Homepage » hogyan kell » A Windows Home Server tartományvezérlővé tétele

    A Windows Home Server tartományvezérlővé tétele

    Az Active Directory lehetővé teszi a felhasználók számára a felhasználók, a számítógépek, a nyomtatók és a többiek kezelését központosított helyről. Szeretné ezt a funkciót otthon, de nincs pénz a Windows Server számára? Az alábbiakban bemutatjuk, hogyan reklámozhatja a Windows Home Serveret egy tartományvezérlőre.

    Talán nem rendelkezik 100+ számítógéppel a szekrényben, de néha úgy érzi, hogy így lesz. Az Active Directory lehetővé teszi, hogy központilag kezelje azokat a felhasználókat, akik bejelentkezhetnek a gépekbe, valamint gyorsan beállíthatja a gépbeállításokat, és segíthet a virtuális gépek kezelésében is. Ha egy jobb módot szeretne az összes kezelésére, vagy akár csak az Active Directoryba merülni szeretne, akkor az olcsóbb.

    Kérjük, vegye figyelembe, hogy a Microsoft kifejezetten azt mondja, hogy nem engedélyezheti ezt a végfelhasználói licencszerződés (EULA) alapján, amelyet bele kell fogadnia a Windows Home Server telepítésekor vagy beállításakor. Mint ilyen, a cikk szigorúan oktatási célokra szolgál.

    Ha allergiás az EULA-k megszakítására, azt javaslom, hogy vásároljon Windows Server-t a Microsoft-tól. A diákok kiválasztása viszont szabadon letöltheti a Windows Server programot a Microsoft DreamSparkból.

    A Windows Home Server beállítása

    A Windows Home Server kezdeti beállítása után be kell kapcsolnia a távoli asztali képességeket a Windows Home Server konzolról. Ha ezt a cikket olvassa, azt fogom feltételezni, hogy tudja, hogyan kell ezt csinálnia.

    Szüksége lesz még néhány dedikált lemezre vagy partícióra az Active Directory-információk tárolásához. Az Active Directory az NTDS és a SYSVOL mappákat használja az adatbázis és a nyilvános fájlok tárolásához, és ha nem a dedikált lemezeken található, akkor valószínűleg lassulást tapasztal a szerverével és a hálózattal.

    Az Active Directory megköveteli, hogy a kiszolgálón legyen DNS és statikus IP-cím. Most nem kell ezeket a két lépést megtennie, de készen kell lennie arra, hogy ezeket a folyamat során tegye.

    A WHS-nek egy tartományvezérlőhöz való előmozdítása néhány dolgot fog tenni, amit nem kíván. Kérjük, a folytatás előtt olvassa el az alábbi óvintézkedéseket.

    1. A WHS-csatlakozóval a WHS-hez már nem lehet számítógépeket hozzáadni. Mostantól kezdve csatlakoznia kell a számítógépekhez az új domainjéhez, amelyet beállít. Annak érdekében, hogy számítógépeket tudjon hozzáadni egy tartományhoz, nem használhatja a Windows „otthoni” változatait, és inkább az üzleti, szakmai vagy vállalati szinteket kell használnia.
    2. A WHS összes felhasználója törlődik, és csak az alapértelmezett felhasználói fiókok (például adminisztrátor, vendég stb.) Maradnak a WHS-ben.
    3. A WHS weboldala megszakad. Ezt egy másik webszerver (pl. Apache) telepítésével „javíthatja”, de több beállítást és munkát igényel.

    Mindent összevetve, készen álljon egy új telepítésre a WHS-en, és ne tegye ezt egy olyan gépen, amelyen aktívan tájékoztat. Valószínűleg jobb ötlet lenne, ha egy második számítógépet szeretnénk beállítani az AD-re és áthelyezni a kívánt információt.

    Mindig készítsen biztonsági másolatot, ha ez egy olyan számítógép, amelyet használ, az a felelőssége, hogy készítsen biztonsági másolatot, mielőtt elindítaná ezt a folyamatot.

    A kiszolgáló előmozdítása

    A tartományvezérlő promóciója a dcpromo.exe parancs segítségével történik. Menjen távol a kiszolgálóval, majd nyissa meg a futtatás párbeszédablakot, és futtassa a parancsot.

    Kattintson a következő párszor, majd válassza ki az új tartományvezérlő új tartomány létrehozásához.

    Ezután válassza ki az új domain-erdőt.

    Ezután a legjobb a DNS beállítása a helyi gépen. Ez a legegyszerűbb módja a vezérlő konfigurálásának. Csak meg kell győződnie arról, hogy kikapcsolja a DNS-t az útválasztón.

    Ha a DHCP-t az útválasztónál fogja kiadni, akkor a DNS-felelősségeket a szerverre kell irányítania. Kérjük, ellenőrizze az útválasztó kézikönyvét.

    Végül megnevezhetjük az új tartományt. Ha Ön webes domain nevet birtokol, akkor ne nevezze el ugyanaz, mint a domainnév, mert ebben az esetben problémát okozhat, ha nem használja a webszolgáltatást és a dinamikus DNS-frissítőt is ezen a számítógépen..

