23Jul

Ako urobiť Windows Home Server do radiča domény

Active Directory

umožňuje spoločnostiam spravovať používateľov, počítače, tlačiarne a ďalšie z centralizovanej polohy. Chcete mať túto funkciu doma, ale nemáte peniaze pre Windows Server? Tu je postup, ako môžete podporovať Windows Home Server do radiča domény.

Možno nemáte vo vašom šatníku viac ako 100 počítačov, ale niekedy sa to môže cítiť.Služba Active Directory vám umožňuje centrálne spravovať používateľov, ktorí sa môžu prihlásiť do počítača, ako aj pomôcť rýchlo nastaviť predvoľby počítača a dokonca vám pomôžu spravovať virtuálne počítače. Ak ste chceli lepšie spravovať všetko, alebo sa chcete len ponoriť do služby Active Directory, ako to môžete urobiť lacným.

Uvedomte si, že spoločnosť Microsoft konkrétne hovorí, že to nesmiete robiť podľa licenčnej zmluvy koncového používateľa( EULA), s ktorou musíte súhlasiť pri inštalácii alebo nastavení domovského servera Windows. Tento článok bude ako taký výlučne na vzdelávacie účely.

Ak ste alergický na porušenie pravidiel EULA, odporúčam vám zakúpiť Windows Server od spoločnosti Microsoft. Výber študentov na druhej strane môže voľne stiahnuť Windows Server z Microsoft DreamSpark.

Nastavenie domovského servera Windows

Po prvom nastavení Windows Home Server budete musieť zapnúť funkcie vzdialenej pracovnej plochy z konzoly Windows Home Server. Ak čítate tento článok, budem predpokladať, že viete, ako to urobiť sami.

Budete tiež potrebovať niekoľko vyhradených diskov alebo oddielov na ukladanie informácií služby Active Directory. Aktívny adresár používa priečinky NTDS a SYSVOL na ukladanie svojej databázy a verejných súborov a ak nie sú na vyhradených diskoch, s najväčšou pravdepodobnosťou uvidíte spomalenie s vaším serverom a vašou sieťou. Active Directory

vyžaduje, aby ste na serveri mali DNS a statickú adresu IP.Nemusíte robiť tieto dva kroky práve teraz, ale budete musieť byť pripravení robiť ich počas procesu.

Propagácia WHS do radiča domény urobí niekoľko vecí, ktoré možno nebudete chcieť.Pred pokračovaním si prečítajte nasledujúce bezpečnostné opatrenia.

  1. K WHS konektorom nebudete môcť pridávať počítače do WHS.Odteraz budete musieť pripojiť počítače k ​​vašej novej doméne, ktorú nastavíte. Ak chcete pridať do počítača domény, nemôžete používať žiadnu z "domácich" verzií systému Windows a namiesto toho budete musieť používať obchodné, profesionálne alebo podnikové vrstvy.
  2. Všetci vaši používatelia vo WHS budú vymazaní a v WHS zostanú len predvolené používateľské kontá( napr. Administrátor, hosť atď.).
  3. Webová stránka WHS bude porušená.Môžete to "opraviť" inštaláciou iného webového servera( napr. Apache), ale bude vyžadovať viac nastavení a práce.

Celkovo je pripravený vykonať novú inštaláciu na WHS a nerobte to na stroji, na ktorom aktívne vediete informácie. Bolo by pravdepodobne lepším nápadom mať druhý počítač na nastavenie AD a migrovať všetky informácie, ktoré chcete.

Vždy máte zálohy, ak ide o počítač, ktorý používate, je vašou povinnosťou zálohovať pred spustením tohto procesu.

Podpora servera

Podpora radiča domény sa vykonáva prostredníctvom príkazu dcpromo.exe. Choďte vzdialene so serverom a potom otvorte dialógové okno spustenia a spustite príkaz.

Ďalej niekoľkokrát kliknite a potom vyberte možnosť vytvoriť nový ovládač pre novú doménu.

Potom vyberte nový doménový dom.

Ďalej je najlepšie vybrať nastavenie DNS na lokálnom počítači. To je najjednoduchší spôsob, ako nastaviť regulátor. Budete sa musieť uistiť, že vypnete DNS vo vašom smerovači.

Ak si ponecháte DHCP vydaný z vášho smerovača, budete musieť smerovať zodpovednosti DNS aj na váš server. Prečítajte si, prosím, manuál vášho smerovača.

Nakoniec môžeme pomenovať novú doménu. Ak vlastníte názov webovej domény, nezačiňte ho rovnako ako názov vašej domény, pretože v tomto prípade to môže spôsobiť problémy, ak z tohto počítača nepoužívate aj webovú službu a dynamický aktualizátor DNS.

Namiesto toho je lepším nápadom prísť s názvom. local pre vašu doménu.

