โฮมเพจ » ทำอย่างไร » วิธีสร้าง Windows Home Server ให้เป็น Domain Controller

    วิธีสร้าง Windows Home Server ให้เป็น Domain Controller

    Active Directory ช่วยให้ บริษัท สามารถจัดการผู้ใช้คอมพิวเตอร์เครื่องพิมพ์และอื่น ๆ จากที่ตั้งส่วนกลาง คุณต้องการฟังก์ชั่นนี้ที่บ้าน แต่ไม่มีเงินสำหรับ Windows Server หรือไม่? นี่คือวิธีที่คุณสามารถโปรโมต Windows Home Server ไปยังตัวควบคุมโดเมน.

    บางทีคุณอาจไม่มีคอมพิวเตอร์มากกว่า 100 เครื่องในตู้เสื้อผ้าของคุณ แต่บางครั้งมันอาจรู้สึกแบบนั้น Active Directory ช่วยให้คุณสามารถจัดการผู้ใช้จากส่วนกลางที่สามารถล็อกอินเข้าสู่เครื่องรวมทั้งช่วยตั้งค่าเครื่องได้อย่างรวดเร็วและยังสามารถช่วยจัดการเครื่องเสมือนของคุณ หากคุณต้องการวิธีที่ดีกว่าในการจัดการทั้งหมดหรือเพียงแค่ต้องการดำดิ่งสู่ Active Directory นี่เป็นวิธีที่คุณสามารถทำได้ในราคาถูก.

    โปรดทราบว่า Microsoft ระบุว่าคุณไม่ได้รับอนุญาตให้ทำตามข้อตกลงสิทธิ์การใช้งานสำหรับผู้ใช้ปลายทาง (EULA) ที่คุณต้องยอมรับเมื่อทำการติดตั้งหรือตั้งค่า Windows Home Server ดังนั้นบทความนี้จะใช้เพื่อการศึกษาอย่างเคร่งครัด.

    หากคุณแพ้ EULA ฉันขอแนะนำให้คุณซื้อ Windows Server จาก Microsoft นักเรียนที่เลือกในทางกลับกันสามารถดาวน์โหลด Windows Server ได้อย่างอิสระจาก Microsoft DreamSpark.

    ติดตั้ง Windows Home Server

    หลังจากการตั้งค่าเริ่มต้นของ Windows Home Server คุณจะต้องเปิดใช้ความสามารถของเดสก์ท็อประยะไกลจากคอนโซล Windows Home Server หากคุณกำลังอ่านบทความนี้ฉันจะถือว่าคุณรู้วิธีการทำด้วยตัวเอง.

    คุณจะต้องมีดิสก์หรือพาร์ติชั่นเฉพาะสองสามตัวสำหรับจัดเก็บข้อมูล Active Directory ไดเรกทอรีที่ใช้งานอยู่ใช้โฟลเดอร์ NTDS และ SYSVOL เพื่อจัดเก็บฐานข้อมูลและไฟล์สาธารณะและหากไฟล์เหล่านั้นไม่ได้อยู่ในดิสก์เฉพาะคุณอาจเห็นการชะลอตัวของเซิร์ฟเวอร์และเครือข่ายของคุณ.

    Active Directory ต้องการให้คุณมี DNS และที่อยู่ IP แบบคงที่บนเซิร์ฟเวอร์ของคุณ คุณไม่ต้องทำสองขั้นตอนในตอนนี้ แต่คุณจะต้องเตรียมพร้อมที่จะทำในระหว่างกระบวนการ.

    การโปรโมต WHS ของคุณไปยังตัวควบคุมโดเมนกำลังจะทำบางสิ่งที่คุณอาจไม่ต้องการ โปรดอ่านข้อควรระวังด้านล่างก่อนดำเนินการต่อ.

    1. คุณจะไม่สามารถเพิ่มคอมพิวเตอร์ใน WHS ด้วยตัวเชื่อมต่อ WHS จากนี้ไปคุณจะต้องเข้าร่วมคอมพิวเตอร์กับโดเมนใหม่ที่คุณจะตั้งค่า เพื่อให้สามารถเพิ่มคอมพิวเตอร์ในโดเมนคุณไม่สามารถใช้ตัวแปร "home" ของ Windows ได้และจะต้องใช้ชั้นธุรกิจมืออาชีพหรือองค์กรแทน.
    2. ผู้ใช้ทั้งหมดของคุณใน WHS จะถูกลบและจะมีเพียงบัญชีผู้ใช้เริ่มต้น (เช่นผู้ดูแลระบบแขกทั่วไป ฯลฯ ) เท่านั้นที่จะถูกทิ้งใน WHS.
    3. หน้าเว็บ WHS ของคุณจะเสียหาย คุณสามารถ“ แก้ไข” สิ่งนี้ได้โดยติดตั้งเว็บเซิร์ฟเวอร์อื่น (เช่น Apache) แต่จะต้องใช้การตั้งค่าและการทำงานที่มากขึ้น.

