23Jul

Jak uczynić z Windows Home Server kontroler domeny

Usługa Active Directory pozwala firmom zarządzać użytkownikami, komputerami, drukarkami i innymi urządzeniami z centralnej lokalizacji. Czy chcesz mieć tę funkcjonalność w domu, ale nie masz pieniędzy na Windows Server? Oto sposób promowania systemu Windows Home Server do kontrolera domeny.

Może nie masz w swojej szafie ponad 100 komputerów, ale czasami może to wyglądać w ten sposób. Usługa Active Directory umożliwia centralne zarządzanie użytkownikami, którzy mogą logować się na komputerach, a także pomaga szybko skonfigurować preferencje urządzenia, a nawet może pomóc w zarządzaniu maszynami wirtualnymi. Jeśli chcesz lepiej zarządzać wszystkim, lub po prostu chcesz zagłębić się w Active Directory, oto jak możesz to zrobić taniej.

Należy pamiętać, że Microsoft wyraźnie mówi, że nie wolno ci tego robić zgodnie z umową licencyjną użytkownika końcowego( EULA), na którą musisz wyrazić zgodę podczas instalowania lub konfigurowania serwera Windows Home Server. W związku z tym artykuł ten będzie wyłącznie do celów edukacyjnych.

Jeśli jesteś uczulony na zerwanie umów licencyjnych, sugeruję zakup Windows Server od Microsoft. Z drugiej strony wybierz studentów, którzy mogą swobodnie pobierać Windows Server z Microsoft DreamSpark.

Konfigurowanie systemu Windows Home Server

Po początkowej konfiguracji serwera Windows Home Server należy włączyć funkcje zdalnego pulpitu z poziomu konsoli Windows Home Server. Jeśli czytasz ten artykuł, zakładam, że wiesz jak to zrobić samemu.

Do przechowywania informacji Active Directory będzie potrzebne również kilka dysków lub partycji dedykowanych. Active Directory używa folderów NTDS i SYSVOL do przechowywania swojej bazy danych i plików publicznych, a jeśli nie znajdują się na dedykowanych dyskach, najprawdopodobniej widać spowolnienie na serwerze i w sieci.

Usługa Active Directory wymaga posiadania DNS i statycznego adresu IP na serwerze. Nie musisz teraz wykonywać tych dwóch kroków, ale musisz być przygotowany do ich wykonania w trakcie procesu.

Promowanie WHS w kontrolerze domeny ma na celu zrobienie kilku rzeczy, których możesz nie chcieć.Przed kontynuowaniem przeczytaj poniższe ostrzeżenia.

  1. Nie będzie już można dodawać komputerów do WHS ze złączem WHS.Od teraz będziesz musiał dołączyć komputery do nowej domeny, którą skonfigurujesz. Aby móc dodawać komputery do domeny, nie można używać żadnego z "domowych" wariantów systemu Windows, a zamiast tego trzeba korzystać z poziomów biznesowych, zawodowych lub korporacyjnych.
  2. Wszyscy użytkownicy w WHS zostaną usunięci, a tylko domyślne konta użytkowników( np. Administrator, gość itd.) Pozostaną w WHS.
  3. Twoja strona internetowa WHS zostanie zerwana. Możesz to "naprawić", instalując inny serwer WWW( np. Apache), ale zajmie to więcej instalacji i pracy.

Podsumowując, przygotuj się na nową instalację na WHS i nie rób tego na komputerze, na którym aktywnie przechowujesz informacje. Prawdopodobnie lepszym pomysłem będzie posiadanie drugiego komputera, który skonfiguruje AD i zmigruje dowolne informacje.

Zawsze posiada kopie zapasowe, jeśli jest to komputer, którego używasz, jest odpowiedzialny za zrobienie kopii zapasowej przed rozpoczęciem tego procesu.

Promuj swój serwer

Promowanie kontrolera domeny odbywa się za pomocą polecenia dcpromo.exe. Przejdź zdalnie z serwerem, a następnie otwórz okno dialogowe uruchamiania i uruchom polecenie.

Kliknij kilka razy obok, a następnie wybierz opcję utworzenia nowego kontrolera dla nowej domeny.

Następnie wybierz nowy las domeny.

Następnie najlepiej wybrać, aby skonfigurować DNS na komputerze lokalnym. Jest to najprostszy sposób na skonfigurowanie kontrolera. Musisz tylko upewnić się, że wyłączysz DNS na routerze.

Jeśli zamierzasz przechowywać DHCP z routera, będziesz musiał również wskazać obowiązki DNS na swoim serwerze. Proszę sprawdzić w podręczniku routera, jak to zrobić.

Wreszcie możemy nazwać nową domenę.Jeśli posiadasz nazwę domeny internetowej, nie nadaj jej nazwy identycznej z nazwą domeny, ponieważ w takim przypadku może powodować problemy, chyba że korzystasz również z usługi WWW i dynamicznego aktualizatora DNS z tego komputera.

Zamiast tego lepiej wymyślić nazwę domeny. local.

