│┌———┴┐┌————┴┐│客户端││主服务端││stub││stub│└—┬——┘└┬————┘系统呼叫│《│《(2)││(9)(7)││(4)》│》│┌———┴┐(8)┌————┴┐│network│＜——————┤network ││routines├——————＞│routines│└————┘(3)└—————┘本地系统核心网路通讯远端系统核心(1)client送出讯息,请求服务(2)client stub(客户株)把client送出的参数转换成XDR---标准资料格式并用系统呼叫(system call)把讯息送到网路上(3)讯息经过网路送达远端主机系统(4)远端主机将接受到的讯息传给server stub(服务站株)(5)把XDR形式的资料,转换成符合主机端的格式,取出client发出的服务请求参数,送给server(6)--(10)则是逆向而行,server送出服务给client□rc.local启动守护程式一个NFS server要inet,portmap,nfs,mount此四个守护程式,保持在背景执行的状态下才能运作.(if running NIS must add ypbind daemon)◆当启动NFS file server时,the/etc/rc.local script会做如下的动作1.执行exportfs,读取server's/etc/exports告诉kernel所要输出的file hierarchies和存取的权限(exportfs-a)2.启动rpc.mountd daemon和nfsd daemon(通常是8个)(rpc.mountd-n nfsd8& echo-n'nfsd')◆当启动NFS client时rc.local会做如下的动作1.启动boid daemons处理读写的程序(biod8echo-n'biod')2.执行mount-vat nfs读取client's/etc/fstab并且mount 所有属於NFS-type的files□NFS daemons(守护程式)的功用nfsd,biod,rpc.mountd,inetd,portmap都可在/usr/etc下找到nfsd:依client对档案系统的需求情况,而启动"file system request daemon"应付client的需求,而一般file system request daemon 的数目是"8",这也就是我们在rc.local中写"nfsd8 &"的原因了biod:此指令是在NFS client上用的,用来启动"asynchronous block I/O daemon"用来建立buffer cache,处理在client上的读写mountd:mountd是一台RPC server,启动rpc.mountd daemon後它会读取/etc/xtab查看哪一台client正在mount哪一个file system,并回应client所要mount的路径(mountd处理的过程可用showmount来看)inetd:inetd(Internet services daemon),当系统启动时rc.local会启动inetd读取inetd.conf这一个configuration-file,读取网路上所有server's address,连结启动inetd.conf中所有的server,当client请求服务时,inetd就会为clinet 启动相关的server daemon负责任务,如user用telnet时,则inetd启动telnetd迎合user telnet的需求,其馀像ftp,finger,rlogin之类的应用程式,inetd也都会启动相对应的daemons,ftpd,fingerd,rloingdportmap:portmap是一台server,主要功能转换TCP/IP通讯协定的port number变成RPC program number,因为这样clinet才能做RPC calls一般RPC server是被inetd所启动的,所以portmap必须在inetd之前启动,否则无法做RPC call□NFS的网路安全的NFS使server上的档案能被client所取用,乍看之下好像server 上的档案任何人都可取用没什麽保护性,其实不是如此的.一开始server要exportfs之前在/etc/exporrc中就已经设定了档案的使用权限,像/usr/src-access=engineering:accounting就是限定只有rcgineering和accounting这两台client才能mount/usr/src/usr/src-access=oak,root=oak这是说只有oak这台cilent能mount这一个路径且只有oak client'ssuperuser才能行使read&write的权力另外管理者为了维护exported和mounted的安全,一定要建立公共(public)和私人(secret)的key(passWord),然而这些安全性问题是要建立在NIS(network infomation system)上的,有一个/etc/publickey档,里面记录了public and secret keys,而这些key是依照machine_name和user_name,以16进位码表示出来的,管理者可在有NIS的机器上用newkey-u username给予user login权力newkey-h hostname造出login此机器时所需的password在NFS刚安装时user是"nobody"任何人都可以进入,所以管理者一定要做修改,以保护资料的安全.当使用者为nobody时publickey的内容netname user's public key:user's secret keynobody3d91f44568fbbefada5a7:7675cd9b8753b5db09dabf12在管理者给予user权力之後,user就可使用chkey修改自己的secret key创造自己的帐号路口,willow%chkeyGenerating new key for usernamepassword:Sending key change request to server...Done.willow%所设定的password是使用者位於NIS中的加密键,当我们login时NIS就会将此密码解开,(因为publickey中是以16进位码记录),存放到keyserv里加以保管,再将加密键传给client,当client发出请求时,此键会附在每个NFS请求上一起送到NFS server上,当加密键和server 上所保存的keyserv核对无错後,请求就会被接受□When fail to mount server1.用rpcinfo-p server_name去查看此server是否存在2.用rpcinfo-u server_name mount查看mountd daemon是否有在server上执行3.假如server都没问题,检查server和client之间的Ethernet connetions4.在client上用ps ax看portmap and several biod daemonsrunning or not!(rpcinfo:用来对RPC server做RPC呼叫,回传远端程序呼叫过程中的讯息)一些mount失败的错误讯息1./etc/mtab:No such file or directorymtab这一个路径或是档案必须存在,在mount之前2.mount:...Block device required远端的机器名称可能打错了3.mount:...not found in/etc/fstabfstab一定要存在,client上/etc下4....not in hosts database/etc/hosts没有这一个hosts database,或是NIS的daemon,ypbind没有在执行5.Must be root to use mount一般都只有root才能mount,所以mount之前先成为superuser6.Stale NFS file handle当我们已经mount上的file or directory,在server上突然被remove or unexport,就会出现此讯息-本文来自: 动态网站制作() 详细出处参考：/17251.html。

