Główna » jak » Jak uczynić z Windows Home Server kontroler domeny

    Jak uczynić z Windows Home Server kontroler domeny

    Usługa Active Directory pozwala firmom zarządzać użytkownikami, komputerami, drukarkami i innymi urządzeniami z centralnej lokalizacji. Czy chcesz mieć tę funkcjonalność w domu, ale nie masz pieniędzy na Windows Server? Oto sposób promowania systemu Windows Home Server do kontrolera domeny.

    Może nie masz w swojej szafie ponad 100 komputerów, ale czasami może to wyglądać w ten sposób. Usługa Active Directory umożliwia centralne zarządzanie użytkownikami, którzy mogą logować się na komputerach, a także pomaga szybko skonfigurować preferencje urządzenia, a nawet może pomóc w zarządzaniu maszynami wirtualnymi. Jeśli chcesz lepiej zarządzać wszystkim, lub po prostu chcesz zagłębić się w Active Directory, oto jak możesz to zrobić na tanie.

    Należy pamiętać, że Microsoft wyraźnie mówi, że nie wolno ci tego robić zgodnie z umową licencyjną użytkownika końcowego (EULA), na którą musisz wyrazić zgodę podczas instalowania lub konfigurowania serwera Windows Home Server. W związku z tym artykuł ten będzie wyłącznie do celów edukacyjnych.

    Jeśli jesteś uczulony na łamanie warunków umowy licencyjnej, sugeruję zakup Windows Server od Microsoft. Z drugiej strony wybierz studentów, którzy mogą swobodnie pobierać Windows Server z Microsoft DreamSpark.

    Skonfiguruj Windows Home Server

    Po wstępnej konfiguracji Windows Home Server będziesz musiał włączyć zdolności pulpitu zdalnego z konsoli Windows Home Server. Jeśli czytasz ten artykuł, zakładam, że wiesz jak to zrobić samemu.

    Będziesz także potrzebował kilku dedykowanych dysków lub partycji do przechowywania informacji Active Directory. Active Directory używa folderów NTDS i SYSVOL do przechowywania bazy danych i plików publicznych, a jeśli nie znajdują się na dedykowanych dyskach, najprawdopodobniej wystąpi spowolnienie na serwerze i w sieci.

    Usługa Active Directory wymaga posiadania DNS i statycznego adresu IP na serwerze. W tej chwili nie musisz wykonywać tych dwóch kroków, ale musisz być przygotowany do ich wykonania w trakcie procesu.

    Promowanie WHS w kontrolerze domeny przyniesie kilka rzeczy, których możesz nie chcieć. Przed kontynuowaniem przeczytaj poniższe ostrzeżenia.

    1. Nie będzie już można dodawać komputerów do WHS ze złączem WHS. Od teraz będziesz musiał dołączyć komputery do nowej domeny, którą skonfigurujesz. Aby móc dodawać komputery do domeny, nie można używać żadnego z "domowych" wariantów systemu Windows, a zamiast tego trzeba korzystać z poziomów biznesowych, zawodowych lub korporacyjnych.
    2. Wszyscy użytkownicy w WHS zostaną usunięci, a tylko domyślne konta użytkowników (np. Administrator, gość itp.) Pozostaną w WHS.
    3. Twoja strona internetowa WHS zostanie zerwana. Możesz to "naprawić", instalując inny serwer WWW (np. Apache), ale zajmie to więcej instalacji i pracy.

    Podsumowując, przygotuj się na nową instalację na WHS i nie rób tego na komputerze, na którym aktywnie przechowujesz informacje. Prawdopodobnie lepszym pomysłem będzie posiadanie drugiego komputera, który skonfiguruje AD i zmigruje dowolne informacje.

    Zawsze składuj kopie zapasowe, jeśli jest to komputer, którego używasz, to Ty jesteś odpowiedzialny za wykonanie kopii zapasowej przed rozpoczęciem tego procesu.

    Promuj swój serwer

    Promowanie kontrolera domeny odbywa się za pomocą komendy dcpromo.exe. Przejdź zdalnie z serwerem, a następnie otwórz okno dialogowe uruchamiania i uruchom polecenie.

    Kliknij kilka razy obok, a następnie wybierz opcję utworzenia nowego kontrolera dla nowej domeny.

    Następnie wybierz nowy las domeny.

    Następnie najlepiej wybrać, aby skonfigurować DNS na komputerze lokalnym. Jest to najprostszy sposób na skonfigurowanie kontrolera. Musisz tylko upewnić się, że wyłączysz DNS na routerze.

    Jeśli zamierzasz zachować DHCP z routera, będziesz musiał wskazać obowiązki DNS na swoim serwerze. Proszę sprawdzić w podręczniku routera, jak to zrobić.

    Wreszcie możemy nazwać nową domenę. Jeśli posiadasz nazwę domeny internetowej, nie nadaj jej nazwy identycznej z nazwą domeny, ponieważ w takim przypadku może powodować problemy, chyba że korzystasz z usługi WWW i dynamicznego aktualizatora DNS z tego komputera.

