Как превратить Windows Home Server в контроллер домена

Active Directory позволяет компаниям управлять пользователями, компьютерами, принтерами и т. Д. Из централизованного расположения. Вы хотели, чтобы эта функциональность была дома, но у вас нет денег на Windows Server? Вот как вы можете продвинуть Windows Home Server на контроллер домена.

Может быть, у вас нет более 100 компьютеров в вашем шкафу, но иногда это может выглядеть так. Active Directory позволяет централизованно управлять пользователями, которые могут войти на компьютеры, а также помогает быстро настроить параметры компьютеров и даже может помочь управлять вашими виртуальными машинами. Если вы хотели лучшего способа управления всем этим или просто хотите погрузиться в Active Directory, вот как вы можете сделать это дешево.

Обратите внимание, что Microsoft, в частности, заявляет, что вам не разрешено делать это в соответствии с лицензионным соглашением с конечным пользователем (EULA), с которым вы должны согласиться при установке или настройке Windows Home Server. Таким образом, эта статья будет строго для образовательных целей.

Если у вас аллергия на нарушение лицензионного соглашения, я предлагаю вам приобрести Windows Server у Microsoft. С другой стороны, некоторые учащиеся могут свободно загружать Windows Server из Microsoft DreamSpark.

Настройка Windows Home Server

После первоначальной настройки Windows Home Server вам нужно будет включить возможности удаленного рабочего стола из консоли Windows Home Server. Если вы читаете эту статью, я предполагаю, что вы знаете, как сделать это самостоятельно.

Вам также понадобится пара выделенных дисков или разделов для хранения информации Active Directory. Active Directory использует папки NTDS и SYSVOL для хранения своей базы данных и общедоступных файлов, и если они не находятся на выделенных дисках, вы, скорее всего, увидите замедление работы вашего сервера и вашей сети.

Active Directory требует наличия DNS и статического IP-адреса на вашем сервере. Вам не нужно делать эти два шага прямо сейчас, но вы должны быть готовы сделать их во время процесса.

Продвижение вашего WHS на контроллер домена будет делать несколько вещей, которые вы, возможно, не хотите. Пожалуйста, прочитайте приведенные ниже меры предосторожности, прежде чем продолжить.

  1. Вы больше не сможете добавлять компьютеры в WHS с разъемом WHS. Отныне вам придется присоединять компьютеры к вашему новому домену, который вы настроите. Чтобы иметь возможность добавлять компьютеры в домен, вы не можете использовать ни один из «домашних» вариантов Windows и вместо этого должны будете использовать бизнес, профессиональный или корпоративный уровни.
  2. Все ваши пользователи в WHS будут удалены, и в WHS останутся только учетные записи пользователей по умолчанию (например, администратор, гость и т. Д.).
  3. Ваша веб-страница WHS будет сломана. Вы можете «исправить» это, установив другой веб-сервер (например, Apache), но это потребует дополнительных настроек и работы.

В общем, будьте готовы сделать новую установку на своем WHS и не делайте этого на машине, на которой вы активно храните информацию. Вероятно, было бы лучше иметь второй компьютер для настройки AD и переноса любой информации, которая вам нужна.

Всегда имейте резервные копии, если вы используете этот компьютер, вы должны сделать резервную копию, прежде чем начинать этот процесс.

Продвиньте свой сервер

Продвижение контроллера домена осуществляется с помощью команды dcpromo.exe. Пройдите удаленно со своим сервером, затем откройте диалоговое окно запуска и выполните команду.

Нажмите несколько раз next и затем выберите опцию, чтобы создать новый контроллер для нового домена.

Затем выберите новый доменный лес.

Далее лучше выбрать для настройки DNS на локальном компьютере. Это самый простой способ настроить контроллер. Вам просто нужно убедиться, что вы отключили DNS на своем маршрутизаторе.

Если вы собираетесь поддерживать выдачу DHCP с вашего маршрутизатора, вам также необходимо указать обязанности DNS на вашем сервере. Пожалуйста, обратитесь к руководству по вашему маршрутизатору, чтобы узнать, как это сделать.

Наконец, мы можем назвать новый домен. Если у вас есть имя веб-домена, не называйте его так же, как имя вашего домена, потому что в этом случае это может вызвать проблемы, если вы не используете веб-службу и динамическое обновление DNS с этого компьютера.

Вместо этого лучше придумать имя .local для вашего домена.

