Bagaimana Untuk Membuat Windows Home Server ke dalam Pengawal Domain
Active Directory membolehkan syarikat menguruskan pengguna, komputer, pencetak, dan banyak lagi dari lokasi terpusat. Adakah anda mahukan fungsi ini di rumah tetapi tidak mempunyai wang untuk Windows Server? Berikut adalah cara anda boleh mempromosikan Windows Home Server ke pengawal domain.
Mungkin anda tidak mempunyai 100 + komputer di dalam almari anda tetapi terkadang ia mungkin merasakan seperti itu. Direktori Aktif membolehkan anda mengurus secara terpusat pengguna yang boleh log masuk ke mesin serta membantu dengan cepat menyediakan pilihan mesin dan bahkan dapat membantu menguruskan mesin maya anda. Jika anda telah menginginkan cara yang lebih baik untuk mengurus semuanya, atau hanya mahu menyelam ke dalam Active Directory, bagaimana anda boleh melakukannya dengan harga murah.
Harap maklum bahawa Microsoft secara khusus mengatakan bahawa anda tidak dibenarkan melakukan ini mengikut perjanjian lesen pengguna akhir (EULA) yang anda harus bersetuju ketika memasang atau menyediakan Server Home Windows. Oleh itu, artikel ini akan secara ketat untuk tujuan pendidikan.
Sekiranya anda alah kepada pecah EULA, saya cadangkan anda membeli Windows Server dari Microsoft. Pilih pelajar lain sebaliknya boleh memuat turun Windows Server dari Microsoft DreamSpark.
Sediakan Windows Home Server
Selepas persediaan awal Windows Home Server anda perlu menghidupkan kebolehan desktop jauh dari konsol Windows Home Server. Jika anda membaca artikel ini saya akan mengandaikan anda tahu bagaimana untuk melakukannya sendiri.
Anda juga memerlukan beberapa cakera atau partition yang berdedikasi untuk menyimpan maklumat Direktori Aktif. Direktori aktif menggunakan folder NTDS dan SYSVOL untuk menyimpan pangkalan data dan fail awamnya dan jika mereka tidak berada di cakera yang berdedikasi, kemungkinan besar anda melihat kelembapan dengan pelayan dan rangkaian anda.
Direktori Aktif memerlukan bahawa anda mempunyai DNS dan alamat IP statik di pelayan anda. Anda tidak perlu melakukan dua langkah sekarang, tetapi anda perlu bersedia untuk melakukannya semasa proses.
Menggalakkan WHS anda kepada pengawal domain akan melakukan beberapa perkara yang anda tidak mahu. Sila baca langkah berjaga di bawah sebelum meneruskan.
- Anda tidak lagi dapat menambahkan komputer ke WHS dengan penyambung WHS. Mulai sekarang, anda perlu menyertai komputer ke domain baru yang akan anda sediakan. Untuk dapat menambahkan komputer ke domain, anda tidak boleh menggunakan mana-mana varian "rumah" Windows dan sebaliknya akan perlu menggunakan perniagaan, profesional, atau perusahaan peringkat.
- Semua pengguna anda dalam WHS akan dipadamkan dan hanya akaun pengguna lalai (misalnya pentadbir, tetamu, dll.) Akan dibiarkan dalam WHS.
- Halaman web WHS anda akan dipecahkan. Anda boleh "membetulkan" ini dengan memasang pelayan web yang lain (cth. Apache) tetapi ia akan mengambil lebih banyak persediaan dan kerja.
Segala-galanya, bersiaplah untuk melakukan pemasangan baru pada WHS anda dan jangan lakukan ini pada mesin yang anda sedang aktif menyimpan maklumat. Ia mungkin menjadi idea yang lebih baik untuk mempunyai komputer kedua untuk menubuhkan AD dan memindahkan apa-apa maklumat ke atas yang anda mahukan.
Sentiasa mempunyai sandaran, jika ini adalah komputer yang anda gunakan, adalah tanggungjawab anda untuk membuat sandaran sebelum memulakan proses ini.
Promosikan Pelayan Anda
Promosi pengawal domain dilakukan melalui perintah dcpromo.exe. Pergi jauh dengan pelayan anda dan kemudian buka dialog lari dan jalankan arahan.
Klik seterusnya beberapa kali dan kemudian pilih pilihan untuk membuat pengawal baru untuk domain baru.
Kemudian pilih hutan domain baru.
Seterusnya adalah yang terbaik untuk memilih untuk menyediakan DNS pada mesin tempatan. Inilah cara termudah untuk mendapatkan pengawal yang dikonfigurasikan. Anda hanya perlu memastikan anda mematikan DNS pada penghala anda.
Jika anda akan mengekalkan DHCP yang dikeluarkan dari penghala anda, anda juga perlu menunjuk tanggungjawab DNS ke pelayan anda. Sila semak manual penghala anda untuk melakukannya.
Akhirnya kita boleh nama domain baru. Jika anda memiliki nama domain web tidak namakan hal yang sama dengan nama domain anda kerana dalam hal ini ia dapat menyebabkan masalah melainkan anda juga menjalankan layanan web dan pembaruan DNS dinamis dari komputer ini.
