Open-E DSS V7是一套免费的NAS服务器软件，它能将一台普通PC变成网络存储服务器服务器。用户可通过Windows、Macs、FTP、SSH 及网络文件系统 (NFS) 来访问存储服务器。它是组建简单网络存储服务器的很好选择。

一、环境准备

1、在DSS01主机上新增了一块物理硬盘（为了保持操作思想清晰，笔者将首次安装并进行了基本设置的主机状态生产了初始快照，每次在熟悉新的操作之前，先将DSS主机恢复到初始快照状态）

2、新增了一台虚拟机，安装了Windows Server 2016 TP5操作系统，同时安装了ADS（活动目录域服务）， 域名为FromHeart.Com，IP地址:192.168.0.216。这台主机不是必须，笔者主要用它来熟悉NAS认证方式的操作。

二、理解“NAS设置”菜单

NAS最重要的操作有两项菜单：“配置”菜单中的NAS设置和NAS资源（共享、用户和组）

NAS设置：

认证方式：为了保证数据的安全性，用户访问NAS服务器资源时，需要进行身份认证。目前DSS提供了五种NAS认证方式。

1、Configure and use Workgroup(internal LDAP):这种认证方式可能理解为用户通过DSS主机自身的认证。用户和权限保存DSS主机上。默认情况，DSS没有建立用户，DSS管理员可以根据需要和规划建立用户。

2、Workgroup(external LDAP):LDAP是轻量，英文全称是Lightweight Directory Access Protocol.

此处笔者输入Workgroup:FromHeart（域的NETBIOS名），Server IP: DC服务器的IP地址，即192.168.0.216；

点击Show advanced显示高级：Base DN:  dc=fromheart,dc=com;在LDAP administrator下输入DN： cn=administrator,cn=users,dc=fromheart,cd=com,并输入管理员的密码。

选择Apply应用。DSS主机将从DC服务器读取用户和组的信息。

注意：为了确保操作成功，一定要保持DSS主机和DC的时间同步。建议启用DSS主机的NTP设置，并将NTP服务器指向DC服务器。否则，当两者时间之差大于5分钟时，会出现如下信息：

时间不同步的错误信息：

3、Windows (PDC):这种认证方式是为了保持和Windows Server 2003之前的操作系统兼容。PDC为DC的五种操作主控之一，主要负责AD环境中的身份认证。

相关设置信息如下图：

4、Windows (ADS):活动目录域服务。这种认证方式主要是为了和Windows 2008之后的操作系统进行兼容。

Realm:输入域名Fromheart.com.

由于2-4这三种认证方式，都是通过从AD中获取用户和组的信息，当操作后，出现的信息会相同。

操作完成后，单击Nas 资源菜单可以看到如下信息：

在窗口右边可以看到从AD获取的用户和组的信息。

5、Workgroup(Nis Server):这种认证方式是通过Linux Nis Server服务器进行身份认证。

NIS(Network Information Service)使用来在共享需要在网络上所有主机上使用的信息的。

由于笔者的环境中没有安装NIS服务器，所以无法进行操作。

其它设置

是否启用NFS和FTP

启动AFP和SMB设置

AFP：是Apple MacOS访问协议。

 

 

 

 

三、操作过程

1、设置认证方式，启用NFS。

在NAS设置菜单中完成。

为了简化操作过程，笔者选择了第一种认证方式，并启用NFS。

 

2、产生卷组

依次打开配置---卷管理---卷组菜单，新建卷组vg00。

正在格式化……

选择新建NAS卷,设置卷的大小。

3、新建NAS共享

可以在右边的卷管理窗口选择“Create a network share……”

也可以选择NAS资源菜单下的共享，建立NAS共享。

选择共享路径，输入共享名。

设置访问权限。由于目前的认证方式为第一种，同时DSS主机没有新建用户，在此选择Guest(anyone without passord).

在实际生产环境中，管理员应该根据实际情况，分别建立用户，赋予相应权限。

4、测试：

在另外一台虚拟机，输入\\192.168.0.220，可台显示ShareNAS共享，同时，根据上面设置的权限，用户可以建立文件夹。