23Jul
Active Directory kunnen bedrijven gebruikers, computers, printers en meer vanaf een gecentraliseerde locatie beheren. Wil je deze functionaliteit thuis, maar heb je geen geld voor Windows Server? Hier leest u hoe u Windows Home Server kunt promoten bij een domeincontroller.
Misschien heb je geen 100+ computers in je kast, maar soms voelt het misschien zo. Met Active Directory kunt u centraal de gebruikers beheren die zich bij de machines kunnen aanmelden, en u ook helpen bij het snel instellen van machinevoorkeuren en zelfs helpen bij het beheren van uw virtuele machines. Als je een betere manier hebt gehad om alles te beheren, of als je gewoon in Active Directory wilt duiken, kun je dit het goedkoopst doen.
Houd er rekening mee dat Microsoft specifiek zegt dat u dit niet mag doen volgens hun eindgebruikerslicentieovereenkomst( EULA) waarmee u akkoord moet gaan bij het installeren of instellen van een Windows Home Server. Als zodanig is dit artikel uitsluitend voor educatieve doeleinden.
Als u allergisch bent voor het verbreken van EULA's, raad ik aan dat u Windows Server bij Microsoft koopt. Selecteer studenten aan de andere kant kunnen Windows Server gratis downloaden van Microsoft DreamSpark.
Windows Home Server
instellen Na uw eerste installatie van Windows Home Server moet u externe bureaubladcapaciteiten inschakelen via de Windows Home Server-console. Als je dit artikel aan het lezen bent, ga ik ervan uit dat je weet hoe je dat zelf moet doen.
Je hebt ook een paar speciale schijven of partities nodig voor het opslaan van Active Directory-informatie. Active Directory gebruikt de mappen NTDS en SYSVOL om de database en openbare bestanden op te slaan en als ze zich niet op speciale schijven bevinden, ziet u waarschijnlijk vertraging bij uw server en bij uw netwerk.
Active Directory vereist dat u DNS en een statisch IP-adres op uw server hebt. U hoeft deze twee stappen nu niet te doen, maar u moet voorbereid zijn om ze tijdens het proces te doen.
Het promoten van je WHS naar een domeincontroller gaat een aantal dingen doen die je misschien niet wilt. Lees de onderstaande voorzorgsmaatregelen voordat u doorgaat.
- U kunt niet langer computers toevoegen aan WHS met de WHS-connector. Vanaf nu zul je computers moeten aansluiten op je nieuwe domein dat je gaat instellen. Als u computers aan een domein wilt toevoegen, kunt u geen van de "thuis" -varianten van Windows gebruiken en moet u in plaats daarvan de bedrijfs-, professionele of bedrijfslagen gebruiken.
- Al uw gebruikers in WHS worden gewist en alleen de standaardgebruikersaccounts( zoals beheerder, gast, etc.) blijven achter in WHS.
- Uw WHS-webpagina zal worden verbroken. U kunt dit "herstellen" door een andere webserver( bijvoorbeeld Apache) te installeren, maar er zijn meer instellingen en werk nodig.
Al met al, wees voorbereid op een nieuwe installatie op uw WHS en doe dit niet op een computer waar u actief informatie over houdt. Het zou waarschijnlijk een beter idee zijn om een tweede computer te hebben om AD in te stellen en om informatie te migreren die u wenst.
Maak altijd back-ups, als dit een computer is die u gebruikt, is het uw verantwoordelijkheid om een back-up te maken voordat u dit proces start.
Promoot uw server
Domeincontroller-promotie wordt gedaan met de opdracht dcpromo.exe. Ga op afstand met uw server en open vervolgens het dialoogvenster Uitvoeren en voer de opdracht uit.
Klik een paar keer op de volgende en selecteer vervolgens de optie om een nieuwe controller voor een nieuw domein te maken.
Selecteer vervolgens nieuw domein forest.
Vervolgens kunt u het beste kiezen om DNS op de lokale computer in te stellen. Dit is de gemakkelijkste manier om de controller geconfigureerd te krijgen. U moet er alleen voor zorgen dat u DNS op uw router uitschakelt.
Als u DHCP wilt laten uitgaan van uw router, moet u ook DNS-verantwoordelijkheden naar uw server richten. Raadpleeg de handleiding van uw router voor meer informatie hierover.
Eindelijk kunnen we het nieuwe domein een naam geven. Als u een webdomeinnaam bezit, geef hem dan niet hetzelfde als uw domeinnaam, want in dit geval kan dit problemen veroorzaken, tenzij u ook de webservice en dynamische DNS-updater uitvoert vanaf deze computer.
In plaats daarvan is het een beter idee om een .local-naam voor uw domein te bedenken.
Vervolgens moet u een NETBIOS-naam invoeren. U zou de standaard moeten kunnen selecteren en gewoon op Volgende klikken.
