Kuidas teha Windows Home Server domeenikontrolleriks
Active Directory võimaldab ettevõtetel hallata kasutajaid, arvuteid, printereid ja palju muud tsentraliseeritud asukohast. Kas te olete seda funktsiooni soovinud kodus, kuid teil pole Windows Serverile raha? Siin on, kuidas saate Windows Home Serverit domeenikontrollerile reklaamida.
Võib-olla ei ole teie kapis 100 + arvutit, kuid mõnikord võib see nii tunduda. Active Directory võimaldab teil keskselt hallata kasutajaid, kes saavad masinatesse sisse logida, ning aidata kiiresti seadistada masina eelistusi ja aidata isegi hallata oma virtuaalseid masinaid. Kui olete soovinud paremat viisi selle haldamiseks või tahate isegi lihtsalt Active Directory-sse sukelduda, saate seda teha odavalt.
Pange tähele, et Microsoft ütleb konkreetselt, et teil ei ole lubatud seda teha vastavalt nende lõppkasutaja litsentsilepingule (EULA), mille peate Windows Home Serveri installimisel või seadistamisel nõustuma. Sellisena on see artikkel rangelt hariduslikel eesmärkidel.
Kui te olete allergiliste EULAde rikkumise suhtes allergiline, soovitan teil osta Microsoftist Windows Server. Valitud õpilased võivad Windows Serverit Microsoft DreamSparkist vabalt alla laadida.
Windows Home Serveri seadistamine
Pärast Windows Home Serveri algset seadistamist peate sisse lülitama kaugtöölaua võimed Windows Home Serveri konsoolist. Kui lugete seda artiklit, siis eeldan, et tead, kuidas seda ise teha.
Samuti vajate Active Directory teabe salvestamiseks paar pühendatud ketast või partitsiooni. Aktiivne kataloog kasutab oma andmebaasi ja avalike failide salvestamiseks kaustu NTDS ja SYSVOL ning kui nad ei ole spetsiaalsetel kettadel, näete tõenäoliselt oma serveri ja teie võrguga aeglustumist.
Active Directory nõuab, et teie serveris oleks DNS ja staatiline IP-aadress. Te ei pea neid kahte sammu kohe tegema, aga peate olema valmis neid protsessi käigus tegema.
WHS-i edendamine domeenikontrollerile teeb mõned asjad, mida te ei soovi. Enne jätkamist lugege allpool toodud ettevaatusabinõusid.
- Te ei saa enam WHS-i arvutiga WHS-i ühendusega lisada. Nüüdsest peate liituma arvutitega oma uude domeeni, mille te seadistate. Arvutite domeenile lisamiseks ei saa te kasutada mõnda Windowsi „kodu” varianti ning selle asemel tuleb kasutada äri-, kutse- või ettevõtte tasandeid.
- Kõik teie kasutajad WHS-is kustutatakse ja ainult vaikimisi kasutajakontod (nt administraator, külaline jne) jäävad WHS-sse.
- Teie WHS-i veebileht katkeb. Te saate selle "määrata" teise veebiserveri (nt Apache) installimisega, kuid see võtab rohkem seadistusi ja tööd.
Kokkuvõttes olge valmis oma WHS-ile värskelt installima ja ärge tehke seda masinal, milles te aktiivselt teavet hoiate. Tõenäoliselt oleks parem mõelda, et teine arvuti oleks seadistatud AD-le ja rändaks üle kogu soovitud teabe.
Pidage alati varukoopiaid, kui see on arvuti, mida kasutate, on teie kohustus teha varukoopia enne selle protsessi alustamist.
Edendage oma serverit
Domeeni kontrolleri edendamine toimub käsu dcpromo.exe kaudu. Minge kaugserveriga ja avage seejärel käivitusdialoog ning käivitage käsk.
Klõpsake veel paar korda ja seejärel valige uus domeeni uue kontrolleri loomise võimalus.
Seejärel valige uus domeeni mets.
Edasi on kõige parem valida DNS seadistamine kohalikus seadmes. See on lihtsaim viis juhtpaneeli konfigureerimiseks. Peate lihtsalt veenduma, et lülitate oma marsruuteris DNS välja.
Kui te kavatsete oma marsruuterilt DHCP-d väljastada, peate ka DNS-i kohustused oma serverile suunama. Palun kontrollige oma marsruuteri kasutusjuhendit, kuidas seda teha.
Lõpuks saame nimetada uue domeeni. Kui teil on veebi domeeninimi, ärge nimetage seda sama kui teie domeeninime, sest sel juhul võib see tekitada probleeme, kui te ei kasuta ka seda veebiteenust ja dünaamilist DNS-i värskendajat sellest arvutist.
Selle asemel on parem oma domeeni nimi .local nimi.
