Hoe Windows Home Server Maak in een Domain Controller

Hoe Windows Home Server Maak in een Domain Controller Hebt u deze functionaliteit wilde

How-To Geek

How-To Geek

Active Directory kunnen bedrijven gebruikers beheren, computers, printers, en meer van een centrale locatie. Hebt u deze functionaliteit in huis wilden, maar geen geld hebben voor Windows Server? Hier is hoe je Windows Home Server kan bevorderen aan een domein controller.

Misschien hoef je niet meer dan 100 computers in je kast, maar soms kan het op die manier voelen. Active Directory kunt u de gebruikers die kunnen inloggen op de machines evenals helpen snel in te stellen machine voorkeuren en kan zelfs helpen bij het beheren van uw virtuele machines centraal te beheren. Als u altijd al wilde een betere manier om het beheer van alle, of zelfs alleen maar willen duiken in Active Directory hier is hoe je het kunt doen op de goedkope.

Houd er rekening mee dat Microsoft specifiek zegt dat je niet toegestaan ​​om dit te doen op basis van hun licentieovereenkomst voor eindgebruikers (EULA) die u akkoord te gaan met de installatie of het opzetten van een Windows Home Server. Als zodanig zal dit artikel strikt voor educatieve doeleinden.

Als u allergisch bent voor het breken van EULA’s zijn Ik stel voor dat je Windows Server te kopen van Microsoft. Kies studenten aan de andere kant kan vrij Windows Server downloaden van Microsoft DreamSpark.

Set Up Windows Home Server

Na de initiële configuratie van Windows Home Server u moet inschakelen remote desktop capaciteiten van de Windows Home Server-console. Als u het lezen van dit artikel ga ik ervan uit dat je weet hoe dat te doen jezelf.

U vindt er ook een aantal speciale schijven of partities nodig hebt voor het opslaan van Active Directory-gegevens. Active Directory maakt gebruik van de mappen NTDS en SYSVOL zijn database en openbare bestanden op te slaan en als ze niet op de speciale schijven die u waarschijnlijk zien vertraging bij de server en uw netwerk.

Active Directory vereist dat u DNS en een statisch IP-adres op uw server. Je hoeft niet naar deze twee stappen te doen op dit moment, maar je moet bereid zijn om ze te doen tijdens het proces.

Het bevorderen van uw WHS aan een domein controller gaat om een ​​paar dingen die je niet wilt doen. Lees de onderstaande voorzorgsmaatregelen voordat u verder gaat.

  1. Je zal niet langer in staat zijn om computers toe te voegen aan WHS met de WHS connector. Vanaf nu moet je computers mee te doen met uw nieuwe domein dat u zal oprichten. Om te kunnen computers aan een domein je geen van de te gebruiken "huis-" varianten van Windows en in plaats daarvan moet de zakelijke, professionele, of enterprise lagen te gebruiken.
  2. Al uw gebruikers in WHS worden gewist en alleen de standaard user accounts (bijv. Administrator, hotelkamers, enz.) Zal worden achtergelaten in WHS.
  3. Uw WHS webpagina zal worden gebroken. Jij kan "repareren" dit door het installeren van een andere webserver (bijvoorbeeld Apache), maar het zal meer setup en werk te nemen.

Al met al, bereid zijn om te doen een nieuwe installatie op je WHS en doe dit niet op een machine die u actief informatie te houden op. Het zou waarschijnlijk een beter idee om een ​​tweede computer te zetten AD en migreren alle informatie over die je wilt.

Zorg altijd voor back-ups, als dit een computer die u gebruikt is het uw verantwoordelijkheid om een ​​backup te maken voordat je dit proces te starten.

Promoot uw Server

Domeincontroller promotie gebeurt via de dcpromo.exe commando. Ga op afstand met uw server en vervolgens het dialoogvenster Uitvoeren te openen en voer het commando.

Klik op naast een paar keer en selecteer vervolgens de optie om een ​​nieuwe controller te maken voor een nieuw domein.

Selecteer vervolgens nieuw domein forest.

Volgende is het het beste om te kiezen voor het opzetten van DNS op de lokale machine. Dit is de makkelijkste manier om de controller geconfigureerd te krijgen. Je zult alleen maar om ervoor te zorgen dat je af DNS zetten op uw router.

Als je gaat naar DHCP afgegeven vanaf uw router te houden moet u ook DNS verantwoordelijkheden wijzen op uw server. Controleer uw router handleiding hoe dat te doen.

Eindelijk kunnen we de nieuwe domeinnaam. Als u een eigen webdomein naam niet noem maar op hetzelfde als uw domeinnaam, omdat in dit geval kan problemen veroorzaken, tenzij u ook het uitvoeren van de webservice en dynamische DNS-updater van deze computer.

In plaats daarvan is het een beter idee om te komen met een .local naam voor uw domein.

Volgende u nodig heeft in een NetBIOS-naam te zetten. Je moet in staat zijn om de standaard te selecteren en klik net naast.

