win10nas 搭建_WindowsServer2019搭建NAS 的⼀些总结前⾔
前⼏天⼼⾎来潮想要搭建NAS,尝试在Windows Server 2019上搭建,经过30多个⼩时的折腾以后,被Windows的防⽕墙,⽂件权限和账户管理弄到崩溃;被Linux的众多命令和软件迭代浪费不少时间。⾕歌了不少资料和⽂档,发现没有见到过完整的,能够⼿把⼿教学的NAS搭建教学和问题总结,⾛了不少弯路,有些问题到现在都还没有解决。所以为了⽅便⾃⼰之后的检索和其他⼊门朋友的学习,我把⾃⼰看的资料给整理摘录起来,并且记录⼀些经验。 总结分Windows Server(半成品,⼤多为失败的经验)和Ubuntu(完成度已经满⾜个⼈需求)两个环境,如果你是Linux平台使⽤者请看我下⼀篇⽂章。
Windows Server 2019 环境下NAS搭建问题总结我对NAS的要求是这样的:
SAMBA共享,做⼀个本地云盘,⾝边移动设备随时拷贝设备。
离线下载机,通过web管理任务。
家庭影院站点。
全WEB管理,不需要额外管理硬件(不⽤外接显⽰器⿏标键盘)
那么就先从系统搭建开始,⿊晖是不会去考虑的了,⼜不可靠也不⽅便,折腾起来要⼈命。于是就在
Windows Server和Linux之间选择。考虑着⾃⼰是⼩⽩,⽽且已经习惯了Windows的交互⽅式,所以⼀开始选择了Windows Server(以下简称WS)。那么就开始WS 的安装
(⼼态崩溃的说,我觉得直接⽤Win10搭建更省⼒。)
先从MSDN上下载了WS2019【ed2k链接得⽤迅雷下载嗷】。下载完之后⽤UltraISO烧录进U盘。
然后点击⼯具栏的启动,选择 写⼊硬盘映像写⼊硬盘映像 。
写⼊完成以后重启,按F12(看你的系统boot选项),选择U盘安装,其余步骤就⾃⼰选择,不在这⾥细讲
注意:最好选择带有桌⾯体验的版本,不然进去就是PowerShell配置,满屏命令让你怀疑⼈⽣。
Windows Server 初步配置[1]
系统安装好以后⾸先第⼀步是要处理账户问题,对于⼀台NAS机来说⾸先最重要的就是摁下开机键马
上就开始⼯作,所以免密登陆是必要的。
我们⽤ Win+R 运⾏gpedit.msc 打开组策略编辑器,到 计算机配置-Windows设置-安全设置-账户策略-密码策略计算机配置-Windows设置-安全设置-账户策略-密码策略 中,把 密码必须符密码必须符合复杂性合复杂性 要求禁⽤。然后去 控制⾯板-⽤户账户控制⾯板-⽤户账户 中输⼊当前密码, 新密码留空新密码留空 ,确认后就把密码取消了。
虽然取消了密码,但是开机还需要按Ctrl+Alt+Del Ctrl+Alt+Del ,来开机,这个时候就需要进⾏账户配置。我们需要进⼊系统后,按Win+R键打开[运⾏],输⼊secpol.msc secpol.msc回车打开 [本地安全策略-本地策略-安全选项][本地安全策略-本地策略-安全选项] 到 [交互式登录:⽆须按Crtl+Alt+Del][交互式登录:⽆须按Crtl+Alt+Del] 并双击打开设为启⽤。
顺便到下⾯到并禁⽤ [账户:使⽤空密码的本地账户只允许进⾏控制台登录][账户:使⽤空密码的本地账户只允许进⾏控制台登录] ,以便在远程登陆时能够成功免密码登录,
为了让开机直接能够进⼊系统,不需要任何操作,我们还需要进⾏⼀步。通过 **Win+R[运⾏]control u
serpasswords2**,从⽽打开 [本地⽤[本地⽤户账户设置] ,取消勾选[要使⽤本机,⽤户必须输⼊⽤户名和密码][要使⽤本机,⽤户必须输⼊⽤户名和密码]并确认。
重启之后对账户进⾏修改,打开 [服务器管理器-本地服务器][服务器管理器-本地服务器] 点击计算机名,可以直接在弹窗中更改你的 计算机描述 ,计算机描述 ,点击下⾯的更更改进⼊⼆级选单,更改计算机名为“你的名字”,这⾥防⽌冲突不推荐不推荐把计算机名和管理员名设置成相同的,最好能使⽤两个独⽴的名字。
确认之后执⾏Win+R[运⾏]compmgmt.msc 打开 [计算机管理-系统⼯具-本地⽤户和组-⽤户][计算机管理-系统⼯具-本地⽤户和组-⽤户],到Administrator右键[重命名]为你的名字。然后双击打开Guest⽤户,选择 账户已禁⽤账户已禁⽤ ,然后重启试试,就可以直接进⼊桌⾯了。(请注意,之后如果有登录需要密码的选项(请注意,之后如果有登录需要密码的选项就回来重复这⼀步)
