Hur man gör Windows Home Server till en domänkontrollant
Active Directory låter företag hantera användare, datorer, skrivare och mer från ett centralt läge. Har du velat ha den här funktionaliteten hemma men har inte pengar för Windows Server? Så här kan du marknadsföra Windows Home Server till en domänkontrollant.
Kanske har du inte 100 + datorer i din garderob, men ibland kan det kännas så. Active Directory låter dig centralt hantera användare som kan logga in i maskinerna samt hjälpa till att snabbt konfigurera maskininställningar och kan även hjälpa till att hantera dina virtuella maskiner. Om du vill ha ett bättre sätt att hantera allt, eller bara vill dyka in i Active Directory, så här kan du göra det på de billiga.
Tänk på att Microsoft specifikt säger att du inte har rätt att göra detta enligt sitt slutanvändarlicensavtal (EULA) som du måste godkänna när du installerar eller installerar en Windows Home Server. Som sådan kommer denna artikel att vara strikt för utbildningsändamål.
Om du är allergisk mot att bryta EULA, föreslår jag att du köper Windows Server från Microsoft. Välj studenter å andra sidan kan gratis ladda ner Windows Server från Microsoft DreamSpark.
Ställ in Windows Home Server
Efter din inledande installation av Windows Home Server måste du aktivera fjärrskrivbordshantering från Windows Home Server-konsolen. Om du läser den här artikeln ska jag antar att du vet hur man gör det själv.
Du behöver också ett par dedikerade skivor eller partitioner för att lagra Active Directory-information. Active Directory använder mapparna NTDS och SYSVOL för att lagra sin databas och offentliga filer och om de inte finns på dedikerade skivor ser du sannolikt se nedgång med din server och med ditt nätverk.
Active Directory kräver att du har DNS och en statisk IP-adress på din server. Du behöver inte göra dessa två steg just nu, men du måste vara beredd att göra dem under processen.
Att främja din WHS till en domänkontrollant kommer att göra några saker som du kanske inte vill ha. Läs följande försiktighetsåtgärder innan du fortsätter.
- Du kommer inte längre kunna lägga till datorer till WHS med WHS-kontakten. Från och med nu måste du ansluta till datorer till din nya domän som du kommer att konfigurera. För att kunna lägga till datorer i en domän kan du inte använda någon av "hem" -varianterna av Windows och behöver istället använda affärs-, professionella eller företagsnivåer.
- Alla dina användare i WHS kommer att raderas och endast de vanliga användarkontona (till exempel administratör, gäst etc.) kommer att lämnas i WHS.
- Din WHS-webbsida kommer att brytas. Du kan "fixa" det här genom att installera en annan webbserver (t.ex. Apache) men det tar mer setup och arbete.
Sammantaget är du beredd att göra en nyinstallation på din WHS och gör inte det på en maskin som du aktivt håller information på. Det skulle förmodligen vara en bättre idé att ha en andra dator för att ställa in AD och migrera all information över det du vill ha.
Har alltid säkerhetskopior, om det här är en dator du använder är det ditt ansvar att göra en säkerhetskopiering innan du börjar processen.
Främja din server
Domain Controller Promotion görs genom kommandot dcpromo.exe. Gå på avstånd med din server och öppna sedan kördialogrutan och kör kommandot.
Klicka på ett par gånger och välj sedan alternativet för att skapa en ny kontroller för en ny domän.
Välj sedan ny domän skog.
Nästa är det bäst att välja att ställa in DNS på den lokala maskinen. Detta är det enklaste sättet att få regulatorn konfigurerad. Du måste bara se till att du stänger av DNS på din router.
Om du ska behålla DHCP utfärdad från din router måste du också peka på DNS-ansvaret på din server. Vänligen kolla in din routerhandbok för hur du gör det.
Slutligen kan vi namnge den nya domänen. Om du äger ett webbdomännamn heter det inte samma sak som ditt domännamn, eftersom det i det här fallet kan orsaka problem om du inte kör webbtjänsten och den dynamiska DNS-uppdateraren från den här datorn.
Istället är det en bättre idé att komma med ett lokalt namn för din domän.
