Як перетворити Windows Home Server на контролер домену

Active Directory дозволяє компаніям керувати користувачами, комп'ютерами, принтерами тощо. Чи хотіли ви цю функцію вдома, але у вас немає грошей на Windows Server? Ось як ви можете просунути Windows Home Server на контролер домену.

Можливо, у вас немає більше 100 комп'ютерів у вашій шафі, але іноді це може виглядати так. Active Directory дозволяє централізовано керувати користувачами, які можуть увійти на комп'ютери, а також допомагає швидко налаштувати параметри комп'ютерів і навіть може допомогти керувати вашими віртуальними машинами. Якщо ви хотіли кращого способу керувати всім цим або просто хочете зануритися в Active Directory, ось як ви можете зробити це дешевше.

Зауважте, що Microsoft, зокрема, заявляє, що ви не маєте права робити це відповідно до ліцензійної угоди з кінцевим користувачем (ECE), з якою ви повинні погодитися при установці або налаштуванні Windows Home Server. Таким чином, ця стаття буде суворо для освітніх цілей.

Якщо у вас алергія на порушення ліцензійної угоди, я пропоную вам придбати Windows Server у Microsoft. З іншого боку, деякі учні можуть вільно завантажувати Windows Server з Microsoft DreamSpark.

Налаштування Windows Home Server

Після початкового налаштування Windows Home Server вам слід буде включити можливості віддаленого робочого столу з консолі Windows Home Server. Якщо ви читаєте цю статтю, я припускаю, що ви знаєте, як зробити це самостійно.

Вам також знадобиться кілька вибраних дисків або розділів для зберігання інформації Active Directory. Active Directory використовує теки NTDS і SYSVOL для зберігання бази даних і загальнодоступних файлів, і якщо вони не знаходяться на вибраних дисках, ви, швидше за все, побачите уповільнення роботи вашого сервера і вашої мережі.

Active Directory вимагає наявності DNS і статичної IP-адреси на вашому сервері. Вам не потрібно робити ці два кроки прямо зараз, але ви повинні бути готові зробити їх під час процесу.

Просування вашого WHS на контролер домену буде робити кілька речей, які ви, можливо, не хочете. Будь ласка, прочитайте наведені нижче запобіжні заходи, перш ніж продовжити.

1. Ви більше не зможете додавати комп'ютери до WHS з роз'ємом WHS. Відтепер вам доведеться приєднувати комп'ютери до вашого нового домену, який ви налаштуєте. Щоб мати можливість додавати комп'ютери в домен, ви не можете використовувати жоден з «домашніх» варіантів Windows і замість цього повинні будете використовувати бізнес, професійний або корпоративний рівні.
2. Всі ваші користувачі в WHS будуть вилучені, і в WHS залишаться тільки облікові записи користувачів за замовчуванням (наприклад, адміністратор, гість тощо).
3. Ваша веб-сторінка WHS буде зламана. Ви можете «виправити» це, встановивши інший веб-сервер (наприклад, Apache), але це потребує додаткових налаштувань і роботи.

Загалом, будьте готові зробити нову установку на своєму WHS і не робіть цього на машині, на якій ви активно зберігаєте інформацію. Ймовірно, було б краще мати другий комп'ютер для налаштування AD і перенесення будь-якої інформації, яка вам потрібна.

Завжди майте резервні копії, якщо ви використовуєте цей комп'ютер, ви повинні зробити резервну копію, перш ніж починати цей процес.

Просуньте свій сервер

Просування контролера домену здійснюється за допомогою команди dcpromo.exe. Пройдіть віддалено зі своїм сервером, а потім відкрийте діалогове вікно запуску і виконайте команду.

Натисніть декілька разів next і виберіть пункт, щоб створити новий контролер нового домену.

Потім виберіть новий доменний ліс.

Далі краще вибрати для налаштування DNS на локальному комп'ютері. Це найпростіший спосіб налаштувати контролер. Вам просто потрібно переконатися, що ви відключили DNS на своєму маршрутизаторі.

Якщо ви збираєтеся підтримувати видачу DHCP з вашого маршрутизатора, вам також необхідно вказати обов'язки DNS на вашому сервері. Будь ласка, зверніться до керівництва за вашим маршрутизатором, щоб дізнатися, як це зробити.

Нарешті, ми можемо назвати новий домен. Якщо у вас є ім'я веб-домену, не називайте його так само, як ім'я вашого домену, тому що в цьому випадку це може викликати проблеми, якщо ви не використовуєте веб-службу і динамічне оновлення DNS з цього комп'ютера.

