什么都分享
以及,记录自己的故事
正在载入当前位置天气信息……

工作文件夹妙用——部署私有云 V1.0

前言

本文教程主要是以个人家庭环境下使用windows server自带的工作文件夹服务器来进行设置,若需要在企业内部署请自行根据教程做修改。教程面向的是有IT基础经验的朋友,如果你看不懂接下去的几段内容,那么请你先提升自己的基础知识面再来继续,或者,找一个很懂行的朋友来协助你!

预览

a

b

c

 

目的

使用windows server部署工作文件夹环境,打造完全的私有云服务,使你在公司/学校/家里无缝的使用自己的云服务。没错,就是你自己的网盘,关键这个网盘是无缝整合到windows系统中的,非常方便,网盘中的文件也是存放在你的服务器中,非常安全。

 

准备工作

在此之前,你必须了解并会操作以下课题:

部署ESXi虚拟化环境

DHCP绑定

端口映射(转发)

安装并配置windows server 2012 R2

安装并配置AD域环境

安装并配置AD证书服务

 

硬件需求

1:准备一台主机,强烈建议使用ESXi对你的一台主机进行虚拟化,然后再虚拟机上创建多台服务器来使用。因为在部署中是需要很多台服务器的。

2:1台家用电脑,这是你的家用主力电脑,搞清楚,不是用作服务器噢!

3:智能路由器。支持DHCP绑定,端口转发,DDNS(花生壳)。现在的大多数路由器都支持。

软件需求

1:ESXi对虚拟机进行虚拟化。这是可选步骤,如果你家里有足够多的服务器的话,请无视。

2:windows 2012 R2,这是最关键的,至于激活,请自行找马云

3:DDNS,这个我推荐花生壳,注册一个账号,然后在路由器上登陆并开启DDNS。

4:带独立IP的宽带接入。这个是为了做DDNS+映射,如果没有,使用体验会大大下降甚至无法部署成功,请务必与你的ISP确认清楚。

 

配置清单

服务器

名称 IP地址 所安装服务 用途
S-AD 192.168.1.101 AD域服务 用于基础环境
S-CERT 192.168.1.102 域证书服务 与工作文件夹进行传输必须经过SSL加密协议,所以要有证书
S-WFS 192.168.1.103 工作文件夹 这个不用说了

 

部署步骤

安装服务器

在ESXi中新建三台虚拟机,都安装windows 2012 R2操作系统,安装完成后分别重命名三台服务器名称为:S-AD,S-CERT,S-WFS。

在S-AD中,添加角色,选择AD域服务,因为工作文件夹必须在域环境中才能使用(如果你已经有域环境了,那请跳过本段)。例如,创建一个新域,域名为famio.cn。

在S-CERT中,添加角色,选择AD域证书服务。这台服务器用来颁发证书的。部署完毕后将该服务器加入famio.cn域中。

在S-WFS中,添加角色,选择工作文件夹(在文件服务器中的)。以及添加角色IIS。部署完毕后将该服务器加入famio.cn域中。

在域中创建一个用户,例如tester,并将其加入到domain admins群组中。

同时,请在你的路由器中把上述三台服务器绑定IP地址至DHCP列表中。

 

创建域证书

使用tester登陆S-WFS。然后打开IIS,在IIS服务器的主页中,进入【服务器证书】。

1

在右侧操作中,选择【创建域证书】。

2

在【通用名称】中输入你在花生壳申请并绑定到你路由器的域名(注意,不是你在S-AD上创建的那个域名!)。剩下的可以随便填,然后下一步

3

选择S-CERT那台服务器作为指定的证书颁发机构,然后随便填一个好记的名称选择完成。

4

证书创建完成后,将该证书绑定到这台服务器的443端口。

5

 

导出根证书

回到S-CERT这台服务器,WIN+R运行开启mmc,然后添加证书管理工具。把根证书同样使用复制到文件的方法导出。这个根证书你需要保存好,你需要在哪台电脑上使用工作文件夹就必须在那台电脑上安装这个根证书到【信任的根证书颁发机构】中去。

在下图中,我的根证书是famio-FAMIO-CERT-CA,你只需要找到S-CERT-CA就可以了。

6

端口转发和DDNS

在路由器中,设置端口转发,规则为:内网的192.168.1.103的443转发至WAN口的443。

确保你的DDNS工作正常,可以通过ping你的花生壳域名来检测是否是你现在使用的电脑的外网IP。

 

创建工作文件夹同步规则

在S-WFS中,新建一个同步规则,随意使用一个域用户即可。

7

打赏
本文遵守创作共享 BY-NC-ND 4.0协议,转载前请先联系作者。绯末博客 » 工作文件夹妙用——部署私有云 V1.0
分享到: 更多 (0)

评论 抢沙发

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