Ďalej budete musieť vložiť meno NETBIOS.Mali by ste byť schopní vybrať predvolené a stačí kliknúť na ďalšie.

Musíme povedať, že radič domény má uložiť databázu, súbory denníkov a verejné súbory. Odporúča sa uložiť všetko na samostatnom pevnom disku. V mojej inštalácii som pripojený samostatný pevný disk s kapacitou 20 Gb( E:) , kde som vložil požadované súbory.

Ak máte nejaké počítače pred operačným systémom Windows 2000, cítim sa pre vás zlé.Vo väčšine prípadov môžete vynechať podporu pre všetko, čo je staré v ďalšom kroku.

Vyberte nové heslo administrátora.

A potom skontrolujte zmeny a kliknite na tlačidlo Ďalej.

Vaša propagácia začne proces pre vás.

Pravdepodobne budete musieť požiadať o inštalačné CD v určitom okamihu, aby ste mali k dispozícii vaše CD( alebo súbory z CD).

Pravdepodobne budete tiež vyzvaní, aby ste zmenili svoju IP adresu z dynamickej na statickú počas procesu.

Kliknite na tlačidlo OK a pokračujte v zmene adresy IP na vhodnú statickú adresu.

Vaše nastavenie by malo skončiť s touto obrazovkou. Po kliknutí na tlačidlo Dokončiť pokračujte a reštartujte nový radič domény.

Nebojte sa, keď reštartuje chvíľku. Je potrebné spustiť veľa nových služieb a pravdepodobne chvíľu trvá, kým sa uskutoční prvý reštart.

Po opätovnom spustení zariadenia sa môže vyskytnúť chyba, keď sa služba nespustí.Na prihlasovacej obrazovke by ste mali mať aj novú voľbu na prihlásenie do novej domény, ktorú ste práve vytvorili.

Nastavenia po inštalácii

Teraz, keď máte doménu a radič domény, máme len pár vecí, ktoré musíme urobiť, aby sme sa uistili, že veci prebiehajú hladko.

Najprv môžeme opraviť chybu služby, ktorú sme dostali pred spustením - & gt;run - & gt;"Services.msc"

Nájdite službu SSDP Discovery Service a služby Universal Plug and Play Device Host a nastavte ich na automatické spustenie. Potom spustite služby manuálne.

Teraz prejdite na C: \ Windows \ Temp. Kliknite pravým tlačidlom na priečinky a vyberte vlastnosti.

Na karte Zabezpečenie kliknite na tlačidlo Pridať a potom zadajte sieťovú službu a kliknite na názvy kontrol. Po overení mena( bude podčiarknuté) kliknite na tlačidlo OK.

Opakujte vyššie uvedené dva kroky aj pre priečinok c: \ Windows \ Microsoft. NET \ Framework \ v2.0.50727 \ Temporary ASP.NET Files.

Teraz musíme nakonfigurovať bránu firewall systému Windows, aby sa umožnilo prekonanie správnych programov. Môžete jednoducho zakázať bránu firewall, ale urobíte tak výkon, ktorý ju postihnete iba vypnutím. Tu sú porty a programy, ktoré budete potrebovať na povolenie prístupu cez firewall.

Ak chcete pridať výnimku z programu, kliknite na kartu výnimky a potom kliknite na tlačidlo Pridať program. Prejdite do priečinka dns.exe nachádzajúceho sa v priečinku c: \ windows \ system32 a potom kliknite na oblasť zmeny.

Zmeňte rozsah tak, aby sa nachádzal len vo vašej miestnej podsieti, pretože nechcete, aby ste používali váš vyhľadávací systém DNS pre niekoho mimo vašej siete.

Ďalej to isté platí pre server DHCP umiestnený na C: \ WINDOWS \ system32 \ tcpsvcs.exe, ale neobmedzujte rozsah. Namiesto toho nechajte akýkoľvek počítač pripojiť k DHCP, inak počítače potom nikdy nezískajú adresu IP po zapnutí.

V tomto článku nebudeme nastaviť protokol DHCP, ale v budúcnosti ho môžeme znova prehodnotiť.Ak chcete vedieť, ako nastaviť službu DHCP, pozrite si odkaz na konci tohto príspevku.

Vráťte sa na kartu hlavných výnimiek a potom kliknite na tlačidlo Pridať port. Zadajte názov LDAP pre názov a číslo portu 389.Zmeňte rozsah iba na svoju sieť( podsieť) a potom kliknite na tlačidlo OK.

Opakujte tieto kroky pre nasledujúce prídavné porty.

LDAP - 389 - UDP

LDAP - 636 - TCP

LDAP - 3268 - TCP

Kerboros - 88 - TCP a UDP

Teraz máte nastavenú službu Active Directory a potrebné porty potrebné na pripojenie počítačov k vašej novej doménepoužívateľov, počítačov, tlačiarní a oveľa viac z centrálneho miesta.

sme dostali wiki