Active Directory omogućuje tvrtkama upravljanje korisnicima,računala, pisači i još mnogo toga sa središnjeg mjesta. Jeste li ovu funkciju željeli kod kuće, ali nemate novca za Windows Server? Evo kako možete promovirati Windows Home Server na kontroler domene.
Možda nemate više od 100 računalaormar, ali ponekad se može tako osjećati. Active Directory vam omogućuje središnje upravljanje korisnicima koji se mogu prijaviti na uređaje, kao i brzo postavljanje postavki računala, pa čak može pomoći u upravljanju vašim virtualnim strojevima. Ako ste željeli bolji način da sve to upravljate ili čak želite samo zaroniti u Active Directory, evo kako to možete učiniti jeftino.
Imajte na umu da Microsoft to posebno kažeto vam nije dopušteno u skladu s njihovim licencnim ugovorom za krajnjeg korisnika (EULA) s kojim morate pristati prilikom instaliranja ili postavljanja Windows kućnog poslužitelja. Kao takav, ovaj članak će biti isključivo u obrazovne svrhe.
Ako ste alergični na kršenje EULA-ova, predlažem vam da Windows Server kupite od Microsofta. Odabrani studenti s druge strane mogu besplatno preuzeti Windows Server s Microsoftovog DreamSparka.
Postavljanje Windows kućnog poslužitelja
Nakon početnog postavljanja sustava Windows Home Servermorat ćete uključiti sposobnosti udaljene radne površine s konzole Windows Home Server. Ako čitate ovaj članak, pretpostavljam da znate i sami.
Trebat će vam i par namjenskih diskova iliparticije za spremanje podataka Active Directorya. Aktivni imenik koristi mape NTDS i SYSVOL za pohranu svoje baze podataka i javnih datoteka, a ako nisu na namjenskim diskovima, najvjerojatnije ćete primijetiti usporavanje s vašim poslužiteljem i s mrežom.
Active Directory zahtijeva da na vašem poslužitelju imate DNS i statičku IP adresu. Ne morate odmah raditi ta dva koraka, ali trebat ćete biti spremni na njih tijekom postupka.
Promoviranje vašeg WHS-a kontroleru domene učinit će nekoliko stvari koje možda ne želite. Prije nastavka pročitajte sljedeće mjere opreza.
- Više nećete moći dodavati računalaWHS sa WHS priključkom. Od sada ćete se morati pridružiti računalima vašoj novoj domeni koju ćete postaviti. Da biste mogli dodati računala u domenu, ne možete koristiti nijednu "kućnu" varijantu sustava Windows, a umjesto toga trebat ćete koristiti poslovne, profesionalne ili poslovne slojeve.
- Svi vaši korisnici u WHS-u bit će izbrisani, a u sustavu WHS ostat će samo zadani korisnički računi (npr. Administrator, gost itd.).
- Vaša WHS web stranica bit će pokvarena. To možete „popraviti“ instaliranjem drugog web poslužitelja (npr. Apache), ali trebat će više postavljanja i rada.
Sve u svemu, budite spremni za novu instalacijuvaš WHS i nemojte to raditi na stroju o kojem aktivno čuvate informacije. Vjerojatno bi bilo bolje imati drugo računalo za postavljanje AD-a i prebacivanje bilo kakvih podataka preko onoga što želite.
Uvijek imate sigurnosne kopije, ako je ovo računalo koje koristite, vaša je odgovornost da napravite sigurnosne kopije prije nego što pokrenete ovaj postupak.
Promovirajte svoj poslužitelj
Promocija kontrolera domene vrši se naredbom dcpromo.exe. Idite na daljinu sa svojim poslužiteljem, a zatim otvorite dijalog za pokretanje i pokrenite naredbu.
Kliknite nekoliko puta sljedeći put, a zatim odaberite opciju za stvaranje novog kontrolera za novu domenu.
Zatim odaberite novu šumu domene.
Zatim je najbolje odabrati postavljanje DNS-a na lokalnom stroju. Ovo je najlakši način da se kontroler konfigurira. Morate biti sigurni da isključite DNS na usmjerivaču.
Ako ćete zadržati DHCP izdan s vašeg usmjerivača, DNS trebate uputiti i na svoj poslužitelj. Molimo provjerite svoj priručnik za usmjerivač kako to učiniti.
Napokon možemo imenovati novu domenu. Ako posjedujete naziv web domene, nemojte to imenovati isto kao naziv vaše domene jer u ovom slučaju može prouzrokovati probleme, osim ako s ovog računala također ne upotrebljavate web uslugu i dinamički DNS update.
