23Jul
Active Directory podjetjem omogoča upravljanje uporabnikov, računalnikov, tiskalnikov in več iz centralizirane lokacije.Želite to funkcionalnost doma, vendar nimate denarja za Windows Server? Tako lahko oglaševalec domače strežnike Windows spodbuja domenskemu krmilniku.
Morda v vašem omari nimate 100+ računalnikov, včasih pa se morda počutite tako. Active Directory vam omogoča, da centralno upravljate uporabnike, ki se lahko prijavijo v stroje, ter pomagajo hitro nastaviti strojne nastavitve in celo pomagati upravljati svoje virtualne naprave.Če ste želeli boljši način za upravljanje vseh ali celo preprosto želite potopiti v Active Directory, tukaj je, kako lahko to storite na poceni.
Prosimo, upoštevajte, da Microsoft posebej pravi, da vam to ni dovoljeno v skladu z licenčno pogodbo za končnega uporabnika( EULA), za katerega se morate strinjati pri namestitvi ali nastavitvi strežnika Windows Home Server. Kot tak, bo ta članek strogo za izobraževalne namene.
Če ste alergični na zlom EULA, predlagam, da kupite Windows Server iz Microsofta. Izberete lahko študente na drugi strani, lahko brezplačno prenesete Windows Server iz programa Microsoft DreamSpark.
Nastavite domači strežnik Windows
Po začetni namestitvi strežnika Windows Home Server morate v konzoli za Windows Home Server vklopiti zmožnosti oddaljenega namizja.Če berete ta članek, mislim, da veste, kako to storiti sami.
Potrebovali boste tudi nekaj namenskih diskov ali particij za shranjevanje informacij o Active Directoryu. Aktivni imenik uporablja mape NTDS in SYSVOL za shranjevanje svoje baze podatkov in javnih datotek in če niso na namenskih diskih, boste verjetno videli upočasnitev s strežnikom in z vašim omrežjem.
Active Directory zahteva, da imate na vašem strežniku DNS in statični IP-naslov. Trenutno vam ni treba storiti teh dveh korakov, vendar jih boste morali med postopkom pripraviti.
Spodbujanje WHS-a krmilniku domene bo naredilo nekaj stvari, ki jih morda ne želite. Pred nadaljevanjem preberite spodnje varnostne ukrepe.
- Ne boste več mogli dodati računalnikov WHS s priključkom WHS.Od zdaj naprej se boste morali povezati z računalniki na novo domeno, ki jo boste nastavili.Če želite dodati računalnike v domeno, ne morete uporabiti nobene od "domače" različice operacijskega sistema Windows in namesto tega boste morali uporabljati poslovne, strokovne ali podjetniške stopnje.
- Vsi vaši uporabniki v WHS bodo izbrisani in samo v privzetih uporabniških računih( npr. Skrbnik, gost itd.) Bodo ostali v WHS.
- Spletna stran WHS bo prekinjena. To lahko »popravite« z namestitvijo drugega spletnega strežnika( npr. Apache), vendar bo potrebno več nastavitev in dela.
Vsekakor bodite pripravljeni narediti svežo namestitev na WHS-u in to ne storite na napravi, na kateri aktivno vodite informacije. Verjetno bi bila boljša ideja, da bi imeli drugi računalnik, da nastavi AD in preseli vse informacije, ki jih želite.
Vedno imate varnostne kopije, če je to računalnik, ki ga uporabljate, je vaša odgovornost, da naredite varnostno kopijo, preden začnete ta proces.
Spodbujanje strežnika
Promocija domene nadzornika se izvaja prek ukaza dcpromo.exe. Pojdite z oddaljenim strežnikom in nato odprite pogovorno okno za zagon in zaženite ukaz.
Kliknite nekajkrat nekajkrat in nato izberite možnost za ustvarjanje novega krmilnika za novo domeno.
Nato izberite nov domenski gozd.
Naslednje je najbolje, da nastavite DNS na lokalnem računalniku. To je najlažji način za nastavitev krmilnika. Dovolj boste morali zagotoviti, da izklopite DNS na vašem usmerjevalniku.
Če želite, da bo DHCP izdan iz vašega usmerjevalnika, boste morali tudi navesti odgovornosti DNS na svoj strežnik. Preverite navodila za usmerjevalnik, kako to storiti.
Končno lahko imenujemo novo domeno.Če imate spletno ime domene, ga ne imenujte enako kot ime vaše domene, ker v tem primeru lahko povzroči težave, razen če uporabljate spletno storitev in dinamično posodabljanje DNS iz tega računalnika.
Namesto tega je boljša ideja, da pripravite. localno ime za svojo domeno.