    ทั้งหมดพร้อมที่จะทำการติดตั้งใหม่บน WHS ของคุณและอย่าทำสิ่งนี้บนเครื่องที่คุณกำลังเก็บข้อมูล อาจเป็นความคิดที่ดีกว่าถ้าคุณมีคอมพิวเตอร์เครื่องที่สองเพื่อตั้งค่าโฆษณาและย้ายข้อมูลใด ๆ ที่คุณต้องการ.

    มีการสำรองข้อมูลทุกครั้งหากคุณใช้คอมพิวเตอร์เครื่องนี้เป็นความรับผิดชอบของคุณในการสำรองข้อมูลก่อนที่คุณจะเริ่มกระบวนการนี้.

    โปรโมตเซิร์ฟเวอร์ของคุณ

    การเลื่อนระดับตัวควบคุมโดเมนทำได้โดยใช้คำสั่ง dcpromo.exe ใช้รีโมตกับเซิร์ฟเวอร์ของคุณจากนั้นเปิดไดอะล็อก run และรันคำสั่ง.

    คลิกถัดไปสองสามครั้งจากนั้นเลือกตัวเลือกเพื่อสร้างตัวควบคุมใหม่สำหรับโดเมนใหม่.

    จากนั้นเลือกฟอเรสต์โดเมนใหม่.

    ถัดไปเป็นการดีที่สุดที่จะเลือกการตั้งค่า DNS ในเครื่องท้องถิ่น นี่เป็นวิธีที่ง่ายที่สุดในการตั้งค่าคอนโทรลเลอร์ คุณเพียงแค่ต้องปิด DNS บนเราเตอร์ของคุณ.

    หากคุณต้องการให้ DHCP ออกจากเราเตอร์ของคุณคุณจะต้องระบุความรับผิดชอบ DNS ไปยังเซิร์ฟเวอร์ของคุณด้วย โปรดตรวจสอบคู่มือเราเตอร์ของคุณสำหรับวิธีการดังกล่าว.

    ในที่สุดเราสามารถตั้งชื่อโดเมนใหม่ได้ หากคุณเป็นเจ้าของชื่อโดเมนของเว็บอย่าตั้งชื่อเหมือนกับชื่อโดเมนของคุณเพราะในกรณีนี้มันอาจทำให้เกิดปัญหาเว้นแต่ว่าคุณกำลังเรียกใช้บริการเว็บและอัพเดท DNS แบบไดนามิกจากคอมพิวเตอร์เครื่องนี้.

    แต่เป็นความคิดที่ดีกว่าที่จะหาชื่อ. local สำหรับโดเมนของคุณ.

    ถัดไปคุณจะต้องใส่ชื่อ NETBIOS คุณควรจะเลือกค่าเริ่มต้นและคลิกถัดไป.

    เราจำเป็นต้องบอกตัวควบคุมโดเมนว่าจะเก็บฐานข้อมูลไฟล์บันทึกและไฟล์สาธารณะได้ที่ไหน ขอแนะนำให้เก็บสิ่งเหล่านี้ไว้ในฮาร์ดไดรฟ์แยกต่างหาก ในการติดตั้งของฉันฉันได้เสียบฮาร์ดไดรฟ์ 20 Gb แยกต่างหาก (E :) ซึ่งฉันใส่ไฟล์ที่จำเป็นแล้ว.

    หากคุณมีคอมพิวเตอร์ pre-Windows 2000 ฉันรู้สึกไม่ดีกับคุณ ในกรณีส่วนใหญ่คุณสามารถออกจากการสนับสนุนสำหรับสิ่งที่เก่าในขั้นตอนถัดไป.

    เลือกรหัสผ่านผู้ดูแลระบบใหม่.

    จากนั้นตรวจสอบการเปลี่ยนแปลงของคุณแล้วคลิกถัดไป.

    โปรโมชันของคุณจะเริ่มกระบวนการให้คุณ.

    คุณอาจถูกขอแผ่นซีดีติดตั้งในบางจุดเพื่อให้แน่ใจว่าคุณมีซีดี (หรือไฟล์จากซีดีของคุณ).

    คุณอาจได้รับแจ้งให้เปลี่ยนที่อยู่ IP ของคุณจากไดนามิกเป็นคงที่ในระหว่างกระบวนการ.

    คลิกตกลงจากนั้นเปลี่ยนที่อยู่ IP ของคุณเป็นแบบคงที่ที่เหมาะสม.

    การตั้งค่าของคุณควรจบด้วยหน้าจอนี้ เมื่อคุณคลิกเสร็จสิ้นไปข้างหน้าและเริ่มตัวควบคุมโดเมนใหม่ของคุณ.

    ไม่ต้องกังวลหากการรีบูตใช้เวลาสักครู่ ต้องเริ่มบริการใหม่จำนวนมากและอาจต้องใช้เวลาสักครู่สำหรับการรีบูตครั้งแรก.

    เมื่อเครื่องรีบูตคุณอาจได้รับข้อผิดพลาดเกี่ยวกับบริการที่ไม่สามารถเริ่มต้นได้ คุณควรมีตัวเลือกใหม่ที่หน้าจอเข้าสู่ระบบเพื่อเข้าสู่โดเมนใหม่ที่คุณเพิ่งสร้างขึ้น.

