Как превратить Windows Home Server в контроллер домена
Active Directory позволяет компаниям управлять пользователями, компьютерами, принтерами и т. Д. Из централизованного местоположения. Вы хотели, чтобы эта функциональность была дома, но у вас нет денег на Windows Server? Вот как вы можете продвинуть Windows Home Server на контроллер домена.
Может быть, у вас нет более 100 компьютеров в вашем шкафу, но иногда это может выглядеть так. Active Directory позволяет централизованно управлять пользователями, которые могут войти на компьютеры, а также помогает быстро настроить параметры компьютеров и даже может помочь управлять виртуальными машинами. Если вы хотели лучшего способа управлять всем этим или просто хотите погрузиться в Active Directory, вот как вы можете сделать это по дешевке.
Помните, что Microsoft, в частности, заявляет, что вам не разрешено делать это в соответствии с их лицензионным соглашением с конечным пользователем (EULA), с которым вы должны согласиться при установке или настройке Windows Home Server. Таким образом, эта статья будет строго в образовательных целях.
Если у вас аллергия на нарушение лицензионного соглашения, я предлагаю вам приобрести Windows Server у Microsoft. С другой стороны, некоторые студенты могут свободно загружать Windows Server из Microsoft DreamSpark..
Настроить Windows Home Server
После первоначальной настройки Windows Home Server вам нужно будет включить возможности удаленного рабочего стола из консоли Windows Home Server. Если вы читаете эту статью, я предполагаю, что вы знаете, как сделать это самостоятельно.
Вам также понадобится пара выделенных дисков или разделов для хранения информации Active Directory. Active Directory использует папки NTDS и SYSVOL для хранения своей базы данных и общедоступных файлов, и если они не находятся на выделенных дисках, вы, скорее всего, увидите замедление работы вашего сервера и вашей сети..
Active Directory требует наличия DNS и статического IP-адреса на вашем сервере. Вам не нужно делать эти два шага прямо сейчас, но вы должны быть готовы сделать их во время процесса.
Продвижение вашего WHS на контроллере домена будет делать несколько вещей, которые вы, возможно, не хотите. Пожалуйста, прочитайте приведенные ниже меры предосторожности, прежде чем продолжить.
- Вы больше не сможете добавлять компьютеры в WHS с разъемом WHS. Отныне вам придется присоединять компьютеры к вашему новому домену, который вы настроите. Чтобы иметь возможность добавлять компьютеры в домен, вы не можете использовать ни один из «домашних» вариантов Windows, и вместо этого вам нужно будет использовать бизнес, профессиональный или корпоративный уровни..
- Все ваши пользователи в WHS будут удалены, и в WHS останутся только учетные записи пользователей по умолчанию (например, администратор, гость и т. Д.)..
- Ваша веб-страница WHS будет взломана. Вы можете «исправить» это, установив другой веб-сервер (например, Apache), но это займет больше настройки и работы.
В общем, будьте готовы сделать новую установку на вашем WHS и не делайте этого на машине, на которой вы активно храните информацию. Вероятно, было бы лучше иметь второй компьютер для настройки AD и перенести любую информацию, которую вы хотите.
Всегда имейте резервные копии, если вы используете этот компьютер, вы должны сделать резервную копию перед началом этого процесса.
Продвиньте свой сервер
Продвижение контроллера домена осуществляется с помощью команды dcpromo.exe. Пройдите удаленно со своим сервером, а затем откройте диалоговое окно запуска и выполните команду.
Нажмите «Далее» пару раз, а затем выберите опцию, чтобы создать новый контроллер для нового домена.
Затем выберите новый доменный лес.
Далее лучше всего выбрать настроить DNS на локальном компьютере. Это самый простой способ настроить контроллер. Вам просто нужно убедиться, что вы отключили DNS на своем маршрутизаторе.
Если вы собираетесь поддерживать выдачу DHCP с вашего маршрутизатора, вам также необходимо указать обязанности DNS на вашем сервере. Пожалуйста, обратитесь к руководству по вашему роутеру, чтобы узнать, как это сделать..
Наконец, мы можем назвать новый домен. Если у вас есть имя веб-домена, не называйте его так же, как имя вашего домена, потому что в этом случае это может вызвать проблемы, если вы не используете веб-службу и динамическое обновление DNS с этого компьютера.
Вместо этого лучше придумать имя .local для вашего домена..
