Active Directory permite companiilor să gestioneze utilizatori, computere, imprimante și multe altele dintr-o locație centralizată. Ați vrut această funcție la domiciliu, dar nu aveți bani pentru Windows Server? Iată cum puteți promova Windows Home Server la un controler de domeniu.
Poate că nu ai 100 de calculatoare în dulapul tău, dar câteodată se simte așa. Active Directory vă permite să gestionați în mod centralizat utilizatorii care se pot conecta la mașini, precum și să vă ajute să configurați rapid preferințele mașinilor și chiar să vă puteți ajuta să gestionați mașinile virtuale. Dacă v-ați dorit o modalitate mai bună de a gestiona totul sau chiar doriți doar să vă aruncați în Active Directory, aici puteți să faceți acest lucru la prețuri ieftine.
Rețineți că Microsoft afirmă în mod expres că nu aveți dreptul să faceți acest lucru în conformitate cu acordul de licență pentru utilizatorul final (EULA) pe care trebuie să îl acceptați atunci când instalați sau configurați un Windows Home Server. Ca atare, acest articol va fi strict în scopuri educaționale.
Dacă sunteți alergic la încălcarea prevederilor EULA vă sugerăm să achiziționați Windows Server de la Microsoft. Selectați elevii pe de altă parte puteți descarca gratuit Windows Server de la Microsoft DreamSpark.
După configurarea inițială a Windows Home Server, va trebui să activați abilitățile desktop la distanță de la consola Windows Home Server. Dacă citiți acest articol, voi presupune că știți cum să faceți asta singur.
De asemenea, veți avea nevoie de câteva discuri dedicate sau partiții pentru stocarea informațiilor din Active Directory. Directorul activ folosește folderele NTDS și SYSVOL pentru a stoca baza de date și fișierele publice și, dacă nu se află pe discuri dedicate, veți vedea, cel mai probabil, o încetinire la serverul dvs. și la rețea.
Active Directory solicită să aveți DNS și o adresă IP statică pe serverul dvs. Nu trebuie să faceți acești doi pași chiar acum, dar va trebui să fiți pregătiți să le faceți în timpul procesului.
Promovarea WHS la un controler de domeniu va face câteva lucruri pe care probabil nu le doriți. Citiți următoarele precauții înainte de a continua.
În general, fii pregătit să faci o instalare proaspătă pe WHS și nu faci asta pe o mașină pe care păstrezi în mod activ informații. Ar fi probabil o idee mai bună de a avea un al doilea calculator pentru a configura AD și a migra orice informație despre ce vreți.
Aveți întotdeauna copii de siguranță, dacă acesta este un computer pe care îl utilizați, este responsabilitatea dvs. să faceți o copie de rezervă înainte de a începe acest proces.
Promovarea controlerului de domeniu se face prin intermediul comenzii dcpromo.exe. Mergeți la distanță cu serverul dvs. și apoi deschideți dialogul de rulare și executați comanda.
Dați clic pe următor de câteva ori și apoi selectați opțiunea de a crea un nou controler pentru un domeniu nou.
Apoi selectați pădurea domeniului nou.
În continuare, este mai bine să selectați configurarea DNS pe mașina locală. Acesta este cel mai simplu mod de a configura controlerul. Veți fi nevoit să vă asigurați că dezactivați DNS-ul pe router.
Dacă aveți de gând să păstrați DHCP emise de la router va trebui, de asemenea, să indice responsabilitățile DNS la serverul dumneavoastră. Verificați manualul ruterului pentru a afla cum să faceți acest lucru.
În cele din urmă putem numi noul domeniu. Dacă dețineți un nume de domeniu web, nu-l denumiți același lucru ca numele domeniului, deoarece în acest caz poate provoca probleme dacă nu executați serviciul web și actualizatorul dinamic DNS de pe acest computer.
În schimb, este o idee mai bună să veniți cu un nume local pentru domeniul dvs.
Apoi va trebui să introduceți un nume NETBIOS. Ar trebui să puteți selecta valoarea implicită și faceți clic pe următorul.
Trebuie să-i spunem controlorului de domeniu unde să stocheze baza de date, fișierele jurnal și fișierele publice. Este recomandat să stocați toate acestea pe un hard disk separat. În instalarea mea am o unitate separată de 20 Gb conectată (E :) unde am pus fișierele necesare.
