Usługa Active Directory pozwala firmom zarządzać użytkownikami, komputerami, drukarkami i innymi urządzeniami z centralnej lokalizacji. Czy chcesz mieć tę funkcjonalność w domu, ale nie masz pieniędzy na Windows Server? Oto sposób promowania systemu Windows Home Server do kontrolera domeny.
Może nie masz w szafie ponad 100 komputerów, ale czasami może to wyglądać w ten sposób. Usługa Active Directory umożliwia centralne zarządzanie użytkownikami, którzy mogą logować się na komputerach, a także pomaga szybko skonfigurować preferencje urządzenia, a nawet może pomóc w zarządzaniu maszynami wirtualnymi. Jeśli chcesz lepiej zarządzać wszystkim, lub po prostu chcesz zagłębić się w Active Directory, oto jak możesz to zrobić taniej.
Należy pamiętać, że Microsoft wyraźnie mówi, że nie wolno ci tego robić zgodnie z umową licencyjną użytkownika końcowego (EULA), na którą musisz wyrazić zgodę podczas instalowania lub konfigurowania serwera Windows Home Server. W związku z tym artykuł ten będzie wyłącznie do celów edukacyjnych.
Jeśli jesteś uczulony na zerwanie umów licencyjnych, sugeruję zakup Windows Server od Microsoft. Z drugiej strony wybierz studentów, którzy mogą swobodnie pobierać Windows Server z Microsoft DreamSpark.
Po wstępnej konfiguracji Windows Home Server będziesz musiał włączyć zdolności pulpitu zdalnego z poziomu konsoli Windows Home Server. Jeśli czytasz ten artykuł, zakładam, że wiesz jak to zrobić samemu.
Będziesz także potrzebował kilku dedykowanych dysków lub partycji do przechowywania informacji Active Directory. Active Directory używa folderów NTDS i SYSVOL do przechowywania swojej bazy danych i plików publicznych, a jeśli nie znajdują się na dedykowanych dyskach, najprawdopodobniej widać spowolnienie na serwerze i w sieci.
Usługa Active Directory wymaga posiadania DNS i statycznego adresu IP na serwerze. Nie musisz teraz wykonywać tych dwóch kroków, ale musisz być przygotowany na ich wykonanie w trakcie procesu.
Promowanie WHS w kontrolerze domeny spowoduje kilka rzeczy, których możesz nie chcieć. Przed kontynuowaniem przeczytaj poniższe ostrzeżenia.
Podsumowując, przygotuj się na nową instalację na WHS i nie rób tego na komputerze, na którym aktywnie przechowujesz informacje. Prawdopodobnie lepszym pomysłem będzie posiadanie drugiego komputera, który skonfiguruje AD i zmigruje dowolne informacje.
Zawsze składuj kopie zapasowe, jeśli jest to komputer, którego używasz, jest odpowiedzialny za wykonanie kopii zapasowej przed rozpoczęciem tego procesu.
Promowanie kontrolera domeny odbywa się za pomocą komendy dcpromo.exe. Przejdź zdalnie z serwerem, a następnie otwórz okno dialogowe uruchamiania i uruchom polecenie.
Kliknij kilka razy obok, a następnie wybierz opcję utworzenia nowego kontrolera dla nowej domeny.
Następnie wybierz nowy las domeny.
Następnie najlepiej wybrać, aby skonfigurować DNS na komputerze lokalnym. Jest to najprostszy sposób na skonfigurowanie kontrolera. Musisz tylko upewnić się, że wyłączysz DNS na routerze.
Jeśli zamierzasz zachować DHCP z routera, będziesz musiał również wskazać obowiązki DNS na swoim serwerze. Proszę sprawdzić w podręczniku routera, jak to zrobić.
Wreszcie możemy nazwać nową domenę. Jeśli posiadasz nazwę domeny internetowej, nie nadaj jej nazwy identycznej z nazwą domeny, ponieważ w takim przypadku może powodować problemy, chyba że korzystasz również z usługi WWW i dynamicznego aktualizatora DNS z tego komputera.
Zamiast tego lepiej wymyślić nazwę domeny .local.
Następnie musisz wpisać nazwę NETBIOS. Powinieneś być w stanie wybrać domyślne i po prostu kliknij dalej.
Musimy przekazać kontrolerowi domeny, gdzie ma być przechowywana baza danych, pliki dziennika i pliki publiczne. Zaleca się przechowywanie tego wszystkiego na osobnym dysku twardym. W mojej instalacji mam osobny dysk twardy 20 Gb podłączony (E :), w którym umieściłem wymagane pliki.
