Úvodná » ako » Ako urobiť Windows Home Server do radiča domény

    Ako urobiť Windows Home Server do radiča domény

    Služba Active Directory umožňuje spoločnostiam spravovať používateľov, počítače, tlačiarne a ďalšie z centrálnej lokality. Chcete túto funkciu doma, ale nemáte peniaze pre Windows Server? Tu je postup, ako môžete podporovať systém Windows Home Server na radič domény.

    Možno nemáte v skrini 100 alebo viac počítačov, ale niekedy sa to môže cítiť. Služba Active Directory vám umožňuje centrálne spravovať používateľov, ktorí sa môžu prihlásiť do počítača, ako aj pomôcť rýchlo nastaviť predvoľby počítača a dokonca vám pomôžu spravovať virtuálne počítače. Ak ste chceli lepšie spravovať všetko, alebo dokonca sa chcete len ponoriť do služby Active Directory, ako to môžete urobiť lacným.

    Majte na pamäti, že spoločnosť Microsoft konkrétne hovorí, že nesmiete to urobiť podľa licenčnej zmluvy o koncovom používateľovi (EULA), s ktorou musíte súhlasiť pri inštalácii alebo nastavení domovského servera Windows. Tento článok bude ako taký výlučne na vzdelávacie účely.

    Ak ste alergický na porušenie pravidiel EULA, odporúčam vám zakúpiť Windows Server od spoločnosti Microsoft. Výber študentov na druhej strane môže voľne stiahnuť Windows Server z Microsoft DreamSpark.

    Nastavte domovský server Windows

    Po prvom nastavení Windows Home Server budete musieť zapnúť schopnosti vzdialenej pracovnej plochy z konzoly Windows Home Server. Ak čítate tento článok, budem predpokladať, že viete, ako to urobiť sami.

    Budete tiež potrebovať niekoľko vyhradených diskov alebo oddielov na ukladanie informácií služby Active Directory. Aktívny adresár používa priečinky NTDS a SYSVOL na uloženie svojej databázy a verejných súborov a ak nie sú na vyhradených diskoch, s najväčšou pravdepodobnosťou uvidíte spomalenie vášho servera a vašej siete.

    Služba Active Directory vyžaduje, aby ste na serveri mali DNS a statickú adresu IP. Teraz nemusíte robiť tieto dva kroky, ale budete musieť byť pripravení robiť ich počas procesu.

    Propagácia WHS do radiča domény urobí niekoľko vecí, ktoré možno nebudete chcieť. Pred pokračovaním si prečítajte nasledujúce bezpečnostné opatrenia.

    1. Už nebudete môcť do WHS pridať WHS konektory WHS. Odteraz budete musieť pripojiť počítače k ​​vašej novej doméne, ktorú nastavíte. Aby ste mohli pridať počítače do domény, nemôžete používať žiadnu z "domácich" verzií systému Windows a namiesto toho budete musieť používať obchodné, profesionálne alebo podnikové vrstvy.
    2. Všetci vaši používatelia v službe WHS sa vymažú a na WHS zostanú len predvolené používateľské účty (napríklad správca, hosť, atď.).
    3. Vaša webová stránka WHS bude porušená. Môžete to "opraviť" inštaláciou iného webového servera (napr. Apache), ale bude to vyžadovať viac nastavení a práce.

    Všetci vo všetkom, buďte pripravení urobiť novú inštaláciu na WHS a nerobte to na stroji, na ktorom aktívne vediete informácie. Bolo by pravdepodobne lepším nápadom mať druhý počítač na nastavenie AD a migrovať všetky informácie, ktoré chcete.

    Vždy mať zálohovanie, ak je to počítač, ktorý používate, je vašou povinnosťou zálohovať pred spustením tohto procesu.

    Propagujte svoj server

    Podpora radiča domény sa vykonáva prostredníctvom príkazu dcpromo.exe. Choďte vzdialene so serverom a potom otvorte dialógové okno spustenia a spustite príkaz.

    Kliknite na ďalší párkrát a potom vyberte možnosť vytvoriť nový kontrolér pre novú doménu.

    Potom vyberte nový doménový dom.

    Ďalej je najlepšie vybrať nastavenie DNS na lokálnom počítači. To je najjednoduchší spôsob, ako nastaviť ovládač. Budete sa musieť uistiť, že DNS vo vašom smerovači vypnete.

    Ak chcete zachovať protokol DHCP vydaný z vášho smerovača, budete musieť tiež uviesť zodpovednosť DNS na svoj server. Prosím, skontrolujte príručku k tomu, ako to urobiť.

    Nakoniec môžeme pomenovať novú doménu. Ak vlastníte názov webovej domény, nezačiňte ho rovnako ako názov vašej domény, pretože v tomto prípade to môže spôsobiť problémy, ak ste z tohto počítača nespúšťali webovú službu a dynamický aktualizátor DNS.

    Namiesto toho je lepším nápadom prísť s názvom .local pre vašu doménu.

    Ďalej budete musieť vložiť meno NETBIOS. Mali by ste mať možnosť vybrať predvolené nastavenie a jednoducho kliknúť na tlačidlo Ďalej.

