Ehkä sinulla ei ole 100+ tietokonetta kaapissa, mutta joskus se saattaa tuntua tällä tavoin. Active Directoryilla voit hallinnoida keskitetysti käyttäjiä, jotka voivat kirjautua koneisiin, sekä auttaa nopeasti asettamaan koneen asetuksia ja voivat jopa auttaa hallitsemaan virtuaalisia koneita. Jos olet halunnut paremman tavan hallita kaikkea, tai haluat vain sukeltaa Active Directory -palveluun, voit tehdä sen halvalla.
Huomaa, että Microsoft nimenomaan sanoo, että et saa tehdä sitä loppukäyttäjän käyttöoikeussopimuksen (EULA) mukaisesti, jonka sinun on hyväksyttävä asennettaessa tai perustamalla Windows Home Server. Sellaisena tämä artikkeli on tiukasti opetustarkoituksiin.
Aseta Windows Home Server
Kun olet asentanut Windows Home Serverin, sinun on otettava käyttöön etätietokoneiden ominaisuudet Windows Home Server -konsolilta. Jos luet tätä artikkelia, aion olettaa, että sinä tiedät miten tehdä se itse.
Tarvitset myös useita erillisiä levyjä tai osioita Active Directory -tietojen tallentamiseen. Aktiivinen hakemisto käyttää kansioita NTDS ja SYSVOL tallentaakseen sen tietokannan ja julkiset tiedostot ja jos ne eivät ole omilla levyillä, todennäköisimmin näet hidastumisen palvelimellasi ja verkossasi.
Active Directory edellyttää, että palvelimellasi on DNS ja staattinen IP-osoite. Sinun ei tarvitse tehdä näitä kahta vaiheta juuri nyt, mutta sinun on oltava valmis tekemään ne prosessin aikana.
WHS: n edistäminen verkkotunnuksen ohjaimelle tekee muutamia asioita, joita et ehkä halua. Lue seuraavat varotoimet ennen jatkamista.
- Et voi enää lisätä WHS-liittimiä WHS-liittimiin. Tästä lähtien sinun tulee liittyä tietokoneisiin uuteen verkkotunnukseen, jonka olet määrittänyt. Jotta voisit lisätä tietokonetta verkkotunnukseen, et voi käyttää mitään Windowsin "kotivaihtoehtoja" ja sen sijaan on käytettävä yrityksiä, ammattilaisia tai yritystasoja.
- Kaikki WHS: n käyttäjät poistetaan ja vain WHS: n oletusarvoiset käyttäjätilit (esim. Pääkäyttäjä, vieras jne.) Jätetään.
- WHS-verkkosivusi rikkoutuu. Voit korjata tämän asentamalla toisen verkkopalvelimen (esim. Apache), mutta se vie enemmän asennusta ja työtä.
Kaiken kaikkiaan on valmis tekemään uusi asennus WHS: ssäsi, äläkä tee sitä koneella, jota pidät aktiivisesti. Olisi todennäköisesti parempi idea saada toinen tietokone perustaa AD ja siirtää kaikki tiedot, jotka haluat.
Varmuuskopiot aina, jos tämä on tietokone, jota käytät, on sinun vastuullasi tehdä varmuuskopio ennen prosessin aloittamista.
Edistä palvelinta
Verkkotunnuksenohjauksen edistäminen tapahtuu dcpromo.exe-komennolla. Siirry etäpalvelimesi kanssa ja avaa sitten ajoitusikkuna ja suorita komento.
Jos aiot säilyttää reitittimesi DHCP: n, sinun on myös osoitettava DNS-vastuut palvelimellesi. Tarkista reitittimen käsikirja, miten se tehdään.
Sen sijaan on parempi ajatus verkkotunnuksen.local-nimestä.
Meidän täytyy kertoa verkkotunnuksen ohjaimelle, mistä tietokanta, lokitiedostot ja julkiset tiedostot tallennetaan. On suositeltavaa tallentaa kaikki tämä erilliselle kiintolevylle. Minun asennuksessani on erillinen 20 Gb: n kiintolevy kytketty (E:) jossa olen asettanut tarvittavat tiedostot.
Älä huolestu, jos uudelleenkäynnistys kestää jonkin aikaa. Sen on käynnistettävä paljon uusia palveluita ja todennäköisesti kestää jonkin aikaa ensimmäistä uudelleenkäynnistystä varten.
Postin asennusasetukset
Nyt kun sinulla on verkkotunnus ja verkkotunnuksenohjain, on vain pari asiaa, jotka meidän on tehtävä varmistaaksemme, että asiat toimivat sujuvasti.
Ensin voimme korjata palveluvirheet, joita saimme aiemmin aloittamalla -> suorita -> "services.msc"
Nyt meidän on määritettävä Windowsin palomuuri, jotta oikeat ohjelmat pääsevät läpi. Voit vain poistaa palomuurin käytöstä, mutta otat suorituskyvyn vain sen käytöstä. Tässä on portit ja ohjelmat, joiden avulla sinun on sallittava pääsy palomuurisi kautta.
Emme aseta DHCP: ää tässä artikkelissa, mutta voimme tarkastella sitä tulevaisuudessa. Jos haluat tietää DHCP: n määrittämisen, tutustu linkkiin tämän viestin lopussa.
Palaa pääpoikkeukset-välilehteen ja valitse sitten portin lisääminen. Kirjoita nimeksi LDAP ja portinumerolle 389. Vaihda soveltamisala vain verkkoosi (aliverkko) ja valitse sitten OK.
LDAP - 389 - UDP
LDAP - 636 - TCP
LDAP - 3268 - TCP
Kerboros - 88 - TCP ja UDP
Sinulla on nyt Active Directory -ohjelma ja tarvittavat portit, jotka tarvitaan tietokoneiden liittämiseen uuteen verkkotunnukseen ja jotka alkavat hallita käyttäjiä, tietokoneita, tulostimia ja paljon muuta keskeisestä sijainnista.
saimme palvella wikiä