23Jul
επιτρέπει σε εταιρείες να διαχειρίζονται χρήστες, υπολογιστές, εκτυπωτές και πολλά άλλα από μια κεντρική τοποθεσία.Θέλατε αυτή τη λειτουργία στο σπίτι αλλά δεν έχετε χρήματα για τον Windows Server;Δείτε πώς μπορείτε να προωθήσετε το Windows Home Server σε έναν ελεγκτή τομέα.
Ίσως δεν έχετε 100+ υπολογιστές στο ντουλάπι σας, αλλά μερικές φορές μπορεί να αισθάνεται έτσι.Το Active Directory σάς επιτρέπει να διαχειρίζεστε κεντρικά τους χρήστες που μπορούν να συνδεθούν στα μηχανήματα, καθώς και να σας βοηθήσουν να ρυθμίσετε γρήγορα τις προτιμήσεις μηχανών και ακόμη και να βοηθήσετε στη διαχείριση των εικονικών μηχανών σας.Εάν ήθελες να βρεις έναν καλύτερο τρόπο για να τα διαχειριστείς όλα ή ακόμα και απλά θέλεις να μπεις στην Active Directory εδώ είναι πώς μπορείς να το κάνεις φθηνά.
Λάβετε υπόψη ότι η Microsoft λέει συγκεκριμένα ότι δεν επιτρέπεται να το κάνετε αυτό σύμφωνα με τη συμφωνία άδειας χρήσης τελικού χρήστη( EULA) που πρέπει να συμφωνήσετε κατά την εγκατάσταση ή την εγκατάσταση ενός Windows Home Server.Ως εκ τούτου, αυτό το άρθρο θα είναι αυστηρά για εκπαιδευτικούς σκοπούς.
Εάν είστε αλλεργικός στη διάλυση του EULA, προτείνω να αγοράσετε Windows Server από τη Microsoft.Οι φοιτητές από την άλλη πλευρά μπορούν ελεύθερα να κάνουν λήψη του Windows Server από το Microsoft DreamSpark.
Ρύθμιση του Windows Home Server
Μετά την αρχική εγκατάσταση του Windows Home Server θα χρειαστεί να ενεργοποιήσετε τις δυνατότητες απομακρυσμένης επιφάνειας εργασίας από την κονσόλα Windows Home Server.Αν διαβάζετε αυτό το άρθρο, πρόκειται να υποθέσω ότι ξέρετε πώς να το κάνετε εσείς.
Θα χρειαστείτε επίσης ένα ζευγάρι ειδικών δίσκων ή διαμερισμάτων για την αποθήκευση πληροφοριών της υπηρεσίας καταλόγου Active Directory.Ο ενεργός κατάλογος χρησιμοποιεί τους φακέλους NTDS και SYSVOL για την αποθήκευση της βάσης δεδομένων και των δημόσιων αρχείων του και αν δεν βρίσκονται σε αποκλειστικούς δίσκους, πιθανότατα θα δείτε επιβράδυνση με τον διακομιστή σας και με το δίκτυό σας.Η υπηρεσία Active Directory
απαιτεί να έχετε DNS και μια στατική διεύθυνση IP στο διακομιστή σας.Δεν χρειάζεται να κάνετε αυτά τα δύο βήματα αμέσως, αλλά θα πρέπει να είστε προετοιμασμένοι να τα κάνετε κατά τη διάρκεια της διαδικασίας.
Η προώθηση του WHS σε έναν ελεγκτή τομέα πρόκειται να κάνει μερικά πράγματα που ίσως δεν θέλετε.Διαβάστε παρακάτω τις προφυλάξεις πριν συνεχίσετε.
- Δεν θα μπορείτε πλέον να προσθέσετε υπολογιστές στο WHS με τον σύνδεσμο WHS.Από εδώ και πέρα θα πρέπει να συνδέσετε υπολογιστές στον νέο τομέα που θα ρυθμίσετε.Για να μπορέσετε να προσθέσετε υπολογιστές σε έναν τομέα, δεν μπορείτε να χρησιμοποιήσετε κάποια από τις παραλλαγές "σπίτι" των Windows και αντ 'αυτού θα χρειαστεί να χρησιμοποιήσετε τις επιχειρηματικές, επαγγελματικές ή επιχειρηματικές βαθμίδες.
- Όλοι οι χρήστες σας στο WHS θα διαγραφούν και μόνο οι προεπιλεγμένοι λογαριασμοί χρήστη( π.χ. διαχειριστής, επισκέπτης κλπ.) Θα παραμείνουν στο WHS.
- Η ιστοσελίδα σας WHS θα σπάσει.Μπορείτε να το διορθώσετε εγκαθιστώντας έναν άλλο διακομιστή ιστού( π.χ. Apache), αλλά θα χρειαστεί περισσότερη εγκατάσταση και εργασία.
