Jak provést Windows Home Server do řadiče domény
Služba Active Directory umožňuje společnostem spravovat uživatele, počítače, tiskárny a další z centralizované polohy. Chtěli jste tuto funkci doma, ale nemáte peníze pro Windows Server? Zde je postup, jak můžete podporovat systém Windows Home Server na řadiči domény.
Možná nemáte ve svém šatníku více než 100 počítačů, ale někdy to taky připadá. Aplikace Active Directory umožňuje centrálně spravovat uživatele, kteří se mohou přihlásit do počítačů, a také pomoci rychle nastavit předvolby počítače a dokonce pomoci spravovat vaše virtuální počítače. Pokud jste chtěli lepší způsob, jak to zvládnout vše, nebo se chcete jen ponořit do služby Active Directory, můžete to udělat levně.
Vezměte prosím na vědomí, že společnost Microsoft výslovně tvrdí, že vám to nesmí být udělena podle licenční smlouvy o koncovém uživateli (EULA), se kterou musíte souhlasit při instalaci nebo nastavení Windows Home Serveru. Jako takový bude tento článek výhradně pro vzdělávací účely.
Pokud jste alergičtí na porušení smlouvy EULA, doporučuji vám zakoupit Windows Server od společnosti Microsoft. Výběr studentů na druhé straně může volně stahovat Windows Server z Microsoft DreamSpark.
Nastavte domovský server Windows
Po počátečním nastavení systému Windows Home Server budete muset zapnout funkce vzdálené plochy z konzoly Windows Home Server. Pokud čtete tento článek, předpokládám, že víte, jak to udělat sami.
Budete také potřebovat několik vyhrazených disků nebo diskových oddílů pro ukládání informací služby Active Directory. Aktivní adresář používá složky NTDS a SYSVOL pro ukládání svých databází a veřejných souborů a pokud nejsou na vyhrazených discích, s největší pravděpodobností zaznamenáte zpomalení se serverem a sítí.
Služba Active Directory vyžaduje, abyste na svém serveru měli DNS a statickou adresu IP. Tyto dvě kroky nemusíte dělat právě teď, ale budete muset být připraveni během procesu.
Propagace WHS na řadič domény provede několik věcí, které možná nebudete chtít. Před pokračováním si přečtěte následující bezpečnostní opatření.
- K WHS konektoru již nebudete moci přidat WHS počítače. Od této chvíle budete muset připojit počítače k nové doméně, kterou nastavíte. Aby bylo možné do domény přidat počítače, nemůžete použít žádné "domácí" varianty systému Windows a místo toho budete muset používat obchodní, profesionální nebo podnikové vrstvy.
- Všichni uživatelé ve WHS budou smazáni a pouze výchozí uživatelské účty (např. Administrátor, host, atd.) Zůstanou v WHS.
- Vaše webové stránky WHS budou porušeny. Můžete to opravit instalací jiného webového serveru (například Apache), ale bude vyžadovat další nastavení a práci.
Celkově, buďte připraveni provést novou instalaci na vašem WHS a neudělejte to na stroji, na kterém jste aktivně informováni. Pravděpodobně by byl lepší nápad mít druhý počítač, který by nastavil službu AD a migroval veškeré informace, které chcete.
Vždy máte zálohy, je-li to počítač, který používáte, je vaší povinností zálohovat před zahájením tohoto procesu.
Propagujte svůj server
Podpora řadiče domény se provádí pomocí příkazu dcpromo.exe. Vyhledejte vzdálený server a pak otevřete dialog pro spuštění a spusťte příkaz.
Klepněte na tlačítko Další několikrát a potom vyberte možnost vytvoření nového řadiče pro novou doménu.
Potom vyberte nový doménový dom.
Dále je nejlepší nastavit DNS na místním počítači. Jedná se o nejjednodušší způsob, jak nastavit regulátor. Stačí se ujistit, že jste vypnuli DNS ve směrovači.
Pokud si ponecháte DHCP vydaný z vašeho směrovače, budete muset také uvést odpovědnost DNS na váš server. Prostudujte si prosím příručku směrovače.
Nakonec můžeme pojmenovat novou doménu. Pokud vlastníte název webové domény, nezadávejte jej stejnou věc jako název domény, protože v tomto případě může způsobit problémy, pokud z tohoto počítače nepoužíváte také webovou službu a dynamický aktualizátor DNS.
Místo toho je lepší navrhnout jméno .local pro vaši doménu.
