大部分Windows Server 2008 R2中有什么的討論都以Windows自身為中心，當(dāng)然，但包括Windows Server的UNIX服務(wù)等在內(nèi)的功能則很少被提及。如果你不是在處在這些功能起重要作用的Unix和Windows Server混合的環(huán)境中，這些功能不太會(huì)引起你過(guò)多的注意。

任何Unix環(huán)境中的一個(gè)重要元素就是網(wǎng)絡(luò)文件系統(tǒng)（NFS），它是允許通過(guò)網(wǎng)絡(luò)共享文件和目錄的遠(yuǎn)程訪問(wèn)協(xié)議。多年來(lái)，Windows一直以Unix加載項(xiàng)服務(wù)的形式來(lái)支持NFS，但是Windows Server 2008 R2添加的NFS支持是作為核心部件，這個(gè)角色服務(wù)叫做面向NFS服務(wù)，這再合適不過(guò)了。（在大體上看過(guò)了Windows Server 2008 R2中的NFS有些什么新特點(diǎn)后，微軟已經(jīng)在TechNet的文件中簡(jiǎn)單地分析了這些功能。）

在混合環(huán)境中實(shí)施NFS的一個(gè)常見(jiàn)問(wèn)題在于，不同的系統(tǒng)如何處理訪問(wèn)權(quán)限和用戶帳號(hào)。為了在這一點(diǎn)上闡釋 Windows Server 2008 R2實(shí)施NFS的方法，微軟已經(jīng)發(fā)表了一篇題為《Windows Server 2008 R2中的NFS映射》的文章。因?yàn)樗故玖烁鱾€(gè)元素（尤其是用戶和組對(duì)象）之間的互相影響并通過(guò)Windows Server對(duì)NFS的支持彼此取長(zhǎng)補(bǔ)短，對(duì)那些既不熟悉Windows Server也不了解Unix/NFS的新手來(lái)說(shuō)，它是很實(shí)用的。

面向NFS服務(wù)可以用兩種基本方式檢查到網(wǎng)絡(luò)文件系統(tǒng)共享的用戶訪問(wèn)：

◆映射的用戶訪問(wèn)通過(guò)活動(dòng)目錄域服務(wù)（AD DS）或創(chuàng)建活動(dòng)目錄輕型目錄服務(wù)（AS LDS）中的一種來(lái)創(chuàng)建Unix用戶/組身份到Windows身份間的明顯鏈接。如果你已經(jīng)現(xiàn)有活動(dòng)目錄安裝并且想要認(rèn)證你的用戶訪問(wèn)，這是很有用的。

◆未映射的用戶訪問(wèn)不產(chǎn)生Unix和Windows身份間的直接鏈接。相反地，它能從Unix身份自動(dòng)產(chǎn)生Windows安全身份或從未核實(shí)的客戶端上進(jìn)行匿名訪問(wèn)。如果你不是以Windows Server中用戶/組身份的現(xiàn)有緩存為根據(jù)，這個(gè)就比較方法合適。

這篇微軟的文章通過(guò)對(duì)兩種方法的解釋，加上它們的子迭代讓和如何設(shè)置它們的詳細(xì)描述，讓讀者對(duì)此有了大致認(rèn)識(shí)和了解。這個(gè)文件還包含很多關(guān)于Unix和Windows身份管理功能和它們彼此間如何保持一致（或不一致）的討論。

這些闡釋中的很多都附帶了討論中的過(guò)程如何工作的圖例，例如運(yùn)用未映射Unix用戶訪問(wèn)時(shí)如何自動(dòng)產(chǎn)生Windows Server中的自定義SID。下面發(fā)布一次有意思的接觸：Unix帳戶的許可位屏碼納入了自動(dòng)產(chǎn)生的SID的名字中，所以看一眼就能看到SID和它的許可分配。

***，這個(gè)文件中描述的最耗時(shí)的任務(wù)之一就是設(shè)置所有的獨(dú)立用戶/組映射。好在有很多方法能加速這項(xiàng)工作，如導(dǎo)入。映射和運(yùn)用的CSV列表在Windows PowerShell中下命令來(lái)自動(dòng)化這個(gè)過(guò)程。

原文：易化Unix與Windows間的帳戶映射的NFS角色

【編輯推薦】

1. Linux下的NFS快速配置教程與安全策略
2. 生產(chǎn)環(huán)境下的高可用NFS文件服務(wù)器
3. NFS服務(wù)器七大安全策略