23Jul
Active Directory permet aux entreprises de gérer les utilisateurs, les ordinateurs, les imprimantes et bien plus à partir d'un emplacement centralisé.Avez-vous voulu cette fonctionnalité à la maison mais n'avez pas d'argent pour Windows Server? Voici comment vous pouvez promouvoir Windows Home Server sur un contrôleur de domaine.
Peut-être que vous n'avez pas plus de 100 ordinateurs dans votre garde-robe, mais parfois cela peut sembler comme ça. Active Directory vous permet de gérer de manière centralisée les utilisateurs qui peuvent se connecter aux machines, ainsi que de configurer rapidement les préférences de l'ordinateur et même de gérer vos machines virtuelles. Si vous avez toujours rêvé d'un meilleur moyen de gérer tout cela, ou même simplement de plonger dans Active Directory, voici comment vous pouvez le faire pour pas cher.
Sachez que Microsoft vous indique expressément que vous n'êtes pas autorisé à le faire conformément à son contrat de licence d'utilisateur final( CLUF) que vous devez accepter lors de l'installation ou de la configuration d'un serveur Windows Home Server. En tant que tel, cet article sera strictement à des fins éducatives.
Si vous êtes allergique à la rupture de CLUF, je vous suggère d'acheter Windows Server auprès de Microsoft. D'autre part, les étudiants sélectionnés peuvent télécharger gratuitement Windows Server à partir de Microsoft DreamSpark.
Configuration de Windows Home Server
Après la configuration initiale de Windows Home Server, vous devez activer les fonctionnalités de bureau à distance à partir de la console Windows Home Server. Si vous lisez cet article, je vais supposer que vous savez comment le faire vous-même.
Vous aurez également besoin de deux disques ou partitions dédiés pour stocker les informations Active Directory. Active Directory utilise les dossiers NTDS et SYSVOL pour stocker ses fichiers de base de données et publics et s'ils ne sont pas sur des disques dédiés, vous verrez probablement un ralentissement avec votre serveur et votre réseau.
Active Directory nécessite que vous ayez DNS et une adresse IP statique sur votre serveur. Vous n'avez pas à faire ces deux étapes maintenant, mais vous devrez être prêt à les faire pendant le processus.
Promouvoir votre WHS à un contrôleur de domaine va faire quelques choses que vous ne voulez pas. Veuillez lire les précautions ci-dessous avant de continuer.
- Vous ne pourrez plus ajouter d'ordinateurs à WHS avec le connecteur WHS.A partir de maintenant, vous devrez rejoindre les ordinateurs de votre nouveau domaine que vous allez configurer. Afin de pouvoir ajouter des ordinateurs à un domaine, vous ne pouvez utiliser aucune des variantes "maison" de Windows et vous devrez utiliser les niveaux professionnels, professionnels ou d'entreprise.
- Tous vos utilisateurs dans WHS seront effacés et seuls les comptes utilisateur par défaut( par exemple, administrateur, invité, etc.) seront conservés dans WHS.
- Votre page Web WHS sera brisée. Vous pouvez "réparer" cela en installant un autre serveur web( par exemple Apache) mais cela prendra plus de configuration et de travail.
Dans l'ensemble, soyez prêt à faire une nouvelle installation sur votre WHS et ne le faites pas sur une machine sur laquelle vous gardez activement des informations. Il serait probablement une meilleure idée d'avoir un deuxième ordinateur pour configurer AD et migrer toute information sur ce que vous voulez.
Ayez toujours des sauvegardes, si c'est un ordinateur que vous utilisez, il est de votre responsabilité de faire une sauvegarde avant de commencer ce processus.
Promouvoir votre serveur
La promotion du contrôleur de domaine se fait via la commande dcpromo.exe. Allez à distance avec votre serveur, puis ouvrez la boîte de dialogue Exécuter et exécutez la commande.
Cliquez plusieurs fois sur suivant, puis sélectionnez l'option permettant de créer un nouveau contrôleur pour un nouveau domaine.
Sélectionnez ensuite la nouvelle forêt de domaine.
Ensuite, il est préférable de choisir de configurer DNS sur la machine locale. C'est la manière la plus simple de configurer le contrôleur. Vous devrez juste vous assurer que vous désactivez DNS sur votre routeur.
Si vous souhaitez conserver le DHCP émis par votre routeur, vous devrez également indiquer les responsabilités DNS à votre serveur. Veuillez vérifier le manuel de votre routeur pour savoir comment procéder.
Enfin, nous pouvons nommer le nouveau domaine. Si vous possédez un nom de domaine Web, ne le nommez pas comme votre nom de domaine car, dans ce cas, cela peut entraîner des problèmes, sauf si vous exécutez également le service Web et le programme de mise à jour DNS dynamique à partir de cet ordinateur.