Nato boste morali vnesti ime NETBIOS.Privzeto bi morali izbrati privzeto in le še kliknite.
Krmilniku domene moramo povedati, kje shraniti bazo podatkov, datoteke dnevnika in javne datoteke. Priporočljivo je, da vse to shranite na ločen trdi disk. V svoji namestitvi imam priključen ločen trdi disk 20 Gb( E:) , kjer sem dal zahtevane datoteke.
Če imate računalnike pred Windows 2000, se počutim slabo za vas. V večini primerov lahko pustite podporo za vse, kar je stara v naslednjem koraku.
Izberite novo skrbniško geslo.
In nato pregledajte svoje spremembe in kliknite Next.
Vaša promocija bo začela postopek za vas.
Verjetno vas bo v določenem trenutku vprašal za namestitveni CD, zato se prepričajte, da imate na voljo CD( ali datoteke s CD-ja).
Verjetno boste morali med postopkom spremeniti svoj IP-naslov od dinamičnega do statičnega.
Kliknite V redu in nato še spremenite svoj IP naslov na ustrezen statični naslov.
Vaša nastavitev mora biti končana s tem zaslonom. Ko kliknete konec, pojdite naprej in znova zaženite novega nadzornika domene.
Ne skrbite, če za ponovni zagon potrebujete nekaj časa. Zagnati je treba veliko novih storitev in verjetno bo nekaj časa za prvi ponovni zagon.
Ko se stroj znova vklopi, lahko pride do napake v zvezi s storitvijo, ki se ni začela. Na svojem zaslonu za prijavo bi morali imeti novo možnost za prijavo v novo domeno, ki ste jo pravkar ustvarili.
Nastavitve namestitve pošte
Zdaj, ko imate domeno in krmilnik domene, moramo narediti le nekaj stvari, da zagotovimo, da stvari tečejo gladko.
Najprej popravimo napako storitve, ki smo jo prej prejeli, in začnemo - & gt;run - & gt;"Services.msc"
Poiščite storitve "SSDP Discovery Service" in storitve "Universal Plug and Play Device Host" in jih nastavite, da se samodejno zaženejo. Nato začnite storitve ročno.
Zdaj poiščite C: \ Windows \ Temp. Desni klik na mape in izberite lastnosti.
Na kartici »Varnost« kliknite »Dodaj« in nato vnesite omrežno storitev in potrdite imena. Ko je ime preverjeno( to bo podčrtano), kliknite V redu.
Ponovite zgornji dve koraki za tudi c: \ Windows \ Microsoft. NET \ Framework \ v2.0.50727 \ začasni imenik datotek ASP.NET.
Zdaj moramo konfigurirati požarni zid sistema Windows, da bo omogočil, da se bodo pravilno uresničili. Lahko samo onemogočite požarni zid, vendar boste uspešen zadetek, ki ga preprosto onemogočite. Tukaj so vrata in programi, ki jih boste potrebovali za omogočanje dostopa prek požarnega zidu.
Če želite dodati izjemo programa, kliknite jeziček izjem in nato kliknite dodati program. Brskajte do dns.exe, ki se nahaja v mapi c: \ windows \ system32 in nato kliknite obseg sprememb.
Spremenite obseg le v lokalno podmnožico, ker z vašim DNS-jem za iskanje ne želite nikomur zunaj vašega omrežja.
Dalje naredite isto stvar za strežnik DHCP, ki se nahaja na C: \ WINDOWS \ system32 \ tcpsvcs.exe, vendar ne omejite obsega. Namesto tega omogočite vsakemu računalniku, da se poveže z DHCP, sicer računalniki nikoli ne bodo dobili naslova IP, potem ko ga bomo vklopili.
V tem članku ne bomo nastavili DHCP-ja, lahko pa jo v prihodnosti ponovno preberemo.Če želite izvedeti, kako nastaviti DHCP, preverite, ali smo na koncu te objave dobili povezano storitev.
Vrnite se na zavihek glavnih izjem in kliknite dodajte vrata. Vnesite LDAP za ime in 389 za številko vrat. Spremenite področje samo na moje omrežje( podomrežje) in kliknite V redu.
Te korake ponovite za naslednja dodatna vrata.
LDAP - 389 - UDP
LDAP - 636 - TCP
LDAP - 3268 - TCP
Kerboros - 88 - TCP in UDP
Zdaj imate nameščen Active Directory in potrebna vrata za priključitev računalnikov v novo domeno in začnite z upravljanjemuporabnikov, računalnikov, tiskalnikov in še veliko več iz osrednje lokacije.
smo dobili servirano Wiki