（3）单击"下一步"按钮，显示"文件服务简介"对话框，单击"下一步"按钮，在"选择角色（6）单击"安装"按钮开始安装。

安装完成后，显示"安装结果"对话框，单击"关闭"（2）从"DFS管理"窗口中，用鼠标右键单击"命名空间"，从弹出的快捷菜单中选择"3.7.1 创建命名空间（2）（4）单击"下一步"按钮，打开"命名空间名称和设置"对话框。

在"名称"文本框中输入命名空间的名称，通常选择一个比较简短、易记的名称，本例中为"dfs-root" ，如图3-88所示。

（5）单击"编辑设置"按钮，打开"编辑设置"对话框，在"共享文件夹的本地路径"文本框中使用默认路径，选择"Administrator具有完全访问权限；其他用户具有只读权限"单选按钮，如图3-89所示。

（6）单击"确定"按钮，返回到"命名空间名称和设置"对话框后，单击"下一步"按钮，打开（8）单击"创建"按钮，显示"确认"对话框，如图3-92所示。

单击"关闭"按钮，返回到"DFS（2）单击"添加"按钮，显示"添加文件夹目标"对话框中，如图3-95所示。

（3）单击"浏览"按钮，打开"浏览共享文件夹"对话框，单击"浏览"按钮，打开"选择计算机"对话框，输入计算机名称，本例为"WIN2008SER"。

第五章NFS服务器的配置与使用NFS（Network Files system）是网络文件系统，它能够在不同的Linux/UNIX系统上使用，以达到文件的共享。

本章将介绍有关网络文件系统NFS的知识。

本章目标：学习完本章你将能够¾理解NFS的作用及工作原理¾配置NFS服务器¾使用NFS1.NFS简介什么是NFS呢？它是Network File system的缩写，即网络文件系统。

NFS是由SUN公司开发，并于1984年推出的一个RPC服务系统，它使我们能够达到文件的共享，在不同的系统间使用，所以它的通信协议设计与主机及操作系统无关。

当用户想使用远程文件时只要用“mount”命令就可把远程文件系统挂接在自己的文件系统之下，使远程的文件与使用本地计算机上的文件一样。

例如在计算机A上，要把计算机B上的/usr/man挂接到A的/usr/man只需执行如下命令即可：mount B:/usr/man /usr/man用户不但可以mount（挂接）目录，而且可以挂接一个文件。

在挂接之后用户只能对文件做读取（或者写入）的操作，而不能在远程计算机上把此文件或目录移动或删除，但是如果挂接 /usr/man后，则不能再挂接 /usr/man底下的目录，否则会发生错误。

NFS就是一种促使servers（服务器）上的文件能被其他的计算机挂接而达到资源共享的网络文件系统，使用这些文件的计算机就可称为Client（客户机），一个客户机可以从服务器上挂接一个文件或者一个层次的目录。

然而，事实上任何一台计算机都可以是NFS服务器或NFS客户机，甚至同时为NFS 服务器和NFS客户机。

NFS服务器所共享出来的文件或目录都记录在/etc/exports文件中，当启动NFS 服务器时，脚本/etc/rc.d/rc会自动启动exportfs程序，搜索/etc/exports这一个文件是否存在，并且赋予正确的权限给所有共享出去的文件或目录。

Windows server 2008R2系统搭建文件共享服务器，超详细版(搭建步骤、权限理解、隐藏式共享、磁盘配额、文件屏蔽、共享设置快速查看方式等）一．Windows server 2008R2搭建步骤文件服务器步骤：在Windows server 2008R2上搭建文件服务器：1.打开服务器向导，点击一下添加角色。

