23Jul
Active Directory consente alle aziende di gestire utenti, computer, stampanti e altro da una posizione centralizzata. Hai voluto questa funzionalità a casa ma non hai soldi per Windows Server? Ecco come puoi promuovere Windows Home Server su un controller di dominio.
Forse non hai più di 100 computer nell'armadio, ma a volte può sembrare così.Active Directory ti consente di gestire centralmente gli utenti che possono accedere alle macchine e aiuta a configurare rapidamente le preferenze della macchina e può persino aiutare a gestire le macchine virtuali. Se hai desiderato un modo migliore per gestirlo tutto, o anche solo di immergerti in Active Directory, ecco come puoi farlo a buon mercato.
Si prega di notare che Microsoft afferma espressamente che non è autorizzato a farlo in base al contratto di licenza con l'utente finale( EULA) a cui è necessario accettare durante l'installazione o l'impostazione di un Windows Home Server. In quanto tale, questo articolo sarà strettamente per scopi educativi.
Se si è allergici alla rottura di EULA suggerisco di acquistare Windows Server da Microsoft. Gli studenti selezionati, invece, possono liberamente scaricare Windows Server da Microsoft DreamSpark.
Configurazione del server Windows Home
Dopo l'installazione iniziale di Windows Home Server è necessario attivare le funzionalità del desktop remoto dalla console di Windows Home Server. Se stai leggendo questo articolo darò per scontato che tu sappia come farlo tu stesso.
Avrete anche bisogno di un paio di dischi o partizioni dedicate per la memorizzazione delle informazioni di Active Directory. Active Directory utilizza le cartelle NTDS e SYSVOL per archiviare il proprio database e file pubblici e se non si trovano su dischi dedicati è probabile che si verifichi un rallentamento con il server e con la rete.
Active Directory richiede di avere DNS e un indirizzo IP statico sul server. Non è necessario eseguire questi due passaggi in questo momento, ma è necessario essere pronti a eseguirli durante il processo.
Promuovere il tuo WHS su un controller di dominio farà alcune cose che potresti non volere. Si prega di leggere le precauzioni di seguito prima di continuare.
- Non sarà più possibile aggiungere computer a WHS con il connettore WHS.D'ora in poi dovrai unire i computer al tuo nuovo dominio che imposterai. Per poter aggiungere computer a un dominio non è possibile utilizzare nessuna delle varianti "home" di Windows e invece sarà necessario utilizzare i livelli aziendale, professionale o aziendale.
- Tutti i tuoi utenti in WHS verranno cancellati e solo gli account utente predefiniti( ad esempio amministratore, guest, ecc.) Verranno lasciati in WHS.
- La tua pagina Web WHS sarà danneggiata.È possibile "risolvere" questo problema installando un altro server Web( ad esempio Apache) ma richiederà più impostazioni e lavoro.
Tutto sommato, sii pronto a fare una nuova installazione sul tuo WHS e non farlo su una macchina sulla quale stai attivamente mantenendo le informazioni. Probabilmente sarebbe una buona idea avere un secondo computer per impostare l'AD e migrare qualsiasi informazione su quello che vuoi.
Avere sempre dei backup, se si tratta di un computer che si usa è responsabilità dell'utente eseguire un backup prima di iniziare questo processo.
Promuovi il tuo server
La promozione del controller di dominio avviene tramite il comando dcpromo.exe. Vai a distanza con il tuo server e poi apri la finestra di dialogo Esegui ed esegui il comando.
Fare clic su Avanti un paio di volte, quindi selezionare l'opzione per creare un nuovo controller per un nuovo dominio.
Quindi selezionare una nuova foresta di domini.
Successivamente è meglio selezionare per configurare il DNS sul computer locale. Questo è il modo più semplice per configurare il controller. Dovrai solo assicurarti di spegnere il DNS sul tuo router.
Se si desidera mantenere il DHCP emesso dal router, sarà necessario indirizzare le responsabilità DNS al server. Si prega di controllare il manuale del router su come farlo.
Finalmente possiamo dare un nome al nuovo dominio. Se possiedi un nome di dominio web non nominarlo come il tuo nome di dominio perché in questo caso potrebbe causare problemi a meno che tu non stia eseguendo anche il servizio web e l'aggiornamento DNS dinamico da questo computer.
Invece è un'idea migliore trovare un nome. local per il tuo dominio.
Successivamente sarà necessario inserire un nome NETBIOS.Dovresti essere in grado di selezionare il valore predefinito e fare clic su Avanti.