这样关于WS的账户配置就初步完成了。
服务器配置[2]
打开磁贴⾥的 服务器管理器服务器管理器 ,右上⾓选择 ⾓⾊与服务⾓⾊与服务,到 服务器⾓⾊服务器⾓⾊ 页⾯,勾选上 Hyper-V ,iSCSI Hyper-V ,iSCSI。接下来就是⼀直下⼀步。等配置完成之后,重启,开始 Windows Update,下载必要更新和驱动。
#此处我遇到了第⼀个问题:官⽅驱动更新时间⾮常的旧,普通的驱动精灵驱动⼈⽣⽆法安装。解决的办法是:通过设备管理器识别硬件名,去各个硬件⼚商官⽹搜索驱动⾃⾏安装。
⽐如我就遇到⼀个问题:⽹卡驱动过⽼,没有千兆全双⼯,百兆下⽂件传输只有12M/s左右的速度。后来去Realtek的⼀个unofficial ⽹站搜了半天才到这个⽹卡的驱动。
安装驱动时我⼜遇到⼀个问题,我的GT1030显卡⽆法识别,Geforce安装打开会出现缺少Wlanapi.dll⽂件,这个就去添加⾓⾊与服务选项中,选择⽆线LAN服务,就可以安装上这dll⽂件了。
驱动安装完成以后就可以正式开始配置了,⾸先要解决IE浏览器的安全管理,在[服务器管理器]-[本地服务器][服务器管理器]-[本地服务器]中点击IE增强的安全配置,把⾥⾯的两项都禁⽤就可以了。然后就可以打开IE下载Chrome了。/斜眼笑
然后就是最重要的⽂件共享了。这⾥我选择的是SMB服务。#多讲⼀句,如果你只有上传下载⽂件的需求,其实也可以选择FTP,FTP #多讲⼀句,如果你只有上传下载⽂件的需求,其实也可以选择FTP,
FTP 的上传下载速度相对会更快,但是为了实时编辑⽂件和在线播放NAS⾥的⽂件,我选择了SAMBA。
在创建之前,在设置中的⽹络与Internet页⾯确认你是不是专⽤⽹络专⽤⽹络类型,如果是公⽤的话就改回专⽤。然后打开⽹络和共享中⼼,选择⾼级⽹络选项,在专⽤⽹络处选择[启⽤⽹络发现][启⽤⽹络发现]和⼦选项[启⽤⽹络设备的⾃动连接设置][启⽤⽹络设备的⾃动连接设置],以及下⾯的[启⽤⽂件和打印机共享][启⽤⽂件和打印机共享]。此处注意,假如遇到登录需要凭证,然后密码⼀直输⼊不正确的情况请重新执⾏这个步骤,然后把底下的需要密码选项关闭。SAMBA ⽂件共享设置[3]
打开[服务器管理]-[⽂件存储服务]-[共享][服务器管理]-[⽂件存储服务]-[共享],点击创建。
选择[SMB共享-快速],在下⼀页选择⾃⼰要共享的硬盘,因为我是SSD+HDD,所以就直接选择机械硬盘,然后为了之后⽅便访问,选择选择⾃定义路径D:***(你要分享的⽂件夹)⾃定义路径D:***(你要分享的⽂件夹),再下⼀步写上⾃⼰喜欢的名字以后,勾选上[允许共享缓存][允许共享缓存],继续下⼀步。
然后就到了最令⼈窒息的⼀步了,这⾥没有做好你会陷⼊⽆法访问和权利不够的报错中,然后⾃闭。然后就到了最令⼈窒息的⼀步了,这⾥没有做好你会陷⼊⽆法访问和权利不够的报错中,然后⾃闭。
teamviewer在权限栏⾥,点击[⾃定义权限][⾃定义权限],在弹窗中点击[共享-添加-选择主体][共享-添加-选择主体]。输⼊你上次输⼊的管理员的名字,把完全控制选项完全控制选项钩上,然后确认-创建。
这个时候⽤你的另⼀台win设备打开⽹络查看是否有共享的⽂件夹。 说⼀下这⾥我遇到的⼏个问题
⾸先第⼀个遇到的是有的电脑⽆法连接,显⽰⽆权访问。这个的话先检查管理员权限是否给够了,然后检查共享设置处的权限是否有添加你的管理员。最后请检查拼写错误。(建议使⽤右边⾃带的检查名称选项补全)
假如你的局域⽹内就你⼀⼈,或者你想开放NAS给局域⽹内的⽤户,可以把everyone的权限给满,并在权限选项卡添加everyone⽤户。这样每⼀台你局域⽹内的⽤户都能随时连上去。
有时候你重启NAS以后,再⽤其他设备打开共享⽂件夹要求输⼊密码,但是你⼜没有密码,然后就卡在登陆界⾯了。这个问题在⾼级共
享⾥可以解决,打开[⽹络与共享中⼼]-[⾼级共享设置]
[⽹络与共享中⼼]-[⾼级共享设置],选择所有⽹络选项卡,勾选最底下的[不需要密码登陆]。ps:这个问题折磨死我了,⾕歌根本不到答案,我还是按照别⼈的步骤⼀步⼀步排查才到的。
