Cách biến Windows Home Server thành Bộ điều khiển miền
Active Directory cho phép các công ty quản lý người dùng, máy tính, máy in và nhiều thứ khác từ một vị trí tập trung. Bạn đã muốn chức năng này ở nhà nhưng không có tiền cho Windows Server? Đây là cách bạn có thể quảng bá Windows Home Server lên bộ điều khiển miền.
Có thể bạn không có hơn 100 máy tính trong tủ quần áo của mình nhưng đôi khi nó có thể cảm thấy như vậy. Active Directory cho phép bạn quản lý tập trung người dùng có thể đăng nhập vào máy cũng như giúp nhanh chóng thiết lập tùy chọn máy và thậm chí có thể giúp quản lý máy ảo của bạn. Nếu bạn đang muốn một cách tốt hơn để quản lý tất cả hoặc thậm chí chỉ muốn đi sâu vào Active Directory thì đây là cách bạn có thể làm với giá rẻ.
Xin lưu ý rằng Microsoft đặc biệt nói rằng bạn không được phép làm điều này theo thỏa thuận cấp phép người dùng cuối (EULA) mà bạn phải đồng ý khi cài đặt hoặc thiết lập Windows Home Server. Như vậy, bài viết này sẽ đúng cho mục đích giáo dục.
Nếu bạn bị dị ứng với việc phá vỡ EULAs, tôi khuyên bạn nên mua Windows Server từ Microsoft. Mặt khác, chọn sinh viên có thể tự do tải xuống Windows Server từ Microsoft DreamSpark.
Thiết lập máy chủ Windows Home
Sau khi thiết lập ban đầu Windows Home Server, bạn sẽ cần bật các khả năng của máy tính từ xa từ bảng điều khiển Windows Home Server. Nếu bạn đang đọc bài viết này, tôi sẽ cho rằng bạn biết cách tự làm điều đó.
Bạn cũng sẽ cần một vài đĩa hoặc phân vùng chuyên dụng để lưu trữ thông tin Active Directory. Thư mục hoạt động sử dụng các thư mục NTDS và SYSVOL để lưu trữ cơ sở dữ liệu và tệp công khai của nó và nếu chúng không nằm trên các đĩa chuyên dụng, rất có thể bạn sẽ thấy chậm với máy chủ và với mạng của mình.
Active Directory yêu cầu bạn có DNS và địa chỉ IP tĩnh trên máy chủ của bạn. Bạn không cần phải thực hiện hai bước này ngay bây giờ, nhưng bạn sẽ cần phải chuẩn bị để thực hiện chúng trong suốt quá trình.
Quảng bá WHS của bạn tới bộ điều khiển miền sẽ thực hiện một số điều mà bạn có thể không muốn. Vui lòng đọc các biện pháp phòng ngừa dưới đây trước khi tiếp tục.
- Bạn sẽ không còn có thể thêm máy tính vào WHS bằng đầu nối WHS. Từ giờ bạn sẽ phải tham gia các máy tính vào miền mới mà bạn sẽ thiết lập. Để có thể thêm máy tính vào miền, bạn không thể sử dụng bất kỳ biến thể Windows Home nào của Windows và thay vào đó sẽ cần phải sử dụng các cấp độ doanh nghiệp, chuyên nghiệp hoặc doanh nghiệp.
- Tất cả người dùng của bạn trong WHS sẽ bị xóa và chỉ các tài khoản người dùng mặc định (ví dụ: quản trị viên, khách, v.v.) sẽ được để lại trong WHS.
- Trang web WHS của bạn sẽ bị hỏng. Bạn có thể khắc phục lỗi này bằng cách cài đặt một máy chủ web khác (ví dụ: Apache) nhưng sẽ cần nhiều thiết lập và công việc hơn.
Nói chung, hãy chuẩn bị để thực hiện cài đặt mới trên WHS của bạn và không thực hiện việc này trên máy mà bạn đang tích cực lưu giữ thông tin. Có lẽ nên có một máy tính thứ hai để thiết lập AD và di chuyển bất kỳ thông tin nào bạn muốn.
Luôn có bản sao lưu, nếu đây là máy tính bạn sử dụng, bạn có trách nhiệm tạo bản sao lưu trước khi bạn bắt đầu quá trình này.
Quảng bá máy chủ của bạn
Quảng cáo bộ điều khiển miền được thực hiện thông qua lệnh dcpromo.exe. Đi từ xa với máy chủ của bạn và sau đó mở hộp thoại chạy và chạy lệnh.
Nhấp vào một vài lần tiếp theo và sau đó chọn tùy chọn để tạo bộ điều khiển mới cho tên miền mới.
Sau đó chọn rừng miền mới.
Tiếp theo, tốt nhất là chọn để thiết lập DNS trên máy cục bộ. Đây là cách dễ nhất để cấu hình bộ điều khiển. Bạn sẽ phải đảm bảo tắt DNS trên bộ định tuyến của mình.
Nếu bạn định giữ DHCP phát hành từ bộ định tuyến của mình, bạn cũng sẽ cần phải trỏ trách nhiệm DNS đến máy chủ của mình. Vui lòng kiểm tra hướng dẫn sử dụng bộ định tuyến của bạn để biết cách làm điều đó.
Cuối cùng chúng ta có thể đặt tên cho tên miền mới. Nếu bạn sở hữu một tên miền web, đừng đặt tên giống như tên miền của bạn vì trong trường hợp này, nó có thể gây ra sự cố trừ khi bạn cũng đang chạy dịch vụ web và trình cập nhật DNS động từ máy tính này.
Thay vào đó, một ý tưởng tốt hơn là đưa ra một tên .local cho tên miền của bạn.
