Come rendere Windows Home Server in un controller di dominio

Sommario:

Come rendere Windows Home Server in un controller di dominio
Come rendere Windows Home Server in un controller di dominio

Video: Come rendere Windows Home Server in un controller di dominio

Video: Come rendere Windows Home Server in un controller di dominio
Video: How to Remove Win 7 Antispyware 2012 by Britec - YouTube 2024, Maggio
Anonim
Active Directory consente alle aziende di gestire utenti, computer, stampanti e altro da una posizione centralizzata. Hai voluto questa funzionalità a casa ma non hai soldi per Windows Server? Ecco come puoi promuovere Windows Home Server su un controller di dominio.
Active Directory consente alle aziende di gestire utenti, computer, stampanti e altro da una posizione centralizzata. Hai voluto questa funzionalità a casa ma non hai soldi per Windows Server? Ecco come puoi promuovere Windows Home Server su un controller di dominio.

Forse non hai più di 100 computer nell'armadio, ma a volte può sembrare così. Active Directory ti consente di gestire centralmente gli utenti che possono accedere alle macchine e aiuta a configurare rapidamente le preferenze della macchina e può persino aiutare a gestire le macchine virtuali. Se hai desiderato un modo migliore per gestirlo tutto, o anche solo di immergerti in Active Directory, ecco come puoi farlo a buon mercato.

Tieni presente che Microsoft specifica che non sei autorizzato a farlo in base al contratto di licenza con l'utente finale (EULA) che devi accettare per l'installazione o la configurazione di un Windows Home Server. In quanto tale, questo articolo sarà strettamente per scopi educativi.

Se sei allergico alla rottura di EULA ti suggerisco di acquistare Windows Server da Microsoft. Gli studenti selezionati, invece, possono liberamente scaricare Windows Server da Microsoft DreamSpark.
Se sei allergico alla rottura di EULA ti suggerisco di acquistare Windows Server da Microsoft. Gli studenti selezionati, invece, possono liberamente scaricare Windows Server da Microsoft DreamSpark.

Configurare Windows Home Server

Dopo la configurazione iniziale di Windows Home Server, sarà necessario attivare le funzionalità del desktop remoto dalla console di Windows Home Server. Se stai leggendo questo articolo darò per scontato che tu sappia come farlo tu stesso.

Avrai anche bisogno di un paio di dischi o partizioni dedicate per la memorizzazione delle informazioni di Active Directory. Active Directory utilizza le cartelle NTDS e SYSVOL per archiviare il proprio database e file pubblici e se non si trovano su dischi dedicati è probabile che si verifichi un rallentamento con il server e con la rete.

Active Directory richiede di avere DNS e un indirizzo IP statico sul server. Non è necessario eseguire questi due passaggi in questo momento, ma è necessario essere pronti a eseguirli durante il processo.

Promuovere il tuo WHS su un controller di dominio farà alcune cose che potresti non volere. Si prega di leggere le precauzioni di seguito prima di continuare.

  1. Non sarà più possibile aggiungere computer a WHS con il connettore WHS. D'ora in poi dovrai unire i computer al tuo nuovo dominio che imposterai. Per poter aggiungere computer a un dominio non è possibile utilizzare nessuna delle varianti "home" di Windows e invece sarà necessario utilizzare i livelli aziendale, professionale o aziendale.
  2. Tutti i tuoi utenti in WHS verranno cancellati e solo gli account utente predefiniti (ad esempio amministratore, guest, ecc.) Verranno lasciati in WHS.
  3. La tua pagina Web WHS sarà danneggiata. È possibile "risolvere" questo problema installando un altro server Web (ad esempio Apache) ma richiederà più impostazioni e lavoro.

Tutto sommato, sii pronto a fare una nuova installazione sul tuo WHS e non farlo su una macchina sulla quale stai attivamente mantenendo le informazioni. Probabilmente sarebbe una buona idea avere un secondo computer per impostare l'AD e migrare qualsiasi informazione su quello che vuoi.

Avere sempre dei backup, se si tratta di un computer che si usa è responsabilità dell'utente eseguire un backup prima di iniziare questo processo.

Promuovi il tuo server

La promozione del controller di dominio viene eseguita tramite il comando dcpromo.exe. Vai a distanza con il tuo server e poi apri la finestra di dialogo Esegui ed esegui il comando.

Fare clic su Avanti un paio di volte e quindi selezionare l'opzione per creare un nuovo controller per un nuovo dominio.
Fare clic su Avanti un paio di volte e quindi selezionare l'opzione per creare un nuovo controller per un nuovo dominio.
Quindi seleziona la nuova foresta del dominio.
Quindi seleziona la nuova foresta del dominio.
Successivamente è meglio selezionare per impostare il DNS sul computer locale. Questo è il modo più semplice per configurare il controller. Dovrai solo assicurarti di spegnere il DNS sul tuo router.
Successivamente è meglio selezionare per impostare il DNS sul computer locale. Questo è il modo più semplice per configurare il controller. Dovrai solo assicurarti di spegnere il DNS sul tuo router.

Se si desidera mantenere il DHCP emesso dal router, sarà necessario indirizzare le responsabilità DNS al server. Si prega di controllare il manuale del router su come farlo.

Finalmente possiamo nominare il nuovo dominio. Se possiedi un nome di dominio web non nominarlo come il tuo nome di dominio perché in questo caso potrebbe causare problemi a meno che tu non stia eseguendo anche il servizio web e l'aggiornamento DNS dinamico da questo computer.
Finalmente possiamo nominare il nuovo dominio. Se possiedi un nome di dominio web non nominarlo come il tuo nome di dominio perché in questo caso potrebbe causare problemi a meno che tu non stia eseguendo anche il servizio web e l'aggiornamento DNS dinamico da questo computer.

Invece è un'idea migliore trovare un nome.local per il tuo dominio.

Successivamente sarà necessario inserire un nome NETBIOS. Dovresti essere in grado di selezionare il valore predefinito e fare clic su Avanti.
Successivamente sarà necessario inserire un nome NETBIOS. Dovresti essere in grado di selezionare il valore predefinito e fare clic su Avanti.
Dobbiamo dire al controller di dominio dove memorizzare il database, i file di registro e i file pubblici. Si consiglia di memorizzare tutto ciò su un disco rigido separato. Nella mia installazione ho un disco rigido da 20 Gb separato inserito (E:) dove ho messo i file richiesti.
Dobbiamo dire al controller di dominio dove memorizzare il database, i file di registro e i file pubblici. Si consiglia di memorizzare tutto ciò su un disco rigido separato. Nella mia installazione ho un disco rigido da 20 Gb separato inserito (E:) dove ho messo i file richiesti.
Image
Image
Se hai computer pre-Windows 2000, mi sento male per te. Nella maggior parte dei casi puoi tralasciare il supporto per tutto ciò che è vecchio nel passaggio successivo.
Se hai computer pre-Windows 2000, mi sento male per te. Nella maggior parte dei casi puoi tralasciare il supporto per tutto ciò che è vecchio nel passaggio successivo.
Seleziona una nuova password dell'amministratore.
Seleziona una nuova password dell'amministratore.
E poi rivedi le tue modifiche e fai clic su Avanti.
E poi rivedi le tue modifiche e fai clic su Avanti.
La tua promozione inizierà il processo per te.
La tua promozione inizierà il processo per te.
Probabilmente ti verrà chiesto il CD di installazione a un certo punto, quindi assicurati di avere a disposizione il tuo CD (oi file dal tuo CD).
Probabilmente ti verrà chiesto il CD di installazione a un certo punto, quindi assicurati di avere a disposizione il tuo CD (oi file dal tuo CD).
Probabilmente ti verrà chiesto di cambiare il tuo indirizzo IP da dinamico a statico durante il processo.
Probabilmente ti verrà chiesto di cambiare il tuo indirizzo IP da dinamico a statico durante il processo.
Fare clic su OK e quindi continuare a modificare l'indirizzo IP in un indirizzo statico adatto.
Fare clic su OK e quindi continuare a modificare l'indirizzo IP in un indirizzo statico adatto.
La tua installazione dovrebbe finire con questa schermata. Una volta che hai finito, procedi e riavvia il tuo nuovo controller di dominio.
La tua installazione dovrebbe finire con questa schermata. Una volta che hai finito, procedi e riavvia il tuo nuovo controller di dominio.

Non preoccuparti se il riavvio richiede un po 'di tempo. Ha bisogno di avviare molti nuovi servizi e richiederà probabilmente un po 'di tempo per il primo riavvio.

Una volta riavviata la macchina, è possibile che si verifichi un errore relativo al mancato avvio di un servizio. Dovresti anche avere una nuova opzione nella schermata di accesso per accedere al nuovo dominio appena creato.
Una volta riavviata la macchina, è possibile che si verifichi un errore relativo al mancato avvio di un servizio. Dovresti anche avere una nuova opzione nella schermata di accesso per accedere al nuovo dominio appena creato.
Image
Image

Post impostazioni di installazione

Ora che hai un dominio e un controller di dominio ci sono solo un paio di cose che dobbiamo fare per assicurarci che le cose vadano bene.

Per prima cosa possiamo correggere l'errore di servizio che abbiamo ottenuto andando all'inizio -> run -> "services.msc"

Trova i "Servizi di rilevamento SSDP" e i servizi "Host di dispositivi Plug and Play universali" e impostali per l'avvio automatico. Quindi avviare i servizi manualmente.
Trova i "Servizi di rilevamento SSDP" e i servizi "Host di dispositivi Plug and Play universali" e impostali per l'avvio automatico. Quindi avviare i servizi manualmente.
Passare ora a C: Windows Temp. Fare clic con il tasto destro sulle cartelle e scegliere Proprietà.
Passare ora a C: Windows Temp. Fare clic con il tasto destro sulle cartelle e scegliere Proprietà.
Nella scheda sicurezza fai clic su aggiungi, quindi digita il servizio di rete e fai clic sui nomi dei controlli. Una volta verificato il nome (sarà sottolineato), fare clic su OK.
Nella scheda sicurezza fai clic su aggiungi, quindi digita il servizio di rete e fai clic sui nomi dei controlli. Una volta verificato il nome (sarà sottolineato), fare clic su OK.
Ripetere i due passaggi precedenti per la directory c: Windows Microsoft.NET Framework v2.0.50727 Temporary ASP.NET Files.
Ripetere i due passaggi precedenti per la directory c: Windows Microsoft.NET Framework v2.0.50727 Temporary ASP.NET Files.

Ora dobbiamo configurare Windows Firewall per consentire il passaggio dei programmi corretti. Si potrebbe semplicemente disabilitare il firewall ma si avrà un calo di prestazioni semplicemente disabilitandolo. Ecco le porte e i programmi necessari per consentire l'accesso tramite il firewall.

Per aggiungere un'eccezione del programma, fare clic sulla scheda delle eccezioni e quindi fare clic su aggiungi programma. Passare al file dns.exe situato nella cartella c: windows system32 e quindi fare clic su modifica ambito.
Per aggiungere un'eccezione del programma, fare clic sulla scheda delle eccezioni e quindi fare clic su aggiungi programma. Passare al file dns.exe situato nella cartella c: windows system32 e quindi fare clic su modifica ambito.
Cambia l'ambito in modo che si trovi solo nella sottorete locale perché non vuoi che nessuno al di fuori della tua rete utilizzi il tuo DNS per le ricerche.
Cambia l'ambito in modo che si trovi solo nella sottorete locale perché non vuoi che nessuno al di fuori della tua rete utilizzi il tuo DNS per le ricerche.
Successivamente fare la stessa cosa per il server DHCP che si trova in C: WINDOWS system32 tcpsvcs.exe ma non limitare l'ambito. Invece consentire a qualsiasi computer di connettersi a DHCP altrimenti i computer non otterranno mai un indirizzo IP dopo averlo acceso.
Successivamente fare la stessa cosa per il server DHCP che si trova in C: WINDOWS system32 tcpsvcs.exe ma non limitare l'ambito. Invece consentire a qualsiasi computer di connettersi a DHCP altrimenti i computer non otterranno mai un indirizzo IP dopo averlo acceso.

Non imposteremo il DHCP in questo articolo ma potremo rivederlo in futuro. Se vuoi sapere come configurare DHCP, controlla il link che abbiamo ricevuto alla fine di questo post.

Torna alla scheda delle eccezioni principali e quindi fai clic su aggiungi porta. Digitare LDAP per il nome e 389 per il numero di porta. Modificare l'ambito solo sulla mia rete (subnet) e quindi fare clic su OK.

Ripetere questi passaggi per le seguenti porte aggiuntive.
Ripetere questi passaggi per le seguenti porte aggiuntive.

LDAP - 389 - UDP

LDAP - 636 - TCP

LDAP - 3268 - TCP

Kerboros - 88 - TCP e UDP

Ora disponi di Active Directory e di tutte le porte necessarie per unire i computer al nuovo dominio e iniziare a gestire utenti, computer, stampanti e molto altro da una posizione centrale.

ci siamo serviti wiki

Consigliato:

Come rendere NVIDIA SHIELD o Controller Blink quando sente "OK Google"

Come rendere NVIDIA SHIELD o Controller Blink quando sente "OK Google"

Lo SHIELD di NVIDIA è il primo dispositivo Android TV per ottenere l'Assistente Google, e puoi già fare qualcosa di interessante con esso, ad esempio utilizzarlo con la TV spenta. Se desideri una notifica visiva che ti abbia sentito, però, c'è anche una modifica nascosta.

Che cos'è un dominio Windows e come influisce il mio PC?

Che cos'è un dominio Windows e come influisce il mio PC?

I domini Windows vengono in genere utilizzati su reti di grandi dimensioni: reti aziendali, reti scolastiche e reti governative. Non sono qualcosa che incontrerai a casa a meno che tu non abbia un laptop fornito dal tuo datore di lavoro o dalla scuola.

Come abilitare l'accesso tramite pin per gli utenti di dominio su Windows 8

Come abilitare l'accesso tramite pin per gli utenti di dominio su Windows 8

Per impostazione predefinita, gli utenti del dominio non possono accedere con un Pin. Tuttavia, usando un po 'di GPO, possiamo cambiarlo.

Come resettare la password di amministratore di dominio dimenticata su Server 2008 R2

Come resettare la password di amministratore di dominio dimenticata su Server 2008 R2

Dimenticare la password è sempre un problema, ma per fortuna c'è un modo semplice per reimpostare la password dell'amministratore di dominio. Tutto ciò che serve è una copia del disco di installazione di Windows Server 2008 R2 e un semplice trucco da linea di comando.

Dominio del dominio spiegato insieme a Pericoli e

Dominio del dominio spiegato insieme a Pericoli e

Quando si fa clic su un collegamento a un sito Web apparentemente innocente, il Fronting del dominio è la tecnica applicata per inviare il visitatore a un altro sito Web. Può essere sia buono che cattivo, a seconda del suo utilizzo. Questo post spiega cos'è il Domain Fronting.