Затем вам нужно будет ввести имя NETBIOS. Вы должны быть в состоянии выбрать значение по умолчанию и просто нажать «Далее».

Нам нужно указать контроллеру домена, где хранить базу данных, файлы журналов и публичные файлы. Рекомендуется хранить все это на отдельном жестком диске.В моей установке у меня есть отдельный жесткий диск 20 Гб (E :), в который я поместил необходимые файлы.

Если у вас есть какие-либо компьютеры до Windows 2000, мне вас жаль. В большинстве случаев вы можете отказаться от поддержки чего-либо старого на следующем шаге.

Выберите новый пароль администратора.

А затем просмотрите ваши изменения и нажмите «Далее».

Ваша реклама начнет процесс для вас.

Возможно, в какой-то момент вас попросят установить установочный компакт-диск, поэтому убедитесь, что у вас есть компакт-диск (или файлы с вашего компакт-диска).

Вам также, вероятно, будет предложено изменить ваш IP-адрес с динамического на статический во время процесса.

Нажмите OK, а затем продолжайте изменять свой IP-адрес на подходящий статический адрес.

Ваша настройка должна завершиться с этим экраном. После того, как вы нажмете «Готово», продолжайте и перезагрузите новый контроллер домена.

Не беспокойтесь, если перезагрузка займет некоторое время. Необходимо запустить много новых сервисов и, вероятно, потребуется некоторое время для первой перезагрузки.

После перезагрузки компьютера вы можете получить сообщение об ошибке при запуске службы. У вас также должна быть новая опция на экране входа в систему, чтобы войти в новый домен, который вы только что создали.

Настройки после установки

Теперь, когда у вас есть домен и контроллер домена, нам нужно сделать всего пару вещей, чтобы все прошло гладко.

Сначала мы можем исправить ошибку служб, которую мы получили раньше, перейдя в start -> run -> «services.msc»

Найдите «Служба обнаружения SSDP» и «Хост универсального устройства Plug and Play» и настройте их автоматический запуск. Затем запустите службы вручную.

Теперь перейдите к C: \ Windows \ Temp. Щелкните правой кнопкой мыши по папкам и выберите свойства.

На вкладке «Безопасность» нажмите «Добавить», затем введите сетевой сервис и нажмите «Проверить имена». Как только имя проверено (оно будет подчеркнуто), нажмите кнопку ОК.

Повторите два вышеупомянутых шага для каталога c: \ Windows \ Microsoft.NET \ Framework \ v2.0.50727 \ Temporary ASP.NET Files.

Теперь нам нужно настроить брандмауэр Windows, чтобы обеспечить правильное прохождение программ. Вы можете просто отключить брандмауэр, но вы потеряете производительность, просто отключив его. Вот порты и программы, которые вам понадобятся для разрешения доступа через брандмауэр.

Чтобы добавить исключение программы, нажмите на вкладку исключений, а затем нажмите «Добавить программу». Перейдите к файлу dns.exe, расположенному в папке c: \ windows \ system32, и нажмите кнопку изменить область.

Измените область действия только на свою локальную подсеть, поскольку вы не хотите, чтобы кто-либо за пределами вашей сети использовал DNS для поиска.

Затем сделайте то же самое для DHCP-сервера, расположенного в C: \ WINDOWS \ system32 \ tcpsvcs.exe, но не ограничивайте область действия. Вместо этого разрешите любому компьютеру подключаться к DHCP, иначе компьютеры не получат IP-адрес после того, как мы его включим.

Мы не будем настраивать DHCP в этой статье, но можем вернуться к этому в будущем. Если вы хотите узнать, как настроить DHCP, проверьте ссылку «Мы получили» в конце этого поста.

Вернитесь на главную вкладку исключений и нажмите «Добавить порт». Введите LDAP для имени и 389 для номера порта. Измените область действия только на мою сеть (подсеть) и нажмите кнопку ОК.

Повторите эти шаги для следующих дополнительных портов.

LDAP – 389 – UDP

LDAP – 636 – TCP

LDAP – 3268 – TCP

Kerboros – 88 – TCP и UDP

Теперь у вас есть все настроенные Active Directory и необходимые порты, необходимые для подключения компьютеров к вашему новому домену и начала управления пользователями, компьютерами, принтерами и многим другим из централизованного расположения.

нам подали вики

Оцените статью
TutoryBird.Ru
Добавить комментарий