前言

前幾天心血來潮想要搭建NAS,嘗試在Windows Server 2019上搭建,經過30多個小時的折騰以後,被Windows的防火牆,文件許可權和賬戶管理弄到崩潰;被Linux的眾多命令和軟體迭代浪費不少時間。谷歌了不少資料和文檔,發現沒有見到過完整的,能夠手把手教學的NAS搭建教學和問題總結,走了不少彎路,有些問題到現在都還沒有解決。所以為了方便自己之後的檢索和其他入門朋友的學習,我把自己看的資料給整理摘錄起來,並且記錄一些經驗。 總結分Windows Server(半成品,大多為失敗的經驗)和Ubuntu(完成度已經滿足個人需求)兩個環境,如果你是Linux平台使用者請看我下一篇文章。

Windows Server 2019 環境下NAS搭建問題總結

我對NAS的要求是這樣的:

  • SAMBA共享,做一個本地雲盤,身邊移動設備隨時拷貝設備。
  • 離線下載機,通過web管理任務。
  • 家庭影院站點。
  • 全WEB管理,不需要額外管理硬體(不用外接顯示器滑鼠鍵盤)

那麼就先從系統搭建開始,黑群暉是不會去考慮的了,又不可靠也不方便,折騰起來要人命。於是就在Windows Server和Linux之間選擇。考慮著自己是小白,而且已經習慣了Windows的交互方式,所以一開始選擇了Windows Server(以下簡稱WS)。

那麼就開始WS的安裝

(心態崩潰的說,我覺得直接用Win10搭建更省力。)

先從MSDN上下載了WS2019【ed2k鏈接得用迅雷下載嗷】。

下載完之後用UltraISO燒錄進U盤。

然後點擊工具欄的啟動,選擇 寫入硬碟映像

寫入完成以後重啟,按F12(看你的系統boot選項),選擇U盤安裝,其餘步驟就自己選擇,不在這裡細講

注意:最好選擇帶有桌面體驗的版本,不然進去就是PowerShell配置,滿屏命令讓你懷疑人生。

Windows Server初步配置[1]

系統安裝好以後首先第一步是要處理賬戶問題,對於一台NAS機來說首先最重要的就是摁下開機鍵馬上就開始工作,所以免密登陸是必要的。

我們用 Win+R運行gpedit.msc打開組策略編輯器,找到 計算機配置-Windows設置-安全設置-賬戶策略-密碼策略 中,把 密碼必須符合複雜性 要求禁用。然後去 控制面板-用戶賬戶 中輸入當前密碼, 新密碼留空 ,確認後就把密碼取消了。

雖然取消了密碼,但是開機還需要按Ctrl+Alt+Del ,來開機,這個時候就需要進行賬戶配置。我們需要進入系統後,按Win+R鍵打開[運行],輸入secpol.msc回車打開 [本地安全策略-本地策略-安全選項] 找到 [互動式登錄:無須按Crtl+Alt+Del] 並雙擊打開設為啟用。

順便到下面找到並禁用 [賬戶:使用空密碼的本地賬戶只允許進行控制台登錄] ,以便在遠程登陸時能夠成功免密碼登錄,

為了讓開機直接能夠進入系統,不需要任何操作,我們還需要進行一步。通過 **Win+R[運行]control userpasswords2**,從而打開 [本地用戶賬戶設置] ,取消勾選[要使用本機,用戶必須輸入用戶名和密碼]並確認。

重啟之後對賬戶進行修改,打開 [伺服器管理器-本地伺服器] 點擊計算機名,可以直接在彈窗中更改你的 計算機描述 ,點擊下面的更改進入二級選單,更改計算機名為「你的名字」,這裡防止衝突不推薦把計算機名和管理員名設置成相同的,最好能使用兩個獨立的名字。

確認之後執行Win+R[運行]compmgmt.msc打開 [計算機管理-系統工具-本地用戶和組-用戶],找到Administrator右鍵[重命名]為你的名字。然後雙擊打開Guest用戶,選擇 賬戶已禁用 ,然後重啟試試,就可以直接進入桌面了。(請注意,之後如果有登錄需要密碼的選項就回來重複這一步)

這樣關於WS的賬戶配置就初步完成了。

伺服器配置[2]

