Начална » как да » Как да направим Windows Home Server в домейн контролер

    Как да направим Windows Home Server в домейн контролер

    Active Directory позволява на компаниите да управляват потребители, компютри, принтери и други от централизирано местоположение. Искахте ли тази функционалност у дома, но нямате пари за Windows Server? Ето как можете да популяризирате Windows Home Server на домейн контролер.

    Може би нямате 100+ компютъра в килера си, но понякога може да се почувствате така. Active Directory ви позволява централизирано да управлявате потребителите, които могат да влизат в машините, както и да помагат за бързото настройване на машините и дори могат да помогнат за управлението на виртуалните машини. Ако сте искали по-добър начин да управлявате всичко или дори просто искате да се потопите в Active Directory, ето как можете да го направите евтино.

    Моля, имайте предвид, че Microsoft изрично казва, че нямате право да правите това според лицензионното споразумение с крайния потребител (EULA), с което трябва да се съгласите при инсталирането или настройката на Windows Home Server. Като такава тази статия ще бъде строго за образователни цели.

    Ако сте алергични към счупване на ЛСКП, предлагам ви да закупите Windows Server от Microsoft. От друга страна, можете да изтеглите Windows Server от Microsoft DreamSpark.

    Настройте Windows Home Server

    След първоначалната настройка на Windows Home Server ще трябва да включите възможностите за отдалечен работен плот от конзолата на Windows Home Server. Ако четете тази статия, аз ще предположа, че знаете как да го направите сами.

    Вие също ще се нуждаете от няколко специализирани диска или дяла за съхраняване на информация от Active Directory. Активната директория използва папките NTDS и SYSVOL за съхраняване на базата данни и публични файлове и ако не са на специални дискове, най-вероятно виждате забавяне на сървъра и мрежата ви.

    Active Directory изисква да имате DNS и статичен IP адрес на сървъра. Не е нужно да правите тези две стъпки в момента, но ще трябва да сте готови да ги направите по време на процеса.

    Промотирането на вашия WHS на домейн контролер ще направи няколко неща, които може да не искате. Моля, прочетете следните предпазни мерки, преди да продължите.

    1. Вече няма да можете да добавяте компютри към WHS със съединителя WHS. От сега нататък ще трябва да се присъедините към компютрите към новия домейн, който ще настроите. За да можете да добавяте компютри към домейн, не можете да използвате никой от „домашните“ варианти на Windows и вместо това ще трябва да използвате бизнес, професионален или корпоративен тип.
    2. Всички ваши потребители в WHS ще бъдат изтрити и в WHS ще останат само потребителските профили по подразбиране (напр. Администратор, гост и т.н.).
    3. Вашата уеб страница на WHS ще бъде прекъсната. Можете да „поправите“ това, като инсталирате друг уеб сървър (например Apache), но това ще отнеме повече настройки и работа.

    Като цяло, бъдете готови да направите нова инсталация на Вашата WHS и не правете това на машина, на която активно поддържате информация. Вероятно би било по-добра идея да имате втори компютър за настройка на AD и мигриране на всякаква информация, която искате.

    Винаги разполагайте с резервни копия, ако това е компютър, който използвате, вие носите отговорност да направите резервно копие, преди да започнете този процес.

    Популяризирайте сървъра си

    Промоцията на домейн контролера се осъществява чрез командата dcpromo.exe. Отидете отдалечено със сървъра си и отворете диалоговия прозорец на изпълнение и изпълнете командата.

    Кликнете върху Следващ няколко пъти и след това изберете опцията за създаване на нов контролер за нов домейн.

    След това изберете нова гора от домейн.

    След това най-добре е да изберете да настроите DNS на локалната машина. Това е най-лесният начин да конфигурирате контролера. Трябва само да се уверите, че сте изключили DNS на вашия рутер.

    Ако искате да поддържате DHCP, издаден от маршрутизатора ви, ще трябва да насочите DNS отговорностите към вашия сървър. Моля, проверете ръководството за маршрутизатора как да го направите.

    Накрая можем да назовем новия домейн. Ако притежавате име на уеб домейн, не го наричайте същото като името на домейна си, защото в този случай това може да доведе до проблеми, освен ако не използвате уеб услугата и динамичния DNS актуализатор от този компютър..