    Ehelyett jobb ötlet, hogy hozzon létre egy .local nevet a domainjéhez.

    Ezután be kell helyeznie a NETBIOS nevet. Lehetővé kell tenni, hogy kiválassza az alapértelmezettet, és kattintson a következőre.

    Mondja el a tartományvezérlőnek, hogy hol tárolja az adatbázist, a naplófájlokat és a nyilvános fájlokat. Mindezt egy külön merevlemezen tárolja. Telepítésemben van egy külön 20 Gb-os merevlemez (E :), ahol a szükséges fájlokat helyeztem el.

    Ha bármilyen Windows 2000 előtti számítógéped van, rosszul érzem magam. A legtöbb esetben a következő lépésben támogathatja a régi dolgokat.

    Válasszon ki egy új rendszergazdai jelszót.

    Ezután tekintse át a módosításokat, majd kattintson a Tovább gombra.

    Az Ön promóciója elkezdi a folyamatot.

    Bizonyos ponton valószínűleg felkéri a telepítő CD-t, ezért győződjön meg róla, hogy a CD (vagy a CD-ről származó fájlok) elérhetők.

    Valószínűleg felkérést kap az IP-cím dinamikus és statikus módosítására a folyamat során.

    Kattintson az OK gombra, majd folytassa az IP-cím módosítását egy megfelelő statikus címre.

    A beállításnak ezt a képernyőt kell befejeznie. Miután rákattint a befejezésre, indítsa el az új tartományvezérlőt.

    Ne aggódjon, ha az újraindítás egy ideig eltart. Sok új szolgáltatást kell indítania, és valószínűleg eltart egy ideig az első újraindításhoz.

    Miután a gép újraindul, hiba léphet fel a szolgáltatás nem indul el. A bejelentkezési képernyőn új opcióval is rendelkeznie kell, hogy bejelentkezzen az éppen létrehozott új tartományba.

    Telepítési beállítások közzététele

    Most, hogy van egy domain és egy tartományvezérlő, csak néhány dolog szükséges, hogy a dolgok zökkenőmentesen működjenek.

    Először meg tudjuk oldani a korábban elindított szolgáltatáshibát -> run -> “services.msc”

    Keresse meg az „SSDP Discovery Service” és az „Universal Plug and Play Device Host” szolgáltatásokat, és állítsa be őket automatikusan. Ezután indítsa el kézzel a szolgáltatásokat.

    Most keresse meg a következőt: C: Windows Temp. Kattintson jobb gombbal a mappákra, és válassza ki a tulajdonságokat.

    A biztonsági lapon kattintson a Hozzáadás gombra, majd írja be a hálózati szolgáltatást, majd kattintson az Ellenőrző nevek elemre. A név ellenőrzése után (aláhúzva) kattintson az OK gombra.

    Ismételje meg a fenti két lépést a c: Windows Microsoft.NET Framework v2.0.50727 ideiglenes ASP.NET fájlok könyvtárában is.

    Most be kell állítanunk a Windows tűzfalat, hogy lehetővé tegye a megfelelő programok elérését. Csak letilthatja a tűzfalat, de a teljesítményt csak a letiltásával érheti el. Íme a portok és programok, amelyeknek a tűzfalon keresztül való hozzáféréshez szükségesek.

    Program kivétel hozzáadásához kattintson a kivételek fülre, majd kattintson a Hozzáadás gombra. Keresse meg a c: Windows32 mappában található dns.exe fájlt, majd kattintson a Tartomány módosítása gombra.

    Módosítsa a hatókört, hogy csak a helyi alhálózatban legyen, mert nem akarja, hogy a hálózatán kívül bárki a DNS-t használja a keresésekhez.

    Ezután ugyanezt tegye a C: WINDOWS system32 cpsvcs.exe DHCP-kiszolgáló esetében, de ne korlátozza a hatókört. Ehelyett engedje, hogy bármely számítógép csatlakozzon a DHCP-hez, különben a számítógépek soha nem kapnak IP-címet, miután bekapcsoltuk.

    Ebben a cikkben nem állítjuk be a DHCP-t, de ezt a jövőben újra megteheti. Ha szeretné tudni, hogyan állíthatja be a DHCP-t, akkor nézze meg a posta végén található szolgáltatást.

    Menjen vissza a fő kivételek lapra, majd kattintson a port hozzáadása gombra. Írja be az LDAP-t a névhez és a 389-et a portszámhoz. Módosítsa a hatókört csak a hálózatra (alhálózatra), majd kattintson az OK gombra.

    Ismételje meg ezeket a lépéseket az alábbi további portoknál.

    LDAP - 389 - UDP

    LDAP - 636 - TCP

    LDAP - 3268 - TCP

    Kerboros - 88 - TCP és UDP

    Az Active Directory-nak minden beállított beállítása és a szükséges portok szükségesek ahhoz, hogy csatlakozzon a számítógépekhez az új domainjéhez, és elkezdje kezelni a felhasználókat, számítógépeket, nyomtatókat és még sok másot egy központi helyen.

    wiki-t kaptunk