打開磁貼里的 伺服器管理器 ,右上角選擇 角色與服務,到 伺服器角色 頁面,勾選上 Hyper-V ,iSCSI。接下來就是一直下一步。

等配置完成之後,重啟,開始 Windows Update,下載必要更新和驅動。

#此處我遇到了第一個問題:官方驅動更新時間非常的舊,普通的驅動精靈驅動人生無法安裝。解決的辦法是:通過設備管理器識別硬體名,去各個硬體廠商官網搜索驅動自行安裝。

比如我就遇到一個問題:網卡驅動過老,沒有千兆全雙工,百兆下文件傳輸只有12M/s左右的速度。後來去Realtek的一個unofficial 網站搜了半天才找到這個網卡的驅動。

安裝驅動時我又遇到一個問題,我的GT1030顯卡無法識別,Geforce安裝打開會出現缺少Wlanapi.dll文件,這個就去添加角色與服務選項中,選擇無線LAN服務,就可以安裝上這dll文件了。

驅動安裝完成以後就可以正式開始配置了,首先要解決IE瀏覽器的安全管理,在[伺服器管理器]-[本地伺服器]中點擊IE增強的安全配置,把裡面的兩項都禁用就可以了。然後就可以打開IE下載Chrome了。/斜眼笑

然後就是最重要的文件共享了。這裡我選擇的是SMB服務。#多講一句,如果你只有上傳下載文件的需求,其實也可以選擇FTP,FTP的上傳下載速度相對會更快,但是為了實時編輯文件和在線播放NAS里的文件,我選擇了SAMBA。

在創建之前,在設置中的網路與Internet頁面確認你是不是專用網路類型,如果是公用的話就改回專用。然後打開網路和共享中心,選擇高級網路選項,在專用網路處選擇[啟用網路發現]和子選項[啟用網路設備的自動連接設置],以及下面的[啟用文件和印表機共享]

此處注意,假如遇到登錄需要憑證,然後密碼一直輸入不正確的情況請重新執行這個步驟,然後把底下的需要密碼選項關閉。

SAMBA文件共享設置[3]

打開[伺服器管理]-[文件存儲服務]-[共享],點擊創建。

選擇[SMB共享-快速],在下一頁選擇自己要共享的硬碟,因為我是SSD+HDD,所以就直接選擇機械硬碟,然後為了之後方便訪問,選擇自定義路徑D:***(你要分享的文件夾),再下一步寫上自己喜歡的名字以後,勾選上[允許共享緩存],繼續下一步。

然後就到了最令人窒息的一步了,這裡沒有做好你會陷入無法訪問和權利不夠的報錯中,然後自閉。

在許可權欄里,點擊[自定義許可權],在彈窗中點擊[共享-添加-選擇主體]。輸入你上次輸入的管理員的名字,把完全控制選項鉤上,然後確認-創建。

這個時候用你的另一台win設備打開網路查看是否有共享的文件夾。

說一下這裡我遇到的幾個問題

  • 首先第一個遇到的是有的電腦無法連接,顯示無權訪問。這個的話先檢查管理員許可權是否給夠了,然後檢查共享設置處的許可權是否有添加你的管理員。最後請檢查拼寫錯誤。(建議使用右邊自帶的檢查名稱選項補全)
  • 假如你的區域網內就你一人,或者你想開放NAS給區域網內的用戶,可以把everyone的許可權給滿,並在許可權選項卡添加everyone用戶。這樣每一台你區域網內的用戶都能隨時連上去。
  • 有時候你重啟NAS以後,再用其他設備打開共享文件夾要求輸入密碼,但是你又沒有密碼,然後就卡在登陸界面了。這個問題在高級共享里可以解決,打開[網路與共享中心]-[高級共享設置],選擇所有網路選項卡,勾選最底下的[不需要密碼登陸]。ps:這個問題折磨死我了,谷歌根本找不到答案,我還是按照別人的步驟一步一步排查才找到的。
  • 成功打開共享文件夾以後嘗試拖動文件進去NAS,可能有的人會特別慢,像我之前10M/s
  • 假如遇到上傳下載速度特別慢的,請按照我列下的清單排查。
    • 1.連線的兩台設備是否是千兆網卡。(技巧:你的網卡是否帶GBE字樣,GBE網卡基本皆為千兆卡。
    • 2.路由器是否支持千兆網路。

