Πώς να κάνετε το Windows Home Server σε ελεγκτή τομέα
Το Active Directory επιτρέπει σε εταιρείες να διαχειρίζονται χρήστες, υπολογιστές, εκτυπωτές και πολλά άλλα από μια κεντρική τοποθεσία. Θέλατε αυτή τη λειτουργία στο σπίτι αλλά δεν έχετε χρήματα για τον Windows Server; Εδώ μπορείτε να προωθήσετε τον Windows Home Server σε έναν ελεγκτή τομέα.
Ίσως δεν έχετε 100+ υπολογιστές στο ντουλάπι σας, αλλά μερικές φορές μπορεί να αισθανθεί έτσι. Η υπηρεσία Active Directory σάς επιτρέπει να διαχειρίζεστε κεντρικά τους χρήστες που μπορούν να συνδεθούν στα μηχανήματα, καθώς και να σας βοηθήσουν να ρυθμίσετε γρήγορα τις προτιμήσεις μηχανών και μπορεί ακόμη και να βοηθήσετε στη διαχείριση των εικονικών μηχανών σας. Εάν ήσαστε να θέλετε έναν καλύτερο τρόπο να το διαχειριστείτε όλοι ή ακόμα και απλά θέλετε να βουτήξετε στην υπηρεσία καταλόγου Active Directory εδώ μπορείτε να το κάνετε με το φθηνό.
Λάβετε υπόψη ότι η Microsoft δηλώνει ρητώς ότι δεν επιτρέπεται να το κάνετε αυτό σύμφωνα με τη συμφωνία άδειας χρήσης τελικού χρήστη (EULA) που πρέπει να συμφωνήσετε κατά την εγκατάσταση ή την εγκατάσταση ενός Windows Home Server. Ως εκ τούτου, αυτό το άρθρο θα είναι αποκλειστικά για εκπαιδευτικούς σκοπούς.
Εάν είστε αλλεργικός στη διάπραξη ατυχημάτων EULA σας προτείνω να αγοράσετε Windows Server από τη Microsoft. Οι φοιτητές από την άλλη πλευρά μπορούν ελεύθερα να κάνουν λήψη του Windows Server από το Microsoft DreamSpark.
Ρύθμιση του Windows Home Server
Μετά την αρχική εγκατάσταση του Windows Home Server θα χρειαστεί να ενεργοποιήσετε τις δυνατότητες απομακρυσμένης επιφάνειας εργασίας από την κονσόλα Windows Home Server. Αν διαβάζετε αυτό το άρθρο, πρόκειται να υποθέσω ότι ξέρετε πώς να το κάνετε εσείς.
Θα χρειαστείτε επίσης μερικούς αποκλειστικούς δίσκους ή διαμερίσματα για την αποθήκευση πληροφοριών της υπηρεσίας καταλόγου Active Directory. Ο ενεργός κατάλογος χρησιμοποιεί τους φακέλους NTDS και SYSVOL για την αποθήκευση της βάσης δεδομένων και των δημόσιων αρχείων του και αν δεν είναι σε αποκλειστικούς δίσκους, πιθανότατα θα δείτε επιβράδυνση με τον διακομιστή σας και με το δίκτυό σας.
Η υπηρεσία καταλόγου Active Directory απαιτεί να έχετε DNS και μια στατική διεύθυνση IP στο διακομιστή σας. Δεν χρειάζεται να κάνετε αυτά τα δύο βήματα αμέσως, αλλά θα πρέπει να είστε προετοιμασμένοι να τα κάνετε κατά τη διάρκεια της διαδικασίας.
Η προώθηση του WHS σε έναν ελεγκτή τομέα πρόκειται να κάνει μερικά πράγματα που ίσως δεν θέλετε. Διαβάστε παρακάτω τις προφυλάξεις πριν συνεχίσετε.
- Δεν θα μπορείτε πλέον να προσθέσετε υπολογιστές στο WHS με τον σύνδεσμο WHS. Από εδώ και πέρα θα πρέπει να συνδέσετε υπολογιστές στον νέο τομέα που θα ρυθμίσετε. Για να μπορέσετε να προσθέσετε υπολογιστές σε έναν τομέα, δεν μπορείτε να χρησιμοποιήσετε κάποια από τις "αρχικές" παραλλαγές των Windows και αντίθετα θα χρειαστεί να χρησιμοποιήσετε τις επιχειρηματικές, επαγγελματικές ή επιχειρησιακές βαθμίδες.
- Όλοι οι χρήστες σας στο WHS θα διαγραφούν και μόνο οι προεπιλεγμένοι λογαριασμοί χρήστη (π.χ. διαχειριστής, επισκέπτης κ.λπ.) θα παραμείνουν στο WHS.
- Η ιστοσελίδα σας WHS θα σπάσει. Μπορείτε να το διορθώσετε εγκαθιστώντας έναν άλλο διακομιστή ιστού (π.χ. Apache), αλλά θα χρειαστεί περισσότερη εγκατάσταση και εργασία.
