Як зробити Windows Home Server контролером домену
Active Directory дозволяє компаніям керувати користувачами, комп'ютерами, принтерами та інше з централізованого розташування. Чи хотіли ви це функціонування вдома, але не маєте грошей для Windows Server? Нижче описано, як можна просувати сервер Windows Home до контролера домену.
Можливо, у вас немає 100 + комп'ютерів у вашій шафі, але іноді це може відчувати себе таким чином. Active Directory дозволяє централізовано керувати користувачами, які можуть входити в машини, а також допомагати швидко налаштовувати налаштування машини і навіть допомагати керувати віртуальними машинами. Якщо ви хотіли кращого способу керувати нею, або навіть просто хочете зануритися в Active Directory, це так:.
Майте на увазі, що корпорація Майкрософт спеціально заявила, що вам не дозволяється робити це відповідно до ліцензійної угоди кінцевого користувача (EULA), з якою ви повинні погодитися під час встановлення або налаштування сервера Windows Home. Таким чином, ця стаття буде виключно для освітніх цілей.
Якщо у вас алергія на порушення ліцензійних угод, я пропоную вам придбати Windows Server від Microsoft. Вибір студентів, з іншого боку, може вільно завантажувати Windows Server з Microsoft DreamSpark.
Налаштування Windows Home Server
Після початкового налаштування Windows Home Server потрібно ввімкнути можливості віддаленого робочого стола з консолі Windows Home Server. Якщо ви читаєте цю статтю, я припускаю, що ви знаєте, як це зробити самостійно.
Вам також знадобиться кілька спеціальних дисків або розділів для зберігання інформації Active Directory. Активний каталог використовує папки NTDS і SYSVOL для зберігання своєї бази даних і загальнодоступних файлів, а якщо вони не на спеціальних дисках, то, швидше за все, спостерігається уповільнення роботи сервера і мережі.
Active Directory вимагає, щоб на сервері був DNS і статична IP-адреса. Ви не повинні робити ці два кроки прямо зараз, але ви повинні бути готові зробити їх під час процесу.
Просування WHS до контролера домену буде робити кілька речей, які ви можете не захотіти. Будь ласка, прочитайте наведені нижче застереження перед тим, як продовжити.
- Ви більше не зможете додавати комп'ютери до WHS за допомогою роз'єму WHS. Відтепер вам доведеться приєднати комп'ютери до нового домену, який ви налаштуєте. Для того, щоб можна було додати комп'ютери до домену, ви не можете використовувати будь-який з "домашніх" варіантів Windows і замість цього потрібно використовувати ділові, професійні чи корпоративні версії.
- Усі ваші користувачі в WHS буде стерто, а лише облікові записи користувача за умовчанням (наприклад, адміністратор, гість тощо) залишаться в WHS.
- Ваша веб-сторінка WHS буде порушена. Ви можете це "виправити", встановивши інший веб-сервер (наприклад, Apache), але це займе більше налаштувань і роботи.
Загалом, будьте готові зробити нову установку на своєму WHS і не робіть цього на машині, на якій ви активно зберігаєте інформацію. Мабуть, краще було б мати другий комп'ютер для налаштування AD і міграції будь-якої інформації, яку ви хочете.
Завжди зберігайте резервні копії, якщо це комп'ютер, яким ви користуєтеся, то перед тим, як запустити цей процес, ви зобов'язані зробити резервну копію.
Заохочуйте свій сервер
Просування контролера домену здійснюється за допомогою команди dcpromo.exe. Відкрийте віддалений сервер, а потім відкрийте діалогове вікно запуску та запустіть команду.
Натисніть кнопку "Далі" кілька разів, а потім виберіть варіант створення нового контролера для нового домену.
Потім виберіть новий доменний ліс.
Далі краще вибрати налаштування DNS на локальному комп'ютері. Це найпростіший спосіб налаштування контролера. Ви просто повинні переконатися, що ви вимкнули DNS на вашому маршрутизаторі.
Якщо ви збираєтеся зберігати DHCP, виданий від вашого маршрутизатора, вам також потрібно вказати обов'язки DNS на ваш сервер. Будь ласка, перевірте посібник щодо маршрутизатора, як це зробити.
Нарешті, можна назвати новий домен. Якщо ви маєте ім'я домену в Інтернеті, не називайте його тим самим, що й доменне ім'я, оскільки в цьому випадку це може викликати проблеми, якщо ви також не запускаєте веб-службу та динамічний оновлення DNS з цього комп’ютера..