    Вместо това е по-добра идея да създадете име .local за домейна си.

    След това ще трябва да въведете NETBIOS име. Трябва да можете да изберете по подразбиране и просто да кликнете върху следващата.

    Трябва да кажем на домейн контролера къде да съхранява базата данни, лог файловете и публичните файлове. Препоръчително е всичко това да се съхранява на отделен твърд диск. В моята инсталация имам отделен 20 Gb твърд диск, включен (E :), където съм сложил необходимите файлове.

    Ако имате компютри преди Windows 2000, се чувствам зле за вас. В повечето случаи в следващата стъпка можете да оставите поддръжката на всичко, което е старо.

    Изберете нова администраторска парола.

    След това прегледайте промените си и кликнете върху „Напред“.

    Промоцията ще стартира процеса за вас.

    Вероятно ще бъдете попитани за инсталационния си компактдиск в някакъв момент, така че се уверете, че имате компактдиск (или файловете от компактдиска).

    Вероятно ще бъдете подканени да промените вашия IP адрес от динамичен на статичен по време на процеса.

    Кликнете върху OK и след това продължете да променяте IP адреса си на подходящ статичен адрес.

    Настройката ви трябва да приключи с този екран. След като кликнете върху финала, продължете и рестартирайте новия домейн контролер.

    Не се притеснявайте, ако рестартирането отнеме известно време. Трябва да стартира много нови услуги и вероятно ще отнеме известно време за първото рестартиране.

    След като машината се рестартира, може да се получи грешка за услуга, която не се стартира. Трябва също да имате нова опция на екрана за вход, за да влезете в новия домейн, който току-що създадохте.

    Настройки за инсталиране

    Сега, когато имате домейн и домейн контролер, има само няколко неща, които трябва да направим, за да сме сигурни, че нещата вървят гладко.

    Първо можем да поправим грешките в услугите, които имаме преди да започнем -> run -> "services.msc"

    Намерете „Услуга за откриване на SSDP“ и услугите „Устройство за универсално включване и възпроизвеждане“ и ги настройте да стартират автоматично. След това стартирайте услугите ръчно.

    Сега отидете до C: Windows Temp. Кликнете с десния бутон върху папките и изберете свойства.

    В раздела за сигурност щракнете върху добави, след което въведете мрежова услуга и щракнете върху провери имената. След като името е потвърдено (ще бъде подчертано), кликнете върху OK.

    Повторете горните две стъпки за c: Windows Microsoft.NET Framework v2.0.50727 Директория за временни файлове ASP.NET.

    Сега трябва да конфигурираме защитната стена на Windows, за да се разрешат правилните програми. Можете просто да деактивирате защитната стена, но ще направите хит на производителността само като го деактивирате. Тук са пристанищата и програмите, които ще трябва да разрешите достъп през защитната стена.

    За да добавите изключение за програмата, кликнете върху раздела Изключения и след това върху Добавяне на програма. Намерете dns.exe, намиращ се в папката c: windows system32 и след това щракнете върху промяна на обхвата.

    Променете обхвата само за локалната подмрежа, защото не искате никой извън мрежата да използва DNS за търсене.

    След това направете същото за DHCP сървъра, разположен в C: WINDOWS system32 cpsvcs.exe, но не ограничавайте обхвата. Вместо това позволете на всеки компютър да се свърже с DHCP, в противен случай компютрите никога няма да получат IP адрес, след като го включим.

    Няма да създаваме DHCP в тази статия, но можем да го преразгледаме в бъдеще. Ако искате да знаете как да настроите DHCP, проверете връзката, която получихме в края на този пост.

    Върнете се в раздела с основните изключения и след това кликнете върху добавяне на порт. Въведете в LDAP името и 389 за номера на порта. Променете обхвата само за моята мрежа (подмрежа) и след това щракнете върху OK.

    Повторете тези стъпки за следните допълнителни портове.

    LDAP - 389 - UDP

    LDAP - 636 - TCP

    LDAP - 3268 - TCP

    Kerboros - 88 - TCP и UDP

    Вече разполагате с Active Directory и с необходимите портове, необходими за присъединяване на компютри към новия домейн и започнете да управлявате потребители, компютри, принтери и много други от централно местоположение.

    получихме уики