2.服务器角色当中选中文件服务。

点击下一步：3.弹出文件服务的功能介绍，点击下一步：4.我们勾选上分布式文件系统、文件服务器资源管理器，点击下一步：5.选中以后使用服务器管理器中的“DFS管理”管理单元创建命名空间：6.配置存储使用情况监视，不管，点击下一步：7.确认安装选择，不管，点击安装。

8.成功安装提示：到这一步，成功安装文件服务器。

下面讲解如何设置文件共享：1.首先收集共享需求：设计部需要搭建一个文件共享服务器，来实现素材对各个不同部门人群的输出。

其中，素材文件分类为广告素材、设计素材、视觉&UI、原画这些。

根据分类建立文件夹。

然后设计部广告设计组人员可以查看广告素材、设计素材两个文件夹，其他文件夹不能看；操作权限为可见的文件夹只能读写不能删除；视觉设计组人员可以查看设计素材、视觉&UI两个文件夹，其他文件夹不能看；操作权限为可见的文件夹只能读写不能删除；原画设计人员可以查看设计素材、原画两个文件夹，其他文件夹不能看；操作权限为可见的文件夹只能读写不能删除；然后只有设计经理和设计总监才可以看见上述四个文件夹，并且对这些文件夹当中的文件有读写删除权限。

3.下图为权限设置树状图：除了集团设计部素材库为一级文件夹外，其他广告素材、设计素材、视觉&UI、原画都是二级文件夹。

4.想好了权限设置细节之后，就可以在文件共享服务器上按照草稿进行设置了。

共享文件夹实现步骤：1.先在机器上的一个盘符根目录下建立一个文件夹（父文件夹）：集团设计部素材库。

然后对准此文件夹点击鼠标右键，点击属性，转到共享选项卡，点击高级共享按钮：勾选共享此文件夹，然后点击权限按钮：2.可以看见默认存在Everyone用户，其权限默认是读取。

Windows Server 2008 R2 NFS 服务循序渐进指南一．NFS 服务中的新增功能 (2)二．打开网络文件系统服务的步骤 (2)三．安装 NFS 服务组件 (3)四．使用 NFS 共享创建共享文件夹的步骤 (3)五．指定默认文件权限的步骤 (4)六．启用文件和打印机共享的步骤 (4)七.创建测试文件并验证其权限的步骤 (5)一．NFS 服务中的新增功能在 Windows Server 2008 R2 中，NFS 服务有以下增强功能：∙网络组支持。

NFS 服务支持网络组，网络组用于跨网络创建命名的主机组。

网络组可以简化对用户和组登录以及对远程计算机的解释器访问的控制，并使系统管理员可以更方便地管理 NFS 访问控制列表。

∙RPCSEC_GSS 支持。

NFS 服务提供对 RPCSEC_GSS 的本机支持，即远程过程调用 (RPC) 安全功能，使用该功能，应用程序可以利用通用安全服务应用程序编程接口(GSS-API) 中的安全功能。

GSS-API 为应用程序提供包含完整性和身份验证安全服务的功能。

使用 RPCSEC_GSS，NFS 服务可以使用 Kerberos 身份验证，并提供独立于正在使用机制的安全服务。

（注：NFS暂不支持RPCSEC_GSS隐私安全服务）二．打开网络文件系统服务的步骤∙单击「开始」，指向“管理工具”，然后单击“网络文件系统服务(NFS)”。

NFS 服务命令行工具NFS 服务提供以下 Windows 命令行管理工具。

若要运行某个工具，请在命令提示符窗口中键入该工具的名称。

有关对某个工具可用的参数的信息，请键入工具名称，后面加上/?命令行选项。

∙mount。

装载 NFS 网络共享资源。

∙nfsadmin。

管理 NFS 服务器和 NFS 客户端。

∙nfsshare。

控制 NFS 共享资源。

∙nfsstat。

显示或重置对 NFS 服务器所进行调用的次数。

∙showmount。

Windows server 2008 R2搭建FTP服务器完整设置用Windows server 2008 R2搭建FTP服务器，似乎很简单，其实不然。

网上的文章都没有完美收场，仅仅是本机测试成功。

一旦用外机连接这个新搭建的FTP服务器，马上出问题了。

这是由于防火墙的设置问题，微软居然在防火墙上阻止了“Windows服务主进程”。

我这里把搭建FTP服务器和防火墙的设置作一完整介绍。

1. 安装FTP服务在“服务器管理器”界面，从“添加角色"开始，选择“Web服务（IIS）”。

在以上界面选择FTP服务器及其子选项。

可以看到安装成功。

上面提示并未启动windows自动更新，这个没有关系。

2. 新建FTP站点准备选择要共享的FTP文件夹（随便选择一个作为测试，不需要作任何操作，只是有个思想准备）：现在开始新建站点：根据上图的路径（从服务器管理器开始），点击右边的”添加FTP站点“填写FTP站点名称（随便起个名称），并选择共享的文件夹。