    • 3.是否使用超六類網線將設備與路由器連接。
    • 4.如果是使用WLAN的用戶請確認你的WLAN適配器是否支持千兆。
    • 5.如果確認都沒有問題請打開設置-網路,查看你的網路屬性,檢查網路是否在千兆工作模式下。
    • 6.假如是5提出的問題,左下角開始鍵,右鍵設備管理器,右鍵你的網路設備-屬性,點擊[高級]選項卡,屬性選項欄里選擇[連接速度和工作模式],設置為1Gbps和全雙工模式。

7.假如無法使用6來解決5的問題請檢查驅動或者卸載設備再掛載。

[1].[2].[3].參考文獻:極客灣NAS搭建教程一、二、三https://mp.weixin.qq.com/s/9JJJDoluZcul5khXtfIlOQ

家庭影院的設置

之所以費功夫去配置SAMBA就是因為在這個共享模式下很多視頻播放軟體可以直接區域網內播放硬碟視頻,比如Plex啊,Emby啊。開機設置後台自啟動,配置一下路徑,甚至可以直接識別圖片和分類。還有節目單和電影imdb評分細節,跟一個普通的流媒體軟體差不多強大好用。具體怎麼配置官網有中文教程的了。

我這裡安利另外一個軟體,nplayer。有lite和付費版。lite的廣告多到讓你自閉,付費版30元買斷。這個播放器非常非常強大,首先通用的本地伺服器協議基本都支持,包括FTP等協議。第二就是各大網盤,什麼OneDrive啊Google Drive啊,通通都支持。然後就是他也支持封面頁搜索和外掛字幕,還支持DTS音效。雖然功能比較簡單粗暴但是好用精製,對於區域網播放來說是非常好用的一個軟體。也不需要在NAS上安裝多餘的軟體。

離線下載的話,現在bt下載我是用Transmission,離線下載用Aria2,具體配置看的是這篇文章。這兩個軟體均有web管理,可以區域網遠程管理下載任務。盡量別用迅雷,迅雷除了下載ed2k鏈接,其他功能都可以被替代,而且非會員還限速。

遠程管理的設置和疑惑

之所以把這麼重要的環節放到最後,主要還是在配置遠程管理的時候我出現了很多令人崩潰的問題。所以以下為我的失敗經驗記錄和感慨

首先介紹一下遠程管理的思路

1.遠程桌面控制:Teamviewer,不過多介紹了,老牌軟體,實力多強勁應該都知道。主要也方便。 2.遠程web管理:Windows Admin Center,很好用很精美但是也是我放棄WS平台的一個直接原因。

先來講一下我的想法,我的希望是對NAS的管理能夠輕量化,我不希望去配置遠程桌面來,說實話遠程桌面給人臃腫的感覺,假如有一個平台可以用圖形選項管理系統就好了。

然後我就了解到這個Windows Admin Center(下面簡稱WAC)。

因為對於NAS來說穩定是最重要的,怎樣最穩定呢?就是對他不要有任何改動的時候最穩定,所以有這麼一個輕型平台可以檢查報錯和維護,簡直不要太舒服。

一開始我也是這麼想的。然後我就被WS的防火牆和許可權搞崩潰了。本地鏈接/localhost:6516,可以上得去,然後點開,顯示我許可權不足。然而我還只是在本地打開web頁面而已,於是我就打開本地組策略管理,發現guest用戶自動打開了,於是我封鎖guest賬戶。成功在本地打開web管理。

然而等我用其他機器瀏覽器輸入/ip#NAS的IP/6516,卻總是打不開頁面。於是我打開防火牆,出站和入站規則增加6516埠的規則,把6516埠打開。

這一次能登得上了,但是打開NAS的控制界面時卻出現了403Forbidden。排除掉所有可能的黑名單和許可權以後還是打不開。

然後偶然間我再登陸了一下transmission的web管理界面,也被403 Forbidden了,我打開transmission的頁面,關閉白名單模式,403;打開白名單並加入管理端主機ip,還是403。

這兩個問題排查了1個小時以後,還是沒有解決,於是我決定放棄WS平台,轉投Linux。

希望以上成功的折騰經歷可以給你們一些經驗上的幫助。

推薦閱讀:

相关文章