群晖 NAS(小白入门教程)
如果你是第一次用群晖,这篇教程按“能直接落地”的顺序写:先装好系统,再做安全,再建存储和共享,最后上套件与备份。
你需要准备
- 一台群晖 NAS(建议 Plus 机型,后续更适合跑容器)
- 至少 1 块硬盘(建议 2 块起步,便于做冗余)
- 路由器与网线(首次配置建议全程有线)
0. 先定目标(避免后面返工)
建议先明确 3 件事:
- 你主要拿 NAS 做什么:家庭相册、下载、影音、自动化服务、文件备份
- 你是否需要外网访问:只在家里用,还是出门也要访问
- 你是否需要多人协作:家人是否各自有独立账号与权限
1. 首次开机与 DSM 初始化
步骤
- 装好硬盘,连接网线与电源,开机。
- 在同一局域网电脑浏览器访问
find.synology.com。 - 按向导安装 DSM,创建管理员账号。
- 安装完成后,立即检查系统更新并升级到最新稳定版本。
官方文档
- DSM 更新与恢复:https://kb.synology.com/en-global/DSM/help/DSM/AdminCenter/system_update_reset_desc
- DSM 在线更新:https://kb.synology.com/en-global/DSM/help/DSM/AdminCenter/system_dsmupdate
2. 安全加固(必须先做)
必做项
- 开启两步验证(2FA):防止账号密码泄露后被直接登录。
- 配置防火墙:只放行必要服务端口。
- 远程访问优先 QuickConnect:小白先用官方方案,少踩坑。
- 再考虑 DDNS:需要更灵活访问时再启用。
官方文档
- 双重验证(2FA):https://kb.synology.com/en-global/DSM/help/DSM/SecureSignIn/2factor_authentication
- 防火墙:https://kb.synology.com/en-global/DSM/help/DSM/AdminCenter/connection_security_firewall?version=7
- QuickConnect:https://kb.synology.com/en-global/DSM/help/DSM/AdminCenter/connection_quickconnect?version=7
- DDNS:https://kb.synology.com/en-global/DSM/help/DSM/AdminCenter/connection_ddns?version=7
3. 创建存储池、卷与共享文件夹
小白建议
- 只有 1 块盘:先单盘卷,后续再扩容。
- 2 块及以上:优先 SHR(更灵活)或 RAID 1(更直观)。
- 卷文件系统建议选 Btrfs(后续快照能力更实用)。
操作顺序
- 创建存储池(Storage Pool)。
- 创建卷(Volume)。
- 创建共享文件夹(Shared Folder)。
- 给不同用户/组分配读写权限。
官方文档
- 创建存储池:https://kb.synology.com/en-me/DSM/help/DSM/StorageManager/storage_pool_create_storage_pool
- 扩容存储池:https://kb.synology.com/en-global/DSM/help/DSM/StorageManager/storage_pool_expand_add_disk?version=7
- 创建卷:https://kb.synology.com/en-us/DSM/help/DSM/StorageManager/volume_create_volume
- 磁盘管理:https://kb.synology.com/en-us/DSM/help/DSM/StorageManager/disk
- 创建共享文件夹:https://kb.synology.com/en-us/DSM/help/DSM/AdminCenter/file_share_create
- 共享文件夹权限:https://kb.synology.com/en-us/DSM/help/DSM/AdminCenter/file_share_privilege
4. 用户与权限(家庭场景推荐)
推荐策略
- 一人一账号,不要全家共用管理员。
- 新建用户组(如
family、kids、admin),按组分配权限。 - 管理员只用于系统维护,日常使用普通账号。
官方文档
- 创建用户:https://kb.synology.com/en-us/DSM/help/DSM/AdminCenter/file_user_create
- 创建组:https://kb.synology.com/en-global/DSM/help/DSM/AdminCenter/file_group_create?version=7
- 共享权限管理:https://kb.synology.com/en-us/DSM/help/DSM/AdminCenter/file_share_privilege
5. 局域网文件共享(Windows / Mac)
最常用配置
- 开启 SMB 服务。
- Windows 映射网络驱动器,Mac 用“连接服务器”挂载。
- 如果传输慢,优先排查:网线、交换机、磁盘健康、权限与杀毒软件。
官方文档
- 文件服务总览(SMB/AFP/NFS):https://kb.synology.com/en-us/DSM/help/DSM/AdminCenter/file_winmacnfs_desc?version=7
- SMB 详细设置:https://kb.synology.com/en-us/DSM/help/SMBService/smbservice_smb_settings
6. 套件中心(主线)与容器(可选)
小白建议的升级路径
- 先用 套件中心安装官方/第三方套件(如 Photos、Drive、HA、Alist、qB)。
- 只有当套件无法满足需求时,再用 Container Manager 跑容器。
- 容器服务统一放在单独目录,例如
/docker/<service>,便于迁移和备份。
官方文档
- 套件中心配置:https://kb.synology.com/en-us/DSM/help/DSM/PkgManApp/configure
- Container Manager 总览:https://kb.synology.com/en-global/DSM/help/ContainerManager/docker_desc
- Container Project(Compose):https://kb.synology.com/en-us/DSM/help/ContainerManager/docker_project
7. 备份与快照(数据安全核心)
实用原则
- 至少做到 3-2-1 备份:3 份数据、2 种介质、1 份异地。
- 系统盘不是备份,RAID 也不是备份。
- 有重要数据就要定时演练恢复流程。
推荐做法
- 用 Hyper Backup 备份到外接硬盘或异地 NAS/对象存储。
- Btrfs 场景可用 Snapshot Replication 做快照与快速回滚。
- 每月抽样恢复一次关键文件,验证备份可用。
官方文档
- Hyper Backup 总览:https://kb.synology.com/en-global/DSM/help/HyperBackup/BackupApp_desc
- 创建备份任务:https://kb.synology.com/en-uk/DSM/help/HyperBackup/data_backup_create
- Snapshot Replication:https://kb.synology.com/en-us/DSM/help/SnapshotReplication/snapshots
8. 一份可直接照抄的基础配置清单
- 系统更新:开启 DSM 与套件更新提醒,安全更新优先。
- 账号安全:管理员账号启用 2FA,普通用户禁用管理员权限。
- 网络访问:优先 QuickConnect,DDNS 按需开启。
- 防火墙:只放行你实际使用的端口。
- 存储规划:系统与数据目录分开,容器目录单独管理。
- 备份策略:Hyper Backup 定时任务 + 每月恢复演练。
- 运行监控:开启异常通知(邮箱/推送),及时发现磁盘故障。
常见问题(小白高频)
Q: 我有 RAID,还需要备份吗?
需要。RAID 解决的是硬盘故障可用性,不是误删、勒索、误操作等问题。
Q: 远程访问到底先用哪个?
先用 QuickConnect,稳定后再按需加 DDNS。新手不建议一上来就自建复杂外网方案。
Q: 为什么不建议全家共用 admin 账号?
无法审计操作、风险高、误删难追踪。应按人分账号、按组配权限。
相关文档
- Home Assistant — 在群晖上部署智能家居中枢
- Alist — 在群晖上做网盘聚合
- qBittorrent — 在群晖上做下载管理
- OpenWrt — 网络侧优化与路由配置
适用版本:DSM 7.2+ · 最后验证:2026-02-15