Kā padarīt Windows Home Server domēna kontrolierim

2024 Autors: Geoffrey Carr | [email protected]. Pēdējoreiz modificēts: 2023-12-17 10:58

Active Directory ļauj uzņēmumiem pārvaldīt lietotājus, datorus, printerus un citus no centralizētas atrašanās vietas. Vai jūs vēlējāties šo funkciju mājās, bet jums nav naudas par Windows Server? Tālāk ir norādīts, kā jūs varat reklamēt Windows Home Server domēna kontrollerim.

Varbūt jums nav 100 + datori jūsu skapī, bet dažreiz tas var justies tik tiešām. Active Directory ļauj centralizēti pārvaldīt lietotājus, kas var pieteikties mašīnās, kā arī ātri palīdzēt iestatīt mašīnas preferences un pat palīdzēt pārvaldīt jūsu virtuālās mašīnas. Ja jums ir bijis vēlme labāk pārvaldīt to visu vai arī vienkārši vēlaties ienirt Active Directory, lūk, kā to izdarīt.

Lūdzu, ņemiet vērā, ka Microsoft īpaši paziņo, ka jums nav atļauts to darīt saskaņā ar viņu gala lietotāja licences līgumu (EULA), par kuru jums ir jāpiekrīt, instalējot vai iestatot Windows mājas serveri. Tādējādi šis raksts tiks izmantots tikai izglītojošiem mērķiem.

Ja jums ir alerģija pret pārkāpumiem saistībā ar EULA, es iesaku jums iegādāties Windows Server no Microsoft. No otras puses, studentu izvēle var brīvi lejupielādēt Windows Server no Microsoft DreamSpark.

Uzstādiet Windows mājas serveri

Pēc sākotnējās Windows Home Server iestatīšanas jums būs jāiespējo attālās darbvirsmas spējas no Windows Home Server konsoles. Ja jūs lasāt šo rakstu, es pieņemšu, ka jūs zināt, kā to izdarīt pats.

Lai pārvaldītu Active Directory informāciju, jums būs nepieciešams arī pāris īpašu disku vai nodalījumu. Aktīvā direktorija izmanto mapes NTDS un SYSVOL, lai saglabātu savu datubāzi un publiskos failus, un, ja tie nav paredzēti diskiem, visticamāk, jūs redzēsiet palēnināšanos ar savu serveri un ar savu tīklu.

Active Directory prasa, lai jūsu serverī būtu DNS un statiska IP adrese. Jums šobrīd nav jāveic šīs divas darbības, taču procesa laikā jums būs jābūt gatavam to darīt.

Veicinot WHS domēna kontrolierim, jūs darīsiet dažas lietas, kuras jūs nevēlaties. Pirms turpināt, lūdzu, izlasiet tālāk minētos drošības pasākumus.

WHS savienotājs vairs nevarēs pievienot datorus WHS. No šī brīža jums būs jāpievienojas datoriem savam jaunajam domēnam, kuru iestatīsit. Lai domēnam varētu pievienot datorus, jūs nevarat izmantot nevienu no Windows mājas variantiem, un tā vietā būs jāizmanto uzņēmējdarbības, profesionālās vai uzņēmumu līmenī.
Visi jūsu WHS lietotāji tiks dzēsti, un WHS tiks atstāti tikai noklusētie lietotāja konti (piemēram, administrators, viesis utt.).
Jūsu WHS mājaslapa tiks salauta. Jūs to varat "salabot", instalējot citu tīmekļa serveri (piemēram, Apache), taču tas prasīs vairāk iestatīšanas un darba.

Kopumā esiet gatavi veikt jaunu instalēšanu savā WHS un nedariet to uz mašīnas, kurā jūs aktīvi uzturat informāciju. Iespējams, ka labāka ideja ir izveidot otru datoru, lai izveidotu AD un migrētu visu informāciju, ko vēlaties.

Vienmēr ir dublējumkopijas, ja tas ir dators, kuru izmantojat, ir pienākums veikt dublējumu pirms šī procesa sākšanas.

Veiciniet savu serveri

Domēna kontroliera veicināšana tiek veikta, izmantojot komandu dcpromo.exe. Piesakieties attālināti ar savu serveri un pēc tam atveriet palaišanas dialogu un palaidiet komandu.

Noklikšķiniet nākamo pāris reizes un pēc tam atlasiet opciju, lai izveidotu jaunu domēna kontrolieri.

Tālāk vislabāk ir izvēlēties iestatīt DNS vietējā datorā. Tas ir vienkāršākais veids, kā konfigurēt kontrolieri. Jums vienkārši būs jāpārliecinās, ka maršrutētājā ir izslēgts DNS.

Ja jūs plānojat saglabāt DHCP izsniegšanu no jūsu maršrutētāja, jums arī būs jānorāda DNS atbildība uz jūsu serveri. Lūdzu, pārbaudiet maršrutētāja rokasgrāmatu, kā to izdarīt.

Visbeidzot, mēs varam nosaukt jauno domēnu. Ja jums pieder tīmekļa domēna vārds, tas nav tāds pats kā jūsu domēna vārds, jo šajā gadījumā tas var radīt problēmas, ja vien jūs no šī datora nedarbojat arī interneta pakalpojumu un dinamisko DNS atjauninātāju.

Tā vietā ir labāka ideja nākt klajā ar jūsu domēna vietējo nosaukumu.

