23Jul
Active Directory ermöglicht es Unternehmen, Benutzer, Computer, Drucker und mehr von einem zentralen Ort aus zu verwalten. Haben Sie diese Funktionalität zu Hause gewünscht, aber haben Sie kein Geld für Windows Server? So können Sie Windows Home Server für einen Domänencontroller hochstufen.
Vielleicht haben Sie nicht mehr als 100 Computer in Ihrem Schrank, aber manchmal kann es sich so anfühlen. Active Directory ermöglicht Ihnen die zentrale Verwaltung der Benutzer, die sich bei den Computern anmelden können, sowie das schnelle Einrichten von Computereinstellungen und das Verwalten Ihrer virtuellen Maschinen. Wenn Sie einen besseren Weg, um alles zu verwalten wollen, oder auch nur in Active Directory tauchen möchten, ist hier, wie Sie es auf die billige tun können.
Bitte beachten Sie, dass Microsoft ausdrücklich angibt, dass Sie dies nicht gemäß ihrer Endbenutzer-Lizenzvereinbarung( EULA) tun dürfen, der Sie bei der Installation oder Einrichtung eines Windows Home Servers zustimmen müssen. Daher wird dieser Artikel ausschließlich für Bildungszwecke verwendet.
Wenn Sie allergisch gegen EULAs sind, schlage ich vor, dass Sie Windows Server von Microsoft kaufen. Wählen Sie Studenten auf der anderen Seite können Windows Server von Microsoft DreamSpark frei herunterladen.
Einrichten von Windows Home Server
Nach der ersten Einrichtung von Windows Home Server müssen Sie die Remote-Desktop-Funktionen von der Windows Home Server-Konsole aus aktivieren. Wenn Sie diesen Artikel lesen, gehe ich davon aus, dass Sie wissen, wie Sie das selbst tun.
Sie benötigen außerdem einige dedizierte Festplatten oder Partitionen zum Speichern von Active Directory-Informationen. Active Directory verwendet die Ordner NTDS und SYSVOL, um seine Datenbank und öffentlichen Dateien zu speichern, und wenn sie sich nicht auf dedizierten Festplatten befinden, sehen Sie wahrscheinlich eine Verlangsamung mit Ihrem Server und mit Ihrem Netzwerk.
Active Directory erfordert, dass Sie DNS und eine statische IP-Adresse auf Ihrem Server haben. Sie müssen diese zwei Schritte jetzt nicht ausführen, aber Sie müssen bereit sein, sie während des Prozesses zu tun.
Wenn Sie Ihren WHS einem Domänencontroller empfehlen, werden einige Dinge ausgeführt, die Sie möglicherweise nicht möchten. Bitte lesen Sie die folgenden Vorsichtsmaßnahmen, bevor Sie fortfahren.
- Mit dem WHS-Connector können Sie keine Computer mehr zu WHS hinzufügen. Von jetzt an müssen Sie Computer mit Ihrer neuen Domäne verbinden, die Sie einrichten. Um Computer zu einer Domäne hinzufügen zu können, können Sie keine der "Home" -Varianten von Windows verwenden und müssen stattdessen die Business-, Professional- oder Enterprise-Tiers verwenden.
- Alle Ihre Benutzer in WHS werden gelöscht und nur die Standardbenutzerkonten( z. B. Administrator, Gast usw.) verbleiben in WHS.
- Ihre WHS-Webseite wird unterbrochen. Sie können dies "reparieren", indem Sie einen anderen Webserver installieren( z. B. Apache), aber es wird mehr Setup und Arbeit erfordern.
Alles in allem, seien Sie darauf vorbereitet, eine Neuinstallation auf Ihrem WHS durchzuführen und tun Sie dies nicht auf einer Maschine, auf der Sie aktiv Informationen aufbewahren. Es wäre wahrscheinlich eine bessere Idee, einen zweiten Computer zu haben, um AD einzurichten und beliebige Informationen über das gewünschte zu migrieren.
Verfügen Sie immer über Sicherungen. Wenn dies ein Computer ist, den Sie verwenden, liegt es in Ihrer Verantwortung, eine Sicherungskopie zu erstellen, bevor Sie diesen Prozess starten.
Heraufstufen Sie Ihre Server
Domänencontroller-Heraufstufung erfolgt über den Befehl dcpromo.exe. Gehen Sie mit Ihrem Server remote und öffnen Sie dann das Ausführen-Dialogfeld und führen Sie den Befehl aus.
Klicken Sie ein paar Mal auf Weiter und wählen Sie dann die Option, um einen neuen Controller für eine neue Domain zu erstellen.
Wählen Sie dann eine neue Domänenstruktur aus.
Als nächstes wählen Sie am besten, DNS auf dem lokalen Rechner einzurichten. Dies ist der einfachste Weg, den Controller zu konfigurieren. Sie müssen nur sicherstellen, dass Sie DNS auf Ihrem Router ausschalten.
Wenn Sie DHCP von Ihrem Router erhalten möchten, müssen Sie auch die DNS-Verantwortlichkeiten auf Ihren Server richten. Bitte schauen Sie in Ihrem Router-Handbuch nach, wie Sie das tun können.
Endlich können wir die neue Domain benennen. Wenn Sie einen Webdomänennamen besitzen, geben Sie ihm nicht den Namen Ihres Domänennamens, da dies in diesem Fall zu Problemen führen kann, es sei denn, Sie führen auch den Webdienst und den dynamischen DNS-Updater von diesem Computer aus aus.
Stattdessen ist es besser, einen lokalen Namen für Ihre Domain zu erstellen.