此步由于没有SSL证书所以选择无。

这里给予所有用户读取的权限。

到这里，可以算是初步假设好了。

虽然在本机测试是可以访问的，但是由于没有设置防火墙，所以外面是不能访问的。

网上那些抄来的文章都以为到这一步就成功了。

但是当你亲手一试就发现不对了……下面的步骤就是解决真正的外部连接FTP的设置。

从控制面板开始：点击“系统和安全”点击“Windows防火墙”点击左上方的“允许程序或功能通过windows防火墙”点击“允许运行另一程序”点击“浏览”，并在以下路径找到svchost文件，点击“打开”文件路径是：c:/windows/system32/svchost点击”添加“。

这竟然是一个“Windows服务主进程”，微软的防火墙把这个也挡住了，算不算是微软的遗漏或是缺陷？现在确定后就可以从外部FTP连接到服务器了。

以下是我的连接例子：本文全部为actis原创。

希望能对读者有一点帮助。

Windows Server 2008 文件服务器资源管理器（FSRM）数据可能以静态文件的形式存在，例如办公文档、图像信息以及电子表格等；也可能以数据库、事件日志、音频、视频数据流等形式存在。

在这些情况下，信息都是作为文件集的形式存在并且允许管理。

随着时间的推移，存储和维护的数据越来越多，查找和访问数据困难越来越大，文件集中管理的需求越来越迫切。

Windows Server 2008的文件服务是Windows管理体系架构中重要的组成部分，在功能上有了本质的提升，同时在保证文件安全方面也有了质的飞跃。

Windows Server 2008的文件服务包括分布式文件系统（DFS）、磁盘配额、文件屏蔽等几个部分。

安装文件服务在安装Windows Server 2008时，文件服务没有作为必选组件安装，需要网络管理员根据实际情况定制安装。

启动服务器管理器后，选择“角色”功能选项，单击“添加角色”超链接，启动“添加角色”向导，在“选择服务器角色”对话框的“角色”列表中选择“文件服务”，如图1所示。

根据向导提示继续安装文件服务，在“选择角色服务”对话框的“角色服务”列表中，选择需要安装的服务。

Windows Server 2008中，将文件服务器、分布式文件系统、文件服务器资源管理器、网络文件系统服务以及Windows搜索服务集成在一起，这些服务均属于文件系统中的一部分。

根据选择的角色服务，启动不同的安装步骤，直至文件服务安装完成。

分布式文件系统分布式文件系统（DFS）作为一种服务，使得网管员可以把局域网中不同服务器上的共享文件夹组织在一起，构建成一个目录逻辑树。

用户不必知道这些共享文件夹到底在哪台服务器上，也不必一一搜索并映射他们，只需访问共享的DFS根目录，就能够很轻松地访问分布在网络上的文件或文件夹。

分布式文件系统将许多不同的逻辑磁盘分区或者卷标组合在一起形成完整的层次文件系统，为实际分布在网络上的资源提供了一个逻辑上的树型文件系统结构，从而为用户提供了访问网络上共享文件夹的简便途径。

Windows Server 2008 如何直接访问NFS共享存储
打开Windows Server 2008的Dos运行窗口（不是powershell），然后键入：servermanagercmd.exe -install FS-NFS-Services
#这一命令是安装NFS服务
安装完毕之后，就要把NFS的存贮映射到Windows Server 2008上某个盘符以供使用，但为了保证系统重启之后磁盘映射依然存在，要运行以下命令：
net use /persistent:yes
#这一命令是让磁盘映射永久存在
然后就可以用mount命令来映射NFS共享了
mount -u:<用户名> -p:<用户密码> <NFS服务器名或IP地址>:/<共享名> <盘符> 我自己的命令就是：
mount -u:root -p:password 192.168.68.200:/mnt/datastore/nfs z:
要注意这里所用的用户名和密码是对NFS共享拥有读写权限的。