Συνολικά, να είστε έτοιμοι να κάνετε μια νέα εγκατάσταση στο WHS σας και μην το κάνετε σε ένα μηχάνημα στο οποίο διατηρείτε ενεργά πληροφορίες. Θα ήταν ίσως μια καλύτερη ιδέα να έχετε έναν δεύτερο υπολογιστή για να ρυθμίσετε τη AD και να μεταφέρετε οποιαδήποτε πληροφορία θέλετε.
Πάντα να έχετε αντίγραφα ασφαλείας, αν πρόκειται για υπολογιστή που χρησιμοποιείτε, είναι ευθύνη σας να δημιουργήσετε αντίγραφο ασφαλείας πριν ξεκινήσετε αυτήν τη διαδικασία.
Προωθήστε τον διακομιστή σας
Η προώθηση του ελεγκτή τομέα γίνεται μέσω της εντολής dcpromo.exe. Πηγαίνετε απομακρυσμένα με το διακομιστή σας και στη συνέχεια ανοίξτε το παράθυρο διαλόγου εκτέλεσης και εκτελέστε την εντολή.
Κάντε κλικ δίπλα μερικές φορές και, στη συνέχεια, επιλέξτε την επιλογή δημιουργίας νέου ελεγκτή για νέο τομέα.
Στη συνέχεια, επιλέξτε νέο δάσος τομέα.
Στη συνέχεια, είναι καλύτερο να επιλέξετε να ρυθμίσετε το DNS στο τοπικό μηχάνημα. Αυτός είναι ο ευκολότερος τρόπος για να ρυθμιστεί ο ελεγκτής. Απλά πρέπει να σιγουρευτείτε ότι απενεργοποιείτε το DNS στο δρομολογητή σας.
Εάν πρόκειται να διατηρήσετε το DHCP που εκδίδεται από το δρομολογητή σας, θα χρειαστεί επίσης να επισημάνετε τις ευθύνες DNS στο διακομιστή σας. Ελέγξτε το εγχειρίδιο του δρομολογητή για να το κάνετε αυτό.
Τέλος μπορούμε να ονομάσουμε τον νέο τομέα. Εάν διαθέτετε ένα όνομα τομέα ιστού, μην το ονομάζετε το ίδιο με το όνομα τομέα, διότι σε αυτήν την περίπτωση μπορεί να προκαλέσει προβλήματα εκτός εάν εκτελείτε επίσης την υπηρεσία ιστού και το δυναμικό ενημερωτικό πρόγραμμα DNS από αυτόν τον υπολογιστή.
Αντ 'αυτού, είναι καλύτερο να βρείτε ένα τοπικό όνομα για τον τομέα σας.
Στη συνέχεια θα χρειαστεί να βάλετε ένα όνομα NETBIOS. Θα πρέπει να μπορείτε να επιλέξετε την προεπιλογή και απλά να κάνετε κλικ στο επόμενο.
Πρέπει να πούμε στον ελεγκτή τομέα πού να αποθηκεύσει τη βάση δεδομένων, τα αρχεία καταγραφής και τα δημόσια αρχεία. Συνιστάται η αποθήκευση όλων αυτών σε ξεχωριστό σκληρό δίσκο. Στην εγκατάστασή μου έχω ένα ξεχωριστό σκληρό δίσκο 20 Gb συνδεδεμένο (E :) όπου έβαλα τα απαιτούμενα αρχεία.
Αν έχετε υπολογιστές προ-Windows 2000, αισθάνομαι κακός για εσάς. Στις περισσότερες περιπτώσεις μπορείτε να αφήσετε υποστήριξη για οτιδήποτε παλιό στο επόμενο βήμα.
Επιλέξτε έναν νέο κωδικό πρόσβασης διαχειριστή.
Στη συνέχεια, ελέγξτε τις αλλαγές σας και κάντε κλικ στο κουμπί Next.
Η προώθηση σας θα ξεκινήσει τη διαδικασία για εσάς.
Κατά πάσα πιθανότητα θα σας ζητηθεί το CD εγκατάστασης σε κάποιο σημείο, οπότε βεβαιωθείτε ότι διαθέτετε το CD σας (ή τα αρχεία από το CD).
Επίσης, θα σας ζητηθεί να αλλάξετε τη διεύθυνση IP από δυναμική σε στατική κατά τη διάρκεια της διαδικασίας.
Κάντε κλικ στο κουμπί OK και, στη συνέχεια, συνεχίστε να αλλάζετε τη διεύθυνση IP σε μια κατάλληλη στατική διεύθυνση.
Η ρύθμισή σας θα πρέπει να ολοκληρωθεί με αυτήν την οθόνη. Αφού κάνετε κλικ στο κουμπί Finish, προχωρήστε και κάντε επανεκκίνηση του νέου ελεγκτή τομέα.
Μην ανησυχείτε εάν η επανεκκίνηση διαρκεί λίγο. Πρέπει να ξεκινήσει πολλές νέες υπηρεσίες και ίσως χρειαστεί λίγο χρόνο για την πρώτη επανεκκίνηση.
