如何理解Unix與Windows間的帳戶映射的NFS角色

如何理解Unix與Windows間的帳戶映射的NFS角色，相信很多沒有經(jīng)驗(yàn)的人對此束手無策，為此本文總結(jié)了問題出現(xiàn)的原因和解決方法，通過這篇文章希望你能解決這個問題。

大部分Windows Server 2008 R2中有什么的討論都以Windows自身為中心，當(dāng)然，但包括Windows Server的UNIX服務(wù)等在內(nèi)的功能則很少被提及。如果你不是在處在這些功能起重要作用的Unix和Windows Server混合的環(huán)境中，這些功能不太會引起你過多的注意。

任何Unix環(huán)境中的一個重要元素就是網(wǎng)絡(luò)文件系統(tǒng)（NFS），它是允許通過網(wǎng)絡(luò)共享文件和目錄的遠(yuǎn)程訪問協(xié)議。多年來，Windows一直以Unix加載項(xiàng)服務(wù)的形式來支持NFS，但是Windows Server 2008 R2添加的NFS支持是作為核心部件，這個角色服務(wù)叫做面向NFS服務(wù)，這再合適不過了。（在大體上看過了Windows Server 2008 R2中的NFS有些什么新特點(diǎn)后，微軟已經(jīng)在TechNet的文件中簡單地分析了這些功能。）

在混合環(huán)境中實(shí)施NFS的一個常見問題在于，不同的系統(tǒng)如何處理訪問權(quán)限和用戶帳號。為了在這一點(diǎn)上闡釋 Windows Server 2008 R2實(shí)施NFS的方法，微軟已經(jīng)發(fā)表了一篇題為《Windows Server 2008 R2中的NFS映射》的文章。因?yàn)樗故玖烁鱾€元素（尤其是用戶和組對象）之間的互相影響并通過Windows Server對NFS的支持彼此取長補(bǔ)短，對那些既不熟悉Windows Server也不了解Unix/NFS的新手來說，它是很實(shí)用的。

面向NFS服務(wù)可以用兩種基本方式檢查到網(wǎng)絡(luò)文件系統(tǒng)共享的用戶訪問：

◆映射的用戶訪問通過活動目錄域服務(wù)（AD DS）或創(chuàng)建活動目錄輕型目錄服務(wù)（AS LDS）中的一種來創(chuàng)建Unix用戶/組身份到Windows身份間的明顯鏈接。如果你已經(jīng)現(xiàn)有活動目錄安裝并且想要認(rèn)證你的用戶訪問，這是很有用的。

◆未映射的用戶訪問不產(chǎn)生Unix和Windows身份間的直接鏈接。相反地，它能從Unix身份自動產(chǎn)生Windows安全身份或從未核實(shí)的客戶端上進(jìn)行匿名訪問。如果你不是以Windows Server中用戶/組身份的現(xiàn)有緩存為根據(jù)，這個就比較方法合適。

這篇微軟的文章通過對兩種方法的解釋，加上它們的子迭代讓和如何設(shè)置它們的詳細(xì)描述，讓讀者對此有了大致認(rèn)識和了解。這個文件還包含很多關(guān)于Unix和Windows身份管理功能和它們彼此間如何保持一致（或不一致）的討論。

這些闡釋中的很多都附帶了討論中的過程如何工作的圖例，例如運(yùn)用未映射Unix用戶訪問時如何自動產(chǎn)生Windows Server中的自定義SID。下面發(fā)布一次有意思的接觸：Unix帳戶的許可位屏碼納入了自動產(chǎn)生的SID的名字中，所以看一眼就能看到SID和它的許可分配。

***，這個文件中描述的最耗時的任務(wù)之一就是設(shè)置所有的獨(dú)立用戶/組映射。好在有很多方法能加速這項(xiàng)工作，如導(dǎo)入。映射和運(yùn)用的CSV列表在Windows PowerShell中下命令來自動化這個過程。

看完上述內(nèi)容，你們掌握如何理解Unix與Windows間的帳戶映射的NFS角色的方法了嗎？如果還想學(xué)到更多技能或想了解更多相關(guān)內(nèi)容，歡迎關(guān)注億速云行業(yè)資訊頻道，感謝各位的閱讀！