Active Directory позволява на компаниите да управляват потребители, компютри, принтери и други от централизирано местоположение. Искате ли тази функционалност у дома, но нямате пари за Windows Server? Ето как можете да популяризирате Windows Home Server към домейн контролер.
Може би нямате 100+ компютъра в гардероба, но понякога може да се почувствате така. Active Directory ви позволява да управлявате централно потребителите, които могат да влязат в машините, както и да помогнете бързо да настроите предпочитанията на машината и дори да помогнете за управлението на вашите виртуални машини. Ако сте искали по-добър начин да управлявате всичко, или дори просто искате да се потопите в Active Directory тук е как можете да го направите на евтини.
Моля, имайте предвид, че Microsoft специално казва, че нямате право да направите това съгласно лицензионното споразумение за краен потребител (EULA), с което трябва да се съгласите, когато инсталирате или настройвате Windows Home Server. Като такава, тази статия ще бъде строго за образователни цели.
Ако сте алергични към нарушаването на EULA, ви предлагам да закупите Windows Server от Microsoft. Изборът на студенти от друга страна може свободно да изтеглите Windows Server от Microsoft DreamSpark.
След първоначалната настройка на Windows Home Server ще трябва да включите способностите за отдалечен работен плот от конзолата на Windows Home Server. Ако четете тази статия, аз ще предположа, че знаете как да го направите сами.
Ще ви трябва и няколко специални диска или дялове за съхранение на информация от Active Directory. Активната директория използва папките NTDS и SYSVOL, за да съхранява базата данни и публичните файлове и ако те не са на специални дискове, най-вероятно ще забележите забавяне с вашия сървър и с вашата мрежа.
Active Directory изисква да имате DNS и статичен IP адрес на вашия сървър. Не е нужно да правите тези две стъпки точно сега, но ще трябва да сте готови да ги направите по време на процеса.
Насърчаването на вашата WHS до домейн контролер ще направи няколко неща, които може да не искате. Моля, прочетете следните предпазни мерки, преди да продължите.
В крайна сметка, бъдете готови да направите нова инсталация на WHS и не правете това на машина, в която активно съхранявате информация. Вероятно би било по-добра идея да имате втори компютър, който да настрои AD и да мигрира всякаква информация, която искате.
Винаги имате резервни копия, ако това е компютър, който използвате, това е вашата отговорност да направите резервно копие, преди да започнете този процес.
Промоцията на домейн контролер се осъществява чрез командата dcpromo.exe. Отидете отдалечено със сървъра си и отворете диалоговия прозорец за изпълнение и изпълнете командата.
Кликнете след това няколко пъти и след това изберете опцията за създаване на нов контролер за нов домейн.
След това изберете нова горска област.
След това най-добре е да изберете да настроите DNS на локалната машина. Това е най-лесният начин да конфигурирате контролера. Просто трябва да се уверите, че изключвате DNS във вашия рутер.
Ако ще запазите DHCP от вашия маршрутизатор, ще трябва да насочите DNS отговорностите към вашия сървър. Моля, проверете ръководството на рутера за това как да направите това.
Накрая можем да определим новия домейн. Ако притежавате име на уеб домейн, не го наименувайте като името на домейна си, защото в този случай това може да причини проблеми, освен ако не използвате уеб услуга и динамичен DNS актуализатор от този компютър.
Вместо това е по-добра идея да излезете с .local име за домейна си.
След това ще трябва да въведете име NETBIOS. Трябва да сте в състояние да изберете по подразбиране и просто щракнете върху следващия.
Трябва да кажем на домейн контролера къде да съхранява базата данни, дневниците и публичните файлове. Препоръчва се всичко да се съхранява на отделен твърд диск. В моята инсталация имам отделен 20 Gb твърд диск включен (E :), където съм поставил необходимите файлове.
Ако имате компютри преди Windows 2000, се чувствам зле за вас. В повечето случаи можете да оставяте подкрепа за всичко старо в следващата стъпка.
Изберете нова администраторска парола.
След това прегледайте промените си и кликнете върху следващия.
Промоцията ви ще стартира процеса за вас.
Вероятно ще бъдете попитани за инсталационния компактдиск в определен момент, затова се уверете, че имате вашият CD (или файловете от вашия CD) на ваше разположение.
Вероятно ще бъдете подканени да промените IP адреса си от динамичен на статичен по време на процеса.
Кликнете върху OK и след това продължете да променяте IP адреса си до подходящ статичен адрес.
Вашата настройка трябва да завърши с този екран. Щом кликнете върху края, продължете напред и рестартирайте новия домейн контролер.
Не се притеснявайте, ако рестартирането отнема известно време. Трябва да започне много нови услуги и вероятно ще отнеме известно време за първото рестартиране.
След като машината се рестартира, може да получите грешка относно невъзможността за стартиране на услугата. Трябва също така да имате нова опция на екрана за вход, за да влезете в новия домейн, който току-що създадохте.
Сега, когато имате домейн и домейн контролер, има само няколко неща, които трябва да направите, за да сте сигурни, че нещата вървят гладко.
Първо можем да определим грешката в услугите, която получихме, като започнем -> run -> "services.msc"
Намерете "SSDP Discovery Service" и "Universal Plug and Play Device Host" и задайте да стартират автоматично. След това стартирайте услугите ръчно.
Сега прегледайте C: \ Windows \ Temp. Кликнете с десния бутон върху папките и изберете свойства.
В раздела "Защита" кликнете върху "Добавяне", след което въведете мрежовата услуга и кликнете върху имената за проверка. След като името бъде потвърдено (ще бъде подчертано), кликнете върху OK.
Повторете горните две стъпки и за директорията c: \ Windows \ Microsoft.NET \ Framework \ v2.0.50727 \ Temporary ASP.NET Files.
Сега трябва да конфигурираме защитната стена на Windows, за да позволим правилните програми да преминат. Бихте могли просто да забраните защитната стена, но вие ще предприемете хит, като просто го деактивирате. Ето пристанищата и програмите, които ще трябва да разрешите достъп през защитната стена.
За да добавите изключение за програмата, кликнете върху раздела "Изключения" и след това върху Добавяне на програма. Прегледайте файла dns.exe, намиращ се в папката c: \ windows \ system32, след което щракнете върху полето за промяна.
Променете обхвата, така че да бъде само във вашата локална подмрежа, защото не искате никой извън вашата мрежа да използва вашия DNS за търсене.
След това направете същото за DHCP сървъра, намиращ се в C: \ WINDOWS \ system32 \ tcpsvcs.exe, но не ограничавайте обхвата. Вместо това позволете на всеки компютър да се свърже с DHCP, в противен случай компютрите никога няма да получат IP адрес, след като го включим.
Няма да създадем DHCP в тази статия, но може да го преразгледаме в бъдеще. Ако искате да знаете как да настроите DHCP, проверете връзката в края на тази публикация.
Върнете се в раздела Основни изключения и след това кликнете върху Добавяне на порт. Въведете LDAP за името и 389 за номера на порта. Променете обхвата само в моята мрежа (подмрежа) и след това кликнете върху OK.
Повторете тези стъпки за следните допълнителни пристанища.
LDAP - 389 - UDP
LDAP - 636 - TCP
LDAP - 3268 - TCP
Kerboros - 88 - TCP и UDP
Вече разполагате с всички настройки на Active Directory и необходимите портове, необходими за присъединяване към компютър към новия домейн, и започнете да управлявате потребители, компютри, принтери и много други от централно място.
сервирахме си уики
