Как сделать Windows Home Server в контроллере домена

2024 Автор: Geoffrey Carr | [email protected]. Последнее изменение: 2023-12-17 10:57

Active Directory позволяет компаниям управлять пользователями, компьютерами, принтерами и т. Д. Из централизованного расположения. Вы хотели эту функциональность дома, но у вас нет денег на Windows Server? Вот как вы можете продвигать Windows Home Server на контроллер домена.

Возможно, у вас нет еще 100 компьютеров в вашем шкафу, но иногда это может быть так. Active Directory позволяет централизованно управлять пользователями, которые могут входить в систему, а также быстро настраивать параметры машины и даже может управлять вашими виртуальными машинами. Если вы хотите получить лучший способ управлять всем этим или просто хотите погрузиться в Active Directory, вот как вы можете сделать это по дешевке.

Помните, что Microsoft конкретно заявляет, что вам не разрешено делать это в соответствии с их лицензионным соглашением (EULA) конечного пользователя, с которым вы должны согласиться при установке или настройке Windows Home Server. Таким образом, эта статья будет строго для образовательных целей.

Если у вас аллергия на нарушение EULA, я предлагаю вам приобрести Windows Server от Microsoft. Выбрать студентов, с другой стороны, можно бесплатно загрузить Windows Server из Microsoft DreamSpark.

Настройка Windows Home Server

После первоначальной настройки Windows Home Server вам необходимо включить возможности удаленного рабочего стола с консоли Windows Home Server. Если вы читаете эту статью, я собираюсь предположить, что вы знаете, как это сделать самостоятельно.

Вам также потребуется несколько выделенных дисков или разделов для хранения информации Active Directory. Active Directory использует папки NTDS и SYSVOL для хранения своей базы данных и общедоступных файлов, и если они не находятся на выделенных дисках, вы, скорее всего, увидите замедление с вашим сервером и вашей сетью.

Для Active Directory требуется, чтобы на вашем сервере был DNS и статический IP-адрес. Вам не нужно делать эти два шага прямо сейчас, но вам нужно будет быть готовым сделать их во время процесса.

Продвижение вашего WHS на контроллер домена будет делать несколько вещей, которые вы, возможно, не захотите. Перед продолжением ознакомьтесь с приведенными ниже мерами предосторожности.

Вы больше не сможете добавлять компьютеры в WHS с разъемом WHS. С этого момента вам придется присоединиться к компьютерам в новом домене, который вы настроите. Чтобы иметь возможность добавлять компьютеры в домен, вы не можете использовать ни один из «домашних» вариантов Windows, и вместо этого вам нужно будет использовать бизнес, профессиональные или корпоративные уровни.
Все ваши пользователи в WHS будут удалены, и в WHS будут оставлены только учетные записи пользователей по умолчанию (например, администратор, гость и т. Д.).
Ваша веб-страница WHS будет нарушена. Вы можете «исправить» это, установив другой веб-сервер (например, Apache), но он будет работать больше и работать.

В целом, будьте готовы сделать новую установку на вашем WHS и не делайте этого на машине, на которой вы активно храните информацию. Вероятно, было бы лучше, если бы второй компьютер настроил AD и перенесет любую информацию по вашему желанию.

Всегда иметь резервные копии, если это компьютер, который вы используете, это ваша ответственность за создание резервной копии, прежде чем вы начнете этот процесс.

Продвигайте свой сервер

Продвижение контроллера домена осуществляется с помощью команды dcpromo.exe. Перейдите на удаленном компьютере с вашим сервером, а затем откройте диалоговое окно запуска и запустите команду.

Нажмите несколько раз пару раз, а затем выберите вариант создания нового контроллера для нового домена.

Затем лучше всего выбрать настройку DNS на локальном компьютере. Это самый простой способ настроить контроллер. Вам просто нужно убедиться, что вы отключите DNS на своем маршрутизаторе.

Если вы собираетесь сохранить DHCP, выпущенный с вашего маршрутизатора, вам также необходимо указать ответственность DNS на ваш сервер. Пожалуйста, ознакомьтесь с руководством по маршрутизатору, как это сделать.

Наконец, мы можем назвать новый домен. Если у вас есть имя веб-домена, не называйте его тем же, что и ваше доменное имя, потому что в этом случае это может вызвать проблемы, если вы также не используете веб-службу и динамический DNS-обновления с этого компьютера.