Järgmine tuleb panna NETBIOSi nimi. Sa peaksid saama valida vaikimisi ja klõpsa järgmisel nupul.
Me peame andma domeenikontrollerile teada, kuhu andmebaasi, logifaile ja avalikke faile salvestada. Seda on soovitatav salvestada eraldi kõvakettale. Minu installimises on eraldi eraldi 20 Gb kõvaketas (E :), kus olen pannud vajalikud failid.
Kui teil on enne Windows 2000 eeliseid arvuteid, tunnen ma teile halba. Enamikul juhtudel võite jätta kõrvale midagi sellist, mis on vana.
Valige uus administraatori parool.
Seejärel vaadake oma muudatused üle ja klõpsake nuppu Next.
Teie reklaam algab teie jaoks protsessi.
Tõenäoliselt palutakse teil mingil hetkel teie installi-CD-d küsida, et teil oleks teie CD (või teie CD-lt saadud failid) teie käsutuses.
Tõenäoliselt palutakse teil protsessi ajal muuta teie IP-aadress dünaamilisest staatiliseks.
Klõpsake nuppu OK ja seejärel jätkake IP-aadressi muutmist sobivaks staatiliseks aadressiks.
Seadistamine peaks selle ekraaniga lõppema. Kui olete klõpsanud nupul Lõpeta, jätkake ja käivitage uus domeenikontroller.
Ärge muretsege, kui taaskäivitamine võtab aega. See peab käivitama palju uusi teenuseid ja tõenäoliselt võtab esimese taaskäivitamise jaoks aega.
Kui masin taaskäivitab, võib teil tekkida viga teenuse käivitamisel. Teie sisselogimisekraanil peaksite olema ka uus võimalus, et sisse logida äsja loodud uude domeeni.
Installeerimise seadete postitamine
Nüüd, kui teil on domeen ja domeenikontroller, on meil vaid mõned asjad, mida peame tegema, et veenduda asjade tõrgeteta toimimises.
Kõigepealt saame parandada teenusevea, mille me enne saime -> run -> “services.msc”
Leidke „SSDP Discovery Service” ja „Universal Plug and Play Device Host” teenused ning seadistage need automaatselt käivituma. Seejärel käivitage teenused käsitsi.
Sirvige nüüd C: Windows Temp. Paremklõpsake kaustadel ja valige omadused.
Klõpsake vahekaardil Turvalisus nuppu Lisa ja seejärel sisestage võrguteenus ja klõpsake käsku Kontrolli nimed. Kui nimi on kinnitatud (see on alla joonitud), klõpsake nuppu OK.
Korrake ülaltoodud kahte sammu c: Windows Microsoft.NET Framework v2.0.50727 Ajutine ASP.NET failide kataloog ka.
Nüüd peame konfigureerima Windowsi tulemüüri, et võimaldada õigete programmide läbimine. Sa võid lihtsalt tulemüüri keelata, kuid te võtate tulemuse, mida tabab lihtsalt selle keelamine. Siin on sadamad ja programmid, mida peate oma tulemüüri kaudu juurdepääsu võimaldama.
Programmi erandi lisamiseks klõpsake vahekaardil Erandid ja seejärel klõpsake nuppu Lisa programm. Sirvige kataloogi c: Windows32 asukohta dns.exe ja seejärel klõpsake käsku Muuda ulatust.
Muutke ulatust ainult kohalikus alamvõrgus, sest te ei soovi, et keegi väljaspool teie võrku teie DNS-i otsingute jaoks kasutaks.
Järgmine tee sama DHCP serveri jaoks, mis asub aadressil C: WINDOWS system32 cpsvcs.exe, kuid ei piira selle ulatust. Selle asemel lubage ühelgi arvutil DHCP-ga ühenduda, muidu ei saa arvutid pärast selle sisselülitamist kunagi IP-aadressi.
Me ei loo selles artiklis DHCP-d, kuid võib seda tulevikus uuesti vaadata. Kui soovite teada, kuidas DHCP-d seadistada, vaadake selle postituse lõpus meie kätte toimetatud linki.
Minge tagasi peamiste erandite vahekaardile ja seejärel klõpsake nuppu Lisa port. Sisestage LDAP nimi ja pordi number 389. Muutke reguleerimisala ainult minu võrku (alamvõrku) ja klõpsake siis nuppu OK.
Korrake neid samme järgmiste täiendavate portide jaoks.
LDAP - 389 - UDP
LDAP - 636 - TCP
LDAP - 3268 - TCP
Kerboros - 88 - TCP ja UDP
Teil on nüüd Active Directory kõik seadistatud ja vajalikud pordid, mis on vajalikud arvutite ühendamiseks teie uude domeeni ja alustada kasutajate, arvutite, printerite ja palju muud..
me saime wiki