Nākam jums būs jāievada NETBIOS nosaukums. Jums vajadzētu būt iespējai izvēlēties noklusējuma un vienkārši noklikšķiniet uz nākamo.

Mums ir jādara domēna kontrolleris, kur uzglabāt datubāzi, žurnāla failus un publiskos failus. Ieteicams visu to saglabāt atsevišķā cietajā diskā. Manā instalācijā man ir pievienots atsevišķs 20 Gb cietais disks (E:), kur esmu ievietojis nepieciešamos failus.

Ja jums ir kāds pirms Windows 2000 datoriem, es jūtos slikti jums. Vairumā gadījumu nākamajā solī varat atstāt atbalstu jebko, kas ir vecs.

Izvēlieties jaunu administratora paroli.

Un pēc tam pārskatiet savas izmaiņas un noklikšķiniet uz tālāk.

Iespējams, ka kādā brīdī jums tiks lūgts instalācijas kompaktdisks, tādēļ pārliecinieties, ka jums ir pieejams jūsu kompaktdisks (vai jūsu kompaktdiska faili).

Iespējams, ka procesā procesa laikā jums tiks piedāvāts mainīt jūsu IP adresi no dinamiskās uz statisko.

Noklikšķiniet uz Labi un pēc tam turpiniet mainīt savu IP adresi uz piemērotu statisko adresi.

Jūsu iestatījumam vajadzētu pabeigt ar šo ekrānu. Kad esat noklikšķinājis uz Finish, iet uz priekšu un restartējiet savu jauno domēna kontrolleri.

Neuztraucieties, ja reboot aizņem kādu laiku. Tam ir jāuzstāda daudzi jauni pakalpojumi un, iespējams, vajadzēs kādu laiku pirmo pārstartēšanas laikā.

Kad mašīna tiek restartēta, iespējams, rodas kļūda par to, ka pakalpojums nedarbosies. Jūsu pieteikšanās ekrānā jums vajadzētu būt arī jaunajai opcijai, lai pieteiktos jaunajā tikko izveidotajā domēnā.

Piesakiet iestatīšanas iestatījumus

Tagad, kad jums ir domēns un domēna kontrolleris, mums ir tikai dažas lietas, kas mums jādara, lai pārliecinātos, ka lietas darbojas vienmērīgi.

Vispirms mēs varam novērst iepriekš minēto pakalpojumu kļūdu, sākoties -> palaist -> "services.msc"

Atrodiet "SSDP Discovery Service" un "Universal Plug and Play Device Host" pakalpojumus un iestatiet tos sākt automātiski. Tad sāciet pakalpojumus manuāli.

Tagad pārlūkojiet C: Windows Temp. Ar peles labo pogu noklikšķiniet uz mapes un izvēlieties rekvizītus.

Drošības cilnē noklikšķiniet uz Pievienot un pēc tam ierakstiet tīkla pakalpojumu un noklikšķiniet uz pārbaudīto nosaukumu. Kad nosaukums ir verificēts (tas tiks uzsvērts), noklikšķiniet uz Labi.

Atkārtojiet iepriekš minētās divas darbības c: Windows Microsoft.NET Framework v2.0.50727 Pagaidu ASP.NET failu direktorijā.

Tagad mums ir jākonfigurē Windows ugunsmūris, lai būtu iespējama pareizo programmu nokļūšana. Jūs varētu vienkārši atspējot ugunsmūri, bet jūs veiksiet veiktspēju, vienkārši atspējojot to. Šeit ir ostas un programmas, kas jums būs jāļauj piekļūt caur ugunsmūri.

Lai pievienotu programmas izņēmumu, noklikšķiniet uz cilnes Izņēmumi un pēc tam noklikšķiniet uz Pievienot programmu. Pārlūkot uz dns.exe, kas atrodas c: windows system32 mapē un pēc tam noklikšķiniet uz Mainīt darbības jomu.

Mainiet darbības jomu tikai vietējā apakštīklā, jo jūs nevēlaties, lai kāds ārpus jūsu tīkla, izmantojot savu DNS meklēšanai.

Tālāk dariet to pašu par DHCP serveri, kas atrodas vietnē C: WINDOWS system32 tcpsvcs.exe, bet neierobežojiet darbības jomu. Tā vietā ļauj jebkuram datoram pieslēgties DHCP, pretējā gadījumā datori nekad nesaņems IP adresi pēc tam, kad mēs to ieslēgtu.

Šajā rakstā mēs neuzstādīsim DHCP, bet to varēsim pārskatīt nākotnē. Ja vēlaties uzzināt, kā iestatīt DHCP, pārbaudiet, vai mēs saņēmām šo saiti šīs ziņas beigās.

Atgriezieties galveno izņēmumu cilnē un pēc tam noklikšķiniet uz Pievienot portu. Ievadiet nosaukumu LDAP un porta numuru 389. Mainiet darbības jomu tikai uz manu tīklu (apakštīklu) un pēc tam noklikšķiniet uz Labi.

Atkārtojiet šīs darbības šādām papildu ostām.

LDAP-389 - UDP

LDAP - 636 - TCP

LDAP - 3268 - TCP

Kerboros - 88 - TCP un UDP

Tagad jums ir izveidota Active Directory un nepieciešamās porti, kas nepieciešami, lai pievienotos datoriem jūsu jaunajam domēnam, un sākt pārvaldīt lietotājus, datorus, printerus un daudz ko citu no centrālās atrašanās vietas.

mēs saņēmām rangu wiki