Umjesto toga, bolja je ideja smisliti .local naziv za svoju domenu.
Zatim ćete morati unijeti ime NETBIOS. Trebali biste moći odabrati zadani i samo kliknite Next.
Moramo reći kontroleru domene gdjepohraniti bazu podataka, datoteke dnevnika i javne datoteke. Preporuča se pohraniti sve to na zasebni tvrdi disk. U instalaciji imam zaseban tvrdi disk od 20 Gb (E :) gdje sam stavio potrebne datoteke.
Ako imate neko računalo prije Windows 2000, osjećam se loše zbog vas. U većini slučajeva možete u sljedećem koraku izostaviti podršku za sve staro.
Odaberite novu lozinku administratora.
Zatim pregledajte svoje promjene i kliknite sljedeće.
Vaša promocija će započeti postupak za vas.
Vjerojatno će vam se u nekom trenutku zatražiti instalacijski CD, pa provjerite imate li na raspolaganju svoj CD (ili datoteke s vašeg CD-a).
Vjerojatno će se od vas zatražiti i da tijekom postupka promijenite svoju IP adresu iz dinamičke u statičku.
Kliknite U redu, a zatim nastavite mijenjati svoju IP adresu na odgovarajuću statičku adresu.
Vaša postavka trebala bi završiti na ovom zaslonu. Nakon što kliknete Završi, nastavite i ponovno pokrenite novi kontroler domene.
Ne brinite ako ponovno pokretanje traje neko vrijeme. Treba pokrenuti puno novih usluga i vjerojatno će trebati malo vremena za prvo ponovno podizanje sustava.
Nakon što se stroj ponovno pokrene, može doći do pogreške zbog neuspjelog pokretanja usluge. Na zaslonu za prijavu trebali biste imati i novu opciju za prijavu u novu domenu koju ste upravo stvorili.
Postavke postavljanja instalacije
Sada kada imate domenu i kontroler domene, moramo napraviti nekoliko stvari koje bi trebale osigurati neometan rad.
Prvo možemo popraviti pogrešku u uslugama koju smo prije dobili pokretanjem -> pokretanje -> "usluge.msc"
Pronađite usluge "SSDP Discovery Service" i "Universal Plug and Play Device Host" usluge i podesite ih da se automatski pokreću. Zatim ručno pokrenite usluge.
Sada idite na C: WindowsTemp. Desnom tipkom miša kliknite mape i odaberite svojstva.
Na kartici sigurnosti kliknite dodaj, a zatim upišite mrežnu uslugu i kliknite provjeri imena. Nakon provjere imena (bit će podvučeno) kliknite U redu.
Ponovite gornja dva koraka za c: WindowsMicrosoft.NETFrameworkv2.0.50727Temporary ASP.NET Files direktorijum previše.
Sada moramo konfigurirati Windows vatrozid naomogućuju prolazak ispravnih programa. Jednostavno možete onemogućiti vatrozid, ali učinit ćete hit učinkom tako što ćete ga samo onemogućiti. Evo portova i programa koji će vam trebati za pristup putem vatrozida.
Da biste dodali iznimku programa, kliknite karticu iznimke, a zatim kliknite dodavanje programa. Potražite dns.exe smješten u mapi c: windowssystem32, a zatim promijenite opseg.
Promijenite opseg da bude samo u vašoj lokalnoj podmreži, jer ne želite da itko izvan vaše mreže koristi vaš DNS za pretraživanje.
Zatim napravite istu stvar za DHCP poslužiteljnalazi se na C: WINDOWSsystem32tcpsvcs.exe, ali ne ograničava opseg. Umjesto toga, dopustite bilo kojem računalu da se poveže s DHCP-om, inače računala nikad neće dobiti IP adresu nakon što to uključimo.
Nećemo postaviti DHCP u ovom članku, ali možda ćemo ga ponovo pregledati u budućnosti. Ako želite znati kako postaviti DHCP, pogledajte vezu koju smo dobili na kraju ovog posta.
Vratite se na karticu glavnih iznimki, a zatim kliknite dodaj port. Upišite LDAP za ime i 389 za broj porta. Promijenite opseg samo na mojoj mreži (podmreži) i zatim kliknite U redu.
Ponovite ove korake za sljedeće dodatne priključke.
LDAP - 389 - UDP
LDAP - 636 - TCP
LDAP - 3268 - TCP
Kerboros - 88 - TCP i UDP
Sada imate Active Directory sve postavljeno i potrebne portove potrebne za spajanje računala na vašu novu domenu i za upravljanje korisnicima, računalima, pisačima i još mnogo toga sa središnjeg mjesta.
servirani smo wiki
