Active Directory consente alle aziende di gestire gli utenti,computer, stampanti e altro da una posizione centralizzata. Hai desiderato questa funzionalità a casa ma non hai soldi per Windows Server? Ecco come puoi promuovere Windows Home Server su un controller di dominio.
Forse non hai più di 100 computer nel tuoarmadio ma a volte può sembrare così. Active Directory ti consente di gestire centralmente gli utenti che possono accedere alle macchine, nonché di impostare rapidamente le preferenze delle macchine e persino di gestire le tue macchine virtuali. Se hai desiderato un modo migliore per gestirlo tutto, o hai semplicemente voluto immergerti in Active Directory, ecco come puoi farlo a basso costo.
Si prega di essere consapevoli del fatto che Microsoft dice specificamentenon è consentito eseguire questa operazione in base al contratto di licenza con l'utente finale (EULA) che l'utente deve accettare durante l'installazione o la configurazione di un server Windows Home. Come tale, questo articolo sarà strettamente a scopo didattico.
Se sei allergico alla violazione degli EULA, ti suggerisco di acquistare Windows Server da Microsoft. D'altra parte, gli studenti selezionati possono scaricare liberamente Windows Server da Microsoft DreamSpark.
Configurare Windows Home Server
Dopo la configurazione iniziale di Windows Home Serverdovrai attivare le abilità del desktop remoto dalla console di Windows Home Server. Se stai leggendo questo articolo, suppongo che tu sappia come farlo da solo.
Avrai anche bisogno di un paio di dischi dedicati opartizioni per la memorizzazione delle informazioni di Active Directory. Active Directory utilizza le cartelle NTDS e SYSVOL per archiviare il suo database e i file pubblici e se non si trovano su dischi dedicati, molto probabilmente vedrai un rallentamento con il tuo server e con la tua rete.
Active Directory richiede che tu abbia DNS e un indirizzo IP statico sul tuo server. Non è necessario eseguire subito questi due passaggi, ma sarà necessario essere pronti a eseguirli durante il processo.
Promuovere il tuo WHS a un controller di dominio farà alcune cose che potresti non voler. Leggere le precauzioni seguenti prima di continuare.
- Non sarà più possibile aggiungere computer aWHS con il connettore WHS. D'ora in poi dovrai unire i computer al tuo nuovo dominio che imposterai. Per poter aggiungere computer a un dominio non è possibile utilizzare nessuna delle varianti "home" di Windows e sarà invece necessario utilizzare i livelli aziendale, professionale o aziendale.
- Tutti i tuoi utenti in WHS verranno cancellati e solo gli account utente predefiniti (ad es. Amministratore, ospite, ecc.) Verranno lasciati in WHS.
- La tua pagina web WHS verrà interrotta. Puoi "risolvere" l'installazione installando un altro server Web (ad es. Apache) ma ci vorrà più installazione e lavoro.
Tutto sommato, preparatevi a fare una nuova installazione suil tuo WHS e non farlo su una macchina su cui stai attivamente mantenendo le informazioni. Probabilmente sarebbe una buona idea avere un secondo computer per configurare AD e migrare tutte le informazioni che desideri.
Avere sempre i backup, se si tratta di un computer che si utilizza è responsabilità dell'utente eseguire un backup prima di iniziare questo processo.
Promuovi il tuo server
La promozione del controller di dominio viene eseguita tramite il comando dcpromo.exe. Vai in remoto con il tuo server, quindi apri la finestra di dialogo Esegui ed esegui il comando.
Fai clic su Avanti un paio di volte, quindi seleziona l'opzione per creare un nuovo controller per un nuovo dominio.
Quindi selezionare la nuova foresta di domini.
Quindi è meglio selezionare per impostare il DNS sul computer locale. Questo è il modo più semplice per configurare il controller. Dovrai solo assicurarti di disattivare il DNS sul tuo router.
Se hai intenzione di mantenere l'emissione del DHCP dal tuo router, dovrai anche indirizzare le responsabilità DNS sul tuo server. Controlla il manuale del tuo router per sapere come farlo.
Finalmente possiamo nominare il nuovo dominio. Se possiedi un nome di dominio web, non nominarlo come il tuo nome di dominio perché in questo caso potrebbe causare problemi a meno che tu non stia eseguendo anche il servizio Web e il programma di aggiornamento DNS dinamico da questo computer.
Invece è una migliore idea trovare un nome .local per il tuo dominio.