Συνολικά, να είστε προετοιμασμένοι να κάνετε μια νέα εγκατάσταση στο WHS σας και μην το κάνετε σε ένα μηχάνημα στο οποίο διατηρείτε ενεργά πληροφορίες.Θα ήταν ίσως μια καλύτερη ιδέα να έχετε έναν δεύτερο υπολογιστή για να ρυθμίσετε τη AD και να μεταφέρετε οποιαδήποτε πληροφορία θέλετε.
Πάντα να έχετε αντίγραφα ασφαλείας, αν πρόκειται για υπολογιστή που χρησιμοποιείτε, είναι ευθύνη σας να δημιουργήσετε αντίγραφο ασφαλείας πριν ξεκινήσετε αυτήν τη διαδικασία.
Προώθηση του διακομιστή
Η προώθηση του ελεγκτή τομέα γίνεται μέσω της εντολής dcpromo.exe.Πηγαίνετε απομακρυσμένα με το διακομιστή σας και ανοίξτε το παράθυρο διαλόγου εκτέλεσης και εκτελέστε την εντολή.
Κάντε κλικ παρακάτω δύο φορές και, στη συνέχεια, επιλέξτε την επιλογή δημιουργίας νέου ελεγκτή για νέο τομέα.
Στη συνέχεια, επιλέξτε νέο δάσος τομέα.
Στη συνέχεια, είναι καλύτερο να επιλέξετε να ρυθμίσετε το DNS στο τοπικό μηχάνημα.Αυτός είναι ο ευκολότερος τρόπος για να ρυθμίσετε τον ελεγκτή.Θα πρέπει απλά να σιγουρευτείτε ότι απενεργοποιείτε το DNS στο δρομολογητή σας.
Εάν πρόκειται να διατηρήσετε το DHCP που εκδίδεται από το δρομολογητή σας, θα χρειαστεί επίσης να επισημάνετε τις ευθύνες του DNS στον διακομιστή σας.Ελέγξτε το εγχειρίδιο του δρομολογητή για να το κάνετε αυτό.
Τέλος μπορούμε να ονομάσουμε τον νέο τομέα.Εάν διαθέτετε ένα όνομα τομέα ιστού, μην το ονομάζετε το ίδιο με το όνομα τομέα, επειδή σε αυτήν την περίπτωση μπορεί να προκαλέσει προβλήματα, εκτός εάν εκτελείτε επίσης την υπηρεσία ιστού και το δυναμικό ενημερωτικό πρόγραμμα DNS από αυτόν τον υπολογιστή.
Αντ 'αυτού, είναι καλύτερο να βρείτε ένα τοπικό όνομα για τον τομέα σας.
Στη συνέχεια θα χρειαστεί να βάλετε ένα όνομα NETBIOS.Θα πρέπει να μπορείτε να επιλέξετε την προεπιλογή και απλά να κάνετε κλικ στο επόμενο.
Πρέπει να πούμε στον ελεγκτή τομέα πού να αποθηκεύσει τη βάση δεδομένων, τα αρχεία καταγραφής και τα δημόσια αρχεία.Συνιστάται να αποθηκεύσετε όλα αυτά σε ξεχωριστό σκληρό δίσκο.Στην εγκατάσταση μου έχω ένα ξεχωριστό σκληρό δίσκο 20 Gb συνδεδεμένο( E:) όπου έβαλα τα απαιτούμενα αρχεία.
Εάν διαθέτετε υπολογιστές προ-Windows 2000, αισθάνομαι άσχημα για εσάς.Στις περισσότερες περιπτώσεις μπορείτε να αφήσετε υποστήριξη για οτιδήποτε παλιό στο επόμενο βήμα.
Επιλέξτε έναν νέο κωδικό πρόσβασης διαχειριστή.
Στη συνέχεια, ελέγξτε τις αλλαγές σας και κάντε κλικ στο κουμπί Next.
Η προώθηση σας θα ξεκινήσει τη διαδικασία για εσάς.
Θα σας ζητηθεί πιθανώς το CD εγκατάστασης σε κάποιο σημείο, οπότε βεβαιωθείτε ότι διαθέτετε το CD σας( ή τα αρχεία από το CD σας).
Θα σας ζητηθεί επίσης να αλλάξετε τη διεύθυνση IP από δυναμική σε στατική κατά τη διάρκεια της διαδικασίας.
Κάντε κλικ στο κουμπί OK και, στη συνέχεια, συνεχίστε να αλλάζετε τη διεύθυνση IP σε μια κατάλληλη στατική διεύθυνση.
Η ρύθμισή σας πρέπει να ολοκληρωθεί με αυτήν την οθόνη.Αφού κάνετε κλικ στο κουμπί Τέλος προχωρήστε και κάντε επανεκκίνηση του νέου ελεγκτή τομέα.
Μην ανησυχείτε αν η επανεκκίνηση διαρκεί λίγο.Πρέπει να ξεκινήσει πολλές νέες υπηρεσίες και ίσως χρειαστεί λίγο χρόνο για την πρώτη επανεκκίνηση.