Замість цього краще придумати ім'я.local для вашого домену.

Потім вам потрібно буде ввести назву NETBIOS. Ви повинні бути в змозі вибрати типове значення і просто натиснути «Далі».

Нам потрібно вказати контролеру домену, де зберігати базу даних, файли журналів і публічні файли. Рекомендується зберігати все це на окремому жорсткому диску. У моїй установці у мене є окремий жорсткий диск 20 Гб (E:), в який я помістив необхідні файли.

Якщо у вас є якісь комп'ютери до Windows 2000, мені вас шкода. У більшості випадків ви можете відмовитися від підтримки чогось старого на наступному кроці.

Виберіть новий пароль адміністратора.

А потім перегляньте ваші зміни та натисніть «Далі».

Ваша реклама почне процес для вас.

Можливо, в якийсь момент вас попросять встановити установчий компакт-диск, тому переконайтеся, що у вас є компакт-диск (або файли з вашого компакт-диска).

Вам також, ймовірно, буде запропоновано змінити вашу IP-адресу з динамічної на статичну під час процесу.

Натисніть кнопку Гаразд, а потім продовжуйте змінювати свою IP-адресу на відповідну статичну адресу.

Ваше налаштування має завершитися з цим екраном. Після того, як ви натиснете «Готово», продовжуйте і перезавантажте новий контролер домену.

Не турбуйтеся, якщо перезавантаження займе деякий час. Необхідно запустити багато нових сервісів і, ймовірно, буде потрібно деякий час для першого перезавантаження.

Після перезавантаження комп'ютера ви можете отримати повідомлення про помилку при запуску служби. У вас також повинна бути нова опція на екрані входу в систему, щоб увійти в новий домен, який ви тільки що створили.

Параметри після встановлення

Тепер, коли у вас є домен і контролер домену, нам потрібно зробити всього пару речей, щоб все пройшло гладко.

Спочатку ми можемо виправити помилку служб, яку ми отримали раніше, перейшовши в start - > run - > «services.msc»

Знайдіть «Служба виявлення SSDP» та «Вузол універсального пристрою Plug and Play» і налаштуйте їх автоматичний запуск. Потім запустіть служби вручну.

Тепер перейдіть до C: \ Windows \ Temp. Клацніть правою клавішею миші на теках і виберіть властивості.

На вкладці «Безпека» натисніть кнопку «Додати», потім введіть сервіс мережі та натисніть «Перевірити імена». Після перевірки (вона буде підкреслена) натисніть кнопку OK.

Повторіть два вищезгаданих кроки для каталогу c: \ Windows \ Microsoft.NET \ Framework \ v2.0.50727 \ Temporary ASP.NET Files.

Тепер нам потрібно налаштувати брандмауер Windows, щоб забезпечити правильне проходження програм. Ви можете просто вимкнути брандмауер, але ви втратите продуктивність, просто відключивши його. Ось порти і програми, які вам знадобляться для дозволу доступу через брандмауер.

Щоб додати виключення, натисніть вкладку винятків, а потім натисніть кнопку «Додати програму». Перейдіть до файла dns.exe, розташованого в теці c: \ windows\system32, і натисніть кнопку змінити область.

Змініть область дії тільки на свою локальну підмережу, тому що ви не хочете, щоб хтось за межами вашої мережі використовував DNS для пошуку.

Потім зробіть те ж саме для сервера DHCP, розташованого в C: \ WINDOWS\system32\tcpsvcs.exe, але не обмежуйте область. Замість цього дозволіть будь-якому комп'ютеру підключатися до DHCP, інакше комп'ютери не отримають IP-адресу після того, як ми його включимо.

Ми не будемо встановлювати DHCP в цій статті, але можемо повернутися до цього в майбутньому. Якщо ви хочете дізнатися, як налаштувати DHCP, перевірте посилання «Ми отримали» наприкінці цього поста.

Поверніться на головну вкладку винятків і натисніть кнопку «Додати порт». Введіть LDAP для назви і 389 номеру порту. Змініть область дії тільки на мою мережу (підсіти) і натисніть кнопку OK.

Повторіть ці кроки для наступних додаткових портів:

LDAP — 389 — UDP

LDAP — 636 — TCP

LDAP — 3268 — TCP

Kerboros — 88 — TCP и UDP

Тепер у вас є всі налаштовані Active Directory і необхідні порти, необхідні для приєднання комп'ютерів до вашого нового домену і почала керувати користувачами, комп'ютерами, принтерами і багатьом іншим з центрального місця розташування.

нам подали віки