Jeśli masz jakieś komputery z systemem przed Windows 2000, czuję się źle. W większości przypadków możesz pominąć wsparcie dla wszystkiego, co stare w następnym kroku.
Wybierz nowe hasło administratora.
Następnie sprawdź zmiany i kliknij przycisk Dalej.
Twoja promocja rozpocznie proces za Ciebie.
Prawdopodobnie zostaniesz poproszony o zainstalowanie płyty CD, więc upewnij się, że masz do dyspozycji płytę CD (lub pliki z płyty CD).
Prawdopodobnie zostaniesz poproszony o zmianę adresu IP z dynamicznego na statyczny w trakcie procesu.
Kliknij przycisk OK, a następnie kontynuuj zmianę adresu IP na odpowiedni adres statyczny.
Twoja konfiguracja powinna zakończyć się na tym ekranie. Po kliknięciu przycisku Zakończ i uruchom ponownie nowy kontroler domeny.
Nie martw się, jeśli ponowne uruchomienie trwa chwilę. Musi uruchomić wiele nowych usług i prawdopodobnie zajmie trochę czasu przy pierwszym uruchomieniu.
Po ponownym uruchomieniu komputera może pojawić się błąd dotyczący braku uruchomienia usługi. Powinieneś także mieć nową opcję na ekranie logowania, aby zalogować się do nowo utworzonej domeny.
Teraz, gdy masz domenę i kontroler domeny, musimy zrobić kilka rzeczy, aby zapewnić płynne działanie.
Najpierw naprawimy błąd usługi, który mieliśmy wcześniej, uruchamiając -> uruchom -> "services.msc"
Znajdź "usługę odnajdywania SSDP" i usługi "Host urządzenia Universal Plug and Play" i ustaw je tak, aby uruchamiały się automatycznie. Następnie uruchom usługi ręcznie.
Teraz przejdź do C: \ Windows \ Temp. Kliknij prawym przyciskiem myszy foldery i wybierz właściwości.
Na karcie Zabezpieczenia kliknij przycisk Dodaj, a następnie wpisz nazwę usługi sieciowej i sprawdź nazwy. Po zweryfikowaniu nazwy (zostanie ona podkreślona) kliknij OK.
Powtórz powyższe dwa kroki dla katalogu c: \ Windows \ Microsoft.NET \ Framework \ v2.0.50727 \ Temporary ASP.NET Files.
Teraz musimy skonfigurować zaporę systemu Windows, aby umożliwić dostęp do właściwych programów. Możesz po prostu wyłączyć zaporę ogniową, ale po jej wyłączeniu osiągniesz wydajność. Oto porty i programy, których potrzebujesz, aby umożliwić dostęp przez zaporę ogniową.
Aby dodać wyjątek programu, kliknij zakładkę Wyjątki, a następnie kliknij Dodaj program. Przejdź do pliku dns.exe znajdującego się w folderze c: \ windows \ system32, a następnie kliknij przycisk Zmień zakres.
Zmień zakres tak, aby był tylko w lokalnej podsieci, ponieważ nie chcesz, aby ktokolwiek spoza sieci korzystał z DNS do wyszukiwania.
Następnie wykonaj to samo dla serwera DHCP znajdującego się w C: \ WINDOWS \ system32 \ tcpsvcs.exe, ale nie ograniczaj zakresu. Zamiast tego pozwól, aby jakikolwiek komputer łączył się z DHCP, inaczej komputery nigdy nie uzyskają adresu IP po włączeniu go.
Nie będziemy konfigurować protokołu DHCP w tym artykule, ale możemy to powtórzyć w przyszłości. Jeśli chcesz się dowiedzieć, jak skonfigurować DHCP, sprawdź link "Dostarczono" na końcu tego posta.
Wróć do głównej karty wyjątków, a następnie kliknij przycisk dodaj port. Wpisz nazwę LDAP dla nazwy i 389 dla numeru portu. Zmień zakres tylko na moją sieć (podsieć), a następnie kliknij OK.
Powtórz te kroki dla następujących dodatkowych portów.
LDAP - 389 - UDP
LDAP - 636 - TCP
LDAP - 3268 - TCP
Kerboros - 88 - TCP i UDP
Masz już skonfigurowaną usługę Active Directory i niezbędne porty wymagane do przyłączenia komputerów do nowej domeny i rozpoczęcia zarządzania użytkownikami, komputerami, drukarkami i wieloma innymi elementami z centralnej lokalizacji.
serwujemy wiki