Dacă aveți calculatoare pre-Windows 2000, mă simt prost pentru dvs. În cele mai multe cazuri, puteți renunța la sprijinul pentru orice vechi în pasul următor.
Selectați o nouă parolă de administrator.
Apoi examinați modificările și faceți clic pe următorul.
Promovarea dvs. va începe procesul pentru dvs.
Probabil vă va fi cerut CD-ul de instalare la un moment dat, așa că asigurați-vă că aveți CD-ul (sau fișierele de pe CD-ul dvs.) disponibile pentru dvs.
De asemenea, vi se va cere să vă schimbați adresa IP dinamică în statică în timpul procesului.
Faceți clic pe OK și continuați să schimbați adresa IP la o adresă statică adecvată.
Setarea dvs. trebuie să se termine cu acest ecran. După ce faceți clic pe terminați, mergeți mai departe și reporniți noul controler de domeniu.
Nu vă faceți griji dacă repornirea durează ceva timp. Trebuie să înceapă o mulțime de servicii noi și probabil va dura ceva timp pentru prima repornire.
Odată ce aparatul repornește, este posibil să apară o eroare legată de faptul că un serviciu nu pornește. De asemenea, trebuie să aveți o nouă opțiune la ecranul de conectare pentru a vă conecta la noul domeniu pe care tocmai l-ați creat.
Acum, că aveți un domeniu și un controler de domeniu, există doar câteva lucruri pe care trebuie să le facem pentru a vă asigura că lucrurile se desfășoară fără probleme.
Mai întâi putem remedia eroarea de serviciu pe care am primit-o înainte de a începe -> run -> "services.msc"
Găsiți serviciile "SSDP Discovery Service" și "Universal Plug and Play Device Host" și setați-le să pornească automat. Apoi porniți manual serviciile.
Acum, navigați la C: \ Windows \ Temp. Faceți clic dreapta pe dosare și alegeți proprietăți.
În fila de securitate, faceți clic pe adăugați, apoi tastați serviciul de rețea și faceți clic pe numele de verificare. Odată ce numele este verificat (va fi subliniat), faceți clic pe OK.
Repetați cei doi pași de mai sus pentru directorul c: \ Windows \ Microsoft.NET \ Framework \ v2.0.50727 \ Temporary ASP.NET Files.
Acum trebuie să configurați Paravanul de protecție Windows pentru a permite accesarea programelor corecte. Puteți dezactiva doar paravanul de protecție, dar veți avea o lovitură de performanță doar dezactivând-o. Iată porturile și programele de care aveți nevoie pentru a permite accesul prin firewall.
Pentru a adăuga o excepție de program, faceți clic pe fila excepții și apoi faceți clic pe adăugați programul. Navigați la fișierul dns.exe localizat în folderul c: \ windows \ system32 și apoi faceți clic pe domeniul de schimbare.
Schimbați domeniul de acoperire doar pentru a vă afla în subrețeaua dvs. locală, deoarece nu doriți ca nimeni din afara rețelei dvs. să utilizeze DNS pentru căutări.
Apoi faceți același lucru pentru serverul DHCP situat la C: \ WINDOWS \ system32 \ tcpsvcs.exe, dar nu limitați domeniul de aplicare. În schimb, permiteți oricărui computer să se conecteze la DHCP, în caz contrar, computerele nu vor primi niciodată o adresă IP după ce le-am pornit.
Nu vom configura DHCP în acest articol, dar vom putea revizui acest lucru în viitor. Dacă doriți să știți cum să configurați DHCP verificați link-ul nostru primit la sfârșitul acestui post.
Reveniți la fila principalelor excepții, apoi faceți clic pe adăugați portul. Introduceți LDAP pentru nume și 389 pentru numărul portului. Modificați domeniul de aplicare numai în rețeaua mea (subrețea) și apoi faceți clic pe OK.
Repetați acești pași pentru următoarele porturi suplimentare.
LDAP - 389 - UDP
LDAP - 636 - TCP
LDAP - 3268 - TCP
Kerboros - 88 - TCP și UDP
Acum aveți setările Active Directory și porturile necesare pentru a vă alătura calculatoarelor în noul dvs. domeniu și începeți să gestionați utilizatori, computere, imprimante și multe altele dintr-o locație centrală.
ne-am servit wiki