Натомість краще придумати назву .local для вашого домену.
Далі потрібно ввести ім'я NETBIOS. Ви повинні мати змогу вибрати стандартний параметр і просто натисніть кнопку Далі.
Нам потрібно повідомити контролеру домену, де зберігати базу даних, файли журналів і загальнодоступні файли. Рекомендується зберігати все це на окремому жорсткому диску. У моїй установці у мене є окремий 20 Гб жорсткий диск підключений (E :), де я поставив необхідні файли.
Якщо у вас є будь-які комп'ютери перед Windows 2000, я відчуваю себе погано для вас. У більшості випадків на наступному кроці ви можете залишити підтримку будь-якого старого.
Виберіть новий пароль адміністратора.
Потім перегляньте зміни та натисніть кнопку Далі.
Ваша просування розпочнеться для вас.
Вам, можливо, буде запропоновано інсталяційний компакт-диск у певний момент, тому переконайтеся, що ваш компакт-диск (або файли з компакт-диска) доступні для вас.
Вам також буде запропоновано змінити IP-адресу з динамічного на статичний під час процесу.
Натисніть OK, а потім продовжуйте змінювати IP-адресу на відповідну статичну адресу.
Налаштування завершується цим екраном. Після натискання кнопки закінчити перезавантажте новий контролер домену.
Не хвилюйтеся, якщо перезавантаження триває деякий час. Потрібно запустити багато нових сервісів і, можливо, займе деякий час для першої перезавантаження.
Як тільки машина перезавантажиться, ви можете отримати помилку про те, що сервіс не запустився. Ви також повинні мати нову опцію на екрані входу, щоб увійти до нового створеного домену.
Надішліть параметри інсталяції
Тепер, коли у вас є домен і контролер домену, є лише кілька речей, які ми повинні зробити, щоб переконатися, що все працює безперебійно.
Спочатку ми можемо виправити помилки служб, які ми отримали раніше, починаючи -> run -> "services.msc"
Знайдіть послуги "Служба виявлення SSDP" та "Універсальний пристрій підключення та відтворення пристроїв" та встановіть їх для автоматичного запуску. Потім запустіть послуги вручну.
Тепер перейдіть до C: Windows Temp. Клацніть правою кнопкою миші на папках і виберіть властивості.
На вкладці безпеки натисніть кнопку Додати, а потім введіть службу мережі та клацніть перевірку імен. Після підтвердження імені (це буде підкреслено) натисніть кнопку ОК.
Повторіть ці два кроки для c: Windows Microsoft.NET Framework v2.0.50727 Каталог тимчасових файлів ASP.NET.
Тепер нам потрібно налаштувати брандмауер Windows, щоб дозволити правильним програмам пройти. Ви можете просто відключити брандмауер, але ви отримаєте хіт, просто відключивши його. Нижче наведено порти та програми, які необхідно дозволити доступ через брандмауер.
Щоб додати виключення програми, натисніть на вкладку винятків і натисніть кнопку Додати програму. Перейдіть до dns.exe, розташованого в папці c: windows system32, а потім натисніть кнопку Змінити область.
Змініть область видимості лише на локальну підмережу, оскільки ви не хочете, щоб хтось за межами вашої мережі використовував ваш DNS для пошуку.
Далі зробіть те ж саме для DHCP-сервера, розташованого на C: WINDOWS system32 cpsvcs.exe, але не обмежуйте область дії. Замість цього дозволяйте будь-якому комп'ютеру підключатися до DHCP, інакше комп'ютери ніколи не отримають IP-адресу після включення.
Ми не встановлюватимемо DHCP у цій статті, але можемо повернутися до цього в майбутньому. Якщо ви хочете дізнатися, як налаштувати DHCP, перевірте посилання, яке ми отримали в кінці цієї публікації.
Поверніться на головну вкладку винятків і натисніть кнопку Додати порт. Введіть LDAP для імені та 389 для номера порту. Змініть масштаб лише на мою мережу (підмережу) і натисніть кнопку ОК.
Повторіть ці кроки для наступних додаткових портів.
LDAP - 389 - UDP
LDAP - 636 - TCP
LDAP - 3268 - TCP
Kerboros - 88 - TCP і UDP
Тепер у вас є всі налаштовані служби Active Directory і необхідні порти, необхідні для приєднання комп'ютерів до нового домену, а також для керування користувачами, комп'ютерами, принтерами та багато іншого з центрального розташування.
ми отримали вікі