23Jul

Windows Home Server'ı Etki Alanı Denetleyicisi Yapma

Active Directory, şirketlerin kullanıcıları, bilgisayarları, yazıcıları ve daha fazlasını merkezi bir konumdan yönetmelerini sağlar. Evde bu işlevselliği istediniz, ancak Windows Server için para yok mu? Windows Home Server'ı bir etki alanı denetleyicisine nasıl tanıtabileceğiniz aşağıda açıklanmıştır.

Belki dolabınıza 100'u aşkın bilgisayarınız yok, ancak bazen bu şekilde hissedebilirsiniz. Active Directory, makinelere giriş yapabilen kullanıcıları merkezi olarak yönetmenize ve makine tercihlerini hızla kurmanıza yardımcı olur ve sanal makinelerinizi yönetmenize yardımcı olur. Hepsini yönetmenin daha iyi bir yolunu istiyorsanız ya da yalnızca Active Directory'ye dalmak istiyorsanız, bunu ucuza nasıl yapabilirsiniz.

Lütfen Microsoft'un, Windows Home Server'ı kurarken veya kurarken kabul etmeniz gereken son kullanıcı lisans sözleşmesine( EULA) göre bunu yapmanıza izin verilmediğini özellikle belirttiğini unutmayın. Bu nedenle, bu makale kesinlikle eğitim amaçlı olacaktır.

EULA'yı kırmak için alerjiniz varsa, Windows Server'ı Microsoft'tan satın almanızı öneririm.Öte yandan seçilen öğrenciler Windows Server'ı Microsoft DreamSpark'dan özgürce indirebilirler.

Windows Home Server'ı Kur

Windows Home Server'ı ilk kez kurduktan sonra Windows Home Server konsolundan uzak masaüstü yeteneklerini açmanız gerekecek. Bu makaleyi okuyorsan, bunu nasıl yapacağını bildiğini varsayacağım.

Ayrıca, Active Directory bilgilerini depolamak için birkaç ayrılmış disk veya bölüme de ihtiyacınız olacaktır. Aktif dizin, veritabanı ve genel dosyaları depolamak için NTDS ve SYSVOL klasörlerini kullanır ve adanmış disklerde değillerse büyük olasılıkla sunucunuzla ve ağınızla yavaşlama görürsünüz.

Active Directory, sunucunuzda DNS ve statik bir IP adresi bulundurmanızı gerektirir.Şu anda bu iki adımı yapmak zorunda değilsiniz, ancak işlem sırasında bunları yapmaya hazır olmanız gerekecek.

WHS'nizi bir etki alanı denetleyicisine yükseltmek, istemeyebileceğiniz birkaç şey yapacaktır. Devam etmeden önce lütfen aşağıdaki önlemleri okuyun.

  1. Artık WHS bağlayıcıyla birlikte WHS'ye bilgisayar ekleyemezsiniz. Bundan böyle, kuracak olduğunuz yeni alan adınıza bilgisayarlara katılmanız gerekecek. Bir alana bilgisayar ekleyebilmek için Windows'un herhangi bir "ev" türevini kullanamazsınız ve bunun yerine işletme, mesleki veya kurumsal katmanları kullanmanız gerekecektir.
  2. WHS'deki tüm kullanıcılarınız silinecek ve yalnızca varsayılan kullanıcı hesapları( örneğin, yönetici, misafir vb.) WHS'de bırakılacaktır.
  3. WHS web sayfanız bozulacak. Bunu başka bir web sunucusu( ör. Apache) yükleyerek "düzeltebilir "siniz ancak daha fazla kurulum ve çalışma gerekecek.

Sonuçta, WHS'nize yeni bir yükleme yapmaya hazır olun ve bunu aktif olarak tuttuğunuz bir makinede yapmayın. AD kurmak ve istediğiniz herhangi bir bilgiyi taşımak için ikinci bir bilgisayar olması daha iyi bir fikir olacaktır.

Daima yedeklemeleriniz varsa, kullandığınız bir bilgisayarsa, bu işlemi başlatmadan önce bir yedekleme yapmak sizin sorumluluğunuzdadır.

Sunucunuzu Destekleyin

Etki alanı denetleyicisi yükseltmesi, dcpromo.exe komutuyla gerçekleştirilir. Sunucunuzla uzaklaşın ve çalıştır iletişim kutusunu açın ve komutu çalıştırın.

Birkaç kez tıklayın ve sonra yeni bir etki alanı için yeni bir denetleyici yaratma seçeneğini seçin.

Sonra yeni etki alanı ormanı seçin.

Daha sonra DNS'yi yerel makinede kurmayı seçmek en iyisidir. Bu, denetleyiciyi yapılandırmanın en kolay yoludur. Yönelticinizde DNS'yi kapattığınızdan emin olmanız yeterlidir.

DHCP'yi yönlendiriciniz tarafından yayınlanmaya devam edecekseniz, DNS sorumluluklarını sunucunuza da yönlendirmeniz gerekecektir. Bunun nasıl yapılacağı konusunda yönlendirici el kitabınızı kontrol edin.

Sonunda yeni alanı adlandırabiliriz. Bir web alan adınız varsa alan adınızla aynı adı vermeyin çünkü bu durumda web servisini ve dinamik DNS güncelleyicisini bu bilgisayardan çalıştırmadığınız sürece sorunlara neden olabilir.

Bunun yerine etki alanınız için. local adına gelmek daha iyi bir fikirdir.

