Active Directory omogućuje tvrtkama upravljanje s korisnicima, računalima, pisačima i drugima s centraliziranog mjesta. Jeste li željeli ovu funkcionalnost kod kuće, ali nemate novca za Windows Server? Evo kako možete promovirati Windows Home Server na kontroler domene.
Možda u vašem ormaru nemate više od 100 računala, ali ponekad se to može osjećati na taj način. Active Directory vam omogućuje da centralno upravljate korisnicima koji se mogu prijaviti na strojeve, kao i da brzo prilagodite postavke strojeva i da čak možete upravljati svojim virtualnim strojevima. Ako ste željni boljeg načina da to sve upravljate, ili čak želite samo zaroniti u Active Directory ovdje je kako to možete učiniti jeftino.
Imajte na umu da Microsoft posebno kaže da to ne smijete učiniti u skladu s njihovim licencnim ugovorom za krajnjeg korisnika (EULA) s kojim se morate složiti prilikom instalacije ili postavljanja Windows Home Servera. Kao takav, ovaj će članak biti isključivo u obrazovne svrhe.
Ako ste alergični na kršenje EULA-e, predlažem da kupite Windows Server od tvrtke Microsoft. S druge strane, studenti mogu slobodno preuzeti Windows Server od tvrtke Microsoft DreamSpark.
Nakon prvog postavljanja sustava Windows Home Server morat ćete uključiti mogućnosti udaljenog računala s konzole Windows Home Server. Ako čitate ovaj članak, pretpostavljam da znate kako to učiniti sami.
Također ćete trebati nekoliko posvećenih diskova ili particija za pohranu podataka Active Directorya. Aktivni direktorij koristi mape NTDS i SYSVOL za pohranu svoje baze podataka i javnih datoteka i ako nisu na posvećenom diskovima, najvjerojatnije ćete vidjeti usporavanje sa svojim poslužiteljem i s vašom mrežom.
Active Directory zahtijeva da imate DNS i statičku IP adresu na svom poslužitelju. Sada ne morate poduzimati ove dvije korake, ali ćete morati biti spremni na njih učiniti tijekom procesa.
Promicanje WHS-a kontroleru domene učinit će nekoliko stvari koje možda ne želite. Prije nastavka pročitajte sljedeće mjere opreza.
Sve u svemu, budite spremni napraviti svježu instalaciju na vašem WHS-u i nemojte to raditi na stroju na kojem aktivno čuvate podatke. Vjerojatno bi bila bolja ideja imati drugo računalo za postavljanje AD-a i migrirati sve informacije koje želite.
Uvijek imate sigurnosne kopije, ako je to računalo koje koristite je vaša odgovornost napraviti sigurnosnu kopiju prije nego što započnete ovaj postupak.
Promocija kontrolera domena obavlja se putem naredbe dcpromo.exe. Idite na daljinu s poslužiteljem, a zatim otvorite dijalog za pokretanje i pokrenite naredbu.
Kliknite sljedeći puta nekoliko puta, a zatim odaberite opciju za stvaranje novog kontrolera za novu domenu.
Zatim odaberite novu šumu domene.
Dalje je najbolje odabrati postavljanje DNS-a na lokalnom računalu. Ovo je najlakši način da se kontroler konfigurira. Morat ćete se samo pobrinuti da isključite DNS na vašem usmjerivaču.
Ako ćete zadržati DHCP iz vašeg usmjerivača, morat ćete uputiti DNS odgovornosti na svoj poslužitelj. Provjerite svoj priručnik za usmjerivač kako to učiniti.
Konačno možemo imenovati novu domenu. Ako posjedujete naziv web-domene ne naziva ga istom kao i naziv domene jer u tom slučaju može prouzročiti probleme osim ako ne upotrebljavate i web-servis i dinamički DNS updater s ovog računala.
Umjesto toga, bolje je zamisliti .local naziv za vašu domenu.
Zatim ćete morati staviti NETBIOS ime. Trebali biste odabrati zadanu postavku i samo kliknite sljedeći.
Moramo reći kontroleru domene gdje spremiti bazu podataka, datoteke zapisnika i javne datoteke. Preporuča se pohraniti sve ovo na zasebni tvrdi disk. U mom instalaciji imam zaseban hard disk od 20 GB priključen (E :) gdje sam stavio potrebne datoteke.