    โพสต์การตั้งค่าการติดตั้ง

    ตอนนี้คุณมีโดเมนและตัวควบคุมโดเมนมีสองสิ่งที่เราต้องทำเพื่อให้แน่ใจว่าสิ่งต่าง ๆ ทำงานได้อย่างราบรื่น.

    ก่อนอื่นเราสามารถแก้ไขข้อผิดพลาดการบริการที่เราได้รับก่อนโดยไปที่เริ่ม -> run ->“ services.msc”

    ค้นหาบริการ“ SSDP Discovery Service” และ“ Universal Plug and Play Device Host” และตั้งค่าให้เริ่มโดยอัตโนมัติ จากนั้นเริ่มบริการด้วยตนเอง.

    ตอนนี้ไปที่ C: \ Windows \ Temp คลิกขวาที่โฟลเดอร์และเลือกคุณสมบัติ.

    บนแท็บความปลอดภัยคลิกเพิ่มแล้วพิมพ์บริการเครือข่ายและคลิกตรวจสอบชื่อ เมื่อชื่อได้รับการยืนยัน (จะถูกขีดเส้นใต้) คลิกตกลง.

    ทำซ้ำสองขั้นตอนข้างต้นสำหรับไดเรกทอรี c: \ Windows \ Microsoft.NET \ Framework \ v2.0.50727 \ Temporary ASP.NET เช่นกัน.

    ตอนนี้เราจำเป็นต้องกำหนดค่า Windows Firewall เพื่อให้โปรแกรมที่ถูกต้องได้รับผ่าน คุณสามารถปิดการใช้งานไฟร์วอลล์ แต่คุณจะได้รับประสิทธิภาพการทำงานโดยเพียงแค่ปิดการใช้งาน นี่คือพอร์ตและโปรแกรมที่คุณจะต้องอนุญาตให้เข้าถึงผ่านไฟร์วอลล์ของคุณ.

    ในการเพิ่มข้อยกเว้นโปรแกรมคลิกที่แท็บข้อยกเว้นแล้วคลิกเพิ่มโปรแกรม เรียกดู dns.exe ที่อยู่ในโฟลเดอร์ c: \ windows \ system32 แล้วคลิกเปลี่ยนขอบเขต.

    เปลี่ยนขอบเขตให้อยู่ในเครือข่ายย่อยในพื้นที่ของคุณเท่านั้นเพราะคุณไม่ต้องการให้ใครก็ตามที่อยู่นอกเครือข่ายของคุณใช้ DNS เพื่อค้นหา.

    ถัดไปทำสิ่งเดียวกันสำหรับเซิร์ฟเวอร์ DHCP ที่ C: \ WINDOWS \ system32 \ tcpsvcs.exe แต่ไม่ จำกัด ขอบเขต อนุญาตให้คอมพิวเตอร์เครื่องใดก็ได้เชื่อมต่อกับ DHCP มิฉะนั้นคอมพิวเตอร์จะไม่ได้รับที่อยู่ IP หลังจากที่เราเปิดเครื่อง.

    เราจะไม่ตั้งค่า DHCP ในบทความนี้ แต่อาจกลับมาทบทวนเรื่องนี้อีกในอนาคต หากคุณต้องการทราบวิธีการตั้งค่า DHCP ตรวจสอบลิงค์ที่เราได้ทำหน้าที่ในตอนท้ายของโพสต์นี้.

    กลับไปที่แท็บข้อยกเว้นหลักแล้วคลิกเพิ่มพอร์ต พิมพ์ LDAP สำหรับชื่อและ 389 สำหรับหมายเลขพอร์ต เปลี่ยนขอบเขตเป็นเครือข่ายของฉัน (ซับเน็ต) เท่านั้นแล้วคลิกตกลง.

    ทำซ้ำขั้นตอนเหล่านี้สำหรับพอร์ตเพิ่มเติมต่อไปนี้.

    LDAP - 389 - UDP

    LDAP - 636 - TCP

    LDAP - 3268 - TCP

    Kerboros - 88 - TCP และ UDP

    ตอนนี้คุณมี Active Directory ตั้งค่าทั้งหมดและพอร์ตที่จำเป็นในการเชื่อมต่อคอมพิวเตอร์กับโดเมนใหม่ของคุณและเริ่มจัดการผู้ใช้คอมพิวเตอร์เครื่องพิมพ์และอื่น ๆ อีกมากมายจากศูนย์กลาง.

    เราได้รับใช้วิกิ

    วิธีทำให้ Windows เล่นเสียงเมื่อคุณกด Caps Lock, Num Lock หรือ Scroll Lock
    วิธีทำให้ Windows แสดงนามสกุลไฟล์
    วิธีสร้าง Windows Defender Scan สำหรับโปรแกรมที่อาจไม่เป็นที่ต้องการ
    บทความต่อไป
    วิธีทำให้ Windows Photo Viewer เป็น Image Viewer เริ่มต้นของคุณบน Windows 10
    บทความก่อนหน้า
    วิธีทำให้ Windows ไฮเบอร์เนตบ่อยขึ้น (แทนที่จะหลับ)