23Jul
Active Directory umožňuje společnostem spravovat uživatele, počítače, tiskárny a další z centrální polohy. Chtěli jste tuto funkci doma, ale nemáte peníze pro Windows Server? Zde je postup, jak můžete podporovat systém Windows Home Server na řadiči domény.
Možná nemáte ve svém šatníku 100+ počítačů, ale někdy to může být tak. Aplikace Active Directory umožňuje centrálně spravovat uživatele, kteří se mohou přihlásit do počítačů, a také pomoci rychle nastavit předvolby počítače a dokonce pomoci spravovat vaše virtuální počítače. Pokud jste chtěli lepší způsob, jak to zvládnout všechno, nebo se dokonce chcete jen ponořit do služby Active Directory, můžete to udělat levně.
Uvědomte si, že společnost Microsoft výslovně tvrdí, že vám to nesmí být uděláno podle licenční smlouvy o koncovém uživateli( EULA), se kterou musíte souhlasit při instalaci nebo nastavení Windows Home Serveru. Jako takový bude tento článek výhradně pro vzdělávací účely.
Pokud jste alergičtí na porušení smlouvy EULA, doporučuji vám zakoupit Windows Server od společnosti Microsoft. Výběr studentů na druhé straně může volně stahovat Windows Server z Microsoft DreamSpark.
Nastavení domovského serveru Windows
Po počátečním nastavení systému Windows Home Server budete muset zapnout funkce vzdálené plochy z konzoly Windows Home Server. Pokud čtete tento článek, předpokládám, že víte, jak to udělat sami.
Budete také potřebovat několik vyhrazených disků nebo diskových oddílů pro ukládání informací služby Active Directory. Aktivní adresář používá složky NTDS a SYSVOL pro ukládání svých databází a veřejných souborů, a pokud nejsou na vyhrazených discích, s největší pravděpodobností zaznamenáte zpomalení s vaším serverem a sítí.Active Directory
vyžaduje, aby na serveru máte DNS a statickou adresu IP.Tyto kroky nemusíte dělat právě teď, ale budete muset být v průběhu procesu připraveni.
Podpora vašeho WHS k řadiči domény provede několik věcí, které možná nebudete chtít. Před pokračováním si přečtěte následující bezpečnostní opatření.
- K WHS konektoru již nebudete moci přidat počítače do WHS.Od této chvíle budete muset připojit počítače k nové doméně, kterou nastavíte. Aby bylo možné do domény přidat počítače, nemůžete používat žádné "domácí" varianty systému Windows a místo toho budete muset používat obchodní, profesionální nebo podnikové vrstvy.
- Všichni uživatelé ve WHS budou smazáni a v WHS budou ponechány pouze výchozí uživatelské účty( např. Administrátor, host, atd.).
- Webová stránka WHS bude porušena. Můžete to "opravit" instalací jiného webového serveru( například Apache), ale bude vyžadovat další nastavení a práci.
Všichni ve všech, buďte připraveni udělat novou instalaci na vašem WHS a neudělejte to na stroji, v němž aktivně uchováváte informace. Pravděpodobně by byl lepší nápad mít druhý počítač, který by nastavil službu AD a migroval veškeré informace, které chcete.
Vždy máte zálohy, je-li to počítač, který používáte, je vaší odpovědností provést zálohu před zahájením tohoto procesu.
Podpora serveru
Podpora řadiče domény se provádí pomocí příkazu dcpromo.exe. Přejděte vzdáleně k serveru a otevřete dialog pro spuštění a spusťte příkaz.
Klepněte na tlačítko Další několikrát a potom vyberte možnost vytvoření nového řadiče pro novou doménu.
Potom vyberte nový doménový les.
Dále je nejlepší nastavit DNS na místním počítači. To je nejjednodušší způsob, jak nastavit regulátor. Stačí se ujistit, že vypnete službu DNS ve směrovači.
Pokud si ponecháte DHCP vydaný z vašeho směrovače, budete muset také uvést odpovědnost DNS na váš server. Zkontrolujte, prosím, příručku směrovače, jak postupovat.
Nakonec můžeme pojmenovat novou doménu. Pokud vlastníte název webové domény, nemusíte jej pojmenovat stejným způsobem jako doménové jméno, protože v tomto případě může způsobit problémy, pokud také nepoužíváte webovou službu a dynamický aktualizátor DNS z tohoto počítače.
Místo toho je lepší navrhnout jméno. local pro vaši doménu.