Μόλις γίνει επανεκκίνηση του μηχανήματος, ενδέχεται να λάβετε σφάλμα σχετικά με την αδυναμία εκκίνησης μιας υπηρεσίας.Θα πρέπει επίσης να έχετε μια νέα επιλογή στην οθόνη σύνδεσης για να συνδεθείτε στον νέο τομέα που μόλις δημιουργήσατε.
Ρυθμίσεις μετά την εγκατάσταση
Τώρα που έχετε έναν τομέα και έναν ελεγκτή τομέα, υπάρχουν μόνο μερικά πράγματα που πρέπει να κάνουμε για να βεβαιωθούμε ότι τα πράγματα λειτουργούν ομαλά.
Πρώτα μπορούμε να διορθώσουμε το σφάλμα υπηρεσιών που λάβαμε προηγουμένως ξεκινώντας - & gt;run - & gt;"Services.msc"
Βρείτε την υπηρεσία "SSDP Discovery Service" και τις υπηρεσίες "Universal Plug and Play Device Host" και ρυθμίστε τις για αυτόματη εκκίνηση.Στη συνέχεια ξεκινήστε τις υπηρεσίες με μη αυτόματο τρόπο.
Περιηγηθείτε τώρα στο C: \ Windows \ Temp.Κάντε δεξί κλικ στους φακέλους και επιλέξτε ιδιότητες.
Στην καρτέλα ασφαλείας, κάντε κλικ στο κουμπί Προσθήκη και, στη συνέχεια, πληκτρολογήστε την υπηρεσία δικτύου και κάντε κλικ στο κουμπί Ελέγξτε τα ονόματα.Μόλις επαληθευτεί το όνομα( θα υπογραμμιστεί), κάντε κλικ στο OK.
Επαναλάβετε τα παραπάνω δύο βήματα για τον κατάλογο c: \ Windows \ Microsoft. NET \ Framework \ v2.0.50727 \ Temporary ASP.NET Files.
Τώρα πρέπει να ρυθμίσουμε το τείχος προστασίας των Windows ώστε να μπορέσουμε να περάσουμε τα σωστά προγράμματα.Θα μπορούσατε απλά να απενεργοποιήσετε το τείχος προστασίας, αλλά θα πάρετε μια επιτυχία που απλά απενεργοποιώντας το.Ακολουθούν οι θύρες και τα προγράμματα που θα χρειαστείτε για να επιτρέψετε την πρόσβαση μέσω του τείχους προστασίας.
Για να προσθέσετε μια εξαίρεση προγράμματος, κάντε κλικ στην καρτέλα εξαιρέσεων και στη συνέχεια κάντε κλικ στο κουμπί Προσθήκη προγράμματος.Ανατρέξτε στο αρχείο dns.exe που βρίσκεται στο φάκελο c: \ windows \ system32 και, στη συνέχεια, κάντε κλικ στο πεδίο αλλαγής.
Αλλάξτε το πεδίο εφαρμογής μόνο στο τοπικό σας δευτερεύον δίκτυο επειδή δεν θέλετε κάποιος εκτός δικτύου να χρησιμοποιεί το DNS σας για αναζητήσεις.
Στη συνέχεια, κάνετε το ίδιο πράγμα για το διακομιστή DHCP που βρίσκεται στο C: \ WINDOWS \ system32 \ tcpsvcs.exe, αλλά μην περιορίζετε το πεδίο εφαρμογής.Αντ 'αυτού, επιτρέψτε σε οποιονδήποτε υπολογιστή να συνδεθεί με το DHCP διαφορετικά οι υπολογιστές δεν θα λάβουν ποτέ μια διεύθυνση IP μετά την ενεργοποίησή τους.
Δεν θα δημιουργήσουμε DHCP σε αυτό το άρθρο, αλλά ενδέχεται να το ξαναεπιστρέψουμε στο μέλλον.Εάν θέλετε να μάθετε πώς μπορείτε να ρυθμίσετε το DHCP, ελέγξτε το σύνδεσμο στο τέλος αυτού του μηνύματος.
Επιστρέψτε στην καρτέλα κύριες εξαιρέσεις και στη συνέχεια κάντε κλικ στο κουμπί Προσθήκη θύρας.Πληκτρολογήστε LDAP για το όνομα και 389 για τον αριθμό θύρας.Αλλάξτε το πεδίο εφαρμογής μόνο στο δίκτυο( υποδίκτυο) και, στη συνέχεια, κάντε κλικ στο κουμπί OK.
Επαναλάβετε αυτά τα βήματα για τις ακόλουθες πρόσθετες θύρες.Το TCP και το UDP
τώρα διαθέτετε την υπηρεσία Active Directory που έχει εγκατασταθεί και χρειάζονται οι απαραίτητες θύρες για να ενταχθούν οι υπολογιστές στον νέο σας τομέα και να ξεκινήσει η διαχείρισηχρήστες, υπολογιστές, εκτυπωτές και πολλά άλλα από μια κεντρική τοποθεσία.
πήραμε το wiki