louo

搭建nas平台-软件篇之系统安装
序使用Windows server做nas系统,为方便部署web服务,多站点SSL需要IIS8.0及之后也就是Wi...
扫描右侧二维码阅读全文
22
2019/05

搭建nas平台-软件篇之系统安装

​​‌‌​​​‌‌​‌​​‌‌‍​‌​‌‌‌​​‌‌‌‌​‌​‍​‌​​‌​​​‌​​​‌‌​‍​‌​‌‌​​​‌‌​​​​​‍​​‌​‌‌‌‌‌‌‌‌​​​‍​‌‌​​‌‌‌​‌‌​​‌‌‌‍​‌‌​​​‌‌‌​​​‌​‌‍​​‌‌‌‌‌‌‌‌​​‌‌‍​​‌‌​‌‌‌‌​‌​​‌​‍​‌​​​​‌​​​​​‌​‌‍‌​​‌​​​‌‍‌​​‌‌‌‌​‍‌​​​‌‌​​‍​‌​​​​‌‌​​​‌‌​​‍​‌​‌‌​​​​​​‌‌‌‌‍‌‌​‌​​‌​‍​‌‌‌​​​​‌​​‌​​​​‍​‌‌​​​‌​​​​‌​​‌‍​​​​‌​​​​‌‌‌​​​‍​‌‌​​​‌‌​‌‌​‌​​‍​​​​​‌‌​​​​​‌​​‍​​​​​​‌​​‌​​​​​‍​‌​​‌​​​‌‌‌​‌‌​‍​‌‌‌​‌‌‌​​‌‌‌​‌​‍​​‌‌‌‌‌‌‌‌​​‌​‍​​​​​​​​‌‌‌‌​​‌‌‍​​​‌​‌​‌‌​​‌‌‌​‍‌​​‌‌‌‌​‍‌​​‌‌​‌‌‍‌​​‌​​‌​‍‌​​‌​‌‌​‍‌​​‌​​​‌‍​‌‌​​​‌​‌‌‌​​​‌‍‌‌​​‌‌​‌‍‌‌​​‌‌‌‌‍‌‌​​‌‌‌​‍‌‌​​​‌‌​‍‌‌​‌​​‌​‍‌‌​​‌‌‌‌‍‌‌​​‌​‌​‍‌‌​‌​​‌​‍‌‌​​‌‌​‌‍‌‌​​‌‌​‌‍​‌​‌‌​‌‌‌‌​​‌​​‍​‌‌​​​​‌​‌​​​‌‌‍​​​​​​​​‌‌‌‌​​‌‌‍​‌​‌‌​​​‌‌​​​​​‍​​‌‌​‌​​‌‌‌‌​​​‍​‌​‌​​​‌‌​​‌‌‌‌‍​‌​‌​​​‌​‌‌‌‌‌‌‍​​​​​​​​‌‌‌​​‌​‌‍‌​​‌​‌‌‌‍‌​​​‌​‌‌‍‌​​​‌​‌‌‍‌​​​‌‌‌‌‍‌​​​‌‌​​‍‌‌​​​‌​‌‍‌​‌​​​‌‌‍‌​‌​​​‌‌‍‌​​​‌​​​‍‌​​​‌​​​‍‌​​​‌​​​‍‌‌​‌​​​‌‍‌​​‌​​‌‌‍‌​​‌​​​​‍‌​​​‌​‌​‍‌​​‌​​​​‍‌‌​‌​​​‌‍‌​​‌​​​‌‍‌​​‌‌​‌​‍‌​​​‌​‌‌‍‌​‌​​​‌‌‍‌​​‌​‌‌​‍‌​​‌​​​‌‍‌​​‌‌​‌‌‍‌​​‌‌​‌​‍‌​​​​‌‌‌‍‌‌​‌​​​‌‍‌​​​‌‌‌‌‍‌​​‌​‌‌‌‍‌​​​‌‌‌‌‍‌​‌​​​‌‌‍‌​​‌‌‌‌​‍‌​​​‌‌​‌‍‌​​‌‌‌​​‍‌​​‌​‌‌‌‍‌​​‌​‌‌​‍‌​​​‌​​‌‍‌​​‌‌​‌​‍‌​​​‌‌​​‍‌​‌​​​‌‌‍‌‌​​‌​​​‍‌‌​​‌‌‌​‍‌‌​​‌‌‌‌‍‌​‌​​​‌‌

使用Windows server做nas系统,为方便部署web服务,多站点SSL需要IIS8.0及之后也就是Windows server 2012及之后才支持,而Windows server 2012有安全问题,所以建议使用Windows server 2012 R2及之后的系统,本文使用的是Windows server 2019 1809版。

Windows server安装

网上大把教程,系统激活也有很多,几条命令的事,这个没什么好说的,略、、、、、、
出于安全考虑和方便部署维护,请到官网或msdn下载原版镜像安装。

请使用原版镜像,请使用原版镜像,请使用原版镜像!!!

AD域部署

AD域非必须,但如果想部署WiFi的802.1X认证,那么AD域是必须的。为了方便管理账户、分配共享文件夹权限,建议安装AD域。

安装AD域控制器后无法安装WindowsAdminCenter对Windows server进行WEB管理。

AD域部署也没什么好说的,都图形化界面,网上教程也很多,略、、、

部署SMB文件夹共享

1.安装服务

不要直接右击文件夹然后共享!

直接右击文件夹共享基本上Windows server白装了,AD域白装了!因为那是简单共享,文件夹的SMB共享权限≠文件夹的权限。
首先安装文件服务器和文件服务器资源管理器,最好把网络文件BranchCache也安装,
把SMB1.0也安装

使用SMB1.0共享安全性会降低,但如果不安装那么大部分安卓Linux设备无法连接,还有SMB3.0共享比SMB1.0更耗性能,为方便使用,还是建议安装SMB1.0吧,反正SMB共享主要针对局域网内。

2.部署共享
安装完有提示重启就重启完后,到服务器管理器→文件和存储服务→共享→任务→新建共享处新建SMB高级共享,使用自定义途径选择你要共享的文件夹。建议勾选启用基于存取的枚举和允许共享缓存。这样共享你的文件夹权限就等于SMB共享权限,可以建立域账户来分配权限。
如果新建共享后使用另一台电脑打开测试提示没有权限,那么请检查共享的文件夹属性中共享选项卡→高级共享→权限,需要给Everyone所有权限。放心,SMB高级共享权限是安全选项卡里的权限。

AD新建账号要求复杂密码,但很多时候没有必要,可以到组策略里面关闭密码策略,网上很多教程,略、、、





最后修改:2019 年 08 月 21 日 11 : 27 PM
如果觉得我的文章对你有用,请随意赞赏
本站采用 CC BY-NC-SA 4.0 许可
非商业转载请注明出处,商业转载请联系作者

发表评论