Sonra bir NETBIOS adını girmeniz gerekecek. Varsayılanı seçip sonraki seçeneğini tıklamanız gerekir.

Etki alanı denetleyicisine, veritabanının, günlük dosyalarının ve genel dosyaların nerede saklanacağını söylemeliyiz. Bunların hepsinin ayrı bir sabit sürücüye yerleştirilmesi önerilir. Kurulum sırasında gerekli dosyaları yerleştirdiğim ayrı bir 20 Gb sabit sürücüye takılı( E:) var.

Windows 2000 öncesi bilgisayarlarınız varsa, kendimi kötü hissediyorum.Çoğu durumda, bir sonraki adımda eski olan her şey için destek verebilirsiniz.

Yeni bir Yönetici şifresi seçin.

Ve değişikliklerinizi gözden geçirin ve ileri'yi tıklayın.

Promosyonunuz sizin için başlayacak.

Muhtemelen bir noktada kurulum CD'si sorulacak, bu nedenle CD'nizin( veya CD'nizdeki dosyaların) sizin için mevcut olduğundan emin olun.

Ayrıca işlem sırasında IP adresinizi dinamikten statik olarak değiştirmeniz istenir.

Tamam'ı tıklatın ve IP adresinizi uygun bir statik adrese değiştirmeye devam edin.

Kurulumunuz bu ekranla tamamlanmalıdır. Bitir'i tıklattıktan sonra devam edin ve yeni etki alanı denetleyicinizi yeniden başlatın.

Yeniden başlatma biraz zaman alırsa endişelenmeyin. Bir sürü yeni hizmet başlatması gerekiyor ve muhtemelen ilk yeniden başlatma için biraz zaman alacaktır.

Makine yeniden başlatıldıktan sonra, başlatılamayan bir servis ile ilgili bir hata alabilirsiniz. Yeni oluşturduğunuz yeni alana giriş yapmak için giriş ekranınızda yeni bir seçeneğiniz de olmalıdır.

Kurulum Sonrası Ayarları

Artık bir etki alanınız ve bir etki alanı denetleyiciniz olduğundan, şeylerin sorunsuz çalışmasını sağlamak için yapmamız gereken birkaç şey vardır.

Önce, başlamış olduğumuz hizmet hatasını düzeltebiliriz - & gt;çalıştırın - & gt;"Services.msc"

"SSDP Bulma Hizmeti" ve "Evrensel Tak ve Çalıştır Aygıt Ana Bilgisayarı" hizmetlerini bulun ve otomatik olarak başlayacak şekilde ayarlayın. Ardından servislere manuel olarak başlayın.

Şimdi C: \ Windows \ Temp'e göz atın. Klasörlere sağ tıklayın ve özelliklerini seçin.

Güvenlik sekmesinde Ekle ve ardından ağ hizmeti yazın ve adları denetle'yi tıklayın. Ad doğrulandıktan sonra( altı çizili olacak) Tamam'ı tıklayın.

Yukarıdaki iki adımı c: \ Windows \ Microsoft. NET \ Framework \ v2.0.50727 \ Temporary ASP.NET Files dizini için de tekrarlayın.

Şimdi, Windows Güvenlik Duvarı'nı doğru programların geçmesine izin verecek şekilde yapılandırmamız gerekiyor. Güvenlik duvarını devre dışı bırakabilir, ancak devre dışı bırakarak bir performans vuruşu alırsınız. Güvenlik duvarınız aracılığıyla erişime izin vermek için ihtiyaç duyacağınız portlar ve programlar.

Bir program istisnası eklemek için istisnalar sekmesine tıklayın ve daha sonra program ekle'yi tıklayın. C: \ windows \ system32 klasöründe bulunan dns.exe dosyasına gidin ve sonra kapsamı değiştir'i tıklatın.

Sadece yerel alt ağınızda olmasını sağlamak için kapsamı değiştirin, çünkü ağınız dışındaki herhangi birinin DNS'lerinizi aramalarda kullanmasını istemiyorsunuz.

Sonraki C: \ WINDOWS \ system32 \ tcpsvcs.exe adresindeki DHCP sunucusu için aynı şeyi yapar ancak kapsamı sınırlamaz. Bunun yerine, herhangi bir bilgisayarın DHCP'ye bağlanmasına izin verin; aksi takdirde, bilgisayarları açtıktan sonra bilgisayarlar hiçbir zaman bir IP adresi almazlar.

Bu makalede DHCP'yi kurmayacağız, ancak bunu ileride tekrar görüşebiliriz. DHCP'nin nasıl kurulacağını öğrenmek isterseniz, bu yazının sonunda bağlantı aldık linkini kontrol edin.

Ana istisnalar sekmesine dönün ve ardından bağlantı noktası ekle'yi tıklayın. Ad için LDAP ve port numarası için 389 yazın. Kapsamı yalnızca ağım( alt ağ) olarak değiştirin ve Tamam'ı tıklatın.

Aşağıdaki ek bağlantı noktaları için bu adımları tekrarlayın.

LDAP - 389 - UDP

LDAP - 636 - TCP

LDAP - 3268 - TCP

Kerboros - 88 - TCP ve UDP

Artık Active Directory'yi kurduk ve bilgisayarları yeni alanınıza katılıp yönetmeye başlamak için gerekli olan bağlantı noktaları var.kullanıcılar, bilgisayarlar, yazıcılar ve merkezi bir konumdan çok daha fazlası.

biz wiki

hizmet ettik