We moeten de domain controller waar de database op te slaan vertellen, logbestanden en openbare bestanden. Het wordt aanbevolen om dit alles op te slaan op een aparte harde schijf. In mijn installatie heb ik een aparte 20 GB harde schijf aangesloten (E 🙂 waar ik de benodigde bestanden hebben gezet.

Als u een pre-Windows 2000-computers Ik voel me slecht voor je. In de meeste gevallen kan je bij de steun voor alles wat oud in de volgende stap.

En dan uw wijzigingen en klik op Volgende.

Uw promotie zal het proces te starten voor u.

Je zult waarschijnlijk worden gevraagd om de installatie-cd op een bepaald punt, dus zorg ervoor dat u uw cd (of de bestanden van uw cd) voor u beschikbaar.

U zult waarschijnlijk ook gevraagd om uw IP-adres van dynamische verandering aan statische tijdens het proces.

Klik op OK en ga verder met uw IP-adres te wijzigen naar een geschikte statisch adres.

Uw installatie moet eindigen met dit scherm. Zodra je klaar bent klikt ga je gang en uw nieuwe domein controller opnieuw op te starten.

Maak je geen zorgen als de reboot duurt een tijdje. Het moet om te beginnen met een hoop nieuwe diensten en zal waarschijnlijk een tijdje duren voor de eerste reboot.

Zodra de machine reboot kunt u een foutmelding krijgt over een dienst niet aan te beginnen. Je moet ook een nieuwe optie op uw login scherm om in te loggen in het nieuwe domein dat u zojuist hebt gemaakt.

Bericht Tuin Instellingen

Nu dat u een domein en een domeincontroller zijn er slechts een paar dingen die we moeten doen om ervoor te zorgen dat alles soepel verloopt.

Ten eerste kunnen we de dienstverlening fout we eerder kregen door te gaan naar -gt beginnen vast te stellen; run -gt; "services.msc"

Vind de "SSDP zoekdienst" en de "Universal Plug and Play Device Host" diensten en zet ze om automatisch te starten. handmatig starten vervolgens de diensten.

Nu blader naar C: \ Windows \ Temp. Klik met de rechtermuisknop op de mappen en kies eigenschappen.

Op het tabblad Beveiliging klik op toevoegen en typ network service en klik op Namen controleren. Zodra de naam is geverifieerd (het zal worden onderstreept) klik op OK.

Herhaal de bovenstaande twee stappen voor de c: \ Windows \ Microsoft.NET \ Framework \ v2.0.50727 \ Temporary ASP.NET Files directory ook.

Nu moeten we de Windows Firewall mogelijk te maken voor de juiste programma’s om de bal te onderscheppen. Je kon gewoon de firewall uit te schakelen, maar je zal een performance hit te nemen door gewoon uit te schakelen. Hier zijn de poorten en programma’s die u nodig hebt om toegang via de firewall toe te staan.

Om een ​​uitzondering programma klikt u op het tabblad uitzonderingen toe te voegen en klik vervolgens op toe te voegen programma. Blader naar de Dns.exe zich in de map c: \ windows \ system32 map en klik op Wijzigen scope.

Verander de ruimte om alleen op uw lokale subnet omdat je niemand buiten uw netwerk met behulp van de DNS lookups voor willen.

Vervolgens doe je hetzelfde voor de DHCP-server in C: \ WINDOWS \ system32 \ tcpsvcs.exe maar het toepassingsgebied niet te beperken. In plaats daarvan ervoor dat er geen computer aan te sluiten op DHCP anders zal de computers nooit een IP-adres te krijgen nadat we dat in te schakelen.

We zullen niet opgezet DHCP in dit artikel, maar kan dit opnieuw in de toekomst. Als je wilt weten hoe het opzetten van DHCP kijk op de we geserveerd kregen link aan het einde van dit bericht.

Ga terug naar het tabblad belangrijkste uitzonderingen en klik op Poort toevoegen. Typ in LDAP voor de naam en 389 voor het poortnummer. Verander de ruimte om mijn netwerk (subnet) en klik op OK.

Herhaal deze stappen voor de volgende extra poorten.

LDAP – 389 – UDP

LDAP – 636 – TCP

LDAP – 3268 – TCP

Kerboros – 88 – TCP en UDP

Je hebt nu Active Directory al opstelling en de benodigde poorten nodig om computers aan te sluiten voor uw nieuwe domein en beginnen met het beheren van gebruikers, computers, printers, en nog veel meer vanuit een centrale locatie.

Gewoon een opmerking. Ja, de invoering van de advertentie-database op een aparte as (fysieke harddisk) versnelt dingen, maar Microsoft stelt in feite twee verschillende schijven worden gebruikt. Net als veel andere databases, zijn invoer eerst geschreven naar een logbestand vervolgens inzetten voor de database. Op die manier de logs kunnen worden afgespeeld om te herstellen van systeemfouten / crashes. Een betere suggestie is om de database op de hoofdaandrijving te houden en zet de logs en een deel van uw meest gebruikte bestanden op de tweede schijf.

