A Windows Home Server tartományvezérlővé tétele
Az Active Directory lehetővé teszi a felhasználók számára a felhasználók, a számítógépek, a nyomtatók és a többiek kezelését központosított helyről. Szeretné ezt a funkciót otthon, de nincs pénz a Windows Server számára? Az alábbiakban bemutatjuk, hogyan reklámozhatja a Windows Home Serveret egy tartományvezérlőre.
Talán nem rendelkezik 100+ számítógéppel a szekrényben, de néha úgy érzi, hogy így lesz. Az Active Directory lehetővé teszi, hogy központilag kezelje azokat a felhasználókat, akik bejelentkezhetnek a gépekbe, valamint gyorsan beállíthatja a gépbeállításokat, és segíthet a virtuális gépek kezelésében is. Ha egy jobb módot szeretne az összes kezelésére, vagy akár csak az Active Directoryba merülni szeretne, akkor az olcsóbb.
Kérjük, vegye figyelembe, hogy a Microsoft kifejezetten azt mondja, hogy nem engedélyezheti ezt a végfelhasználói licencszerződés (EULA) alapján, amelyet bele kell fogadnia a Windows Home Server telepítésekor vagy beállításakor. Mint ilyen, a cikk szigorúan oktatási célokra szolgál.
Ha allergiás az EULA-k megszakítására, azt javaslom, hogy vásároljon Windows Server-t a Microsoft-tól. A diákok kiválasztása viszont szabadon letöltheti a Windows Server programot a Microsoft DreamSparkból.
A Windows Home Server beállítása
A Windows Home Server kezdeti beállítása után be kell kapcsolnia a távoli asztali képességeket a Windows Home Server konzolról. Ha ezt a cikket olvassa, azt fogom feltételezni, hogy tudja, hogyan kell ezt csinálnia.
Szüksége lesz még néhány dedikált lemezre vagy partícióra az Active Directory-információk tárolásához. Az Active Directory az NTDS és a SYSVOL mappákat használja az adatbázis és a nyilvános fájlok tárolásához, és ha nem a dedikált lemezeken található, akkor valószínűleg lassulást tapasztal a szerverével és a hálózattal.
Az Active Directory megköveteli, hogy a kiszolgálón legyen DNS és statikus IP-cím. Most nem kell ezeket a két lépést megtennie, de készen kell lennie arra, hogy ezeket a folyamat során tegye.
A WHS-nek egy tartományvezérlőhöz való előmozdítása néhány dolgot fog tenni, amit nem kíván. Kérjük, a folytatás előtt olvassa el az alábbi óvintézkedéseket.
- A WHS-csatlakozóval a WHS-hez már nem lehet számítógépeket hozzáadni. Mostantól kezdve csatlakoznia kell a számítógépekhez az új domainjéhez, amelyet beállít. Annak érdekében, hogy számítógépeket tudjon hozzáadni egy tartományhoz, nem használhatja a Windows „otthoni” változatait, és inkább az üzleti, szakmai vagy vállalati szinteket kell használnia.
- A WHS összes felhasználója törlődik, és csak az alapértelmezett felhasználói fiókok (például adminisztrátor, vendég stb.) Maradnak a WHS-ben.
- A WHS weboldala megszakad. Ezt egy másik webszerver (pl. Apache) telepítésével „javíthatja”, de több beállítást és munkát igényel.
Mindent összevetve, készen álljon egy új telepítésre a WHS-en, és ne tegye ezt egy olyan gépen, amelyen aktívan tájékoztat. Valószínűleg jobb ötlet lenne, ha egy második számítógépet szeretnénk beállítani az AD-re és áthelyezni a kívánt információt.
Mindig készítsen biztonsági másolatot, ha ez egy olyan számítógép, amelyet használ, az a felelőssége, hogy készítsen biztonsági másolatot, mielőtt elindítaná ezt a folyamatot.
A kiszolgáló előmozdítása
A tartományvezérlő promóciója a dcpromo.exe parancs segítségével történik. Menjen távol a kiszolgálóval, majd nyissa meg a futtatás párbeszédablakot, és futtassa a parancsot.
Kattintson a következő párszor, majd válassza ki az új tartományvezérlő új tartomány létrehozásához.
Ezután válassza ki az új domain-erdőt.
Ezután a legjobb a DNS beállítása a helyi gépen. Ez a legegyszerűbb módja a vezérlő konfigurálásának. Csak meg kell győződnie arról, hogy kikapcsolja a DNS-t az útválasztón.
Ha a DHCP-t az útválasztónál fogja kiadni, akkor a DNS-felelősségeket a szerverre kell irányítania. Kérjük, ellenőrizze az útválasztó kézikönyvét.
Végül megnevezhetjük az új tartományt. Ha Ön webes domain nevet birtokol, akkor ne nevezze el ugyanaz, mint a domainnév, mert ebben az esetben problémát okozhat, ha nem használja a webszolgáltatást és a dinamikus DNS-frissítőt is ezen a számítógépen..