Tiếp theo, bạn sẽ cần phải đặt một tên NETBIOS. Bạn sẽ có thể chọn mặc định và chỉ cần nhấp vào tiếp theo.
Chúng ta cần nói với bộ điều khiển miền nơi lưu trữ cơ sở dữ liệu, tệp nhật ký và tệp công khai. Nên lưu trữ tất cả những thứ này trên một ổ cứng riêng. Trong phần cài đặt của tôi, tôi có một ổ cứng 20 Gb riêng biệt được cắm vào (E :) nơi tôi đã đặt các tệp cần thiết.
Nếu bạn có bất kỳ máy tính tiền Windows 2000 nào, tôi cảm thấy không tốt cho bạn. Trong hầu hết các trường hợp, bạn có thể bỏ hỗ trợ cho bất cứ điều gì cũ trong bước tiếp theo.
Chọn mật khẩu Quản trị viên mới.
Và sau đó xem lại các thay đổi của bạn và nhấp vào tiếp theo.
Quảng cáo của bạn sẽ bắt đầu quá trình cho bạn.
Bạn có thể sẽ được yêu cầu CD cài đặt của bạn tại một số điểm, vì vậy hãy chắc chắn rằng bạn có sẵn CD (hoặc các tệp từ CD) cho bạn.
Bạn cũng có thể sẽ được nhắc thay đổi địa chỉ IP của mình từ động sang tĩnh trong quá trình.
Nhấp vào OK và sau đó tiếp tục thay đổi địa chỉ IP của bạn thành một địa chỉ tĩnh phù hợp.
Thiết lập của bạn sẽ kết thúc với màn hình này. Khi bạn nhấp vào kết thúc, hãy tiếp tục và khởi động lại bộ điều khiển miền mới của bạn.
Đừng lo lắng nếu việc khởi động lại mất một lúc. Nó cần phải khởi động nhiều dịch vụ mới và có thể sẽ mất một lúc để khởi động lại lần đầu tiên.
Khi máy khởi động lại, bạn có thể gặp lỗi về dịch vụ không khởi động. Bạn cũng nên có một tùy chọn mới ở màn hình đăng nhập để đăng nhập vào tên miền mới bạn vừa tạo.
Cài đặt bài cài đặt
Bây giờ bạn có một miền và một bộ điều khiển miền, chỉ có một vài điều chúng ta cần làm để đảm bảo mọi thứ chạy trơn tru.
Trước tiên, chúng tôi có thể khắc phục lỗi dịch vụ mà chúng tôi đã gặp trước đó bằng cách bắt đầu -> chạy -> Dịch vụ.m.
Tìm dịch vụ khám phá SSDP của Dịch vụ Khám phá và các dịch vụ lưu trữ và cắm thiết bị phổ biến trên máy chủ và đặt chúng bắt đầu tự động. Sau đó bắt đầu dịch vụ bằng tay.
Bây giờ duyệt đến C: \ Windows \ Temp. Nhấp chuột phải vào các thư mục và chọn thuộc tính.
Trên tab bảo mật, nhấp vào thêm và sau đó nhập dịch vụ mạng và nhấp vào kiểm tra tên. Khi tên được xác minh (nó sẽ được gạch chân) bấm OK.
Lặp lại hai bước trên cho thư mục c: \ Windows \ Microsoft.NET \ Framework \ v2.0.50727 \ Tệp ASP.NET tạm thời.
Bây giờ chúng ta cần cấu hình Windows Firewall để cho phép các chương trình chính xác vượt qua. Bạn chỉ có thể vô hiệu hóa tường lửa nhưng bạn sẽ đạt được hiệu suất bằng cách vô hiệu hóa nó. Dưới đây là các cổng và chương trình bạn sẽ cần để cho phép truy cập thông qua tường lửa của mình.
Để thêm một ngoại lệ chương trình, nhấp vào tab ngoại lệ và sau đó nhấp vào thêm chương trình. Duyệt đến dns.exe nằm trong thư mục c: \ windows \ system32 và sau đó nhấp vào thay đổi phạm vi.
Thay đổi phạm vi thành chỉ trên mạng con cục bộ của bạn vì bạn không muốn bất kỳ ai ngoài mạng sử dụng DNS của mình để tra cứu.
Tiếp theo, thực hiện tương tự cho máy chủ DHCP có tại C: \ WINDOWS \ system32 \ tcpsvcs.exe nhưng không giới hạn phạm vi. Thay vào đó, cho phép mọi máy tính kết nối với DHCP nếu không các máy tính sẽ không bao giờ nhận được địa chỉ IP sau khi chúng tôi bật nó.
Chúng tôi sẽ không thiết lập DHCP trong bài viết này nhưng có thể xem lại điều này trong tương lai. Nếu bạn muốn biết cách thiết lập DHCP, hãy xem liên kết chúng tôi đã phục vụ ở cuối bài này.
Quay trở lại tab ngoại lệ chính và sau đó nhấp vào thêm cổng. Nhập LDAP cho tên và 389 cho số cổng. Chỉ thay đổi phạm vi thành mạng của tôi (mạng con) và sau đó nhấp vào OK.
Lặp lại các bước này cho các cổng bổ sung sau.
LDAP - 389 - UDP
LDAP - 636 - TCP
LDAP - 3268 - TCP
Kerboros - 88 - TCP và UDP
Bây giờ bạn đã cài đặt Active Directory và các cổng cần thiết để kết nối máy tính với miền mới của bạn và bắt đầu quản lý người dùng, máy tính, máy in và nhiều hơn nữa từ một vị trí trung tâm.
chúng tôi đã phục vụ wiki