Au lieu de cela, c'est une meilleure idée de trouver un nom. local pour votre domaine.
Ensuite, vous devrez mettre un nom NETBIOS.Vous devriez être en mesure de sélectionner la valeur par défaut et cliquez simplement sur suivant.
Nous devons indiquer au contrôleur de domaine où stocker la base de données, les fichiers journaux et les fichiers publics. Il est recommandé de stocker tout cela sur un disque dur séparé.Dans mon installation, j'ai un disque dur séparé de 20 Go branché( E:) où j'ai mis les fichiers requis.
Si vous avez des ordinateurs pré-Windows 2000, je me sens mal pour vous. Dans la plupart des cas, vous pouvez ignorer tout ce qui est ancien à l'étape suivante.
Sélectionnez un nouveau mot de passe administrateur.
Et puis passez en revue vos changements et cliquez sur suivant.
Votre promotion commencera le processus pour vous.
Il vous sera probablement demandé votre CD d'installation à un moment donné, alors assurez-vous de disposer de votre CD( ou des fichiers de votre CD).
Vous serez probablement invité à changer votre adresse IP de dynamique à statique au cours du processus.
Cliquez sur OK, puis continuez à changer votre adresse IP en une adresse statique appropriée.
Votre installation devrait finir avec cet écran. Une fois que vous cliquez sur Terminer allez-y et redémarrez votre nouveau contrôleur de domaine.
Ne vous inquiétez pas si le redémarrage prend du temps. Il doit démarrer beaucoup de nouveaux services et prendra probablement un certain temps pour le premier redémarrage.
Une fois la machine redémarrée, vous risquez d'avoir une erreur concernant le démarrage d'un service. Vous devriez également avoir une nouvelle option sur votre écran de connexion pour vous connecter au nouveau domaine que vous venez de créer.
Post-installation Paramètres
Maintenant que vous avez un domaine et un contrôleur de domaine, il y a juste quelques choses que nous devons faire pour nous assurer que tout se passe bien.
Tout d'abord, nous pouvons corriger l'erreur de services que nous avons eu avant de commencer - & gt;courir - & gt;"Services.msc"
Recherchez les services "SSDP Discovery Service" et "Universal Plug and Play Device Host" et configurez-les pour qu'ils démarrent automatiquement. Ensuite, démarrez les services manuellement.
Passez maintenant à C: \ Windows \ Temp. Faites un clic droit sur les dossiers et choisissez les propriétés.
Dans l'onglet Sécurité, cliquez sur Ajouter, puis tapez Service réseau et cliquez sur Vérifier les noms. Une fois le nom vérifié( il sera souligné), cliquez sur OK.
Répétez les deux étapes ci-dessus pour le répertoire c: \ Windows \ Microsoft. NET \ Framework \ v2.0.50727 \ Fichiers temporaires ASP.NET également.
Maintenant, nous devons configurer le pare-feu Windows pour permettre aux programmes corrects de passer. Vous pourriez juste désactiver le mur à l'épreuve du feu mais vous obtiendrez un coup de performance juste en le désactivant. Voici les ports et les programmes dont vous aurez besoin pour autoriser l'accès via votre pare-feu.
Pour ajouter une exception de programme, cliquez sur l'onglet Exceptions, puis sur Ajouter un programme. Accédez au fichier dns.exe situé dans le dossier c: \ windows \ system32, puis cliquez sur Modifier l'étendue.
Modifiez la portée pour qu'elle appartienne uniquement à votre sous-réseau local, car vous ne voulez pas que des personnes extérieures à votre réseau utilisent votre DNS pour effectuer des recherches.
Ensuite, faites la même chose pour le serveur DHCP situé dans C: \ WINDOWS \ system32 \ tcpsvcs.exe mais ne limitez pas la portée. Au lieu de cela permettre à n'importe quel ordinateur de se connecter au DHCP sinon les ordinateurs n'auront jamais une adresse IP après que nous allumons cela.
Nous ne configurerons pas DHCP dans cet article, mais nous pourrons le revoir dans le futur. Si vous voulez savoir comment configurer DHCP, consultez le lien "Nous avons été servis" à la fin de ce message.
Revenez à l'onglet principal des exceptions, puis cliquez sur Ajouter un port. Tapez LDAP pour le nom et 389 pour le numéro de port. Modifiez la portée sur mon réseau( sous-réseau) uniquement, puis cliquez sur OK.
Répétez ces étapes pour les ports supplémentaires suivants.
LDAP - 389 - UDP
LDAP - 636 - TCP
LDAP - 3268 - TCP
Kerboros - 88 - TCP et UDP
Vous avez maintenant configuré Active Directory et les ports nécessaires pour joindre les ordinateurs à votre nouveau domaine et commencer à gérerutilisateurs, ordinateurs, imprimantes et bien plus à partir d'un emplacement central.
nous avons servi le wiki