Active Directory lar selskaper administrere brukere,datamaskiner, skrivere og mer fra et sentralisert sted. Har du ønsket deg denne funksjonaliteten hjemme, men ikke har penger til Windows Server? Slik kan du markedsføre Windows Home Server til en domenekontroller.
Kanskje du ikke har 100+ datamaskiner i degskap, men noen ganger kan det føles slik. Active Directory lar deg sentralt administrere brukerne som kan logge inn på maskinene, samt hjelpe raskt med å sette opp maskininnstillinger og til og med hjelpe til med å administrere dine virtuelle maskiner. Hvis du har ønsket deg en bedre måte å håndtere alt på, eller bare ønsker å dykke ned i Active Directory, slik kan du gjøre det billig.
Vær oppmerksom på at Microsoft spesifikt sierdu har ikke lov til å gjøre dette i henhold til deres sluttbrukerlisensavtale (EULA) som du må samtykke til når du installerer eller setter opp en Windows Home Server. Som sådan vil denne artikkelen være strengt tatt for pedagogiske formål.
Hvis du er allergisk mot å bryte EULAer, foreslår jeg at du kjøper Windows Server fra Microsoft. Velg studenter derimot kan fritt laste ned Windows Server fra Microsoft DreamSpark.
Konfigurer Windows Home Server
Etter det første oppsettet av Windows Home Servermå du slå på eksterne skrivebordsmuligheter fra Windows Home Server-konsollen. Hvis du leser denne artikkelen, vil jeg anta at du vet hvordan du gjør det selv.
Du vil også trenge et par dedikerte disker ellerpartisjoner for lagring av Active Directory-informasjon. Active Directory bruker mappene NTDS og SYSVOL til å lagre databasen og de offentlige filene, og hvis de ikke er på dedikerte disker, vil du sannsynligvis se nedgangen med serveren din og med nettverket.
Active Directory krever at du har DNS og en statisk IP-adresse på serveren din. Du trenger ikke å gjøre disse to trinnene akkurat nå, men du må være forberedt på å gjøre dem underveis i prosessen.
Å markedsføre WHS til en domenekontroller vil gjøre noen få ting du kanskje ikke vil ha. Vennligst les forholdsreglene nedenfor før du fortsetter.
- Du vil ikke lenger kunne legge datamaskiner tilWHS med WHS-kontakten. Fra nå av må du bli med datamaskiner til det nye domenet du vil sette opp. For å kunne legge til datamaskiner til et domene, kan du ikke bruke noen av de "hjemlige" variantene av Windows, og i stedet må du bruke forretnings-, profesjonelle eller bedriftsnivået.
- Alle brukerne dine i WHS vil bli slettet, og bare standardbrukerkontoer (f.eks. Administrator, gjest osv.) Blir igjen i WHS.
- WHS-nettsiden din blir ødelagt. Du kan “fikse” dette ved å installere en annen webserver (f.eks. Apache), men det vil ta mer oppsett og arbeid.
Alt i alt må du være forberedt på å gjøre en ny installasjon påWHS og ikke gjør dette på en maskin du aktivt holder informasjon om. Det vil sannsynligvis være en bedre ide å ha en annen datamaskin for å sette opp AD og migrere all informasjon du vil ha.
Ha alltid sikkerhetskopier, hvis dette er en datamaskin du bruker, er det ditt ansvar å lage en sikkerhetskopi før du starter denne prosessen.
Markedsfør serveren din
Markedsføring av domenekontroller gjøres gjennom kommandoen dcpromo.exe. Gå fjernt med serveren din, og åpne deretter kjøredialogen og kjør kommandoen.
Klikk på neste et par ganger, og velg deretter alternativet for å opprette en ny kontroller for et nytt domene.
Velg deretter ny domeneskog.
Neste er det best å velge å sette opp DNS på den lokale maskinen. Dette er den enkleste måten å konfigurere kontrolleren på. Du må bare sørge for å slå av DNS på ruteren.
Hvis du skal holde DHCP utstedt fra ruteren din, må du også peke DNS-ansvar til serveren din. Vennligst sjekk ruteren din for å gjøre det.
Endelig kan vi navngi det nye domenet. Hvis du eier et webdomenenavn, må du ikke navngi det samme som domenenavnet fordi det i dette tilfellet kan forårsake problemer med mindre du også kjører webtjenesten og dynamisk DNS-oppdaterer fra denne datamaskinen.
I stedet er det en bedre ide å komme med et .lokalt navn på domenet ditt.
Deretter må du sette inn et NETBIOS-navn. Du skal kunne velge standard og bare klikke på neste.
Vi må fortelle domenekontrolleren hvor vi skallagre databasen, loggfiler og offentlige filer. Det anbefales å lagre alt dette på en egen harddisk. I installasjonen har jeg en separat 20 Gb harddisk plugget inn (E :) hvor jeg har lagt de nødvendige filene.
Hvis du har noen pre-Windows 2000 datamaskiner føler jeg meg dårlig for deg. I de fleste tilfeller kan du utelate støtte til alt som er gammelt i neste trinn.
Velg et nytt administratorpassord.
Og gjennomgå endringene dine og klikk på neste.
Kampanjen din vil starte prosessen for deg.
Du vil sannsynligvis bli spurt om installasjons-CDen på et tidspunkt, så sørg for at CD-en (eller filene fra CD-en) er tilgjengelig for deg.
Du vil sannsynligvis også bli bedt om å endre IP-adressen din fra dynamisk til statisk under prosessen.
Klikk OK og fortsett deretter med å endre IP-adressen din til en passende statisk adresse.
Oppsettet ditt skal være ferdig med dette skjermbildet. Når du klikker på fullfør, fortsett og start den nye domenekontrolleren på nytt.
Ikke bekymre deg hvis omstarten tar en stund. Det må starte mange nye tjenester og vil trolig ta en stund før den starter på nytt.
Når maskinen starter på nytt, kan det hende du får en feil om at en tjeneste ikke starter. Du bør også ha et nytt alternativ på innloggingsskjermen for å logge på det nye domenet du nettopp opprettet.
Innstillinger for postinstallasjon
Nå som du har et domene og en domenekontroller, er det bare et par ting vi må gjøre for å sikre at ting går problemfritt.
Først kan vi fikse tjenestefeilen vi fikk før ved å gå til start -> kjøre -> "services.msc"
Finn tjenestene “SSDP Discovery Service” og “Universal Plug and Play Device Host” -tjenestene, og still dem til å starte automatisk. Start deretter tjenestene manuelt.
Bla nå til C: WindowsTemp. Høyreklikk på mappene og velg egenskaper.
I sikkerhetsfanen klikker du på legg til, og skriver deretter inn nettverkstjeneste og klikker på sjekk navn. Når navnet er bekreftet (det vil bli understreket), klikker du OK.
Gjenta de ovennevnte to trinnene for c: WindowsMicrosoft.NETFrameworkv2.0.50727Temporary ASP.NET Files-katalogen også.
Nå må vi konfigurere Windows-brannmuren tilla de riktige programmene komme gjennom. Du kan bare deaktivere brannmuren, men du vil ta en ytelse hit bare ved å deaktivere den. Her er portene og programmene du trenger for å gi tilgang gjennom brannmuren.
For å legge til et program unntak, klikk på unntaksfanen og klikk deretter på legg til program. Bla til dns.exe som ligger i mappen c: windowssystem32, og klikk deretter på endre omfang.
Endre omfanget til bare å være på det lokale undernettet fordi du ikke vil at noen utenfor nettverket ditt skal bruke DNS-en din til oppslag.
Gjør deretter det samme for DHCP-serverenlokalisert til C: WINDOWSsystem32tcpsvcs.exe, men begrenser ikke omfanget. I stedet lar en hvilken som helst datamaskin koble seg til DHCP, ellers vil datamaskinene aldri få en IP-adresse etter at vi slår den på.
Vi vil ikke sette opp DHCP i denne artikkelen, men kan se på dette i fremtiden. Hvis du vil vite hvordan du konfigurerer DHCP, sjekk ut linken vi fikk servert på slutten av dette innlegget.
Gå tilbake til hoved unntak-fanen, og klikk deretter på legg til port. Skriv inn LDAP for navnet og 389 for portnummeret. Endre omfanget til nettverket mitt (delnett) og klikk deretter OK.
Gjenta disse trinnene for følgende tilleggsporter.
LDAP - 389 - UDP
LDAP - 636 - TCP
LDAP - 3268 - TCP
Kerboros - 88 - TCP og UDP
Du har nå Active Directory alle satt opp og de nødvendige portene som kreves for å koble datamaskiner til det nye domenet og begynne å administrere brukere, datamaskiner, skrivere og mye mer fra et sentralt sted.
vi fikk servert wiki
