Cum se face Windows Home Server într-un controler de domeniu
Active Directory permite companiilor să gestioneze utilizatori, computere, imprimante și multe altele dintr-o locație centralizată. Ați vrut această funcție la domiciliu, dar nu aveți bani pentru Windows Server? Iată cum puteți promova Windows Home Server la un controler de domeniu.
Poate că nu ai 100 de calculatoare în dulapul tău, dar câteodată se simte așa. Active Directory vă permite să gestionați centralizat utilizatorii care se pot conecta la mașini, precum și să vă ajute să configurați rapid preferințele mașinilor și vă poate ajuta chiar să gestionați mașinile virtuale. Dacă v-ați dorit o modalitate mai bună de a gestiona totul, sau chiar doriți doar să vă aruncați cu capul în Active Directory aici este modul în care puteți face acest lucru pe ieftine.
Rețineți că Microsoft afirmă în mod expres că nu vi se permite să faceți acest lucru în conformitate cu acordul de licență al utilizatorului final (EULA) pe care trebuie să îl acceptați atunci când instalați sau configurați un Windows Home Server. Ca atare, acest articol va fi strict în scopuri educaționale.
Dacă sunteți alergic la încălcarea prevederilor EULA vă sugerăm să achiziționați Windows Server de la Microsoft. Selectarea studenților pe de altă parte poate descărca gratuit Windows Server de la Microsoft DreamSpark.
Configurați Windows Home Server
După configurarea inițială a Windows Home Server, va trebui să activați abilitățile desktop la distanță de la consola Windows Home Server. Dacă citiți acest articol, voi presupune că știți cum să faceți acest lucru singur.
De asemenea, veți avea nevoie de câteva discuri sau partiții dedicate pentru stocarea informațiilor despre Active Directory. Directorul activ folosește folderele NTDS și SYSVOL pentru a-și stoca baza de date și fișierele publice, iar dacă acestea nu sunt pe discuri dedicate, este posibil să vedeți încetinirea ritmului de încetinire cu serverul dvs. și cu rețeaua dvs..
Active Directory solicită să aveți DNS și o adresă IP statică pe serverul dvs. Nu trebuie să faceți acești doi pași chiar acum, dar va trebui să fiți pregătiți să le faceți în timpul procesului.
Promovarea WHS la un controler de domeniu va face câteva lucruri pe care probabil că nu le doriți. Citiți următoarele precauții înainte de a continua.
- Nu veți mai putea adăuga computere la WHS cu conectorul WHS. De acum încolo, va trebui să vă alăturați calculatoarelor în noul dvs. domeniu pe care îl veți configura. Pentru a putea adăuga computere într-un domeniu, nu puteți utiliza niciuna dintre versiunile de "acasă" ale Windows și, în schimb, va trebui să utilizați nivelurile de afaceri, profesionale sau de întreprindere.
- Toți utilizatorii dvs. din WHS vor fi șterși și doar conturile de utilizator implicite (de exemplu, administratorul, oaspetele etc.) vor fi lăsate în WHS.
- Pagina dvs. Web WHS va fi ruptă. Puteți remedia acest lucru instalând un alt server web (de exemplu, Apache), dar va fi nevoie de mai multă configurare și de lucru.
În general, fiți pregătit să faceți o instalare nouă pe WHS și nu faceți acest lucru pe o mașină pe care o informați în mod activ. Ar fi probabil o idee mai bună de a avea un al doilea calculator pentru a configura AD și a migra orice informație pe care doriți.
Aveți întotdeauna copii de siguranță, dacă acesta este un computer pe care îl utilizați, este responsabilitatea dvs. să faceți o copie de rezervă înainte de a începe acest proces.
Promovați-vă serverul
Promovarea controlerului de domeniu se face prin comanda dcpromo.exe. Mergeți la distanță de serverul dvs., apoi deschideți dialogul de rulare și executați comanda.
Faceți clic pe următor de câteva ori și apoi selectați opțiunea de a crea un nou controler pentru un domeniu nou.
Apoi selectați pădurea domeniului nou.
În continuare, este mai bine să selectați configurarea DNS pe mașina locală. Aceasta este cea mai ușoară modalitate de a configura controlerul. Veți fi nevoit să vă asigurați că dezactivați DNS-ul pe router.
Dacă aveți de gând să păstrați DHCP emise de la router va trebui, de asemenea, să indice responsabilitățile DNS la serverul dumneavoastră. Vă rugăm să verificați manualul de ruter pentru a face acest lucru.
În cele din urmă putem numi noul domeniu. Dacă dețineți un nume de domeniu web, nu-l denumiți același lucru ca numele dvs. de domeniu, deoarece în acest caz poate provoca probleme dacă nu executați serviciul web și actualizatorul dinamic DNS din acest computer.