Poté budete muset zadat jméno NETBIOS. Měli byste mít možnost vybrat výchozí nastavení a jednoduše klepněte na tlačítko Další.
Musíme říci řadiči domény, kde ukládáme databázi, soubory protokolu a veřejné soubory. Doporučuje se uložit vše na samostatný pevný disk. Ve své instalaci jsem připojil samostatný pevný disk o kapacitě 20 Gb (E :), kde jsem dal požadované soubory.
Máte-li nějaké počítače před operačním systémem Windows 2000, cítím se špatně. Ve většině případů můžete vynechat podporu pro vše, co je staré v dalším kroku.
Vyberte nové heslo správce.
A poté zkontrolujte změny a klepněte na tlačítko Další.
Vaše propagace začne proces pro vás.
Budete pravděpodobně požádáni o instalační CD v určitém okamžiku, abyste měli k dispozici vaše CD (nebo soubory z vašeho CD).
Pravděpodobně budete také vyzváni, abyste v průběhu procesu změnili adresu IP z dynamické na statickou.
Klepněte na tlačítko OK a pokračujte v změně adresy IP na vhodnou statickou adresu.
Vaše nastavení by mělo skončit s touto obrazovkou. Po klepnutí na tlačítko Dokončit pokračujte a restartujte nový řadič domény.
Nedělejte si starosti, pokud restart trvá nějakou dobu. Musí spustit mnoho nových služeb a pravděpodobně bude chvíli trvat, než se poprvé restartuje.
Jakmile se zařízení restartuje, může se zobrazit chybová zpráva o nesprávné spuštění služby. Měli byste mít také novou možnost na přihlašovací obrazovce, abyste se přihlásili do nové domény, kterou jste právě vytvořili.
Nastavení po instalaci
Nyní, když máte doménu a řadič domény, máme jen pár věcí, které musíme udělat, abychom zajistili bezproblémové fungování.
Nejprve můžeme opravit chybu služby, kterou jsme dostali, a to spuštěním -> run -> "services.msc"
Najděte služby SSDP Discovery Service a služby Universal Plug and Play Device Host a nastavte je, aby se automaticky spouštěly. Potom spusťte služby ručně.
Nyní procházejte C: \ Windows \ Temp. Klepněte pravým tlačítkem myši na složky a vyberte vlastnosti.
Na kartě zabezpečení klepněte na tlačítko Přidat a potom zadejte síťovou službu a klepněte na tlačítko Zkontrolovat jména. Po ověření jména (bude podtrženo) klikněte na tlačítko OK.
Opakujte výše uvedené dva kroky také pro adresář c: \ Windows \ Microsoft.NET \ Framework \ v2.0.50727 \ Temporary ASP.NET Files.
Nyní musíme nakonfigurovat bránu firewall systému Windows, která umožní, aby se dostaly správné programy. Mohl byste vypnout firewall, ale zaujmoute výkon, který byste jej právě vypnuli. Zde jsou porty a programy, které budete potřebovat k přístupu přes firewall.
Chcete-li přidat výjimku programu, klikněte na kartu výjimky a potom klikněte na tlačítko Přidat program. Projděte soubor dns.exe, který se nachází ve složce c: \ windows \ system32, a pak klepněte na oblast změny.
Změňte oblast pouze na lokální podsíť, protože nechcete, aby uživatel vyhledával DNS mimo vaši síť.
Dále postupujte stejně pro server DHCP umístěný na adrese C: \ WINDOWS \ system32 \ tcpsvcs.exe, ale neomezujte rozsah. Místo toho nechte kterýkoli počítač připojit k DHCP, jinak počítače po zapnutí nikdy nedostanou adresu IP.
Nebudeme v tomto článku nastavit službu DHCP, ale v budoucnu to bude možné znovu navštívit. Pokud chcete vědět, jak nastavit protokol DHCP, podívejte se na odkaz na konci tohoto příspěvku.
Vraťte se na hlavní kartu výjimek a klikněte na tlačítko přidat port. Zadejte název LDAP pro název a 389 číslo portu. Změňte rozsah pouze na síť (podsíť) a potom klepněte na tlačítko OK.
Opakujte tyto kroky pro následující další porty.
LDAP - 389 - UDP
LDAP - 636 - TCP
LDAP - 3268 - TCP
Kerboros - 88 - TCP a UDP
Nyní máte nastavenu službu Active Directory a potřebné porty potřebné k připojení počítačů do nové domény a začít spravovat uživatele, počítače, tiskárny a mnoho dalšího z centrální polohy.
dostali jsme wiki