本主題摘要說明在 Windows Server 2008 環境中使用 Services for Network File System (NFS) 的最佳作法。涵蓋的內容包括一般最佳作法,以及在伺服器叢集中使用 Server for NFS 的提示。如需 Services for NFS 的相關資訊,請參閱 Windows Server TechCenter (https://go.microsoft.com/fwlink/?LinkId=92798 (可能為英文網頁))。

一般最佳作法

使用正確的公用程式來管理 Services for NFS。

您無法使用 Services for NFS 或命令列公用程式來管理舊版 Services for NFS。此外,您也無法使用舊版的 Services for NFS 或命令列公用程式來管理新版的 Services for NFS。

如果兩台電腦都執行 Windows Server 2008,您可以使用 Services for NFS 來管理遠端電腦上的 Services for NFS 元件。

開啟防火牆連接埠。

Services for NFS 必須要有數個在 Windows 防火牆與其他防火牆中保持開啟的連接埠。出現提示時,請確定允許 Services for NFS 元件。

提供使用者層級安全性。

您可以使用 Server for NFS 控制使用者與群組對 Services for NFS 資源的存取。您必須以使用者識別碼 (UID) 和群組識別碼 (GID) 資訊設定及填入 Active Directory 網域服務,或者在您網路中的其中一部電腦上安裝使用者名稱對應,以將 Windows 使用者帳戶與 UNIX 使用者帳戶相關聯。在某些情況下,您也必須安裝 Server for NFS 驗證。

保護檔案的安全性。

Server for NFS 只支援格式化為 NTFS 檔案系統的存放磁碟區。NTFS 磁碟區可讓您允許及拒絕特定使用者與群組對檔案的存取,進而提供檔案層級的安全性。如果您想讓匿名使用者存取檔案,請確定目錄與檔案權限提供匿名使用者適當的存取權。此外,在共用目錄時,請在建立 NFS 共用資源時使用主機層級的 NFS 存取控制,提供多一層的安全保護,以保護目錄中的檔案。

保護新磁碟機的安全性。

當您在執行 Server for NFS 的電腦上新增磁碟機時,務必要修改保護磁碟機根目錄的權限,確保未受信任的使用者 (包括 Everyone 使用者) 無法寫入目錄。這可以保護磁碟機上的共用目錄,避免未受信任的使用者危及 Server for NFS 的安全性。

讓使用者先中斷連線再停止 Server for NFS 服務。

在您停止或解除安裝 Server for NFS 之前,請先通知連線至將停止服務之 Services for NFS 共用資源的使用者。如此一來,使用者便有機會關閉開啟的檔案並中斷與共用目錄的連線,然後您就可以停止服務。

使用命名慣例識別使用 EUC 編碼的共用。

如果共用目錄是使用 UNIX 擴充碼 (EUC) 類型的編碼 (例如 EUC-JP),而嘗試連線至共用目錄的用戶端是設為使用不同的 EUC 編碼 (例如 EUC-TW),就會發生意外結果。為了避免這種情形,請針對使用 EUC 編碼的共用目錄建立命名慣例,讓用戶端電腦的使用者知道共用目錄是如何編碼的。

保護設定檔。

如果您建立設定檔 (例如字元轉譯檔或稽核記錄檔),務必要使用判別存取控制清單 (DACL) (其中將完全控制權限授與內建系統帳戶與 Administrators 群組) 來保護檔案。DACL 不應包含其他項目。

在伺服器叢集中執行 Server for NFS 的最佳作法

在停止伺服器叢集之前停止 Server for NFS。

為了確保 Server for NFS 能夠在伺服器叢集中正確操作,停止伺服器叢集時,請先停止 Server for NFS,再停止伺服器叢集。

確保共用資源在節點失敗時的可用性。

若要確保在包含共用目錄叢集資源的節點失敗後,仍能夠使用資源,請設定叢集資源依賴適當的實體磁碟資源。

使用適當工具來管理 NFS 共用叢集資源。

雖然您可以使用 Windows 檔案總管來檢視 NFS 共用叢集資源的內容,但是不應該使用它來變更那些內容。只能使用叢集系統管理員或 cluster 命令,來建立及管理伺服器叢集上的共用 NFS 目錄。