Poté budete muset zadat název NETBIOS.Měli byste mít možnost vybrat výchozí a stačí kliknout na další.
Musíme říci řadiči domény, kam ukládat databázi, soubory protokolu a veřejné soubory. Doporučuje se uložit vše na samostatný pevný disk. V mé instalaci mám samostatný pevný disk o kapacitě 20 Gb( E:) , kde jsem vložil požadované soubory.
Pokud máte nějaké počítače před operačním systémem Windows 2000, cítím se špatně.Ve většině případů můžete vynechat podporu pro vše, co je staré v dalším kroku.
Vyberte nové heslo správce.
A poté zkontrolujte změny a klepněte na tlačítko Další.
Vaše propagace začne proces pro vás.
V určitém okamžiku budete pravděpodobně požádáni o instalační disk CD, abyste měli k dispozici vaše CD( nebo soubory z vašeho CD).
Budete také pravděpodobně požádáni o změnu vaší IP adresy z dynamické na statickou během procesu.
Klepněte na tlačítko OK a pokračujte v změně adresy IP na vhodnou statickou adresu.
Nastavení by mělo být ukončeno touto obrazovkou. Po klepnutí na tlačítko Dokončit pokračujte a restartujte nový řadič domény.
Nedělejte si starosti, pokud restart trvá nějakou dobu. Musí spustit spoustu nových služeb a pravděpodobně bude chvíli trvat, než se poprvé restartuje.
Jakmile se zařízení restartuje, může se zobrazit chybová zpráva o nesprávné spuštění služby. Měli byste mít také novou možnost na přihlašovací obrazovce, abyste se přihlásili do nové domény, kterou jste právě vytvořili.
Nastavení instalace po instalaci
Nyní, když máte doménu a řadič domény, máme jen pár věcí, které musíme udělat, abychom zajistili bezproblémové fungování.
Nejprve můžeme odstranit chybu služby, kterou jsme dostali dříve, a spustit - & gt;run - & gt;"Services.msc"
Najít služby SSDP Discovery Service a služby Universal Plug and Play Device Host a nastavit, aby se spouštěly automaticky. Potom spusťte služby ručně.
Nyní procházejte C: \ Windows \ Temp. Klikněte pravým tlačítkem myši na složky a zvolte vlastnosti.
Na kartě zabezpečení klepněte na tlačítko Přidat a potom zadejte síťovou službu a klepněte na tlačítko Zkontrolovat jména. Po ověření jména( bude podtrženo) klikněte na tlačítko OK.
Opakujte výše uvedené dva kroky také pro adresář c: \ Windows \ Microsoft. NET \ Framework \ v2.0.50727 \ Temporary ASP.NET Files.
Nyní musíme nakonfigurovat bránu firewall systému Windows, aby bylo možné provést správné programy. Brána firewall byste mohli vypnout, ale zaujmou to pouze výkon, který byste jej zablokovali. Zde jsou porty a programy, které budete potřebovat k přístupu přes firewall.
Chcete-li přidat výjimku programu, klepněte na kartu výjimky a potom klepněte na tlačítko přidat program. Vyhledejte soubor dns.exe umístěný ve složce c: \ windows \ system32 a klepněte na tlačítko Změnit rozsah.
Změňte oblast pouze na lokální podsíť, protože nechcete, aby někdo mimo vaše síť používal službu DNS pro vyhledávání.
Dále dělají totéž pro server DHCP umístěný na C: \ WINDOWS \ system32 \ tcpsvcs.exe, ale neomezují rozsah. Místo toho nechte kterýkoli počítač připojit k DHCP, jinak počítače po zapnutí nikdy nedostanou adresu IP.
V tomto článku nebudeme nastavit protokol DHCP, ale v budoucnu jej budeme moci znovu navštívit. Pokud chcete vědět, jak nastavit protokol DHCP, podívejte se na odkaz na konci tohoto příspěvku.
Vraťte se na kartu hlavních výjimek a klepněte na tlačítko přidat port. Zadejte název LDAP pro název a 389 číslo portu. Změňte rozsah pouze na síť( podsíť) a potom klepněte na tlačítko OK.
Zopakujte tyto kroky pro následující další porty.
LDAP - 389 - UDP
LDAP - 636 - TCP
LDAP - 3268 - TCP
Kerboros - 88 - TCP a UDP
Nyní máte nastavenu službu Active Directory a potřebné porty potřebné k připojení k nové doméněuživatelů, počítačů, tiskáren a mnohem více z centrální polohy.
jsme dostali wiki