We moeten de domeincontroller vertellen waar de database, logbestanden en openbare bestanden moeten worden opgeslagen. Het wordt aanbevolen om dit alles op te slaan op een aparte harde schijf. In mijn installatie heb ik een aparte 20 Gb harde schijf aangesloten( E:) waar ik de vereiste bestanden heb geplaatst.
Als je pre-Windows 2000-computers hebt, voel ik me slecht voor je. In de meeste gevallen kunt u ondersteuning voor alles wat oud is in de volgende stap weglaten.
Selecteer een nieuw beheerderswachtwoord.
En bekijk vervolgens uw wijzigingen en klik op Volgende.
Uw promotie start het proces voor u.
Op een gegeven moment wordt u waarschijnlijk om uw installatie-CD gevraagd, dus zorg ervoor dat u uw CD( of de bestanden van uw CD) ter beschikking hebt.
U wordt waarschijnlijk ook gevraagd om uw IP-adres tijdens het proces van dynamisch naar statisch te wijzigen.
Klik op OK en ga door met het wijzigen van uw IP-adres naar een geschikt statisch adres.
Uw setup zou moeten eindigen met dit scherm. Nadat u op Voltooien hebt geklikt, kunt u uw nieuwe domeincontroller opnieuw opstarten.
Maak je geen zorgen als het opnieuw opstarten even duurt. Het moet veel nieuwe services opstarten en het zal waarschijnlijk een tijdje duren voordat de eerste keer opnieuw wordt opgestart.
Nadat het apparaat opnieuw is opgestart, krijgt u mogelijk een foutmelding over het niet opstarten van een service. U zou ook een nieuwe optie moeten hebben op uw inlogscherm om u aan te melden bij het nieuwe domein dat u zojuist hebt aangemaakt.
Post Installatie-instellingen
Nu u een domein- en domeincontroller hebt, zijn er slechts een paar dingen die we moeten doen om ervoor te zorgen dat alles soepel verloopt.
Eerst kunnen we de servicefout herstellen die we eerder hebben gekregen door te beginnen - & gt;uitvoeren - & gt;"Services.msc"
Zoek de "SSDP Discovery Service" en de "Universal Plug and Play Device Host" -services en stel ze in om automatisch te starten. Start de services vervolgens handmatig.
Blader nu naar C: \ Windows \ Temp. Klik met de rechtermuisknop op de mappen en kies eigenschappen.
Klik op het tabblad Beveiliging op Toevoegen en typ netwerkservice en klik op Namen controleren. Zodra de naam is geverifieerd( deze wordt onderstreept), klikt u op OK.
Herhaal de bovenstaande twee stappen voor de map c: \ Windows \ Microsoft. NET \ Framework \ v2.0.50727 \ Temporary ASP.NET Files.
Nu moeten we de Windows Firewall configureren om de juiste programma's door te laten. Je zou gewoon de firewall kunnen uitschakelen maar je zult een performance hit krijgen door hem gewoon uit te schakelen. Hier zijn de poorten en programma's die u nodig hebt om toegang te krijgen via uw firewall.
Om een programma-uitzondering toe te voegen, klikt u op het tabblad Uitzonderingen en vervolgens op Programma toevoegen. Blader naar dns.exe in de map c: \ windows \ system32 en klik vervolgens op scope wijzigen.
Wijzig het bereik om alleen op uw lokale subnet te staan, omdat u niet wilt dat iemand buiten uw netwerk uw DNS gebruikt voor opzoekacties.
Voer vervolgens hetzelfde uit voor de DHCP-server op C: \ WINDOWS \ system32 \ tcpsvcs.exe maar beperk het bereik niet. Laat in plaats daarvan elke computer verbinding maken met DHCP, anders krijgen de computers nooit een IP-adres nadat we dat hebben ingeschakeld.
We zullen DHCP niet instellen in dit artikel, maar kunnen dit in de toekomst opnieuw bezoeken. Als je wilt weten hoe je DHCP kunt instellen, bekijk dan de link die we gekregen hebben aan het einde van dit bericht.
Ga terug naar het tabblad met de belangrijkste uitzonderingen en klik vervolgens op poort toevoegen. Typ LDAP voor de naam en 389 voor het poortnummer. Wijzig het bereik alleen naar mijn netwerk( subnet) en klik vervolgens op OK.
Herhaal deze stappen voor de volgende extra poorten.
LDAP - 389 - UDP
LDAP - 636 - TCP
LDAP - 3268 - TCP
Kerboros - 88 - TCP en UDP
U hebt nu de volledige configuratie van Active Directory en de benodigde poorten die nodig zijn om computers met uw nieuwe domein te verbinden en te beginnen met beherengebruikers, computers, printers en nog veel meer vanuit een centrale locatie.
kregen we wiki
aangeboden