Nästa måste du lägga in ett NETBIOS-namn. Du borde kunna välja standard och klicka bara på nästa.
Vi måste informera domänkontrollanten om att lagra databasen, loggfilerna och offentliga filer. Det rekommenderas att lagra allt detta på en separat hårddisk. I min installation har jag en separat 20 Gb hårddisk ansluten (E :) där jag har satt de nödvändiga filerna.
Om du har några datorer före Windows 2000 känner jag mig illa för dig. I de flesta fall kan du lämna ut stöd för allt som är gammalt i nästa steg.
Välj ett nytt administratörslösenord.
Och sedan granska dina ändringar och klicka på nästa.
Din kampanj börjar processen för dig.
Du kommer noga att bli ombedd för din installations-CD vid en viss tidpunkt så se till att du har din cd (eller filerna från din cd) tillgänglig för dig.
Du kommer också nog att bli ombedd att ändra din IP-adress från dynamisk till statisk under processen.
Klicka på OK och fortsätt sedan ändra din IP-adress till en lämplig statisk adress.
Din inställning ska slutföras med den här skärmen. När du klickar på avsluta, fortsätt och starta om din nya domänkontrollant.
Oroa dig inte om omstart tar ett tag. Det måste starta en massa nya tjänster och kommer antagligen att ta en stund för den första omstarten.
När maskinen omstartar kan du få fel om en tjänst inte startar. Du bör också ha ett nytt alternativ på din inloggningsskärm för att logga in på den nya domänen du just skapat.
Post installationsinställningar
Nu när du har en domän och en domänkontrollant finns det bara några saker vi behöver göra för att se till att sakerna går smidigt.
Först kan vi fixa tjänsten fel vi fick innan vi började -> springa -> "services.msc"
Hitta "SSDP Discovery Service" och "Universal Plug and Play Device Host" -tjänsterna och sätt dem att starta automatiskt. Starta sedan tjänsterna manuellt.
Bläddra nu till C: \ Windows \ Temp. Högerklicka på mapparna och välj egenskaper.
På fliken Säkerhet klickar du på Lägg till och skriver sedan in nätverkstjänsten och klickar på checka namn. När namnet är verifierat (det kommer att understrykas) klickar du på OK.
Upprepa ovanstående två steg för katalogen c: \ Windows \ Microsoft.NET \ Framework \ v2.0.50727 \ Tillfälligt ASP.NET Files.
Nu måste vi konfigurera Windows-brandväggen så att de korrekta programmen kan komma igenom. Du kan bara inaktivera brandväggen men du kommer att ta en prestationsflik genom att bara inaktivera den. Här är de portar och program du behöver för att få åtkomst via din brandvägg.
För att lägga till ett program undantag klicka på undantag fliken och klicka sedan på add program. Bläddra till dns.exe i mappen c: \ windows \ system32 och klicka sedan på ändra räckvidd.
Ändra räckvidden till att bara vara på ditt lokala delnät eftersom du inte vill ha någon utanför ditt nätverk med din DNS för sökning.
Därefter gör samma sak för DHCP-servern som finns på C: \ WINDOWS \ system32 \ tcpsvcs.exe men begränsar inte räckvidden. Istället tillåter någon dator att ansluta till DHCP annars kommer datorerna aldrig att få en IP-adress när vi slår på den.
Vi kommer inte att konfigurera DHCP i den här artikeln, men kan återkomma detta i framtiden. Om du vill veta hur du konfigurerar DHCP kolla vi fick länken i slutet av det här inlägget.
Gå tillbaka till fliken största undantag och klicka sedan på Lägg till port. Skriv in LDAP för namnet och 389 för portnumret. Ändra räckvidden till mitt nätverk (delnät) och klicka sedan på OK.
Upprepa dessa steg för följande ytterligare portar.
LDAP - 389 - UDP
LDAP - 636 - TCP
LDAP - 3268 - TCP
Kerboros - 88 - TCP och UDP
Du har nu Active Directory all konfiguration och nödvändiga portar som krävs för att ansluta till datorer till din nya domän och börja hantera användare, datorer, skrivare och mycket mer från en central plats.
vi fick serverad wiki