Come rendere Windows Home Server in un controller di dominio
Active Directory consente alle aziende di gestire utenti, computer, stampanti e altro da una posizione centralizzata. Hai voluto questa funzionalità a casa ma non hai soldi per Windows Server? Ecco come puoi promuovere Windows Home Server su un controller di dominio.
Forse non hai più di 100 computer nell'armadio, ma a volte può sembrare così. Active Directory consente di gestire centralmente gli utenti che possono accedere alle macchine e di configurare rapidamente le preferenze della macchina e può persino aiutare a gestire le macchine virtuali. Se stai cercando un modo migliore di gestirlo tutto, o anche solo di immergerti in Active Directory, ecco come puoi farlo a poco prezzo.
Tieni presente che Microsoft specifica che non sei autorizzato a farlo in base al contratto di licenza con l'utente finale (EULA) che devi accettare per l'installazione o la configurazione di un Windows Home Server. In quanto tale, questo articolo sarà strettamente per scopi educativi.
Se sei allergico alla rottura di EULA ti suggerisco di acquistare Windows Server da Microsoft. Gli studenti selezionati, invece, possono liberamente scaricare Windows Server da Microsoft DreamSpark.
Configurare Windows Home Server
Dopo la configurazione iniziale di Windows Home Server, sarà necessario attivare le funzionalità del desktop remoto dalla console di Windows Home Server. Se stai leggendo questo articolo darò per scontato che tu sappia come farlo tu stesso.
Avrai anche bisogno di un paio di dischi o partizioni dedicate per la memorizzazione delle informazioni di Active Directory. Active Directory utilizza le cartelle NTDS e SYSVOL per archiviare il suo database e i file pubblici e se non si trovano su dischi dedicati molto probabilmente vedrai un rallentamento con il tuo server e con la tua rete.
Active Directory richiede di avere DNS e un indirizzo IP statico sul server. Non devi fare questi due passi in questo momento, ma dovrai essere preparato a farlo durante il processo.
Promuovere il tuo WHS su un controller di dominio farà alcune cose che potresti non volere. Si prega di leggere le precauzioni di seguito prima di continuare.
- Non sarà più possibile aggiungere computer a WHS con il connettore WHS. D'ora in poi dovrai unire i computer al tuo nuovo dominio che imposterai. Per poter aggiungere computer a un dominio non è possibile utilizzare nessuna delle varianti "home" di Windows e invece sarà necessario utilizzare i livelli aziendale, professionale o aziendale.
- Tutti i tuoi utenti in WHS verranno cancellati e solo gli account utente predefiniti (ad esempio amministratore, ospite, ecc.) Verranno lasciati in WHS.
- La tua pagina Web WHS sarà danneggiata. È possibile "risolvere" questo problema installando un altro server Web (ad esempio Apache) ma richiederà più impostazioni e lavoro.
Tutto sommato, sii pronto a fare una nuova installazione sul tuo WHS e non farlo su una macchina sulla quale stai attivamente mantenendo le informazioni. Probabilmente sarebbe una buona idea avere un secondo computer per impostare l'AD e migrare qualsiasi informazione oltre quella che vuoi.
Avere sempre dei backup, se si tratta di un computer che si usa è responsabilità dell'utente eseguire un backup prima di iniziare questo processo.
Promuovi il tuo server
La promozione del controller di dominio viene eseguita tramite il comando dcpromo.exe. Vai a distanza con il tuo server e poi apri la finestra di dialogo Esegui ed esegui il comando.
Fare clic su Avanti un paio di volte e quindi selezionare l'opzione per creare un nuovo controller per un nuovo dominio.
Quindi seleziona la nuova foresta del dominio.
Successivamente è meglio selezionare per configurare il DNS sul computer locale. Questo è il modo più semplice per configurare il controller. Dovrai solo assicurarti di disattivare il DNS sul tuo router.
Se si desidera mantenere il DHCP emesso dal router, sarà necessario indirizzare le responsabilità DNS sul server. Si prega di controllare il manuale del router su come farlo.
Finalmente possiamo dare un nome al nuovo dominio. Se possiedi un nome di dominio web non nominarlo come il tuo nome di dominio perché in questo caso potrebbe causare problemi a meno che tu non stia eseguendo anche il servizio web e l'aggiornamento DNS dinamico da questo computer.
Invece è un'idea migliore trovare un nome .local per il tuo dominio.