    Zamiast tego lepiej wymyślić nazwę domeny .local.

    Następnie musisz wpisać nazwę NETBIOS. Powinieneś być w stanie wybrać domyślne i po prostu kliknąć dalej.

    Musimy przekazać kontrolerowi domeny, gdzie ma przechowywać bazę danych, pliki dziennika i pliki publiczne. Zaleca się przechowywać to wszystko na osobnym dysku twardym. W mojej instalacji mam osobny dysk twardy 20 Gb podłączony (E :), w którym umieściłem wymagane pliki.

    Jeśli masz jakieś komputery z systemem przed Windows 2000, czuję się źle. W większości przypadków możesz pominąć wsparcie dla wszystkiego, co stare w następnym kroku.

    Wybierz nowe hasło administratora.

    Następnie sprawdź zmiany i kliknij przycisk Dalej.

    Twoja promocja rozpocznie proces za Ciebie.

    Najprawdopodobniej zostaniesz poproszony o zainstalowanie płyty CD, więc upewnij się, że masz CD (lub pliki z płyty CD) dostępne dla ciebie.

    Prawdopodobnie zostaniesz poproszony o zmianę adresu IP z dynamicznego na statyczny w trakcie procesu.

    Kliknij OK, a następnie kontynuuj, aby zmienić adres IP na odpowiedni adres statyczny.

    Twoja konfiguracja powinna zakończyć się na tym ekranie. Po kliknięciu przycisku Zakończ i uruchom ponownie nowy kontroler domeny.

    Nie martw się, jeśli ponowne uruchomienie trwa chwilę. Musi uruchomić wiele nowych usług i prawdopodobnie zajmie trochę czasu przy pierwszym uruchomieniu.

    Po ponownym uruchomieniu komputera może pojawić się błąd dotyczący braku uruchomienia usługi. Powinieneś także mieć nową opcję na ekranie logowania, aby zalogować się do nowo utworzonej domeny.

    Ustawienia instalacji po instalacji

    Teraz, gdy masz domenę i kontroler domeny, musimy zrobić kilka rzeczy, aby zapewnić płynne działanie.

    Najpierw naprawimy błąd usługi, który mieliśmy wcześniej, uruchamiając -> uruchom -> "services.msc"

    Znajdź "usługę odnajdywania SSDP" i usługi "Host urządzenia Universal Plug and Play" i ustaw je tak, aby uruchamiały się automatycznie. Następnie uruchom usługi ręcznie.

    Teraz przejdź do C: \ Windows \ Temp. Kliknij prawym przyciskiem myszy foldery i wybierz właściwości.

    Na karcie Zabezpieczenia kliknij przycisk Dodaj, a następnie wpisz nazwę usługi sieciowej i sprawdź nazwy. Po zweryfikowaniu nazwy (zostanie ona podkreślona) kliknij OK.

    Powtórz powyższe dwa kroki dla katalogu c: \ Windows \ Microsoft.NET \ Framework \ v2.0.50727 \ Temporary ASP.NET Files.

    Teraz musimy skonfigurować zaporę systemu Windows, aby umożliwić dostęp do właściwych programów. Możesz po prostu wyłączyć zaporę ogniową, ale wykonasz działanie, po prostu wyłączając ją. Oto porty i programy, których potrzebujesz, aby umożliwić dostęp przez zaporę ogniową.

    Aby dodać wyjątek programu, kliknij zakładkę Wyjątki, a następnie kliknij Dodaj program. Przejdź do pliku dns.exe znajdującego się w folderze c: \ windows \ system32, a następnie kliknij zmień zakres.

    Zmień zakres tak, aby był tylko w lokalnej podsieci, ponieważ nie chcesz, aby ktokolwiek spoza sieci korzystał z DNS do wyszukiwania.

    Następnie wykonaj to samo dla serwera DHCP znajdującego się w C: \ WINDOWS \ system32 \ tcpsvcs.exe, ale nie ograniczaj zakresu. Zamiast tego zezwól komputerowi na łączenie się z DHCP, inaczej komputery nigdy nie uzyskają adresu IP po włączeniu go.

    Nie będziemy konfigurować protokołu DHCP w tym artykule, ale możemy to powtórzyć w przyszłości. Jeśli chcesz się dowiedzieć, jak skonfigurować DHCP, sprawdź link "Dostarczono" na końcu tego postu.

    Wróć do głównej karty wyjątków, a następnie kliknij przycisk Dodaj port. Wpisz nazwę LDAP dla nazwy i 389 dla numeru portu. Zmień zasięg tylko na moją sieć (podsieć), a następnie kliknij OK.

    Powtórz te kroki dla następujących dodatkowych portów.

    LDAP - 389 - UDP

    LDAP - 636 - TCP

    LDAP - 3268 - TCP

    Kerboros - 88 - TCP i UDP

    Masz już skonfigurowaną usługę Active Directory i niezbędne porty wymagane do przyłączenia komputerów do nowej domeny i rozpoczęcia zarządzania użytkownikami, komputerami, drukarkami i wieloma innymi elementami z centralnej lokalizacji.

    serwujemy wiki