Sådan laver du Windows Home Server til en domænecontroller
Active Directory lader virksomheder administrere brugere, computere, printere og meget mere fra en centraliseret placering. Har du ønsket denne funktionalitet hjemme, men har ikke penge til Windows Server? Sådan kan du fremme Windows Home Server til en domænecontroller.
Måske har du ikke 100 + computere i dit skab, men nogle gange kan det føle sig sådan. Active Directory giver dig mulighed for centralt at styre de brugere, der kan logge ind på maskinerne, samt hjælpe med hurtigt at indstille maskinens præferencer og kan endda hjælpe med at styre dine virtuelle maskiner. Hvis du har lyst til en bedre måde at styre alt på, eller endda bare vil dykke ind i Active Directory her, hvordan kan du gøre det på den billige.
Vær opmærksom på, at Microsoft specifikt siger, at du ikke har lov til at gøre dette i henhold til deres slutbrugerlicensaftale (EULA), som du skal acceptere, når du installerer eller opretter en Windows Home Server. Som sådan vil denne artikel være strengt til uddannelsesmæssige formål.
Hvis du er allergisk over for at bryde EULA'er, foreslår jeg, at du køber Windows Server fra Microsoft. Vælg studerende på den anden side kan gratis downloade Windows Server fra Microsoft DreamSpark.
Opsæt Windows Home Server
Efter din indledende opsætning af Windows Home Server skal du tænde for fjernskrivefunktioner fra Windows Home Server-konsollen. Hvis du læser denne artikel vil jeg antage, at du ved, hvordan du gør det selv.
Du skal også bruge et par dedikerede diske eller partitioner til opbevaring af Active Directory-oplysninger. Aktiv mappe bruger mapperne NTDS og SYSVOL til at gemme sin database og offentlige filer, og hvis de ikke er på dedikerede diske, vil du sandsynligvis se afmatning med din server og med dit netværk.
Active Directory kræver, at du har DNS og en statisk IP-adresse på din server. Du behøver ikke at gøre disse to trin lige nu, men du skal være parat til at gøre dem under processen.
Fremme af din WHS til en domænecontroller skal gøre et par ting, som du måske ikke vil have. Læs venligst nedenstående forholdsregler inden du fortsætter.
- Du vil ikke længere kunne tilføje computere til WHS med WHS-stikket. Fra nu af skal du tilslutte computere til dit nye domæne, som du vil oprette. For at kunne tilføje computere til et domæne kan du ikke bruge nogen af "hjemme" varianter af Windows og i stedet skal bruge forretnings-, professionelle eller enterprise-niveauer.
- Alle dine brugere i WHS vil blive slettet, og kun standardbrugerkonti (f.eks. Administrator, gæst osv.) Vil blive efterladt i WHS.
- Din WHS webside bliver brudt. Du kan "rette" dette ved at installere en anden webserver (f.eks. Apache), men det vil tage mere opsætning og arbejde.
Alt i alt være parat til at lave en frisk installation på din WHS, og gør det ikke på en maskine, hvor du aktivt holder information. Det ville nok være en bedre ide at have en anden computer til at oprette AD og migrere enhver information, som du vil have.
Har altid sikkerhedskopier, hvis det er en computer, du bruger, er det dit ansvar at lave en sikkerhedskopi, før du starter denne proces.
Fremme din server
Domænecontroller-forfremmelse sker via kommandoen dcpromo.exe. Gå fjernbetjening med din server, og åbn derefter dialogboksen Kør og kør kommandoen.
Klik næste et par gange, og vælg derefter muligheden for at oprette en ny controller for et nyt domæne.
Vælg derefter nyt domæne skov.
Dernæst er det bedst at vælge at konfigurere DNS på den lokale maskine. Dette er den nemmeste måde at få controller til at konfigurere. Du skal bare sørge for at slukke for DNS på din router.
Hvis du vil holde DHCP udstedt fra din router, skal du også pege på DNS-ansvaret på din server. Se venligst din router manual for, hvordan du gør det.
Endelig kan vi navngive det nye domæne. Hvis du ejer et webdomænenavn, navngive det ikke det samme som dit domænenavn, da det i dette tilfælde kan forårsage problemer, medmindre du også kører webtjenesten og den dynamiske DNS-opdaterer fra denne computer.
I stedet er det en bedre ide at komme op med et lokalt navn til dit domæne.
