Возможно, у вас нет еще 100 компьютеров в вашем шкафу, но иногда это может быть так. Active Directory позволяет централизованно управлять пользователями, которые могут входить в систему, а также быстро настраивать параметры машины и даже может управлять вашими виртуальными машинами. Если вы хотите получить лучший способ управлять всем этим или просто хотите погрузиться в Active Directory, вот как вы можете сделать это по дешевке.
Помните, что Microsoft конкретно заявляет, что вам не разрешено делать это в соответствии с их лицензионным соглашением (EULA) конечного пользователя, с которым вы должны согласиться при установке или настройке Windows Home Server. Таким образом, эта статья будет строго для образовательных целей.
Настройка Windows Home Server
После первоначальной настройки Windows Home Server вам необходимо включить возможности удаленного рабочего стола с консоли Windows Home Server. Если вы читаете эту статью, я собираюсь предположить, что вы знаете, как это сделать самостоятельно.
Вам также потребуется несколько выделенных дисков или разделов для хранения информации Active Directory. Active Directory использует папки NTDS и SYSVOL для хранения своей базы данных и общедоступных файлов, и если они не находятся на выделенных дисках, вы, скорее всего, увидите замедление с вашим сервером и вашей сетью.
Для Active Directory требуется, чтобы на вашем сервере был DNS и статический IP-адрес. Вам не нужно делать эти два шага прямо сейчас, но вам нужно будет быть готовым сделать их во время процесса.
Продвижение вашего WHS на контроллер домена будет делать несколько вещей, которые вы, возможно, не захотите. Перед продолжением ознакомьтесь с приведенными ниже мерами предосторожности.
- Вы больше не сможете добавлять компьютеры в WHS с разъемом WHS. С этого момента вам придется присоединиться к компьютерам в новом домене, который вы настроите. Чтобы иметь возможность добавлять компьютеры в домен, вы не можете использовать ни один из «домашних» вариантов Windows, и вместо этого вам нужно будет использовать бизнес, профессиональные или корпоративные уровни.
- Все ваши пользователи в WHS будут удалены, и в WHS будут оставлены только учетные записи пользователей по умолчанию (например, администратор, гость и т. Д.).
- Ваша веб-страница WHS будет нарушена. Вы можете «исправить» это, установив другой веб-сервер (например, Apache), но он будет работать больше и работать.
В целом, будьте готовы сделать новую установку на вашем WHS и не делайте этого на машине, на которой вы активно храните информацию. Вероятно, было бы лучше, если бы второй компьютер настроил AD и перенесет любую информацию по вашему желанию.
Всегда иметь резервные копии, если это компьютер, который вы используете, это ваша ответственность за создание резервной копии, прежде чем вы начнете этот процесс.
Продвигайте свой сервер
Продвижение контроллера домена осуществляется с помощью команды dcpromo.exe. Перейдите на удаленном компьютере с вашим сервером, а затем откройте диалоговое окно запуска и запустите команду.
Если вы собираетесь сохранить DHCP, выпущенный с вашего маршрутизатора, вам также необходимо указать ответственность DNS на ваш сервер. Пожалуйста, ознакомьтесь с руководством по маршрутизатору, как это сделать.
Вместо этого лучше придумать имя.local для вашего домена.
Не беспокойтесь, если перезагрузка занимает некоторое время. Ему нужно запустить много новых сервисов и, вероятно, потребуется некоторое время для первой перезагрузки.
Настройки после установки
Теперь, когда у вас есть домен и контроллер домена, нам нужно всего лишь пару вещей, чтобы убедиться, что все идет гладко.
Сначала мы можем исправить ошибки служб, которые мы получили до начала, -> run -> "services.msc"
Теперь нам нужно настроить брандмауэр Windows, чтобы обеспечить правильное выполнение программ. Вы можете просто отключить брандмауэр, но при этом вы снимете производительность, просто отключив его. Ниже приведены порты и программы, необходимые для доступа через брандмауэр.
Мы не будем устанавливать DHCP в этой статье, но можем пересмотреть это в будущем. Если вы хотите узнать, как настроить DHCP, проверьте, что мы получили ссылку в конце этого сообщения.
Вернитесь на вкладку основных исключений и нажмите «Добавить порт». Введите LDAP для имени и 389 для номера порта. Измените область действия только на мою сеть (подсеть) и нажмите кнопку «ОК».
LDAP - 389 - UDP
LDAP - 636 - TCP
LDAP - 3268 - TCP
Kerboros - 88 - TCP и UDP
Теперь вы настроили Active Directory и необходимые порты, необходимые для подключения компьютеров к новому домену, и начните управлять пользователями, компьютерами, принтерами и многое другое из центра.
мы получили обслуживаемую вики