Successivamente sarà necessario inserire un nome NETBIOS. Dovresti essere in grado di selezionare il valore predefinito e fare clic su Avanti.
Dobbiamo dire al controller di dominio dove archiviare il database, i file di registro e i file pubblici. Si consiglia di memorizzare tutto ciò su un disco rigido separato. Nella mia installazione ho un disco rigido da 20 Gb separato inserito (E :) dove ho messo i file richiesti.
Se hai computer pre-Windows 2000, mi sento male per te. Nella maggior parte dei casi puoi tralasciare il supporto per tutto ciò che è vecchio nel passaggio successivo.
Seleziona una nuova password di amministratore.
E poi rivedere le modifiche e fare clic su Avanti.
La tua promozione inizierà il processo per te.
Probabilmente ti verrà richiesto il CD di installazione ad un certo punto, quindi assicurati di avere a disposizione il tuo CD (oi file dal tuo CD).
Probabilmente ti verrà chiesto di cambiare il tuo indirizzo IP da dinamico a statico durante il processo.
Fare clic su OK e quindi continuare a modificare l'indirizzo IP in un indirizzo statico adatto.
La tua installazione dovrebbe finire con questa schermata. Una volta che hai finito, procedi e riavvia il tuo nuovo controller di dominio.
Non preoccuparti se il riavvio richiede un po 'di tempo. Ha bisogno di avviare molti nuovi servizi e probabilmente ci vorrà un po 'di tempo per il primo riavvio.
Una volta riavviata la macchina, è possibile che si verifichi un errore relativo al mancato avvio di un servizio. Dovresti anche avere una nuova opzione nella schermata di accesso per accedere al nuovo dominio appena creato.
Post impostazioni di installazione
Ora che hai un dominio e un controller di dominio ci sono solo un paio di cose che dobbiamo fare per assicurarci che le cose vadano bene.
Per prima cosa possiamo correggere l'errore di servizio che abbiamo ottenuto andando all'inizio -> run -> "services.msc"
Trova i "Servizi di rilevamento SSDP" e i servizi "Host di dispositivi Plug and Play universali" e impostali per l'avvio automatico. Quindi avviare i servizi manualmente.
Ora vai a C: \ Windows \ Temp. Fare clic con il tasto destro sulle cartelle e scegliere Proprietà.
Nella scheda sicurezza fai clic su aggiungi, quindi digita il servizio di rete e fai clic su Controlla nomi. Una volta verificato il nome (sarà sottolineato), fare clic su OK.
Ripetere i precedenti due passaggi per la directory c: \ Windows \ Microsoft.NET \ Framework \ v2.0.50727 \ Temporary ASP.NET Files.
Ora dobbiamo configurare Windows Firewall per consentire il passaggio dei programmi corretti. Si può semplicemente disabilitare il firewall ma si avrà un calo di prestazioni semplicemente disabilitandolo. Ecco le porte e i programmi necessari per consentire l'accesso tramite il firewall.
Per aggiungere un'eccezione del programma, fare clic sulla scheda delle eccezioni e quindi fare clic su aggiungi programma. Passare al file dns.exe situato nella cartella c: \ windows \ system32 e quindi fare clic su modifica ambito.
Cambia l'ambito in modo che si trovi solo nella sottorete locale perché non vuoi che nessuno al di fuori della tua rete utilizzi il tuo DNS per le ricerche.
Successivamente fare la stessa cosa per il server DHCP che si trova in C: \ WINDOWS \ system32 \ tcpsvcs.exe ma non limitare l'ambito. Invece consentire a qualsiasi computer di connettersi a DHCP altrimenti i computer non otterranno mai un indirizzo IP dopo averlo acceso.
Non imposteremo il DHCP in questo articolo ma potremo rivederlo in futuro. Se vuoi sapere come configurare DHCP controlla il link che abbiamo ricevuto alla fine di questo post.
Torna alla scheda delle eccezioni principali e quindi fai clic su aggiungi porta. Digitare LDAP per il nome e 389 per il numero di porta. Modificare l'ambito solo sulla mia rete (subnet) e quindi fare clic su OK.
Ripetere questi passaggi per le seguenti porte aggiuntive.
LDAP - 389 - UDP
LDAP - 636 - TCP
LDAP - 3268 - TCP
Kerboros - 88 - TCP e UDP
Ora disponi di Active Directory e di tutte le porte necessarie per unire i computer al nuovo dominio e iniziare a gestire utenti, computer, stampanti e molto altro da una posizione centrale.
ci siamo serviti wiki