Ehelyett jobb ötlet, hogy hozzon létre egy .local nevet a domainjéhez.
Ezután be kell helyeznie a NETBIOS nevet. Lehetővé kell tenni, hogy kiválassza az alapértelmezettet, és kattintson a következőre.
Mondja el a tartományvezérlőnek, hogy hol tárolja az adatbázist, a naplófájlokat és a nyilvános fájlokat. Mindezt egy külön merevlemezen tárolja. Telepítésemben van egy külön 20 Gb-os merevlemez (E :), ahol a szükséges fájlokat helyeztem el.
Ha bármilyen Windows 2000 előtti számítógéped van, rosszul érzem magam. A legtöbb esetben a következő lépésben támogathatja a régi dolgokat.
Válasszon ki egy új rendszergazdai jelszót.
Ezután tekintse át a módosításokat, majd kattintson a Tovább gombra.
Az Ön promóciója elkezdi a folyamatot.
Bizonyos ponton valószínűleg felkéri a telepítő CD-t, ezért győződjön meg róla, hogy a CD (vagy a CD-ről származó fájlok) elérhetők.
Valószínűleg felkérést kap az IP-cím dinamikus és statikus módosítására a folyamat során.
Kattintson az OK gombra, majd folytassa az IP-cím módosítását egy megfelelő statikus címre.
A beállításnak ezt a képernyőt kell befejeznie. Miután rákattint a befejezésre, indítsa el az új tartományvezérlőt.
Ne aggódjon, ha az újraindítás egy ideig eltart. Sok új szolgáltatást kell indítania, és valószínűleg eltart egy ideig az első újraindításhoz.
Miután a gép újraindul, hiba léphet fel a szolgáltatás nem indul el. A bejelentkezési képernyőn új opcióval is rendelkeznie kell, hogy bejelentkezzen az éppen létrehozott új tartományba.
Telepítési beállítások közzététele
Most, hogy van egy domain és egy tartományvezérlő, csak néhány dolog szükséges, hogy a dolgok zökkenőmentesen működjenek.
Először meg tudjuk oldani a korábban elindított szolgáltatáshibát -> run -> “services.msc”
Keresse meg az „SSDP Discovery Service” és az „Universal Plug and Play Device Host” szolgáltatásokat, és állítsa be őket automatikusan. Ezután indítsa el kézzel a szolgáltatásokat.
Most keresse meg a következőt: C: Windows Temp. Kattintson jobb gombbal a mappákra, és válassza ki a tulajdonságokat.
A biztonsági lapon kattintson a Hozzáadás gombra, majd írja be a hálózati szolgáltatást, majd kattintson az Ellenőrző nevek elemre. A név ellenőrzése után (aláhúzva) kattintson az OK gombra.
Ismételje meg a fenti két lépést a c: Windows Microsoft.NET Framework v2.0.50727 ideiglenes ASP.NET fájlok könyvtárában is.
Most be kell állítanunk a Windows tűzfalat, hogy lehetővé tegye a megfelelő programok elérését. Csak letilthatja a tűzfalat, de a teljesítményt csak a letiltásával érheti el. Íme a portok és programok, amelyeknek a tűzfalon keresztül való hozzáféréshez szükségesek.
Program kivétel hozzáadásához kattintson a kivételek fülre, majd kattintson a Hozzáadás gombra. Keresse meg a c: Windows32 mappában található dns.exe fájlt, majd kattintson a Tartomány módosítása gombra.
Módosítsa a hatókört, hogy csak a helyi alhálózatban legyen, mert nem akarja, hogy a hálózatán kívül bárki a DNS-t használja a keresésekhez.
Ezután ugyanezt tegye a C: WINDOWS system32 cpsvcs.exe DHCP-kiszolgáló esetében, de ne korlátozza a hatókört. Ehelyett engedje, hogy bármely számítógép csatlakozzon a DHCP-hez, különben a számítógépek soha nem kapnak IP-címet, miután bekapcsoltuk.
Ebben a cikkben nem állítjuk be a DHCP-t, de ezt a jövőben újra megteheti. Ha szeretné tudni, hogyan állíthatja be a DHCP-t, akkor nézze meg a posta végén található szolgáltatást.
Menjen vissza a fő kivételek lapra, majd kattintson a port hozzáadása gombra. Írja be az LDAP-t a névhez és a 389-et a portszámhoz. Módosítsa a hatókört csak a hálózatra (alhálózatra), majd kattintson az OK gombra.
Ismételje meg ezeket a lépéseket az alábbi további portoknál.
LDAP - 389 - UDP
LDAP - 636 - TCP
LDAP - 3268 - TCP
Kerboros - 88 - TCP és UDP
Az Active Directory-nak minden beállított beállítása és a szükséges portok szükségesek ahhoz, hogy csatlakozzon a számítógépekhez az új domainjéhez, és elkezdje kezelni a felhasználókat, számítógépeket, nyomtatókat és még sok másot egy központi helyen.
wiki-t kaptunk