23Jul
Active Directory tvrtkama omogućuje upravljanje korisnicima, računalima, pisačima i drugima s centraliziranog mjesta. Jeste li željeli ovu funkcionalnost kod kuće, ali nemate novca za Windows Server? Evo kako možete promovirati Windows Home Server na kontroler domene.
Možda nemate 100 + računala u svom ormaru, ali ponekad se to može osjećati na taj način. Active Directory vam omogućuje da centralno upravljate korisnicima koji se mogu prijaviti na strojeve, kao i da brzo prilagodite postavke strojeva i da čak možete upravljati svojim virtualnim strojevima. Ako ste željni boljeg načina da to sve upravljate, ili čak želite samo zaroniti u Active Directory ovdje je kako to možete učiniti jeftino.
Imajte na umu da Microsoft izričito kaže da to ne smijete učiniti u skladu s njihovim licencom za krajnjeg korisnika( EULA) koje morate prihvatiti prilikom instalacije ili postavljanja Windows Home Servera. Kao takav, ovaj će članak biti isključivo u obrazovne svrhe.
Ako ste alergični na kršenje EULA-a, predlažem da kupite Windows Server od tvrtke Microsoft. S druge strane, studenti mogu slobodno preuzeti Windows Server od tvrtke Microsoft DreamSpark.
Postavljanje sustava Windows Home Server
Nakon početnog postavljanja sustava Windows Home Server morat ćete uključiti mogućnosti udaljenog računala s konzole Windows Home Server. Ako čitate ovaj članak, pretpostavljam da znate kako to učiniti sami.
Također ćete trebati nekoliko posvećenih diskova ili particija za pohranu podataka Active Directorya. Aktivni direktorij koristi mape NTDS i SYSVOL za pohranu svoje baze podataka i javnih datoteka, a ako nisu na posvećenom diskovima, najvjerojatnije ćete vidjeti usporavanje sa svojim poslužiteljem i s vašom mrežom.
Active Directory zahtijeva da imate DNS i statičku IP adresu na svom poslužitelju. Sada ne morate poduzimati ove dvije korake, ali ćete morati biti spremni na njih učiniti tijekom procesa.
Promoviranje WHS-a kontroleru domene će učiniti nekoliko stvari koje možda ne želite. Prije nastavka pročitajte sljedeće mjere opreza.
- Više nećete moći dodavati računala WHS-u s konektorom WHS.Od sada ćete se morati pridružiti računalima na novu domenu koju ćete postaviti. Da biste mogli dodati računala na domenu, ne možete koristiti bilo koju od "domaćih" inačica sustava Windows i umjesto toga morat ćete koristiti poslovne, profesionalne ili poslovne razine.
- Svi korisnici u WHS-u bit će izbrisani, a samo standardni korisnički računi( npr. Administrator, gost, itd.) Ostaju u WHS-u.
- Vaša WHS web stranica će biti prekinuta. To možete "popraviti" tako da instalirate drugi web poslužitelj( npr. Apache), ali će trebati više postavljanja i rada.
Sve u svemu, budite spremni na svježu instalaciju na WHS-u i nemojte to raditi na stroju na kojem aktivno čuvate podatke. Vjerojatno bi bila bolja ideja imati drugo računalo za postavljanje AD-a i migrirati sve informacije koje želite.
Uvijek imate sigurnosne kopije, ako je to računalo koje koristite je vaša odgovornost napraviti sigurnosnu kopiju prije početka ovog postupka.
Promovirajte poslužitelj
Promocija kontrolera domene obavlja se putem naredbe dcpromo.exe. Idite na daljinu s poslužiteljem, a zatim otvorite dijalog za pokretanje i pokrenite naredbu.
Kliknite sljedeći puta nekoliko puta, a zatim odaberite opciju za stvaranje novog kontrolera za novu domenu.
Zatim odaberite novu šumu domene.
Sljedeće je najbolje odabrati postavljanje DNS-a na lokalnom računalu. Ovo je najlakši način da se kontroler konfigurira. Morat ćete se samo pobrinuti da isključite DNS na vašem usmjerivaču.
Ako ćete zadržati DHCP iz vašeg usmjerivača, morat ćete uputiti DNS odgovornosti na svoj poslužitelj. Provjerite svoj priručnik za usmjerivač kako to učiniti.
Na kraju možemo imenovati novu domenu. Ako posjedujete naziv web-domene ne naziva ga istom kao i naziv domene jer u tom slučaju može prouzročiti probleme osim ako ne upotrebljavate i web-servis i dinamički DNS updater s ovog računala.
Umjesto toga, bolje je zamisliti. local naziv za vašu domenu.
