So machen Sie Windows Home Server zu einem Domänencontroller
Mit Active Directory können Unternehmen Benutzer, Computer, Drucker usw. von einem zentralen Ort aus verwalten. Wünschen Sie diese Funktionalität zu Hause, haben aber kein Geld für Windows Server? So können Sie Windows Home Server auf einen Domänencontroller heraufstufen.
Vielleicht haben Sie nicht mehr als 100 Computer in Ihrem Schrank, aber manchmal fühlt es sich so an. Mit Active Directory können Sie die Benutzer, die sich an den Maschinen anmelden können, zentral verwalten. Außerdem können Sie schnell die Maschineneinstellungen festlegen und sogar Ihre virtuellen Maschinen verwalten. Wenn Sie nach einer besseren Lösung für das Management aller Dinge gesucht haben oder einfach nur in Active Directory eintauchen möchten, können Sie dies auf günstige Weise tun.
Beachten Sie, dass Microsoft ausdrücklich sagt, dass Sie dazu nicht berechtigt sind, gemäß der Endbenutzer-Lizenzvereinbarung (EULA), der Sie zustimmen müssen, wenn Sie einen Windows Home Server installieren oder einrichten. Daher wird dieser Artikel ausschließlich zu Bildungszwecken verwendet.
Wenn Sie allergisch gegen EULAs sind, sollten Sie Windows Server von Microsoft erwerben. Auf der anderen Seite können ausgewählte Schüler Windows Server kostenlos von Microsoft DreamSpark herunterladen.
Richten Sie Windows Home Server ein
Nach der ersten Einrichtung von Windows Home Server müssen Sie die Remote-Desktop-Funktionen von der Windows Home Server-Konsole aus aktivieren. Wenn Sie diesen Artikel lesen, gehe ich davon aus, dass Sie wissen, wie Sie das selbst tun können.
Sie benötigen außerdem einige dedizierte Festplatten oder Partitionen zum Speichern von Active Directory-Informationen. Active Directory verwendet die Ordner NTDS und SYSVOL, um die Datenbank und die öffentlichen Dateien zu speichern. Wenn sie sich nicht auf dedizierten Festplatten befinden, kann es zu einer Verlangsamung des Servers und des Netzwerks kommen.
Active Directory setzt voraus, dass Sie über DNS und eine statische IP-Adresse auf Ihrem Server verfügen. Sie müssen diese beiden Schritte jetzt nicht ausführen, aber Sie müssen während des Prozesses darauf vorbereitet sein.
Wenn Sie Ihr WHS auf einen Domänencontroller heraufstufen, werden Sie einige Dinge tun, die Sie möglicherweise nicht möchten. Bitte lesen Sie die folgenden Vorsichtsmaßnahmen, bevor Sie fortfahren.
- Sie können mit dem WHS-Connector keine Computer mehr zu WHS hinzufügen. Von jetzt an müssen Sie Computer mit Ihrer neuen Domäne verbinden, die Sie einrichten. Um Computer zu einer Domäne hinzufügen zu können, können Sie keine der "Home" -Varianten von Windows verwenden und müssen stattdessen die geschäftlichen, professionellen oder Unternehmensschichten verwenden.
- Alle Ihre Benutzer in WHS werden gelöscht und nur die Standardbenutzerkonten (z. B. Administrator, Gast usw.) werden in WHS belassen.
- Ihre WHS-Webseite wird beschädigt. Sie können dieses Problem beheben, indem Sie einen anderen Webserver (z. B. Apache) installieren. Dies erfordert jedoch mehr Setup und Arbeit.
Alles in allem sollten Sie sich darauf vorbereiten, eine Neuinstallation auf Ihrem WHS durchzuführen, und dies nicht auf einer Maschine, auf der Sie Informationen aktuell aufbewahren. Es ist wahrscheinlich eine bessere Idee, einen zweiten Computer zu haben, der AD einrichtet und alle Informationen über die gewünschten Informationen migriert.
Verwenden Sie immer Sicherungen. Wenn Sie einen Computer verwenden, müssen Sie eine Sicherungskopie erstellen, bevor Sie diesen Vorgang starten.
Bewerben Sie Ihren Server
Die Domänencontrollererhöhung erfolgt über den Befehl dcpromo.exe. Gehen Sie mit Ihrem Server in die Ferne, öffnen Sie den Ausführungsdialog und führen Sie den Befehl aus.
Klicken Sie mehrmals auf Weiter und wählen Sie dann die Option zum Erstellen eines neuen Controllers für eine neue Domäne.
Wählen Sie dann eine neue Domänenstruktur aus.
Als Nächstes sollten Sie auswählen, ob Sie DNS auf dem lokalen Computer einrichten möchten. Dies ist der einfachste Weg, den Controller konfiguriert zu bekommen. Sie müssen nur sicherstellen, dass Sie DNS auf Ihrem Router deaktivieren.
Wenn Sie möchten, dass DHCP von Ihrem Router ausgegeben wird, müssen Sie auch die DNS-Verantwortlichkeiten auf Ihren Server legen. Bitte überprüfen Sie die Anleitung Ihres Routers.
Schließlich können wir die neue Domain benennen. Wenn Sie einen Webdomänennamen besitzen, benennen Sie ihn nicht genauso wie Ihren Domainnamen, da er in diesem Fall Probleme verursachen kann, wenn Sie nicht auch den Webdienst und den dynamischen DNS-Aktualisierungsprogramm von diesem Computer aus ausführen.
Stattdessen empfiehlt es sich, einen .local-Namen für Ihre Domain anzugeben.
Als Nächstes müssen Sie einen NETBIOS-Namen eingeben. Sie sollten die Standardeinstellung auswählen können und einfach auf Weiter klicken.
Wir müssen dem Domänencontroller mitteilen, wo die Datenbank, Protokolldateien und öffentliche Dateien gespeichert werden sollen. Es wird empfohlen, all dies auf einer separaten Festplatte zu speichern. Bei meiner Installation habe ich eine separate 20-GB-Festplatte (E :) angeschlossen, auf der ich die erforderlichen Dateien abgelegt habe.
Wenn Sie vor Windows 2000-Computern verfügen, fühle ich mich schlecht für Sie. In den meisten Fällen können Sie im nächsten Schritt die Unterstützung für alles Alte lassen.
Wählen Sie ein neues Administratorkennwort aus.
Überprüfen Sie dann Ihre Änderungen und klicken Sie auf Weiter.
Ihre Promotion startet den Prozess für Sie.
Sie werden wahrscheinlich irgendwann nach Ihrer Installations-CD gefragt. Stellen Sie daher sicher, dass Sie Ihre CD (oder die Dateien von Ihrer CD) zur Verfügung haben.
Sie werden wahrscheinlich auch aufgefordert, Ihre IP-Adresse während des Vorgangs von dynamisch in statisch zu ändern.
Klicken Sie auf OK und ändern Sie Ihre IP-Adresse anschließend in eine geeignete statische Adresse.
Ihr Setup sollte mit diesem Bildschirm abgeschlossen sein. Wenn Sie auf Fertig stellen klicken, fahren Sie mit dem neuen Domänencontroller fort.
Machen Sie sich keine Sorgen, wenn der Neustart eine Weile dauert. Es muss viele neue Dienste starten und wird beim ersten Neustart wahrscheinlich eine Weile dauern.
Nach dem Neustart des Computers erhalten Sie möglicherweise eine Fehlermeldung, dass ein Dienst nicht gestartet werden kann. Sie sollten auch eine neue Option auf Ihrem Anmeldebildschirm haben, um sich bei der neuen Domäne anzumelden, die Sie gerade erstellt haben.
Einstellungen für die Nachinstallation
Nun, da Sie über eine Domäne und einen Domänencontroller verfügen, müssen wir nur ein paar Dinge tun, um einen reibungslosen Ablauf zu gewährleisten.
Zuerst können wir den Servicefehler beheben, den wir zuvor erhalten haben, indem Sie zum Start -> Ausführen -> "Services.msc" gehen.
Suchen Sie nach den Diensten „SSDP Discovery Service“ und „Universal Plug & Play Device Host“ und stellen Sie diese so ein, dass sie automatisch gestartet werden. Starten Sie dann die Dienste manuell.
Wechseln Sie jetzt zu C: \ Windows \ Temp. Klicken Sie mit der rechten Maustaste auf die Ordner und wählen Sie Eigenschaften.
Klicken Sie auf der Registerkarte Sicherheit auf Hinzufügen, geben Sie Netzwerkdienst ein und klicken Sie auf Namen überprüfen. Wenn der Name überprüft wurde (wird unterstrichen), klicken Sie auf OK.
Wiederholen Sie die beiden obigen Schritte auch für das Verzeichnis c: \ Windows \ Microsoft.NET \ Framework \ v2.0.50727 \ Temporary ASP.NET Files.
Jetzt müssen wir die Windows-Firewall so konfigurieren, dass die richtigen Programme verwendet werden können. Sie können die Firewall einfach deaktivieren, aber die Leistung wird durch die Deaktivierung beeinträchtigt. Hier sind die Ports und Programme, die Sie benötigen, um den Zugriff über Ihre Firewall zu ermöglichen.
Um eine Programmausnahme hinzuzufügen, klicken Sie auf die Registerkarte Ausnahmen und dann auf Programm hinzufügen. Wechseln Sie zu dns.exe im Ordner c: \ windows \ system32, und klicken Sie dann auf Bereich ändern.
Ändern Sie den Bereich so, dass er sich nur in Ihrem lokalen Subnetz befindet, da niemand außerhalb Ihres Netzwerks Ihr DNS für Suchvorgänge verwenden soll.
Führen Sie als Nächstes dasselbe für den DHCP-Server unter C: \ WINDOWS \ system32 \ tcpsvcs.exe aus, beschränken Sie jedoch nicht den Umfang. Erlauben Sie stattdessen jedem Computer, eine Verbindung zu DHCP herzustellen. Andernfalls erhalten die Computer nach dem Einschalten keine IP-Adresse.
Wir richten in diesem Artikel kein DHCP ein, können es aber in Zukunft noch einmal besuchen. Wenn Sie wissen möchten, wie Sie DHCP einrichten, schauen Sie sich den am Ende dieses Beitrags bereitgestellten Link an.
Kehren Sie zur Registerkarte Hauptausnahmen zurück und klicken Sie auf Port hinzufügen. Geben Sie LDAP als Namen und 389 als Portnummer ein. Ändern Sie den Bereich nur in mein Netzwerk (Subnetz) und klicken Sie dann auf OK.
Wiederholen Sie diese Schritte für die folgenden zusätzlichen Anschlüsse.
LDAP-389-UDP
LDAP-636-TCP
LDAP-3268-TCP
Kerboros - 88 - TCP und UDP
Jetzt haben Sie Active Directory eingerichtet und die erforderlichen Ports, um Computer mit Ihrer neuen Domäne zu verknüpfen und Benutzer, Computer, Drucker und vieles mehr zentral zu verwalten.
wir haben Wiki bedient