Dobbiamo dire al controller di dominio dove archiviare il database, i file di registro e i file pubblici. Si consiglia di memorizzare tutto ciò su un disco rigido separato. Nella mia installazione ho un disco rigido da 20 Gb separato inserito( E:) dove ho messo i file richiesti.
Se si dispone di computer pre-Windows 2000, mi sento male per te. Nella maggior parte dei casi puoi tralasciare il supporto per tutto ciò che è vecchio nel passaggio successivo.
Seleziona una nuova password amministratore.
E poi rivedere le modifiche e fare clic su Avanti.
La tua promozione inizierà il processo per te.
Probabilmente verrà richiesto il CD di installazione a un certo punto, quindi assicurati di avere a disposizione il tuo CD( oi file dal tuo CD).
Probabilmente ti verrà chiesto di cambiare il tuo indirizzo IP da dinamico a statico durante il processo.
Fare clic su OK e quindi continuare a modificare l'indirizzo IP in un indirizzo statico appropriato.
L'installazione dovrebbe terminare con questa schermata. Una volta che hai finito, procedi e riavvia il tuo nuovo controller di dominio.
Non preoccuparti se il riavvio richiede un po 'di tempo. Ha bisogno di avviare molti nuovi servizi e richiederà probabilmente un po 'di tempo per il primo riavvio.
Una volta riavviata la macchina, è possibile che si verifichi un errore relativo al mancato avvio di un servizio. Dovresti anche avere una nuova opzione nella schermata di accesso per accedere al nuovo dominio appena creato.
Post Impostazioni di installazione
Ora che hai un dominio e un controller di dominio ci sono solo un paio di cose che dobbiamo fare per assicurarci che le cose funzionino senza problemi.
Per prima cosa possiamo correggere l'errore di servizio che abbiamo ottenuto andando all'inizio - & gt;corri - & gt;"Services.msc"
Individuare il "Servizio di rilevamento SSDP" e i servizi "Host di periferica Plug and Play universale" e impostarli per l'avvio automatico. Quindi avviare i servizi manualmente.
Passare ora a C: \ Windows \ Temp. Fare clic con il tasto destro sulle cartelle e scegliere Proprietà.
Nella scheda di sicurezza, fare clic su Aggiungi, quindi digitare il servizio di rete e fare clic su Controlla nomi. Una volta verificato il nome( sarà sottolineato), fare clic su OK.
Ripetere i precedenti due passaggi per la directory c: \ Windows \ Microsoft. NET \ Framework \ v2.0.50727 \ Temporary ASP.NET Files.
Ora dobbiamo configurare Windows Firewall per consentire il passaggio dei programmi corretti. Si potrebbe semplicemente disabilitare il firewall ma si avrà un calo di prestazioni semplicemente disabilitandolo. Ecco le porte e i programmi necessari per consentire l'accesso tramite il firewall.
Per aggiungere un'eccezione del programma, fare clic sulla scheda delle eccezioni e quindi fare clic su aggiungi programma. Passare al file dns.exe situato nella cartella c: \ windows \ system32 e quindi fare clic su modifica ambito.
Modificare l'ambito in modo che si trovi solo nella sottorete locale perché non si desidera che nessuno al di fuori della rete utilizzi il DNS per le ricerche.
Successivamente, fare la stessa cosa per il server DHCP situato in C: \ WINDOWS \ system32 \ tcpsvcs.exe ma non limitare l'ambito. Invece consentire a qualsiasi computer di connettersi a DHCP altrimenti i computer non otterranno mai un indirizzo IP dopo averlo acceso.
Non imposteremo il DHCP in questo articolo, ma potremo rivederlo in futuro. Se vuoi sapere come configurare DHCP, controlla il link che abbiamo ricevuto alla fine di questo post.
Tornare alla scheda delle eccezioni principali e quindi fare clic su aggiungi porta. Digitare LDAP per il nome e 389 per il numero di porta. Modificare l'ambito solo sulla mia rete( subnet) e quindi fare clic su OK.
Ripetere questi passaggi per le seguenti porte aggiuntive.
LDAP - 389 - UDP
LDAP - 636 - TCP
LDAP - 3268 - TCP
Kerboros - 88 - TCP e UDP
Ora sono disponibili tutte le directory di Active Directory e le porte necessarie per unire i computer al nuovo dominio e iniziare a gestireutenti, computer, stampanti e molto altro da una posizione centrale.
abbiamo ottenuto wiki