Potom ćete morati staviti NETBIOS ime. Trebali biste odabrati zadanu postavku i samo kliknite sljedeći.
Moramo reći kontroleru domene gdje treba pohraniti bazu podataka, datoteke zapisnika i javne datoteke. Preporuča se pohraniti sve ovo na zasebni tvrdi disk. U mom instalaciji imam zaseban hard disk od 20 GB priključen( E:) gdje sam stavio potrebne datoteke.
Ako imate bilo kakvih pred-Windows 2000 računala, osjećam se loše za vas. U većini slučajeva možete ostaviti podršku za sve što je stari u sljedećem koraku.
Odaberite novu lozinku administratora.
I zatim pregledajte promjene i kliknite sljedeći.
Vaša promocija će započeti postupak za vas.
Vjerojatno ćete u nekom trenutku zatražiti instalacijski CD kako biste bili sigurni da imate svoj CD( ili datoteke s vašeg CD-a).
Također ćete vjerojatno biti zatraženo da promijenite IP adresu od dinamičkog do statičke tijekom procesa.
Kliknite OK, a zatim nastavite mijenjati svoju IP adresu na prikladnu statičnu adresu.
Vaše postavljanje treba završiti ovim zaslonom. Nakon što kliknete, završite i ponovo pokrenite novi kontroler domene.
Ne brinite ako ponovno podizanje sustava traje neko vrijeme. Treba pokrenuti puno novih usluga i vjerojatno će potrajati neko vrijeme za prvo ponovno podizanje sustava.
Kada se uređaj ponovno pokreće, možda ćete dobiti pogrešku o tome da se usluga ne pokrene. Na svojem zaslonu za prijavu trebali biste imati novu opciju za prijavu na novu domenu koju ste upravo stvorili.
Postavi instalacijske postavke
Sada kada imate domenu i kontroler domene, postoji samo nekoliko stvari koje trebamo učiniti kako bismo osigurali glatko funkcioniranje stvari.
Prvo možemo popraviti pogrešku usluge koju smo dobili prije odlaska na početak - & gt;pokrenuti & gt;"Services.msc"
Pronađite uslugu "SSDP Discovery Service" i "Universal Plug and Play Device Host" te ih postavite za automatsko pokretanje. Zatim pokrenite usluge ručno.
Sada potražite C: \ Windows \ Temp. Desnom tipkom miša kliknite mape i odaberite svojstva.
Na kartici sigurnosti kliknite Dodajte i zatim upišite mrežnu uslugu i kliknite potvrdni nazivi. Kada se ime potvrdi( bit će podvučeno) kliknite U redu.
Ponovite gore navedena dva koraka za c: \ Windows \ Microsoft. NET \ Framework \ v2.0.50727 \ Privremene datoteke ASP.NET datoteka.
Sada moramo konfigurirati vatrozid za Windows kako bismo omogućili da se ispravi ispravni programi. Možete samo onemogućiti vatrozid, ali ćete ga pogoditi tako da ga onemogućite. Evo portova i programa koje trebate omogućiti pristup vatrozidu.
Da biste dodali iznimku programa, kliknite karticu Izuzeci, a zatim dodajte program. Potražite dns.exe koji se nalazi u mapi c: \ windows \ system32, a zatim kliknite promjenu opsega.
Promijenite opseg samo za lokalnu podmrežu jer ne želite da netko izvan vaše mreže koristi vaš DNS za traženja.
Zatim slijedi ista stvar za DHCP poslužitelj smješten na C: \ WINDOWS \ system32 \ tcpsvcs.exe, ali ne ograničavajte opseg. Umjesto toga dopustite bilo kojem računalu da se poveže s DHCP inače računala nikada neće dobiti IP adresu nakon što to uključite.
Nećemo postaviti DHCP u ovom članku, ali se to može ponovno dogoditi u budućnosti. Ako želite znati postaviti DHCP, provjerite je li na kraju ovog posta poslan vezu.
Vratite se na karticu Glavni izuzeci, a zatim kliknite Dodaj priključak. Unesite LDAP za ime i 389 za broj porta. Promijenite opseg samo na mrežu( subnet), a zatim kliknite OK( U redu).
Ponovite ove korake za sljedeće dodatne priključke.
LDAP - 389 - UDP
LDAP - 636 - TCP
LDAP - 3268 - TCP
Kerboros - 88 - TCP i UDP
Sada imate postavljen Active Directory i potrebne portove potrebne za pridruživanje računala na novu domenu i početak upravljanjakorisnicima, računalima, pisačima i još mnogo toga sa središnje lokacije.
dobili smo wiki