Successivamente dovrai inserire un nome NETBIOS. Dovresti essere in grado di selezionare il valore predefinito e fare semplicemente clic su Avanti.
Dobbiamo dire al controller di dominio dovearchiviare il database, i file di registro e i file pubblici. Si consiglia di archiviare tutto questo su un disco rigido separato. Nella mia installazione ho inserito un disco rigido da 20 Gb separato (E :) dove ho inserito i file richiesti.
Se hai dei computer pre-Windows 2000, mi sento male per te. Nella maggior parte dei casi puoi lasciare fuori il supporto per tutto ciò che è vecchio nel passaggio successivo.
Seleziona una nuova password amministratore.
E quindi rivedere le modifiche e fare clic su Avanti.
La tua promozione inizierà il processo per te.
Probabilmente ti verrà chiesto il tuo CD di installazione ad un certo punto, quindi assicurati di avere il tuo CD (o i file dal tuo CD) a tua disposizione.
Probabilmente ti verrà anche richiesto di cambiare il tuo indirizzo IP da dinamico a statico durante il processo.
Fare clic su OK, quindi continuare a modificare l'indirizzo IP con un indirizzo statico adatto.
La configurazione dovrebbe terminare con questa schermata. Dopo aver fatto clic su Fine, vai avanti e riavvia il tuo nuovo controller di dominio.
Non preoccuparti se il riavvio richiede un po 'di tempo. Deve avviare molti nuovi servizi e probabilmente richiederà del tempo per il primo riavvio.
Una volta riavviato il computer, è possibile che venga visualizzato un errore relativo al mancato avvio di un servizio. Dovresti anche avere una nuova opzione nella schermata di accesso per accedere al nuovo dominio che hai appena creato.
Impostazioni post installazione
Ora che hai un dominio e un controller di dominio, ci sono solo un paio di cose che dobbiamo fare per assicurarci che tutto funzioni senza intoppi.
Per prima cosa possiamo correggere l'errore dei servizi che abbiamo ottenuto andando su -> esegui -> "services.msc"
Trova i servizi "Discovery Service SSDP" e "Host di dispositivi Plug and Play universali" e impostali per l'avvio automatico. Quindi avviare i servizi manualmente.
Ora vai a C: WindowsTemp. Fare clic con il tasto destro del mouse sulle cartelle e selezionare Proprietà.
Nella scheda sicurezza fare clic su Aggiungi, quindi digitare servizio di rete e fare clic su Controlla nomi. Una volta verificato il nome (sarà sottolineato) fai clic su OK.
Ripetere i due passaggi precedenti per la directory c: WindowsMicrosoft.NETFrameworkv2.0.50727Temporary ASP.NET Files.
Ora dobbiamo configurare Windows Firewall perconsentire l'esecuzione dei programmi corretti. Potresti semplicemente disabilitare il firewall ma subirai un calo delle prestazioni semplicemente disabilitandolo. Ecco le porte e i programmi necessari per consentire l'accesso tramite il firewall.
Per aggiungere un'eccezione al programma, fare clic sulla scheda eccezioni, quindi fare clic su Aggiungi programma. Passare al dns.exe che si trova nella cartella c: windowssystem32 e quindi fare clic su cambia ambito.
Modifica l'ambito in modo che si trovi solo nella tua sottorete locale perché non desideri che nessuno al di fuori della tua rete utilizzi il tuo DNS per le ricerche.
Quindi, fare la stessa cosa per il server DHCPsituato in C: WINDOWSsystem32tcpsvcs.exe ma non limitare l'ambito. Consentire invece a qualsiasi computer di connettersi al DHCP, altrimenti i computer non riceveranno mai un indirizzo IP dopo averlo attivato.
Non configureremo il DHCP in questo articolo, ma potremmo rivederlo in futuro. Se vuoi sapere come impostare DHCP, controlla il link che ci è stato fornito alla fine di questo post.
Torna alla scheda eccezioni principale e quindi fai clic su Aggiungi porta. Digitare LDAP per il nome e 389 per il numero di porta. Modificare l'ambito solo sulla mia rete (sottorete), quindi fare clic su OK.
Ripetere questi passaggi per le seguenti porte aggiuntive.
LDAP - 389 - UDP
LDAP - 636 - TCP
LDAP - 3268 - TCP
Kerboros - 88 - TCP e UDP
Ora hai Active Directory impostato e le porte necessarie per unire i computer al tuo nuovo dominio e iniziare a gestire utenti, computer, stampanti e molto altro da una posizione centrale.
ci siamo serviti wiki