Derefter skal du indsætte et NETBIOS-navn. Du skal kunne vælge standard og bare klikke på næste.
Vi skal fortælle domænecontrolleren, hvor du skal gemme databasen, logfilerne og de offentlige filer. Det anbefales at gemme alt dette på en separat harddisk. I min installation har jeg en separat 20 Gb harddisk tilsluttet (E :), hvor jeg har lagt de nødvendige filer.
Hvis du har nogen Windows 2000-computere, har jeg det dårlig for dig. I de fleste tilfælde kan du lade være med støtte til alt det gamle i det næste trin.
Vælg et nyt administratoradgangskode.
Og derefter gennemgå dine ændringer, og klik derefter på Næste.
Din forfremmelse vil starte processen for dig.
Du vil sandsynligvis blive bedt om din installations-cd på et tidspunkt, så sørg for at have din cd (eller filerne fra din cd) tilgængelig for dig.
Du vil også sandsynligvis blive bedt om at ændre din IP-adresse fra dynamisk til statisk under processen.
Klik på OK, og fortsæt derefter med at ændre din IP-adresse til en passende statisk adresse.
Din opsætning skal være færdig med denne skærm. Når du har klikket på afslut, skal du gå videre og genstarte din nye domænecontroller.
Bare rolig, hvis genstart tager et stykke tid. Det skal starte mange nye tjenester og vil nok tage et stykke tid til den første genstart.
Når maskinen genstarter, kan du få en fejl om en tjeneste, der ikke starter. Du skal også have en ny mulighed på din loginskærm for at logge ind på det nye domæne, du netop har oprettet.
Indsæt installationsindstillinger
Nu, hvor du har et domæne og en domænecontroller, er der kun et par ting, vi skal gøre for at sikre, at tingene løber glat.
Først kan vi løse de fejl, vi fik, før vi begyndte -> Kør -> "services.msc"
Find "SSDP Discovery Service" og "Universal Plug and Play Device Host" -tjenesterne og indstil dem til at starte automatisk. Start derefter serviceerne manuelt.
Søg nu til C: \ Windows \ Temp. Højreklik på mapperne og vælg egenskaber.
På fanen Sikkerhed klikker du på Tilføj, og indtaster derefter netværkstjeneste og klikker på tjek navne. Når navnet er verificeret (det vil blive understreget), klik på OK.
Gentag ovenstående to trin for c: \ Windows \ Microsoft.NET \ Framework \ v2.0.50727 \ Midlertidige ASP.NET Files-mappen også.
Nu skal vi konfigurere Windows Firewall for at give de rigtige programmer mulighed for at komme igennem. Du kan bare deaktivere firewallen, men du vil tage et resultat ved at bare deaktivere den. Her er de porte og programmer, du skal give adgang via din firewall.
For at tilføje en program undtagelse klik på fanen undtagelser og klik derefter på Tilføj program. Gennemse dns.exe, der er placeret i mappen c: \ windows \ system32, og klik derefter på ændre omfang.
Skift omfanget til kun at være på dit lokale undernet, fordi du ikke vil have nogen uden for dit netværk ved hjælp af din DNS til opslag.
Næste gør det samme for DHCP-serveren placeret på C: \ WINDOWS \ system32 \ tcpsvcs.exe men begræns ikke omfanget. I stedet for, at enhver computer skal oprette forbindelse til DHCP, ellers vil computeren aldrig få en IP-adresse, når vi tænder det.
Vi vil ikke oprette DHCP i denne artikel, men det kan muligvis ses igen i fremtiden. Hvis du vil vide, hvordan du konfigurerer DHCP check ud, fik vi serveret link i slutningen af dette indlæg.
Gå tilbage til fanen Hoved undtagelser, og klik derefter på Tilføj port. Indtast LDAP for navnet og 389 for portnummeret. Skift kun omfanget til mit netværk (subnet), og klik derefter på OK.
Gentag disse trin for de følgende ekstra porte.
LDAP - 389 - UDP
LDAP - 636 - TCP
LDAP - 3268 - TCP
Kerboros - 88 - TCP og UDP
Du har nu Active Directory hele opsætningen og de nødvendige porte, der kræves for at tilslutte computere til dit nye domæne og begynde at administrere brugere, computere, printere og meget mere fra en central placering.
vi fik serveret wiki