    Musíme povedať, že radič domény má uložiť databázu, súbory denníkov a verejné súbory. Odporúča sa uložiť všetko na samostatnom pevnom disku. V mojej inštalácii som pripojený samostatný pevný disk s kapacitou 20 Gb (E :), kde som vložil požadované súbory.

    Ak máte nejaké počítače pred systémom Windows 2000, cítim sa pre vás zlé. Vo väčšine prípadov môžete vynechať podporu pre všetko, čo je staré v ďalšom kroku.

    Vyberte nové heslo administrátora.

    Potom skontrolujte zmeny a kliknite na tlačidlo Ďalej.

    Vaša propagácia začne proces pre vás.

    Pravdepodobne budete musieť požiadať o inštalačné CD v určitom okamihu, aby ste mali k dispozícii vaše CD (alebo súbory z CD).

    Budete tiež pravdepodobne vyzvaní, aby ste zmenili vašu IP adresu z dynamickej na statickú počas procesu.

    Kliknite na tlačidlo OK a pokračujte v zmene adresy IP na vhodnú statickú adresu.

    Nastavenie by malo skončiť s touto obrazovkou. Po kliknutí na tlačidlo Dokončiť pokračujte a reštartujte nový radič domény.

    Nebojte sa, keď reštartuje chvíľu. Musí spustiť mnoho nových služieb a pravdepodobne bude chvíľu trvať na prvom reštarte.

    Po opätovnom spustení zariadenia sa môže vyskytnúť chyba, keď sa služba nespustí. Na prihlasovacej obrazovke by ste mali mať aj novú voľbu na prihlásenie do novej domény, ktorú ste práve vytvorili.

    Nastavenia po inštalácii

    Teraz, keď máte doménu a doménový radič, máme len pár vecí, ktoré musíme urobiť, aby sme zabezpečili hladké fungovanie.

    Najprv môžeme opraviť chybu služby, ktorú sme dostali pred tým, ako začneme -> spustiť -> "services.msc"

    Nájdite službu SSDP Discovery Service a služby Universal Plug and Play Device Host a nastavte ich na automatické spustenie. Potom spustite služby manuálne.

    Teraz prejdite na C: \ Windows \ Temp. Kliknite pravým tlačidlom na priečinky a vyberte vlastnosti.

    Na karte Zabezpečenie kliknite na položku Pridať a potom zadajte sieťovú službu a kliknite na položku Kontrola mien. Po overení mena (bude podčiarknuté) kliknite na tlačidlo OK.

    Zopakujte vyššie uvedené dva kroky aj pre adresár c: \ Windows \ Microsoft.NET \ Framework \ v2.0.50727 \ Temporary ASP.NET Files.

    Teraz musíme nakonfigurovať bránu firewall systému Windows, aby sa umožnilo prekonanie správnych programov. Môžete jednoducho zakázať bránu firewall, ale zaujmete výkon tým, že ju vypnete. Tu sú porty a programy, ktoré budete potrebovať na povolenie prístupu cez firewall.

    Ak chcete pridať výnimku z programu, kliknite na kartu výnimky a potom kliknite na tlačidlo Pridať program. Prejdite do priečinka dns.exe nachádzajúceho sa v priečinku c: \ windows \ system32 a potom kliknite na oblasť zmeny.

    Zmeňte rozsah tak, aby sa nachádzal iba vo vašej miestnej podsieti, pretože nechcete, aby ste používali DNS na vyhľadávanie používateľom mimo vašej siete.

    Ďalej to isté platí pre server DHCP umiestnený na C: \ WINDOWS \ system32 \ tcpsvcs.exe, ale neobmedzujte rozsah. Namiesto toho nechajte akýkoľvek počítač pripojiť k DHCP, inak počítače po prístroji nikdy nezískajú adresu IP.

    V tomto článku nebudeme nastaviť protokol DHCP, ale v budúcnosti ho môžeme znova prehodnotiť. Ak chcete vedieť, ako nastaviť DHCP, pozrite si odkaz na konci tohto príspevku.

    Vráťte sa na kartu hlavných výnimiek a potom kliknite na tlačidlo Pridať port. Zadajte názov LDAP pre názov a číslo portu 389. Zmeňte rozsah iba na svoju sieť (podsieť) a potom kliknite na tlačidlo OK.

    Opakujte tieto kroky pre nasledujúce prídavné porty.

    LDAP - 389 - UDP

    LDAP - 636 - TCP

    LDAP - 3268 - TCP

    Kerboros - 88 - TCP a UDP

    Teraz máte nastavenú službu Active Directory a potrebné porty potrebné na pripojenie počítačov k vašej novej doméne a začať spravovať používateľov, počítače, tlačiarne a oveľa viac z centrálneho miesta.

    sme dostali wiki

    Ako vytvoriť zvuk systému Windows Play pri stlačení klávesu Caps Lock, Num Lock alebo Scroll Lock
    Ako vytvoriť rozšírenia súborov systému Windows
    Ako urobiť Windows Defender skenovanie potenciálne nežiaducich programov
    Ďalší článok
    Ako urobiť Windows Photo Viewer váš predvolený prehliadač obrázkov vo Windows 10
    Predchádzajúci článok
    Ako urobiť systém Windows dlhodobo spánku častejšie (namiesto spánku)