Als nächstes müssen Sie einen NETBIOS-Namen eingeben. Sie sollten in der Lage sein, den Standard auszuwählen und einfach auf Weiter zu klicken.
Wir müssen dem Domänencontroller mitteilen, wo die Datenbank, Protokolldateien und öffentliche Dateien gespeichert werden sollen. Es wird empfohlen, all dies auf einer separaten Festplatte zu speichern. In meiner Installation habe ich eine separate 20 GB Festplatte eingesteckt( E:) wo ich die benötigten Dateien abgelegt habe.
Wenn Sie irgendwelche Windows 2000 Computer haben, fühle ich mich schlecht für Sie. In den meisten Fällen können Sie für alles, was im nächsten Schritt alt ist, auf Unterstützung verzichten.
Wählen Sie ein neues Administratorkennwort.
Und dann überprüfen Sie Ihre Änderungen und klicken Sie auf Weiter.
Ihre Werbung startet den Prozess für Sie.
Sie werden wahrscheinlich irgendwann nach Ihrer Installations-CD gefragt, also stellen Sie sicher, dass Sie Ihre CD( oder die Dateien von Ihrer CD) für Sie bereithalten.
Sie werden wahrscheinlich auch dazu aufgefordert, Ihre IP-Adresse während des Vorgangs von dynamisch zu statisch zu ändern.
Klicken Sie auf OK und fahren Sie fort, Ihre IP-Adresse in eine geeignete statische Adresse zu ändern.
Ihr Setup sollte mit diesem Bildschirm abschließen. Sobald Sie auf "Fertig stellen" klicken, starten Sie Ihren neuen Domänencontroller neu.
Keine Sorge, wenn der Neustart eine Weile dauert. Es muss viele neue Dienste starten und wird wahrscheinlich eine Weile für den ersten Neustart benötigen.
Nach dem Neustart des Computers erhalten Sie möglicherweise einen Fehler, wenn ein Dienst nicht gestartet werden kann. Sie sollten auch eine neue Option auf Ihrem Anmeldebildschirm haben, um sich bei der neuen Domäne, die Sie gerade erstellt haben, anzumelden.
Einstellungen nach der Installation
Nachdem Sie nun eine Domäne und einen Domänencontroller haben, müssen wir nur noch einige Dinge tun, um sicherzustellen, dass die Dinge reibungslos ablaufen.
Zuerst können wir den Service-Fehler beheben, den wir erhalten haben, indem wir zu start gehen - & gt;run - & gt;"Services.msc"
Suchen Sie nach den Diensten "SSDP Discovery Service" und "Universal Plug and Play Gerätehost", und legen Sie fest, dass sie automatisch gestartet werden. Starten Sie dann die Dienste manuell.
Wechseln Sie nun zu C: \ Windows \ Temp. Klicken Sie mit der rechten Maustaste auf die Ordner und wählen Sie Eigenschaften.
Klicken Sie auf der Registerkarte Sicherheit auf Hinzufügen, geben Sie den Netzwerkdienst ein und klicken Sie auf Prüfnamen. Sobald der Name bestätigt wurde( es wird unterstrichen), klicken Sie auf OK.
Wiederholen Sie die beiden obigen Schritte für das Verzeichnis c: \ Windows \ Microsoft. NET \ Framework \ v2.0.50727 \ Temporäre ASP.NET-Dateien.
Jetzt müssen wir die Windows Firewall so konfigurieren, dass die richtigen Programme durchkommen. Sie könnten einfach die Firewall deaktivieren, aber Sie werden einen Leistungseinbruch erleiden, indem Sie sie einfach deaktivieren. Hier finden Sie die Ports und Programme, die Sie für den Zugriff durch Ihre Firewall benötigen.
Um eine Programmausnahme hinzuzufügen, klicken Sie auf die Registerkarte Ausnahmen und dann auf Programm hinzufügen. Navigieren Sie zur Datei "dns.exe", die sich im Ordner "c: \ windows \ system32" befindet, und klicken Sie dann auf "Bereich ändern".
Ändern Sie den Bereich so, dass er sich nur in Ihrem lokalen Subnetz befindet, da Sie nicht möchten, dass jemand außerhalb Ihres Netzwerks Ihren DNS für Nachschlagevorgänge verwendet.
Als Nächstes machen Sie dasselbe für den DHCP-Server, der sich unter C: \ WINDOWS \ system32 \ tcpsvcs.exe befindet, aber begrenzen Sie den Bereich nicht. Stattdessen darf jeder Computer eine Verbindung zu DHCP herstellen, sonst erhalten die Computer nach dem Einschalten keine IP-Adresse.
Wir werden DHCP in diesem Artikel nicht einrichten, können dies aber in Zukunft erneut tun. Wenn Sie wissen möchten, wie Sie DHCP einrichten, lesen Sie den Link "Wir haben einen Service erhalten" am Ende dieses Posts.
Kehren Sie zur Registerkarte "Ausnahmen" zurück und klicken Sie auf "Port hinzufügen".Geben Sie LDAP für den Namen und 389 für die Portnummer ein.Ändern Sie den Bereich nur in mein Netzwerk( Subnetz) und klicken Sie dann auf OK.
Wiederholen Sie diese Schritte für die folgenden zusätzlichen Ports.
LDAP - 389 - UDP
LDAP - 636 - TCP
LDAP - 3268 - TCP
Kerboros - 88 - TCP und UDP
Sie haben jetzt Active Directory eingerichtet und die erforderlichen Ports benötigt, um Computer mit Ihrer neuen Domäne zu verbinden und zu verwaltenBenutzer, Computer, Drucker und vieles mehr von einem zentralen Ort aus.
wir haben Wiki
bedient