Затем вам нужно будет ввести имя NETBIOS. Вы должны быть в состоянии выбрать по умолчанию и просто нажмите кнопку Далее.
Нам нужно указать контроллеру домена, где хранить базу данных, файлы журналов и публичные файлы. Рекомендуется хранить все это на отдельном жестком диске. В моей установке у меня есть отдельный жесткий диск 20 Гб (E :), где я положил необходимые файлы.
Если у вас есть какие-либо компьютеры до Windows 2000, мне вас жаль. В большинстве случаев вы можете отказаться от поддержки чего-либо старого на следующем шаге..
Выберите новый пароль администратора.
А затем просмотрите ваши изменения и нажмите «Далее».
Ваше продвижение начнет процесс для вас.
В какой-то момент вам, вероятно, будет предложен ваш установочный компакт-диск, поэтому убедитесь, что у вас есть компакт-диск (или файлы с вашего компакт-диска)..
Вам также, вероятно, будет предложено изменить ваш IP-адрес с динамического на статический во время процесса..
Нажмите OK, а затем продолжайте изменять свой IP-адрес на подходящий статический адрес.
Ваша настройка должна завершиться с этим экраном. После того, как вы нажмете "Готово", продолжайте и перезапустите новый контроллер домена..
Не беспокойтесь, если перезагрузка займет некоторое время. Необходимо запустить много новых сервисов и, вероятно, потребуется некоторое время для первой перезагрузки..
После перезагрузки компьютера вы можете получить сообщение об ошибке при запуске службы. У вас также должна быть новая опция на экране входа в систему, чтобы войти в новый домен, который вы только что создали.
Настройки после установки
Теперь, когда у вас есть домен и контроллер домена, нам нужно сделать всего пару вещей, чтобы убедиться, что все работает гладко.
Сначала мы можем исправить ошибку служб, которую мы получили раньше, перейдя в start -> run -> «services.msc»
Найдите службы «Служба обнаружения SSDP» и «Хост универсального устройства Plug and Play» и настройте их автоматический запуск. Затем запустите службы вручную.
Теперь перейдите к C: \ Windows \ Temp. Щелкните правой кнопкой мыши по папкам и выберите свойства.
На вкладке «Безопасность» нажмите «Добавить», затем введите сетевой сервис и нажмите «Проверить имена». Как только имя проверено (оно будет подчеркнуто), нажмите OK.
Повторите два вышеупомянутых шага для каталога c: \ Windows \ Microsoft.NET \ Framework \ v2.0.50727 \ Temporary ASP.NET Files.
Теперь нам нужно настроить брандмауэр Windows, чтобы обеспечить правильное прохождение программ. Вы можете просто отключить брандмауэр, но вы потеряете производительность, просто отключив его. Вот порты и программы, которые вам понадобятся, чтобы разрешить доступ через брандмауэр..
Чтобы добавить исключение программы, нажмите на вкладку исключений, а затем нажмите «Добавить программу». Перейдите к файлу dns.exe, расположенному в папке c: \ windows \ system32, и нажмите кнопку «Изменить область действия»..
Измените область действия только на свою локальную подсеть, потому что вы не хотите, чтобы кто-либо за пределами вашей сети использовал DNS для поиска.
Затем сделайте то же самое для DHCP-сервера, расположенного в C: \ WINDOWS \ system32 \ tcpsvcs.exe, но не ограничивайте область действия. Вместо этого разрешите любому компьютеру подключаться к DHCP, иначе компьютеры не получат IP-адрес после того, как мы включим его..
Мы не будем устанавливать DHCP в этой статье, но можем вернуться к этому в будущем. Если вы хотите узнать, как настроить DHCP, проверьте ссылку "Мы получили" в конце этого поста..
Вернитесь на главную вкладку исключений и нажмите «Добавить порт». Введите LDAP для имени и 389 для номера порта. Измените область действия только на мою сеть (подсеть) и нажмите кнопку ОК..
Повторите эти шаги для следующих дополнительных портов.
LDAP - 389 - UDP
LDAP - 636 - TCP
LDAP - 3268 - TCP
Kerboros - 88 - TCP и UDP
Теперь у вас есть все настроенные Active Directory и необходимые порты, необходимые для подключения компьютеров к вашему новому домену и начала управлять пользователями, компьютерами, принтерами и многим другим из центрального местоположения..
нам подали вики