În schimb, este o idee mai bună să veniți cu un nume local pentru domeniul dvs..
Apoi va trebui să introduceți un nume NETBIOS. Ar trebui să puteți selecta valoarea implicită și faceți clic pe următorul.
Trebuie să-i spunem controlorului de domeniu unde să stocheze baza de date, fișierele jurnal și fișierele publice. Este recomandat să stocați toate acestea pe un hard disk separat. În instalarea mea am o unitate de hard disk separată de 20 Gb conectată (E :) unde am pus fișierele necesare.
Dacă aveți computere pre-Windows 2000, mă simt rău pentru dvs. În majoritatea cazurilor, puteți renunța la asistența pentru orice vechi în pasul următor.
Selectați o nouă parolă de administrator.
Apoi examinați modificările și faceți clic pe următorul.
Promovarea dvs. va începe procesul pentru dvs..
Probabil vă va fi cerut CD-ul de instalare la un moment dat, astfel asigurați-vă că aveți la dispoziția dvs. CD-ul (sau fișierele de pe CD-ul dvs.).
De asemenea, vi se va cere să vă schimbați adresa IP dinamică în statică în timpul procesului.
Faceți clic pe OK și continuați să schimbați adresa IP la o adresă statică adecvată.
Setarea dvs. trebuie să se termine cu acest ecran. După ce faceți clic pe terminați, mergeți mai departe și reporniți noul controler de domeniu.
Nu vă faceți griji dacă repornirea durează ceva timp. Trebuie să înceapă o mulțime de servicii noi și probabil va dura ceva timp pentru prima repornire.
Odată ce aparatul repornește, este posibil să primiți o eroare legată de faptul că un serviciu nu pornește. De asemenea, trebuie să aveți o nouă opțiune la ecranul de conectare pentru a vă conecta la noul domeniu pe care tocmai l-ați creat.
Setări post instalare
Acum, că aveți un domeniu și un controler de domeniu, există doar câteva lucruri pe care trebuie să le facem pentru a vă asigura că lucrurile se desfășoară fără probleme.
Mai întâi putem remedia eroarea de servicii pe care am primit-o înainte de a începe -> run -> "services.msc"
Găsiți serviciile "SSDP Discovery Service" și "Universal Plug and Play Device Host" și le setați să pornească automat. Apoi porniți manual serviciile.
Acum, navigați la C: \ Windows \ Temp. Faceți clic dreapta pe dosare și alegeți proprietăți.
În fila de securitate, faceți clic pe Adăugați și apoi tastați serviciul de rețea și faceți clic pe numele de verificare. Odată ce numele este verificat (va fi subliniat), faceți clic pe OK.
Repetați cei doi pași de mai sus pentru directorul c: \ Windows \ Microsoft.NET \ Framework \ v2.0.50727 \ Temporary ASP.NET Files.
Acum trebuie să configurați paravanul de protecție Windows pentru a permite accesarea programelor corecte. Ați putea să dezactivați paravanul de protecție, dar veți lua o lovitură de performanță doar dezactivând-o. Iată porturile și programele de care aveți nevoie pentru a permite accesul prin firewall.
Pentru a adăuga o excepție de program, faceți clic pe fila excepții și apoi faceți clic pe adăugați programul. Navigați la fișierul dns.exe localizat în folderul c: \ windows \ system32 și apoi faceți clic pe domeniul de schimbare.
Schimbați domeniul de acoperire numai pentru a fi pe subrețea dvs. locală, deoarece nu doriți ca nimeni din afara rețelei dvs. să utilizeze DNS pentru căutări.
Apoi faceți același lucru pentru serverul DHCP situat la C: \ WINDOWS \ system32 \ tcpsvcs.exe, dar nu limitați domeniul de aplicare. În schimb, permiteți oricărui computer să se conecteze la DHCP, în caz contrar, calculatoarele nu vor primi niciodată o adresă IP după ce ne-am conectat.
Nu vom configura DHCP în acest articol, dar putem revizui acest lucru în viitor. Dacă doriți să știți cum să configurați DHCP verificați link-ul primit la sfârșitul acestui post.
Reveniți la fila principalelor excepții și apoi faceți clic pe adăugați portul. Introduceți LDAP pentru nume și 389 pentru numărul portului. Modificați domeniul de aplicare numai în rețeaua mea (subrețea) și apoi faceți clic pe OK.
Repetați acești pași pentru următoarele porturi suplimentare.
LDAP - 389 - UDP
LDAP - 636 - TCP
LDAP - 3268 - TCP
Kerboros - 88 - TCP și UDP
Acum aveți setările Active Directory și porturile necesare pentru a vă alătura calculatoarelor în noul dvs. domeniu și începeți să gestionați utilizatori, computere, imprimante și multe altele dintr-o locație centrală.
ne-am servit wiki