Następnie musisz wpisać nazwę NETBIOS.Powinieneś być w stanie wybrać domyślne i po prostu kliknij dalej.

Musimy przekazać kontrolerowi domeny, gdzie ma być przechowywana baza danych, pliki dziennika i pliki publiczne. Zaleca się przechowywanie tego wszystkiego na osobnym dysku twardym. W mojej instalacji mam osobny dysk twardy 20 Gb podłączony( E:) , w którym umieściłem wymagane pliki.

Jeśli masz jakieś komputery z systemem przed Windows 2000, czuję się źle. W większości przypadków możesz pominąć wsparcie dla wszystkiego, co stare w następnym kroku.

Wybierz nowe hasło administratora.

Następnie sprawdź zmiany i kliknij przycisk Dalej.

Twoja promocja rozpocznie proces za Ciebie.

Prawdopodobnie zostaniesz poproszony o zainstalowanie płyty CD, więc upewnij się, że masz do dyspozycji płytę CD( lub pliki z płyty CD).

Prawdopodobnie zostaniesz poproszony o zmianę adresu IP z dynamicznego na statyczny w trakcie procesu.

Kliknij przycisk OK, a następnie kontynuuj zmianę adresu IP na odpowiedni adres statyczny.

Twoja konfiguracja powinna zakończyć się na tym ekranie. Po kliknięciu przycisku Zakończ i ponownie uruchom nowy kontroler domeny.

Nie martw się, jeśli ponowne uruchomienie trwa chwilę.Musi uruchomić wiele nowych usług i prawdopodobnie zajmie trochę czasu przy pierwszym uruchomieniu.

Po ponownym uruchomieniu komputera może pojawić się błąd dotyczący braku uruchomienia usługi. Powinieneś także mieć nową opcję na ekranie logowania, aby zalogować się do nowo utworzonej domeny.

Ustawienia instalacji pocztowej

Teraz, gdy masz domenę i kontroler domeny, musimy zrobić kilka rzeczy, aby wszystko działało sprawnie.

Najpierw naprawiamy błąd usług, który mieliśmy przed uruchomieniem - & gt;uruchom - & gt;"Services.msc"

Znajdź "usługę odnajdywania SSDP" i usługi "Uniwersalnego hosta urządzeń Plug and Play" i ustaw je tak, aby uruchamiały się automatycznie. Następnie uruchom usługi ręcznie.

Teraz przejdź do C: \ Windows \ Temp. Kliknij prawym przyciskiem myszy foldery i wybierz właściwości.

Na karcie Zabezpieczenia kliknij przycisk Dodaj, a następnie wpisz nazwę usługi sieciowej i sprawdź nazwy. Po zweryfikowaniu nazwy( zostanie ona podkreślona) kliknij OK.

Powtórz powyższe dwa kroki dla katalogu c: \ Windows \ Microsoft. NET \ Framework \ v2.0.50727 \ Temporary ASP.NET Files.

Teraz musimy skonfigurować zaporę systemu Windows, aby umożliwić dostęp do właściwych programów. Możesz po prostu wyłączyć zaporę ogniową, ale po jej wyłączeniu osiągniesz wydajność.Oto porty i programy, których potrzebujesz, aby umożliwić dostęp przez zaporę ogniową.

Aby dodać wyjątek programu, kliknij kartę Wyjątki, a następnie kliknij Dodaj program. Przejdź do pliku dns.exe znajdującego się w folderze c: \ windows \ system32, a następnie kliknij przycisk Zmień zakres.

Zmień zakres tak, aby był tylko w lokalnej podsieci, ponieważ nie chcesz, aby ktokolwiek spoza sieci korzystał z DNS do wyszukiwania.

Następnie wykonaj to samo dla serwera DHCP znajdującego się w C: \ WINDOWS \ system32 \ tcpsvcs.exe, ale nie ograniczaj zakresu. Zamiast tego pozwól, aby jakikolwiek komputer łączył się z DHCP, inaczej komputery nigdy nie uzyskają adresu IP po włączeniu go.

Nie będziemy konfigurować DHCP w tym artykule, ale możemy to powtórzyć w przyszłości. Jeśli chcesz się dowiedzieć, jak skonfigurować DHCP, sprawdź link "Dostarczono" na końcu tego posta.

Wróć do głównej karty wyjątków, a następnie kliknij przycisk Dodaj port. Wpisz nazwę LDAP dla nazwy i 389 dla numeru portu. Zmień zakres tylko na moją sieć( podsieć), a następnie kliknij OK.

Powtórz te kroki dla następujących dodatkowych portów.

LDAP - 389 - UDP

LDAP - 636 - TCP

LDAP - 3268 - TCP

Kerboros - 88 - TCP i UDP

Masz już skonfigurowaną usługę Active Directory i wymagane porty wymagane do przyłączenia komputerów do nowej domeny i rozpoczęcia zarządzaniaużytkownicy, komputery, drukarki i wiele więcej z centralnej lokalizacji.

dostaliśmy serwery wiki