避免衝突的共用名稱。

確定伺服器叢集上每個共用目錄的共用名稱都是唯一的。否則,若是叢集中的某個節點容錯移轉至另一個節點,而兩個節點上的共用目錄名稱又相同,則將只有其中一個共用目錄可以使用。

確保稽核記錄檔的可用性。

請不要指定共用磁碟資源做為 Server for NFS 稽核記錄檔的位置。叢集中只有一個節點能夠擁有記錄檔。這表示如果群組的擁有權移至另一個節點,原始節點上其餘共用資源的稽核事件將無法記錄在檔案中。為了確保 Server for NFS 稽核記錄檔的可用性,您應將事件記錄到事件檢視器事件記錄檔中。

停止 Server for NFS 之前,先移動共用資源或將共用資源離線。

如果在裝載使用中之 NFS 共用資源的叢集節點上停止 Server for NFS,叢集服務會將此情形當作其所管理的其中一項資源失敗來回應。因此,叢集服務會嘗試重新啟動該服務,試圖保持資源可用。在您嘗試停止伺服器叢集節點上的 Server for NFS 之前,請先將包含 NFS 共用資源的所有群組移到叢集上的另一個節點,或者將節點上所有 NFS 共用資源離線。

在修改之前先將資源離線。

在修改 NFS 共用目錄資源的內容之前,務必先將資源離線。如果未離線,可能會產生意外的結果。

只從受信任網域中的電腦管理 Server for NFS。

為了確保 Server for NFS 設定變更能正確地複寫,管理叢集上執行的 Server for NFS 時,請一律使用屬於受信任網域的電腦。如果執行 Services for NFS 系統管理或 nfsadmin 的電腦屬於叢集網域不信任的網域,則 Server for NFS 設定變更不會正確地複寫到叢集中的各節點,所以必須使用受信任網域內的電腦。

在叢集服務重新啟動後,重新啟動 Server for NFS 服務。

如果必須在叢集中的節點上重新啟動叢集服務,請在該節點上先停止再重新啟動 Server for NFS 服務。這可確保 Server for NFS 設定變更會在叢集內各節點間正確地複寫。

選擇適當的共用模式。

當您建立 NFS 共用目錄資源時,可以選擇要共用指定之目錄的根目標,還是共用目錄中所有的子目錄。選擇這個選項之前,請先決定您是否必須控制對子目錄的存取,或是變更其共用名稱。如有此必要,您必須個別共用子目錄,因為當您建立 NFS 共用目錄資源以共用子目錄時,無法個別設定存取權限、允許 (或拒絕) 匿名存取,或是變更子目錄的共用名稱。

如果您選擇共用目錄中所有的子目錄,請確定保護目錄的權限並不允許未受信任的使用者建立子目錄。否則,惡意使用者可能會建立非常大量的子目錄,讓系統自動將這些子目錄當成叢集資源共用,進而癱瘓叢集服務。

建立或修改 NFS 共用叢集資源時,適當地使用命令列。

如果您使用 cluster 命令來建立及修改 NFS 共用叢集資源,請注意下列事項:

  • 當您使用叢集 command 來建立叢集資源時,可以設定部分非私密內容,但是並非全部。

  • 當您使用 cluster 命令設定內容時,請勿依賴預設值,因為預設值可能對 NFS 共用叢集資源無效。請一律明確地設定內容值。

  • 若要設定或檢視 NFS 共用叢集資源上的權限,請使用叢集系統管理員。您也可以使用 nfsshare 命令檢視權限,但是不能設定權限。

使用硬掛接。

您應指示用戶端電腦的使用者,當掛接伺服器叢集上共用的 NFS 目錄時,要使用硬掛接。這可確保萬一共用目錄的節點失敗,用戶端電腦將不會在容錯移轉至另一個節點之前就逾時。

使用正確的虛擬伺服器名稱。

您應指示用戶端電腦的使用者,當掛接伺服器叢集上共用的 NFS 目錄時,要使用與共用目錄同一群組中的虛擬伺服器名稱。使用另一個群組中的虛擬伺服器名稱,或是使用節點名稱,雖可讓用戶端電腦掛接目錄,但在容錯移轉過程中,掛接可能會遺失。

其他參考資料