Може би нямате 100+ компютъра в гардероба, но понякога може да се почувствате така. Active Directory ви позволява да управлявате централно потребителите, които могат да влязат в машините, както и да помогнете бързо да настроите предпочитанията на машината и дори да помогнете за управлението на вашите виртуални машини. Ако сте искали по-добър начин да управлявате всичко, или дори просто искате да се потопите в Active Directory тук е как можете да го направите на евтини.
Моля, имайте предвид, че Microsoft специално казва, че нямате право да направите това съгласно лицензионното споразумение за краен потребител (EULA), с което трябва да се съгласите, когато инсталирате или настройвате Windows Home Server. Като такава, тази статия ще бъде строго за образователни цели.
Настройване на Windows Home Server
След първоначалната настройка на Windows Home Server ще трябва да включите способностите за отдалечен работен плот от конзолата на Windows Home Server. Ако четете тази статия, аз ще предположа, че знаете как да го направите сами.
Ще ви трябва и няколко специални диска или дялове за съхранение на информация от Active Directory. Активната директория използва папките NTDS и SYSVOL, за да съхранява базата данни и публичните файлове и ако те не са на специални дискове, най-вероятно ще забележите забавяне с вашия сървър и с вашата мрежа.
Active Directory изисква да имате DNS и статичен IP адрес на вашия сървър. Не е нужно да правите тези две стъпки точно сега, но ще трябва да сте готови да ги направите по време на процеса.
Насърчаването на вашата WHS до домейн контролер ще направи няколко неща, които може да не искате. Моля, прочетете следните предпазни мерки, преди да продължите.
- Вече няма да можете да добавяте компютри към WHS с WHS конектора. Отсега нататък ще трябва да се присъедините към компютрите към новия си домейн, който ще създадете. За да можете да добавяте компютри към домейн, не можете да използвате който и да е от "домашните" варианти на Windows, а вместо това ще трябва да използвате бизнес, професионални или корпоративни нива.
- Всички ваши потребители в WHS ще бъдат изтрити и само в потребителските профили по подразбиране (например администратор, гост и т.н.) ще бъдат оставени в WHS.
- Уеб страницата ви в WHS ще бъде прекъсната. Можете да "решите" това, като инсталирате друг уеб сървър (например Apache), но това ще отнеме повече настройки и работа.
В крайна сметка, бъдете готови да направите нова инсталация на WHS и не правете това на машина, в която активно съхранявате информация. Вероятно би било по-добра идея да имате втори компютър, който да настрои AD и да мигрира всякаква информация, която искате.
Винаги имате резервни копия, ако това е компютър, който използвате, това е вашата отговорност да направите резервно копие, преди да започнете този процес.
Насърчаване на сървъра ви
Промоцията на домейн контролер се осъществява чрез командата dcpromo.exe. Отидете отдалечено със сървъра си и отворете диалоговия прозорец за изпълнение и изпълнете командата.
Ако ще запазите DHCP от вашия маршрутизатор, ще трябва да насочите DNS отговорностите към вашия сървър. Моля, проверете ръководството на рутера за това как да направите това.
Вместо това е по-добра идея да излезете с.local име за домейна си.
Не се притеснявайте, ако рестартирането отнема известно време. Трябва да започне много нови услуги и вероятно ще отнеме известно време за първото рестартиране.
Настройки след инсталирането
Сега, когато имате домейн и домейн контролер, има само няколко неща, които трябва да направите, за да сте сигурни, че нещата вървят гладко.
Първо можем да определим грешката в услугите, която получихме, като започнем -> run -> "services.msc"
Сега трябва да конфигурираме защитната стена на Windows, за да позволим правилните програми да преминат. Бихте могли просто да забраните защитната стена, но вие ще предприемете хит, като просто го деактивирате. Ето пристанищата и програмите, които ще трябва да разрешите достъп през защитната стена.
Няма да създадем DHCP в тази статия, но може да го преразгледаме в бъдеще. Ако искате да знаете как да настроите DHCP, проверете връзката в края на тази публикация.
Върнете се в раздела Основни изключения и след това кликнете върху Добавяне на порт. Въведете LDAP за името и 389 за номера на порта. Променете обхвата само в моята мрежа (подмрежа) и след това кликнете върху OK.
Повторете тези стъпки за следните допълнителни пристанища.
LDAP - 389 - UDP
LDAP - 636 - TCP
LDAP - 3268 - TCP
Kerboros - 88 - TCP и UDP
Вече разполагате с всички настройки на Active Directory и необходимите портове, необходими за присъединяване към компютър към новия домейн, и започнете да управлявате потребители, компютри, принтери и много други от централно място.
сервирахме си уики