Als uw pc server is vrij nieuw, het heeft waarschijnlijk veel reserve cpu "paardekracht" en voldoende RAM geheugen. Home / soho servers worden vaak beperkt door niet genoeg drives (spindels) met minder hoofden dan enterprise class drives. Nieuwere flash gebaseerde drives zal duidelijk een deel van deze congestie. Voor nu, zijn harde schijven beperkt in hoe snel ze kan leveren of gegevens door hoe dicht de gegevens worden opgeslagen, hoeveel koppen zijn gelijktijdig en onafhankelijk van elkaar in gebruik, hoeveel schotels zijn in elk station, hoe snel de drives zijn zodat de spinnen te redden hoofden kunnen de gegevens, hoeveel spindels in gebruik zijn op hetzelfde moment, en een heleboel andere dingen zoals NCQ, etc. lezen

Kortom, voor een lagere end servers, gebruik van ten minste twee identieke schijven. Stel ze als raid 1, wat betekent dat ze elkaar te spiegelen voor de veiligheid. Dan als je een 3-station, gebruik het voor de advertentie logbestanden. En vergeet niet om een ​​back-up, bij voorkeur offsite

Goede tutorial, zoals ik installeerde enkel mijn WHS – maar … wat is het doel van dat alles, ik weet het, ik ben server n00b, maar wat ik kan krijgen door dit te doen. Ik heb klein bedrijf met 3 desktops, 2 laptops, 2 netwerkprinters. Heb ik profiteren van deze, kan iemand geef me een aantal links, dus ik kan meer hierover lezen?

In het bijzonder, het station met de AD-database / bestanden worden op zijn write caching krachtig uitgeschakeld. Dit is om te helpen corruptie te voorkomen, maar vertragen de schijf. En elke reboot zal de instelling teruggezet op ervoor te zorgen dat caching is uitgeschakeld. Met behulp van een SSD is een goed idee voor de AD-bestanden.

Toepassen "Network service" de temp directories lost de pagina’s, maar niet de RDP Proxy (dat is misschien wel het belangrijkste onderdeel). Er is een hack die aan het WGS Wiki dat zal "bijwerken" en werken rond het probleem met de RDP Proxy deel (in het bijzonder, het is niet het gebruik van de domeinnaam wanneer het proberen om te authenticeren, die op een domein setup zorgt ervoor dat het mislukken). Tussen deze twee acties, zal de externe website werkt 100% gegarandeerd!

U dient de volgende van wiki Drashna’s waarmee u computers met behulp van de WHS Console toe te voegen;

Een van de eerste dingen die je misschien opgevallen na het bevorderen van uw server, is dat wanneer u probeert om nieuwe accounts aan te maken, kan het mislukken. Standaard vereist Active Directory dat alle accounts hebben een sterk wachtwoord. Geweldig voor corporate security, maar over het algemeen overkill voor thuisgebruikers. En als je wilt om een ​​account met minder de sterke wachtwoorden te maken, kun je niet. De oplossing is om het standaard wachtwoord beleid te wijzigen om zwakke wachtwoorden toestaan. Maar dit doet verlagen de algehele veiligheid in uw nieuwe domein. Maar ik ga je toch laten zien, omdat er mensen die willen weten zal zijn.
1.Open "Domein veiligheidsbeleid" in Systeembeheer (te vinden in uw server Control Panel)
2.Open "account Policies" en dan "Password Policies"
3.Open de instellingen voor "Minimale lengte van het wachtwoord" en ingesteld op "0" NIET het vinkje "Deze beleidsinstellingen vastleggen", Zoals dat de waarde wordt gereset en ongedaan maken wat we willen doen.
4.Open de instellingen voor "Wachtwoorden moeten voldoen aan de complexiteit eisen"En zet u dit op met een handicap. Nogmaals, laat de "Definieer deze …" gecontroleerd.
5.Exit uit die en run "gpupdate / force".

Dit zal onmiddellijk het nieuwe wachtwoord beleid in werking en kunt u accounts aan te maken via de console met zwakke wachtwoorden.

Met Active Directory is geïnstalleerd, ik WDS toegevoegd. Windows Deployment Services kan ik het ander besturingssysteem op mijn WHS. Aangezien ik de familie PC man, als ik behoefte aan een Windows-besturingssysteem op een desktop of laptop of in het bijzonder een netbook opnieuw te installeren zonder cd-station. Ik kan een PXE boot te doen naar de server en installeer de OS zonder te kijken naar de CD’s.

Ook als Drashna aan mij voorstelde, ik heb het een WHS PC opnieuw op de server, dus als ik moet doen een WHS terugzetten naar een PC, weer wijs ik naar de WHS, dus ik heb geen physicsl CD nodig.

Bron: www.howtogeek.com

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *