So machen Sie Windows Home Server zu einem Domänencontroller

Inhaltsverzeichnis:

Video: So machen Sie Windows Home Server zu einem Domänencontroller

Video: So machen Sie Windows Home Server zu einem Domänencontroller
Video: Eggcrate to Honeycomb, and a Stack? New Knitting Podcast 128 2024, März
So machen Sie Windows Home Server zu einem Domänencontroller
So machen Sie Windows Home Server zu einem Domänencontroller
Anonim
Mit Active Directory können Unternehmen Benutzer, Computer, Drucker usw. von einem zentralen Ort aus verwalten. Wünschen Sie diese Funktion zu Hause, haben aber kein Geld für Windows Server? So können Sie Windows Home Server auf einen Domänencontroller heraufstufen.
Mit Active Directory können Unternehmen Benutzer, Computer, Drucker usw. von einem zentralen Ort aus verwalten. Wünschen Sie diese Funktion zu Hause, haben aber kein Geld für Windows Server? So können Sie Windows Home Server auf einen Domänencontroller heraufstufen.

Vielleicht haben Sie nicht mehr als 100 Computer in Ihrem Schrank, aber manchmal fühlt es sich so an. Mit Active Directory können Sie die Benutzer, die sich an den Maschinen anmelden können, zentral verwalten. Außerdem können Sie die Maschineneinstellungen schnell festlegen und sogar Ihre virtuellen Maschinen verwalten. Wenn Sie nach einer besseren Methode für die Verwaltung aller Dinge suchen oder einfach nur in Active Directory eintauchen möchten, können Sie dies kostengünstig tun.

Beachten Sie, dass Microsoft ausdrücklich sagt, dass Sie dazu nicht berechtigt sind, gemäß der Endbenutzer-Lizenzvereinbarung (EULA), der Sie zustimmen müssen, wenn Sie einen Windows Home Server installieren oder einrichten. Daher wird dieser Artikel ausschließlich zu Bildungszwecken verwendet.

Wenn Sie allergisch gegen EULAs sind, sollten Sie Windows Server von Microsoft erwerben. Auf der anderen Seite können ausgewählte Schüler Windows Server kostenlos von Microsoft DreamSpark herunterladen.
Wenn Sie allergisch gegen EULAs sind, sollten Sie Windows Server von Microsoft erwerben. Auf der anderen Seite können ausgewählte Schüler Windows Server kostenlos von Microsoft DreamSpark herunterladen.

Richten Sie Windows Home Server ein

Nach der ersten Einrichtung von Windows Home Server müssen Sie die Remote-Desktop-Funktionen von der Windows Home Server-Konsole aus aktivieren. Wenn Sie diesen Artikel lesen, gehe ich davon aus, dass Sie wissen, wie Sie das selbst tun können.

Sie benötigen außerdem einige dedizierte Festplatten oder Partitionen zum Speichern von Active Directory-Informationen. Active Directory verwendet die Ordner NTDS und SYSVOL, um die Datenbank und die öffentlichen Dateien zu speichern. Wenn sie sich nicht auf dedizierten Festplatten befinden, kann es zu einer Verlangsamung des Servers und des Netzwerks kommen.

Active Directory setzt voraus, dass Sie über DNS und eine statische IP-Adresse auf Ihrem Server verfügen. Sie müssen diese beiden Schritte jetzt nicht ausführen, müssen jedoch darauf vorbereitet sein, sie während des Prozesses auszuführen.

Wenn Sie Ihr WHS auf einen Domänencontroller heraufstufen, werden Sie einige Dinge tun, die Sie möglicherweise nicht möchten. Bitte lesen Sie die folgenden Vorsichtsmaßnahmen, bevor Sie fortfahren.

  1. Sie können mit dem WHS-Connector keine Computer mehr zu WHS hinzufügen. Von jetzt an müssen Sie Computer mit Ihrer neuen Domäne verbinden, die Sie einrichten. Um Computer zu einer Domäne hinzufügen zu können, können Sie keine der "Home" -Varianten von Windows verwenden und müssen stattdessen die geschäftlichen, professionellen oder Unternehmensstufen verwenden.
  2. Alle Ihre Benutzer in WHS werden gelöscht und nur die Standardbenutzerkonten (z. B. Administrator, Gast usw.) werden in WHS belassen.
  3. Ihre WHS-Webseite wird beschädigt. Sie können dies beheben, indem Sie einen anderen Webserver (z. B. Apache) installieren. Dies erfordert jedoch mehr Setup und Arbeit.

Alles in allem sollten Sie sich darauf vorbereiten, eine Neuinstallation auf Ihrem WHS durchzuführen, und dies nicht auf einer Maschine, auf der Sie Informationen aktuell aufbewahren. Es ist wahrscheinlich eine bessere Idee, einen zweiten Computer zu haben, um AD einzurichten und die gewünschten Informationen zu migrieren.

Verwenden Sie immer Sicherungen. Wenn Sie einen Computer verwenden, müssen Sie eine Sicherungskopie erstellen, bevor Sie diesen Vorgang starten.

Bewerben Sie Ihren Server

Die Domänencontrollererhöhung erfolgt über den Befehl dcpromo.exe. Gehen Sie mit Ihrem Server in die Ferne, öffnen Sie den Ausführungsdialog und führen Sie den Befehl aus.

Klicken Sie mehrmals auf Weiter und wählen Sie dann die Option zum Erstellen eines neuen Controllers für eine neue Domäne.
Klicken Sie mehrmals auf Weiter und wählen Sie dann die Option zum Erstellen eines neuen Controllers für eine neue Domäne.
Wählen Sie dann die neue Domänenstruktur aus.
Wählen Sie dann die neue Domänenstruktur aus.
Als Nächstes sollten Sie auswählen, ob Sie DNS auf dem lokalen Computer einrichten möchten. Dies ist der einfachste Weg, den Controller konfiguriert zu bekommen. Sie müssen nur sicherstellen, dass Sie DNS auf Ihrem Router deaktivieren.
Als Nächstes sollten Sie auswählen, ob Sie DNS auf dem lokalen Computer einrichten möchten. Dies ist der einfachste Weg, den Controller konfiguriert zu bekommen. Sie müssen nur sicherstellen, dass Sie DNS auf Ihrem Router deaktivieren.

Wenn Sie möchten, dass DHCP von Ihrem Router ausgegeben wird, müssen Sie auch die DNS-Verantwortlichkeiten auf Ihren Server legen. Bitte überprüfen Sie die Anleitung Ihres Routers.

Schließlich können wir die neue Domäne benennen. Wenn Sie einen Web-Domain-Namen besitzen, nennen Sie ihn nicht denselben Namen wie Ihren Domain-Namen. In diesem Fall kann es zu Problemen kommen, wenn Sie nicht auch den Web-Service und den dynamischen DNS-Updater von diesem Computer aus ausführen.
Schließlich können wir die neue Domäne benennen. Wenn Sie einen Web-Domain-Namen besitzen, nennen Sie ihn nicht denselben Namen wie Ihren Domain-Namen. In diesem Fall kann es zu Problemen kommen, wenn Sie nicht auch den Web-Service und den dynamischen DNS-Updater von diesem Computer aus ausführen.

Stattdessen empfiehlt es sich, einen.local-Namen für Ihre Domain anzugeben.

Image
Image

Als Nächstes müssen Sie einen NETBIOS-Namen eingeben. Sie sollten die Standardeinstellung auswählen können und einfach auf Weiter klicken.

Wir müssen dem Domänencontroller mitteilen, wo die Datenbank, die Protokolldateien und die öffentlichen Dateien gespeichert werden sollen. Es wird empfohlen, all dies auf einer separaten Festplatte zu speichern. Bei meiner Installation habe ich eine separate 20-GB-Festplatte (E:) angeschlossen, auf der ich die erforderlichen Dateien abgelegt habe.
Wir müssen dem Domänencontroller mitteilen, wo die Datenbank, die Protokolldateien und die öffentlichen Dateien gespeichert werden sollen. Es wird empfohlen, all dies auf einer separaten Festplatte zu speichern. Bei meiner Installation habe ich eine separate 20-GB-Festplatte (E:) angeschlossen, auf der ich die erforderlichen Dateien abgelegt habe.
Image
Image
Wenn Sie vor Windows 2000-Computern verfügen, fühle ich mich schlecht für Sie. In den meisten Fällen können Sie im nächsten Schritt die Unterstützung für alles Alte weglassen.
Wenn Sie vor Windows 2000-Computern verfügen, fühle ich mich schlecht für Sie. In den meisten Fällen können Sie im nächsten Schritt die Unterstützung für alles Alte weglassen.
Wählen Sie ein neues Administratorkennwort aus.
Wählen Sie ein neues Administratorkennwort aus.
Überprüfen Sie dann Ihre Änderungen und klicken Sie auf Weiter.
Überprüfen Sie dann Ihre Änderungen und klicken Sie auf Weiter.
Ihre Promotion startet den Prozess für Sie.
Ihre Promotion startet den Prozess für Sie.
Sie werden wahrscheinlich irgendwann nach Ihrer Installations-CD gefragt. Stellen Sie daher sicher, dass Sie Ihre CD (oder die Dateien von Ihrer CD) zur Verfügung haben.
Sie werden wahrscheinlich irgendwann nach Ihrer Installations-CD gefragt. Stellen Sie daher sicher, dass Sie Ihre CD (oder die Dateien von Ihrer CD) zur Verfügung haben.
Sie werden wahrscheinlich auch aufgefordert, Ihre IP-Adresse während des Vorgangs von dynamisch in statisch zu ändern.
Sie werden wahrscheinlich auch aufgefordert, Ihre IP-Adresse während des Vorgangs von dynamisch in statisch zu ändern.
Klicken Sie auf OK und ändern Sie Ihre IP-Adresse anschließend in eine geeignete statische Adresse.
Klicken Sie auf OK und ändern Sie Ihre IP-Adresse anschließend in eine geeignete statische Adresse.
Ihr Setup sollte mit diesem Bildschirm abgeschlossen sein. Wenn Sie auf "Fertig stellen" klicken, fahren Sie mit dem neuen Domänencontroller fort.
Ihr Setup sollte mit diesem Bildschirm abgeschlossen sein. Wenn Sie auf "Fertig stellen" klicken, fahren Sie mit dem neuen Domänencontroller fort.

Machen Sie sich keine Sorgen, wenn der Neustart eine Weile dauert. Es muss viele neue Dienste starten und wird wahrscheinlich beim ersten Neustart eine Weile dauern.

Nach dem Neustart des Computers erhalten Sie möglicherweise eine Fehlermeldung, dass ein Dienst nicht gestartet werden kann. Sie sollten auch eine neue Option auf Ihrem Anmeldebildschirm haben, um sich bei der neuen Domäne anzumelden, die Sie gerade erstellt haben.
Nach dem Neustart des Computers erhalten Sie möglicherweise eine Fehlermeldung, dass ein Dienst nicht gestartet werden kann. Sie sollten auch eine neue Option auf Ihrem Anmeldebildschirm haben, um sich bei der neuen Domäne anzumelden, die Sie gerade erstellt haben.
Image
Image

Einstellungen nach der Installation

Nun, da Sie über eine Domäne und einen Domänencontroller verfügen, müssen wir nur ein paar Dinge tun, um einen reibungslosen Ablauf zu gewährleisten.

Zuerst können wir den Servicefehler beheben, den wir vor dem Start erhalten -> Ausführen -> "Services.msc".

Suchen Sie nach den Diensten „SSDP Discovery Service“und „Universal Plug and Play Device Host“und stellen Sie diese so ein, dass sie automatisch gestartet werden. Starten Sie dann die Dienste manuell.
Suchen Sie nach den Diensten „SSDP Discovery Service“und „Universal Plug and Play Device Host“und stellen Sie diese so ein, dass sie automatisch gestartet werden. Starten Sie dann die Dienste manuell.
Wechseln Sie nun zu C: Windows Temp. Klicken Sie mit der rechten Maustaste auf die Ordner und wählen Sie Eigenschaften.
Wechseln Sie nun zu C: Windows Temp. Klicken Sie mit der rechten Maustaste auf die Ordner und wählen Sie Eigenschaften.
Klicken Sie auf der Registerkarte Sicherheit auf Hinzufügen, geben Sie Netzwerkdienst ein und klicken Sie auf Namen überprüfen. Sobald der Name überprüft wurde (wird unterstrichen), klicken Sie auf OK.
Klicken Sie auf der Registerkarte Sicherheit auf Hinzufügen, geben Sie Netzwerkdienst ein und klicken Sie auf Namen überprüfen. Sobald der Name überprüft wurde (wird unterstrichen), klicken Sie auf OK.
Wiederholen Sie die beiden obigen Schritte auch für das Verzeichnis c: Windows Microsoft.NET Framework v2.0.50727 Temporary ASP.NET Files.
Wiederholen Sie die beiden obigen Schritte auch für das Verzeichnis c: Windows Microsoft.NET Framework v2.0.50727 Temporary ASP.NET Files.

Jetzt müssen wir die Windows-Firewall so konfigurieren, dass die richtigen Programme verwendet werden können. Sie können die Firewall einfach deaktivieren, aber die Leistung wird durch die Deaktivierung beeinträchtigt. Hier sind die Ports und Programme, die Sie für den Zugriff über Ihre Firewall benötigen.

Um eine Programmausnahme hinzuzufügen, klicken Sie auf die Registerkarte Ausnahmen und dann auf Programm hinzufügen. Wechseln Sie zu dns.exe im Ordner c: windows system32, und klicken Sie dann auf Bereich ändern.
Um eine Programmausnahme hinzuzufügen, klicken Sie auf die Registerkarte Ausnahmen und dann auf Programm hinzufügen. Wechseln Sie zu dns.exe im Ordner c: windows system32, und klicken Sie dann auf Bereich ändern.
Ändern Sie den Bereich so, dass er sich nur in Ihrem lokalen Subnetz befindet, da niemand außerhalb Ihres Netzwerks Ihr DNS für Suchvorgänge verwenden soll.
Ändern Sie den Bereich so, dass er sich nur in Ihrem lokalen Subnetz befindet, da niemand außerhalb Ihres Netzwerks Ihr DNS für Suchvorgänge verwenden soll.
Führen Sie als Nächstes dasselbe für den DHCP-Server unter C: WINDOWS system32 tcpsvcs.exe aus, beschränken Sie jedoch nicht den Umfang. Erlauben Sie stattdessen jedem Computer, eine Verbindung zu DHCP herzustellen. Andernfalls erhalten die Computer nach dem Einschalten keine IP-Adresse.
Führen Sie als Nächstes dasselbe für den DHCP-Server unter C: WINDOWS system32 tcpsvcs.exe aus, beschränken Sie jedoch nicht den Umfang. Erlauben Sie stattdessen jedem Computer, eine Verbindung zu DHCP herzustellen. Andernfalls erhalten die Computer nach dem Einschalten keine IP-Adresse.

In diesem Artikel wird kein DHCP eingerichtet. Möglicherweise werden wir dies in Zukunft noch einmal überprüfen. Wenn Sie wissen möchten, wie Sie DHCP einrichten, schauen Sie sich den Link am Ende dieses Beitrags an.

Kehren Sie zur Registerkarte Hauptausnahmen zurück und klicken Sie auf Port hinzufügen. Geben Sie LDAP als Namen und 389 als Portnummer ein. Ändern Sie den Bereich nur in mein Netzwerk (Subnetz) und klicken Sie dann auf OK.

Wiederholen Sie diese Schritte für die folgenden zusätzlichen Anschlüsse.
Wiederholen Sie diese Schritte für die folgenden zusätzlichen Anschlüsse.

LDAP-389-UDP

LDAP-636-TCP

LDAP-3268-TCP

Kerboros - 88 - TCP und UDP

Jetzt haben Sie Active Directory eingerichtet und die erforderlichen Ports, um Computer mit Ihrer neuen Domäne zu verknüpfen und Benutzer, Computer, Drucker und vieles mehr zentral zu verwalten.

wir haben Wiki bedient

Empfohlen: