Slik lager du Windows Home Server til en Domain Controller

2024 Forfatter: Geoffrey Carr | [email protected]. Sist endret: 2023-12-17 10:53

Active Directory lar bedrifter administrere brukere, datamaskiner, skrivere og mer fra en sentralisert beliggenhet. Har du ønsket denne funksjonaliteten hjemme, men har ikke penger til Windows Server? Slik kan du markedsføre Windows Home Server til en domenekontroller.

Kanskje du ikke har 100 + datamaskiner i skapet ditt, men noen ganger kan det føles på den måten. Active Directory lar deg sentralt administrere brukerne som kan logge inn på maskinene, samt hjelpe raskt å sette opp maskininnstillinger og kan til og med hjelpe med å administrere dine virtuelle maskiner. Hvis du har lyst på en bedre måte å administrere alt, eller bare vil dykke inn i Active Directory her, kan du gjøre det på det billige.

Vær oppmerksom på at Microsoft spesifikt sier at du ikke har lov til å gjøre dette i henhold til deres sluttbruker lisensavtale (EULA) som du må godta når du installerer eller konfigurerer en Windows Home Server. Som sådan vil denne artikkelen være strengt for utdanningsformål.

Hvis du er allergisk mot å bryte EULA, foreslår jeg at du kjøper Windows Server fra Microsoft. Velg studenter på den annen side kan fritt laste ned Windows Server fra Microsoft DreamSpark.

Konfigurer Windows Home Server

Etter ditt første oppsett av Windows Home Server må du slå på eksternt skrivebordskapasitet fra Windows Home Server-konsollen. Hvis du leser denne artikkelen, kommer jeg til å anta at du vet hvordan du gjør det selv.

Du vil også trenge et par dedikerte disker eller partisjoner for lagring av Active Directory-informasjon. Active Directory bruker mappene NTDS og SYSVOL til å lagre sin database og offentlige filer, og hvis de ikke er på dedikerte disker, ser du mest sannsynlig nedoverføring med serveren din og med nettverket ditt.

Active Directory krever at du har DNS og en statisk IP-adresse på serveren din. Du trenger ikke å gjøre disse to trinnene akkurat nå, men du må være forberedt på å gjøre dem under prosessen.

Å fremme WHS til en domenekontroller skal gjøre noen ting du kanskje ikke vil ha. Vennligst les de følgende forholdsregler før du fortsetter.

Du vil ikke lenger kunne legge til datamaskiner til WHS med WHS-kontakten. Fra nå av må du bli med datamaskiner til det nye domenet du vil sette opp. For å kunne legge til datamaskiner på et domene kan du ikke bruke noen av "hjemme" varianter av Windows, og i stedet må de bruke forretnings-, profesjonelle eller enterprise-nivåene.
Alle brukerne i WHS vil bli slettet, og bare standardbrukerkontoer (for eksempel administrator, gjest osv.) Vil bli igjen i WHS.
Din WHS-nettside vil bli brutt. Du kan "fikse" dette ved å installere en annen webserver (for eksempel Apache), men det vil ta mer oppsett og arbeid.

Alt i alt, vær forberedt på å gjøre en fersk installasjon på WHS og ikke gjør dette på en maskin du aktivt holder informasjon om. Det ville trolig være en bedre ide å ha en annen datamaskin for å sette opp AD og migrere all informasjon over det du vil ha.

Har alltid sikkerhetskopier, hvis dette er en datamaskin du bruker, er det ditt ansvar å ta sikkerhetskopiering før du starter denne prosessen.

Fremmer din server

Domenekontrollerns kampanje gjøres gjennom kommandoen dcpromo.exe. Gå ekstern med serveren din, og åpne deretter kjøre dialogboksen og kjør kommandoen.

Klikk neste et par ganger, og velg deretter alternativet for å opprette en ny kontroller for et nytt domene.

Deretter er det best å velge å sette opp DNS på den lokale maskinen. Dette er den enkleste måten å få kontrolleren konfigurert på. Du må bare sørge for at du slår av DNS på ruteren din.

Hvis du skal holde DHCP utstedt fra ruteren, må du også peke DNS-ansvar til serveren din. Vennligst sjekk rutemanualen din for hvordan du gjør det.

Til slutt kan vi nevne det nye domenet. Hvis du eier et webdomenenavn, heter det ikke det samme som domenenavnet ditt, fordi det i dette tilfellet kan forårsake problemer med mindre du også kjører webtjenesten og dynamisk DNS-oppdaterer fra denne datamaskinen.

I stedet er det en bedre ide å komme opp med et lokalt navn for domenet ditt.

Deretter må du sette inn et NETBIOS-navn. Du bør kunne velge standard og bare klikke på neste.

Vi må fortelle domenekontrollen hvor du skal lagre databasen, loggfilene og offentlige filer. Det anbefales å lagre alt dette på en egen harddisk. I installasjonen har jeg en egen 20 Gb harddisk plugget inn (E:) der jeg har satt de nødvendige filene.

Hvis du har noen før-Windows 2000-datamaskiner, har jeg det dårlig for deg. I de fleste tilfeller kan du legge ut støtte for alt det gamle i neste trinn.

Og deretter gjennomgå endringene dine og klikk på neste.

Kampanjen din starter prosessen for deg.

Du vil sannsynligvis bli bedt om installasjons-CDen din på et tidspunkt, så sørg for at du har CDen din (eller filene fra CDen) tilgjengelig for deg.

Du vil også sannsynligvis bli bedt om å endre IP-adressen din fra dynamisk til statisk under prosessen.

Klikk OK, og fortsett deretter å endre IP-adressen din til en passende statisk adresse.

Oppsettet ditt skal være ferdig med denne skjermen. Når du har klikket, klikker du ferdig og fortsetter den nye domenekontrolleren.

Ikke bekymre deg om omstart tar en stund. Det må starte mange nye tjenester og vil nok ta en stund for den første omstart.

Når maskinen omstarter, kan du få en feil om en tjeneste som ikke starter. Du bør også ha et nytt alternativ på påloggingsskjermen din for å logge deg på det nye domenet du nettopp har opprettet.

Legg inn installasjonsinnstillinger

Nå som du har et domene og en domenekontroller, er det bare et par ting vi må gjøre for å sikre at ting kjører jevnt.

Først kan vi reparere tjenestefilen vi fikk før ved å begynne -> run -> "services.msc"

Finn "SSDP Discovery Service" og "Universal Plug and Play Device Host" -tjenestene og sett dem til å starte automatisk. Start deretter tjenestene manuelt.

Gå nå til C: Windows Temp. Høyreklikk på mappene og velg egenskaper.

På sikkerhetsfanen klikker du Legg til og skriver deretter nettverkstjenesten og klikker på sjekke navn. Når navnet er bekreftet (det vil bli understreket) klikker du OK.

Gjenta de to trinnene ovenfor for katalogen c: Windows Microsoft.NET Framework v2.0.50727 Midlertidig ASP.NET Files.

Nå må vi konfigurere Windows-brannmuren for å la de riktige programmene komme igjennom. Du kan bare deaktivere brannmuren, men du vil ta et resultat ved å bare deaktivere den. Her er portene og programmene du må tillate tilgang gjennom brannmuren.

For å legge til et program unntak klikk på unntak fanen og klikk deretter legge til program. Bla gjennom dns.exe i mappen c: windows system32 og klikk deretter på Endre omfang.

Endre omfanget til bare å være på ditt lokale delnett fordi du ikke vil ha noen utenfor nettverket ditt ved hjelp av DNS-en din for oppslag.

Neste gjør det samme for DHCP-serveren som ligger på C: WINDOWS system32 tcpsvcs.exe, men begrens ikke omfanget. I stedet la noen datamaskin koble til DHCP ellers vil datamaskinene aldri få en IP-adresse etter at vi slår på den.

Vi vil ikke sette opp DHCP i denne artikkelen, men kan besøke dette i fremtiden. Hvis du vil vite hvordan du konfigurerer DHCP sjekk ut, fikk vi servert lenke på slutten av dette innlegget.

Gå tilbake til hovedinnstillingene, og klikk deretter på Legg til port. Skriv inn LDAP for navnet og 389 for portnummeret. Endre omfanget til nettverket mitt (delnett), og klikk deretter OK.

Gjenta disse trinnene for følgende ekstra porter.

LDAP - 389 - UDP

LDAP - 636 - TCP

LDAP - 3268 - TCP

Kerboros - 88 - TCP og UDP

Du har nå Active Directory all oppsett og de nødvendige porter som kreves for å bli med datamaskiner til det nye domenet ditt, og begynne å administrere brukere, datamaskiner, skrivere og mye mer fra en sentral plassering.

vi fikk servert wiki