成功打开共享⽂件夹以后尝试拖动⽂件进去NAS,可能有的⼈会特别慢,像我之前10M/s
假如遇到上传下载速度特别慢的,请按照我列下的清单排查。
1.连线的两台设备是否是千兆⽹卡。
1.连线的两台设备是否是千兆⽹卡。(技巧:你的⽹卡是否带GBE字样,GBE⽹卡基本皆为千兆卡。
2.路由器是否⽀持千兆⽹络。
3.是否使⽤超六类⽹线将设备与路由器连接。
4.如果是使⽤WLAN的⽤户请确认你的WLAN适配器是否⽀持千兆。
5.如果确认都没有问题请打开设置-⽹络,查看你的⽹络属性,检查⽹络是否在千兆⼯作模式下。
6.假如是5提出的问题,左下⾓开始键,右键设备管理器,右键你的⽹络设备-属性,点击[⾼级]选项卡,属性选项栏⾥选
择[连接速度和⼯作模式],设置为1Gbps和全双⼯模式。
7.假如⽆法使⽤6来解决5的问题请检查驱动或者卸载设备再挂载。
家庭影院的设置
之所以费功夫去配置SAMBA就是因为在这个共享模式下很多视频播放软件可以直接局域⽹内播放硬盘视频,⽐如Plex啊,Emby啊。开机设置后台⾃启动,配置⼀下路径,甚⾄可以直接识别图⽚和分类。还有节⽬单和电影imdb评分细节,跟⼀个普通的流媒体软件差不多强⼤好⽤。具体怎么配置官⽹有中⽂教程的了。
我这⾥安利另外⼀个软件,nplayer。有lite和付费版。lite的⼴告多到让你⾃闭,付费版30元买断。这个播放器⾮常⾮常强⼤,⾸先通⽤的本地服务器协议基本都⽀持,包括FTP等协议。第⼆就是各⼤⽹盘,什么OneDrive啊Google Drive啊,通通都⽀持。然后就是他也⽀持封⾯页搜索和外挂字幕,还⽀持DTS⾳效。虽然功能⽐较简单粗暴但是好⽤精制,对于局域⽹播放来说是⾮常好⽤的⼀个软件。也不需要在NAS上安装多余的软件。
离线下载的话,现在bt下载我是⽤Transmission,离线下载⽤Aria2,具体配置看的是这篇⽂章。这两
个软件均有web管理,可以局域⽹远程管理下载任务。尽量别⽤迅雷,迅雷除了下载ed2k链接,其他功能都可以被替代,⽽且⾮会员还限速。
远程管理的设置和疑惑
之所以把这么重要的环节放到最后,主要还是在配置远程管理的时候我出现了很多令⼈崩溃的问题。所以以下为我的失败经验记录和感慨
⾸先介绍⼀下远程管理的思路
1.远程桌⾯控制:Teamviewer,不过多介绍了,⽼牌软件,实⼒多强劲应该都知道。主要也⽅便。
2.远程web管理:Windows Admin Center,很好⽤很精美但是也是我放弃WS平台的⼀个直接原因。
先来讲⼀下我的想法,我的希望是对NAS的管理能够轻量化,我不希望去配置远程桌⾯来,说实话远程桌⾯给⼈臃肿的感觉,假如有⼀个平台可以⽤图形选项管理系统就好了。
然后我就了解到这个Windows Admin Center(下⾯简称WAC)。
因为对于NAS来说稳定是最重要的,怎样最稳定呢?就是对他不要有任何改动的时候最稳定,所以有这么⼀个轻型平台可以检查报错和维护,简直不要太舒服。
⼀开始我也是这么想的。然后我就被WS的防⽕墙和权限搞崩溃了。本地链接/localhost:6516,可以上得去,然后点开,显⽰我权限不⾜。然⽽我还只是在本地打开web页⾯⽽已,于是我就打开本地组策略管理,发现guest⽤户⾃动打开了,于是我封锁guest账户。成功在本地打开web管理。
然⽽等我⽤其他机器浏览器输⼊/ip#NAS的IP/6516,却总是打不开页⾯。于是我打开防⽕墙,出站和⼊站规则增加6516端⼝的规则,把6516端⼝打开。
这⼀次能登得上了,但是打开NAS的控制界⾯时却出现了403Forbidden。排除掉所有可能的⿊名单和权限以后还是打不开。
然后偶然间我再登陆了⼀下transmission的web管理界⾯,也被403 Forbidden了,我打开transmission的页⾯,关闭⽩名单模式,403;打开⽩名单并加⼊管理端主机ip,还是403。
这两个问题排查了1个⼩时以后,还是没有解决,于是我决定放弃WS平台,转投Linux。
希望以上成功的折腾经历可以给你们⼀些经验上的帮助。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论