Sebaliknya ia adalah idea yang lebih baik untuk menghasilkan nama .local untuk domain anda.
Seterusnya anda perlu memasukkan nama NETBIOS. Anda sepatutnya dapat memilih lalai dan hanya klik seterusnya.
Kita perlu memberitahu pengawal domain di mana untuk menyimpan pangkalan data, fail log, dan fail awam. Adalah disyorkan untuk menyimpan semua ini pada pemacu keras berasingan. Dalam pemasangan saya, saya mempunyai pemacu keras 20 Gb yang terpasang dalam (E :) di mana saya telah meletakkan fail yang diperlukan.
Sekiranya anda mempunyai komputer pra-Windows 2000 saya rasa tidak baik untuk anda. Dalam kebanyakan kes, anda boleh meninggalkan sokongan untuk apa-apa yang lama dalam langkah seterusnya.
Pilih kata laluan Pentadbir baru.
Dan kemudian semak perubahan anda dan klik seterusnya.
Promosi anda akan memulakan proses untuk anda.
Anda mungkin akan diminta untuk CD pemasangan anda pada satu ketika, jadi pastikan anda mempunyai CD anda (atau fail dari CD anda) yang tersedia untuk anda.
Anda juga akan diminta untuk mengubah alamat IP anda dari dinamik ke statik semasa proses.
Klik OK dan kemudian teruskan menukar alamat IP anda ke alamat statik yang sesuai.
Persediaan anda perlu selesai dengan skrin ini. Sebaik sahaja anda klik selesai pergi ke depan dan mulakan semula pengawal domain baru anda.
Jangan bimbang jika reboot mengambil sedikit masa. Ia perlu memulakan banyak perkhidmatan baru dan mungkin akan mengambil sedikit masa untuk reboot pertama.
Sebaik sahaja reboot mesin anda mungkin mendapat ralat tentang perkhidmatan yang gagal untuk bermula. Anda juga harus mempunyai pilihan baru pada skrin log masuk anda untuk log masuk ke domain baru yang baru anda buat.
Pasang Tetapan Pemasangan
Sekarang bahawa anda mempunyai domain dan pengawal domain hanya ada beberapa perkara yang perlu kita lakukan untuk memastikan perkara berjalan lancar.
Mula-mula kita boleh memperbaiki kesilapan perkhidmatan yang kita dapat sebelum ini dengan memulakan -> run -> "services.msc"
Cari "Perkhidmatan Discovery SSDP" dan perkhidmatan "Host Universal and Play Device Host" dan tetapkannya untuk memulakan secara automatik. Kemudian mulailah perkhidmatan secara manual.
Sekarang semak imbas ke C: \ Windows \ Temp. Klik kanan pada folder dan pilih sifat.
Pada tab keselamatan klik tambah dan kemudian taipkan perkhidmatan rangkaian dan klik nama semak. Sebaik sahaja nama itu disahkan (ia akan digariskan) klik OK.
Ulangi dua langkah di atas untuk c: \ Windows \ Microsoft.NET \ Framework \ v2.0.50727 \ Temporary ASP.NET Files directory too.
Kini kita perlu mengkonfigurasi Windows Firewall untuk membolehkan program yang betul dapat diteruskan. Anda hanya boleh mematikan firewall tetapi anda akan mengambil prestasi yang dilanda dengan hanya mematikannya. Berikut adalah pelabuhan dan program yang anda perlukan untuk membenarkan akses melalui firewall anda.
Untuk menambah pengecualian program klik pada tab pengecualian dan kemudian klik tambahkan program. Semak imbas ke dns.exe yang terdapat dalam folder c: \ windows \ system32 dan kemudian klik perubahan skop.
Ubah skop untuk hanya berada di subnet tempatan anda kerana anda tidak mahu sesiapa pun di luar rangkaian anda menggunakan DNS untuk mencari.
Seterusnya lakukan perkara yang sama untuk pelayan DHCP yang terletak di C: \ WINDOWS \ system32 \ tcpsvcs.exe tetapi tidak menghadkan skop. Sebaliknya membenarkan mana-mana komputer untuk menyambung ke DHCP jika tidak, komputer tidak akan mendapat alamat IP selepas kami mematikannya.
Kami tidak akan menyediakan DHCP dalam artikel ini tetapi boleh menyemak semula ini pada masa akan datang. Sekiranya anda ingin mengetahui bagaimana untuk mendirikan DHCP, lihat pautan yang diberikan kepada kami di akhir pos ini.
Kembali ke tab pengecualian utama dan kemudian klik tambah pelabuhan. Taip LDAP untuk nama dan 389 untuk nombor port. Tukar skop ke rangkaian (subnet) saya sahaja dan kemudian klik OK.
Ulangi langkah-langkah ini untuk pelabuhan tambahan berikut.
LDAP - 389 - UDP
LDAP - 636 - TCP
LDAP - 3268 - TCP
Kerboros - 88 - TCP dan UDP
Anda kini mempunyai semua Active Directory dan port yang diperlukan untuk menyertai komputer ke domain baru anda dan mula menguruskan pengguna, komputer, pencetak, dan banyak lagi dari lokasi pusat.
kami telah berkhidmat wiki