Вместо этого лучше придумать имя.local для вашего домена.

Затем вам нужно будет ввести имя NETBIOS. Вы должны иметь возможность выбрать значение по умолчанию и просто нажать кнопку «Далее».

Нам нужно сообщить контроллеру домена, где хранить базу данных, файлы журналов и общедоступные файлы. Рекомендуется хранить все это на отдельном жестком диске. В моей установке у меня есть отдельный жесткий диск на 20 Гб, подключенный (E:), где я разместил необходимые файлы.

Если у вас есть компьютеры до Windows 2000, я плохо себя чувствую. В большинстве случаев вы можете оставить поддержку для чего-то старого на следующем шаге.

Затем просмотрите свои изменения и нажмите «Далее».

Ваше продвижение начнет процесс для вас.

В какой-то момент вас, возможно, попросят установить установочный компакт-диск, поэтому убедитесь, что у вас есть ваш CD (или файлы с вашего компакт-диска), доступные вам.

Вероятно, вам также будет предложено изменить ваш IP-адрес от динамического до статического в процессе.

Нажмите «ОК», а затем продолжайте изменять свой IP-адрес на подходящий статический адрес.

Ваша настройка должна завершиться этим экраном. После того, как вы нажмете кнопку «Готово», запустите новый контроллер домена.

Не беспокойтесь, если перезагрузка занимает некоторое время. Ему нужно запустить много новых сервисов и, вероятно, потребуется некоторое время для первой перезагрузки.

После перезагрузки компьютера вы можете получить сообщение об ошибке, когда служба не запускается. Для входа в новый домен, который вы только что создали, у вас также должен быть новый параметр на экране входа в систему.

Настройки после установки

Теперь, когда у вас есть домен и контроллер домена, нам нужно всего лишь пару вещей, чтобы убедиться, что все идет гладко.

Сначала мы можем исправить ошибки служб, которые мы получили до начала, -> run -> "services.msc"

Найдите «Службу обнаружения SSDP» и «Узел универсального подключаемого устройства» и установите их для запуска автоматически. Затем запустите службы вручную.

Теперь перейдите к C: Windows Temp. Щелкните правой кнопкой мыши по папкам и выберите свойства.

На вкладке безопасности нажмите «Добавить», а затем введите сетевой сервис и нажмите «Проверить имена». Как только имя будет подтверждено (оно будет подчеркнуто), нажмите «ОК».

Повторите вышеуказанные два действия для каталога c: Windows Microsoft.NET Framework v2.0.50727 Temporary ASP.NET.

Теперь нам нужно настроить брандмауэр Windows, чтобы обеспечить правильное выполнение программ. Вы можете просто отключить брандмауэр, но при этом вы снимете производительность, просто отключив его. Ниже приведены порты и программы, необходимые для доступа через брандмауэр.

Чтобы добавить исключение программы, перейдите на вкладку «Исключения» и нажмите «Добавить программу». Перейдите в файл dns.exe, расположенный в папке c: windows system32, а затем щелкните область изменения.

Измените область действия только в локальной подсети, потому что вы не хотите, чтобы кто-либо за пределами вашей сети использовал ваш DNS для поиска.

Затем выполните то же самое для DHCP-сервера, расположенного в C: WINDOWS system32 tcpsvcs.exe, но не ограничивая область. Вместо этого разрешите любому компьютеру подключаться к DHCP, иначе компьютеры никогда не получат IP-адрес после включения этого.

Мы не будем устанавливать DHCP в этой статье, но можем пересмотреть это в будущем. Если вы хотите узнать, как настроить DHCP, проверьте, что мы получили ссылку в конце этого сообщения.

Вернитесь на вкладку основных исключений и нажмите «Добавить порт». Введите LDAP для имени и 389 для номера порта. Измените область действия только на мою сеть (подсеть) и нажмите кнопку «ОК».

Повторите эти шаги для следующих дополнительных портов.

LDAP - 389 - UDP

LDAP - 636 - TCP

LDAP - 3268 - TCP

Kerboros - 88 - TCP и UDP

Теперь вы настроили Active Directory и необходимые порты, необходимые для подключения компьютеров к новому домену, и начните управлять пользователями, компьютерами, принтерами и многое другое из центра.

мы получили обслуживаемую вики