Ako imate bilo kakvih pred-Windows 2000 računala, osjećam se loše za vas. U većini slučajeva možete ostaviti podršku za sve što je stari u sljedećem koraku.
Odaberite novu lozinku administratora.
A zatim pregledajte svoje izmjene i kliknite sljedeći.
Vaša promocija će započeti postupak za vas.
Vjerojatno ćete u nekom trenutku zatražiti instalacijski CD kako biste bili sigurni da imate svoj CD (ili datoteke s vašeg CD-a).
Vjerojatno ćete se od vas tražiti da promijenite IP adresu od dinamičke do statičke tijekom procesa.
Kliknite U redu, a zatim nastavite mijenjati svoju IP adresu na prikladnu statičnu adresu.
Vaše postavljanje treba završiti s ovim zaslonom. Kada kliknete, završite i ponovno pokrenite novi kontroler domene.
Ne brinite ako ponovno podizanje sustava traje neko vrijeme. Treba pokrenuti puno novih usluga i vjerojatno će potrajati neko vrijeme za prvo ponovno podizanje sustava.
Kada se uređaj ponovno pokreće, možda ćete primijetiti pogrešku zbog toga što usluga nije pokrenuta. Na svojem zaslonu za prijavu trebali biste imati novu opciju za prijavu na novu domenu koju ste upravo stvorili.
Sada kada imate domenu i kontroler domene, postoji samo nekoliko stvari koje trebamo učiniti kako bismo osigurali glatko funkcioniranje stvari.
Najprije možemo riješiti pogreške usluga koje smo dobili prije odlaska na start -> pokretanje -> "services.msc"
Pronađite uslugu "SSDP Discovery Service" i "Universal Plug and Play Device Host" i postavite ih da se pokreću automatski. Zatim pokrenite usluge ručno.
Sada potražite C: \ Windows \ Temp. Desnom tipkom miša kliknite mape i odaberite svojstva.
Na kartici sigurnosti kliknite Dodajte i zatim upišite mrežnu uslugu i kliknite potvrdni nazivi. Kada se ime potvrdi (bit će podvučeno) kliknite U redu.
Ponovite prethodno navedena dva koraka za direktorij C: \ Windows \ Microsoft.NET \ Framework \ v2.0.50727 \ Privremene ASP.NET datoteke.
Sada moramo konfigurirati Vatrozid za Windows kako bismo omogućili da se ispravi ispravni programi. Možete samo onemogućiti vatrozid, ali ćete ga pogoditi tako da ga onemogućite. Evo portova i programa koje trebate omogućiti pristup vatrozidu.
Da biste dodali iznimku programa, kliknite karticu Izuzeci, a zatim dodajte program. Potražite dns.exe koji se nalazi u mapi c: \ windows \ system32, a zatim kliknite promjenu opsega.
Promijenite opseg da biste bili samo na lokalnoj podmreži jer ne želite da netko izvan vaše mreže koristi DNS za traženje.
Sljedeće učiniti isto za DHCP poslužitelj smješten na C: \ WINDOWS \ system32 \ tcpsvcs.exe, ali ne ograničavajte opseg. Umjesto toga dopustite bilo kojem računalu da se poveže s DHCP inače računala nikada neće dobiti IP adresu nakon što to uključite.
Nećemo postaviti DHCP u ovom članku, ali se to može ponovno dogoditi u budućnosti. Ako želite znati postaviti DHCP, provjerite je li na kraju ovog posta poslan vezu.
Vratite se na karticu Glavni izuzeci, a zatim kliknite Dodaj priključak. Unesite LDAP za ime i 389 za broj porta. Promijenite opseg samo na mrežu (subnet), a zatim kliknite OK (U redu).
Ponovite ove korake za sljedeće dodatne priključke.
LDAP - 389 - UDP
LDAP - 636 - TCP
LDAP - 3268 - TCP
Kerboros - 88 - TCP i UDP
Sada imate sve Active Directory i potrebne portove potrebne za pridruživanje računalima na novu domenu i započeti s upravljanjem korisnika, računala, pisača i još mnogo toga sa središnje lokacije.
dobili smo wiki