现在你的系统里就多一个NFS盘供你自由使用了！。

1.NFS Server搭建用装有Windows2008系统的PC作为NFS server1.1安装NFS Server1)插入Windows2008系统光盘，点击开始->管理工具->服务器管理器,在左边的树中选中”功能”项，右边的窗口中会列出功能的详细信息，点击”添加功能”,如图1所示图12)进入添加功能向导窗口，远程服务器管理工具->文件服务工具->勾选网络文件系统服务工具，如图2所示，点击下一步图2 3)点击安装，开始安装，如图3~4所示图3图4 4)安装完成后，点击关闭，如图5所示图55)添加角色服务，在服务器管理器的左边的树中选中”角色”, 右边会列出角色的详细信息，点击”添加角色”,如图6所示图66)进入添加角色向导，点击下一步，如图7所示图77)勾选文件服务，点击下一步，如图8所示图8 8)点击下一步，如图9所示图99)确保选项”文件服务器”和”网络文件系统服务”为勾选状态，点击下一步，如图10所示图1010)点击安装，开始安装，如图11~12所示图11图12 11)安装完成后，点击关闭，如图13所示图132.设置NFS共享目录1)选择一个文件夹，如F:\share, 右键点击，选择属性，如图47所示图472)切换到”NFS共享”页面, 点击”管理NFS共享”,如图48所示图483)勾选”共享此文件夹”, 设置共享文件夹名称(这里使用预设名称),编码选择GB2312-80，点击权限，如图49所示图494)根据需要设置访问类型和编码(访问类型一般设置为读写，编码设置为GB2312-80),设置完成后点击确定，如图50~51所示，回到NFS高级共享界面，此界面其余设置使用预设值，点击确定，如图52所示图50图51图525)设置完成后此文件夹图标会变为NFS共享图标，如图53所示图533.NFS Client设置用装有Windows7系统的PC作为NFS Client(Windows7提供了NFS客户端服务)1)开始->控制面板->程序->打开和关闭Windows功能->NFS服务，勾选NFS服务以及它下面的NFS客户端和管理工具两个选项，点击确定，如图54~56所示图54图55图564.NFS连接测试1)NFS Client端在运行栏位输入cmd进入DOS命令窗口，如图57所示，输入命令：mount \\192.168.11.43\F:\share Z:说明：192.168.11.43是NFS server IP addressF:\share是NFS server设置的NFS共享目录路径，也就是第4点设置的路径Z:是将此NFS共享目录挂载到NFS client上的挂载点，要使用一个NFS client未使用的盘符图572)挂载完成后，NFS client进入计算机，会看到NFS共享目录的映射Z盘，之后就可以通过Z盘访问该共享目录了，如图58所示图583)在NFS client卸载NFS共享目录有2种方法，一种是直接右键点击此挂载盘，选择断开，如图59所示，另一种方法是在命令窗口中输入命令：umount Z:(Z:是此NFS共享目录挂载到NFS client上的挂载点),如图60所示图59图60。

Windows Server 2008搭建NFS服务器安装过程 (2)安装Windows Server 2008 (2)安装NFS服务器 (4)设置目录NFS共享 (12)Windows 客户端连接NFS服务器 (14)Linux 客户端连接NFS服务器 (17)Michael Ming2015-10-19安装过程安装Windows Server 2008 在安装时，选择企业版的完全安装。

其他选项就按照缺省选项即可。

安装完成后，需要设置密码。

此密码必须包含大写字母、小写字母及数字，推荐使用7位或以上字符个数（此处只要求6位字符长度）。

安装完成。

说明：安装的时候不需要输入序列号，但是30天后需要激活才能继续使用。

安装NFS服务器首先打开“服务器管理器”。

在“管理工具”菜单项中。

在左边的树中选中“功能”项。

右边窗口中会列出“功能”的详细信息。

单击“添加功能”。

会打开“添加功能向导”窗口。

在“远程服务器管理工具”项下，找到“文件服务工具”，找到下面的“网络文件系统服务工具”项目。

在此项前打勾。

下一步。

点击“安装”，进行功能的安装。

安装成功。

下面，添加“文件服务”角色。

在服务器管理器中，选中“角色”，右边会列出角色的详细信息。

点击“添加角色”文字，会运行“添加橘色向导”。

选中“文件服务”项，在该项前面打勾。

下一步。

请确保“文件服务器”和“网络文件系统服务”项前面打勾。

下一步。

好，下面开始安装。

好，安装成功。

设置目录NFS共享打开资源管理器，假设我们有一个目录“lianglm”需要NFS共享出去，由Linux来访问和操作。

在lianglm目录上点击右键，选择“属性”菜单项。

下面打开了该目录的属性窗口。

切换到“NFS共享”页面。

点击“管理NFS共享”按钮。

首先，将“共享此文件夹”前面打勾。

然后，确定共享名称，缺省是目录名称。

注意：要记住这个NFS共享名称，在Linux或Unix下访问时需要用到。

下面，指定编码格式，选择“GB2312-80”。