Μόλις γίνει επανεκκίνηση του μηχανήματος, ενδέχεται να λάβετε κάποιο σφάλμα σχετικά με την αδυναμία εκκίνησης μιας υπηρεσίας. Θα πρέπει επίσης να έχετε μια νέα επιλογή στην οθόνη σύνδεσης για να συνδεθείτε στον νέο τομέα που μόλις δημιουργήσατε.
Ρυθμίσεις μετά την εγκατάσταση
Τώρα που έχετε έναν τομέα και έναν ελεγκτή τομέα, υπάρχουν μόνο μερικά πράγματα που πρέπει να κάνουμε για να βεβαιωθούμε ότι τα πράγματα λειτουργούν ομαλά.
Πρώτα μπορούμε να διορθώσουμε το σφάλμα υπηρεσιών που είχαμε προηγουμένως ξεκινώντας -> run -> "services.msc"
Βρείτε την υπηρεσία "SSDP Discovery Service" και τις υπηρεσίες "Universal Plug and Play Device Host" και ρυθμίστε τις για αυτόματη εκκίνηση. Στη συνέχεια ξεκινήστε τις υπηρεσίες με μη αυτόματο τρόπο.
Τώρα περιηγηθείτε στο C: \ Windows \ Temp. Κάντε δεξί κλικ στους φακέλους και επιλέξτε ιδιότητες.
Στην καρτέλα ασφαλείας, κάντε κλικ στην επιλογή Προσθήκη και, στη συνέχεια, πληκτρολογήστε υπηρεσία δικτύου και κάντε κλικ στην επιλογή ονόματα ελέγχου. Μόλις επαληθευτεί το όνομα (θα υπογραμμιστεί), κάντε κλικ στο κουμπί OK.
Επαναλάβετε τα παραπάνω δύο βήματα για τον κατάλογο αρχείων c: \ Windows \ Microsoft.NET \ Framework \ v2.0.50727 \ Temporary ASP.NET Files.
Τώρα πρέπει να διαμορφώσουμε το Τείχος προστασίας των Windows για να επιτρέψουμε να περάσουν τα σωστά προγράμματα. Θα μπορούσατε απλά να απενεργοποιήσετε το τείχος προστασίας, αλλά θα πάρετε μια επιτυχία που απλά απενεργοποιώντας την. Ακολουθούν οι θύρες και τα προγράμματα που θα χρειαστείτε για να επιτρέψετε την πρόσβαση μέσω του τείχους προστασίας.
Για να προσθέσετε μια εξαίρεση προγράμματος, κάντε κλικ στην καρτέλα εξαιρέσεων και στη συνέχεια κάντε κλικ στο κουμπί Προσθήκη προγράμματος. Ανατρέξτε στο αρχείο dns.exe που βρίσκεται στο φάκελο c: \ windows \ system32 και στη συνέχεια κάντε κλικ στο πεδίο αλλαγής.
Αλλάξτε το πεδίο εφαρμογής μόνο στο τοπικό σας δευτερεύον δίκτυο επειδή δεν θέλετε κάποιος εκτός δικτύου να χρησιμοποιεί το DNS σας για αναζητήσεις.
Στη συνέχεια κάντε το ίδιο πράγμα για το διακομιστή DHCP που βρίσκεται στο C: \ WINDOWS \ system32 \ tcpsvcs.exe, αλλά μην περιορίσετε το πεδίο εφαρμογής. Αντ 'αυτού επιτρέψτε σε οποιονδήποτε υπολογιστή να συνδεθεί με το DHCP διαφορετικά οι υπολογιστές δεν θα λάβουν ποτέ μια διεύθυνση IP μετά την ενεργοποίησή τους.
Δεν θα ρυθμίσουμε το DHCP σε αυτό το άρθρο, αλλά ενδέχεται να το ξαναεπιστρέψουμε στο μέλλον. Αν θέλετε να μάθετε πώς μπορείτε να ρυθμίσετε το DHCP, ελέγξτε το σύνδεσμο στο τέλος αυτής της δημοσίευσης.
Πηγαίνετε πίσω στην κύρια καρτέλα εξαιρέσεων και στη συνέχεια κάντε κλικ στο κουμπί Προσθήκη θύρας. Πληκτρολογήστε LDAP για το όνομα και 389 για τον αριθμό θύρας. Αλλάξτε το πεδίο εφαρμογής μόνο στο δίκτυο (υποδίκτυο) και, στη συνέχεια, κάντε κλικ στο κουμπί OK.
Επαναλάβετε αυτά τα βήματα για τις ακόλουθες πρόσθετες θύρες.
LDAP - 389 - UDP
LDAP - 636 - TCP
LDAP - 3268 - TCP
Kerboros - 88 - TCP και UDP
Τώρα έχετε εγκαταστήσει την υπηρεσία καταλόγου Active Directory και τις απαραίτητες θύρες που απαιτούνται για να ενταχθούν οι υπολογιστές στον νέο σας τομέα και να ξεκινήσετε τη διαχείριση χρηστών, υπολογιστών, εκτυπωτών και πολλά άλλα από μια κεντρική τοποθεσία.
πήραμε το wiki