Làm thế nào để Windows Home Server thành một Domain Controller

2024 Tác giả: Geoffrey Carr | [email protected]. Sửa đổi lần cuối: 2023-12-17 11:02

Active Directory cho phép các công ty quản lý người dùng, máy tính, máy in và hơn thế nữa từ một vị trí tập trung. Bạn có muốn chức năng này ở nhà nhưng không có tiền cho Windows Server? Dưới đây là cách bạn có thể quảng bá Windows Home Server với bộ điều khiển miền.

Có thể bạn không có hơn 100 máy tính trong tủ quần áo nhưng đôi khi nó có thể cảm thấy như vậy. Active Directory cho phép bạn quản lý tập trung những người dùng có thể đăng nhập vào các máy cũng như giúp nhanh chóng thiết lập các tùy chọn máy và thậm chí có thể giúp quản lý các máy ảo của bạn. Nếu bạn muốn có một cách tốt hơn để quản lý tất cả, hoặc thậm chí chỉ muốn đi sâu vào Active Directory, đây là cách bạn có thể làm điều đó với giá rẻ.

Xin lưu ý rằng Microsoft đặc biệt nói rằng bạn không được phép thực hiện việc này theo thỏa thuận cấp phép người dùng cuối (EULA) mà bạn phải đồng ý khi cài đặt hoặc thiết lập Windows Home Server. Như vậy, bài viết này sẽ được nghiêm chỉnh cho các mục đích giáo dục.

Nếu bạn bị dị ứng với việc phá vỡ EULA, tôi khuyên bạn nên mua Windows Server từ Microsoft. Chọn học sinh mặt khác có thể tự do tải xuống Windows Server từ Microsoft DreamSpark.

Thiết lập Windows Home Server

Sau khi thiết lập Windows Home Server ban đầu, bạn sẽ cần phải bật các khả năng từ xa trên máy tính từ giao diện điều khiển Windows Home Server. Nếu bạn đang đọc bài viết này tôi sẽ giả sử bạn biết làm thế nào để làm điều đó cho mình.

Bạn cũng sẽ cần một vài đĩa chuyên dụng hoặc phân vùng để lưu trữ thông tin Active Directory. Thư mục hoạt động sử dụng các thư mục NTDS và SYSVOL để lưu trữ cơ sở dữ liệu và các tệp công khai của nó và nếu chúng không nằm trên đĩa chuyên dụng, bạn có thể thấy sự chậm lại với máy chủ và mạng của bạn.

Active Directory yêu cầu bạn có DNS và địa chỉ IP tĩnh trên máy chủ của bạn. Bạn không phải thực hiện hai bước này ngay bây giờ, nhưng bạn sẽ cần được chuẩn bị để thực hiện chúng trong suốt quá trình.

Thúc đẩy WHS của bạn đến một bộ điều khiển tên miền sẽ làm một vài điều mà bạn có thể không muốn. Vui lòng đọc các biện pháp phòng ngừa dưới đây trước khi tiếp tục.

Bạn sẽ không còn có thể thêm máy tính vào WHS với đầu nối WHS nữa. Từ bây giờ bạn sẽ phải tham gia các máy tính vào miền mới mà bạn sẽ thiết lập. Để có thể thêm máy tính vào một miền, bạn không thể sử dụng bất kỳ biến thể "nhà riêng" nào của Windows và thay vào đó sẽ cần phải sử dụng các cấp doanh nghiệp, chuyên nghiệp hoặc doanh nghiệp.
Tất cả người dùng của bạn trong WHS sẽ bị xóa và chỉ những tài khoản người dùng mặc định (ví dụ: quản trị viên, khách mời, v.v.) sẽ còn lại trong WHS.
Trang web WHS của bạn sẽ bị hỏng. Bạn có thể "khắc phục" điều này bằng cách cài đặt một máy chủ web khác (ví dụ: Apache) nhưng sẽ cần thiết lập và hoạt động nhiều hơn.

Tất cả trong tất cả, được chuẩn bị để làm một cài đặt mới trên WHS của bạn và không làm điều này trên một máy bạn đang tích cực giữ thông tin trên. Nó có lẽ là một ý tưởng tốt hơn để có một máy tính thứ hai để thiết lập AD và di chuyển bất kỳ thông tin nào mà bạn muốn.

Luôn có bản sao lưu, nếu đây là máy tính bạn sử dụng, bạn có trách nhiệm tạo bản sao lưu trước khi bắt đầu quá trình này.

Quảng bá Máy chủ của bạn

Thúc đẩy bộ điều khiển tên miền được thực hiện thông qua lệnh dcpromo.exe. Đi từ xa với máy chủ của bạn và sau đó mở hộp thoại chạy và chạy lệnh.

Nhấp vào tiếp theo một vài lần và sau đó chọn tùy chọn để tạo bộ điều khiển mới cho tên miền mới.

Tiếp theo, tốt nhất là chọn thiết lập DNS trên máy cục bộ. Đây là cách dễ nhất để cấu hình bộ điều khiển. Bạn sẽ phải đảm bảo rằng bạn đã tắt DNS trên bộ định tuyến của mình.

Nếu bạn định giữ DHCP được phát hành từ router của mình, bạn cũng sẽ cần phải chỉ ra các trách nhiệm DNS đối với máy chủ của mình. Vui lòng kiểm tra hướng dẫn sử dụng bộ định tuyến của bạn để biết cách thực hiện điều đó.

Cuối cùng, chúng ta có thể đặt tên miền mới. Nếu bạn sở hữu một tên miền web không đặt tên giống với tên miền của bạn vì trong trường hợp này nó có thể gây ra sự cố trừ khi bạn cũng đang chạy dịch vụ web và trình cập nhật DNS động từ máy tính này.

Thay vào đó, bạn nên tạo một tên.local cho tên miền của mình.

Tiếp theo, bạn sẽ cần phải đặt vào một tên NETBIOS. Bạn sẽ có thể chọn mặc định và chỉ cần nhấp vào tiếp theo.

Chúng ta cần nói cho bộ điều khiển miền biết nơi lưu trữ cơ sở dữ liệu, tệp nhật ký và tệp công khai. Bạn nên lưu trữ tất cả điều này trên một ổ cứng riêng biệt. Trong cài đặt của tôi, tôi có một ổ cứng 20 Gb riêng biệt cắm vào (E:), nơi tôi đã đặt các tập tin cần thiết.

Nếu bạn có bất kỳ máy tính Windows 2000 trước tôi cảm thấy xấu cho bạn. Trong hầu hết các trường hợp, bạn có thể bỏ hỗ trợ cho bất kỳ thứ gì cũ trong bước tiếp theo.

Và sau đó xem lại các thay đổi của bạn và nhấp vào tiếp theo.

Quảng cáo của bạn sẽ bắt đầu quá trình cho bạn.

Bạn có thể sẽ được hỏi đĩa CD cài đặt của bạn tại một thời điểm nào đó để chắc chắn rằng bạn có đĩa CD (hoặc các tập tin từ đĩa CD) có sẵn cho bạn.

Bạn cũng có thể được nhắc thay đổi địa chỉ IP của bạn từ động sang tĩnh trong suốt quá trình.

Bấm OK và sau đó tiếp tục thay đổi địa chỉ IP của bạn thành một địa chỉ tĩnh phù hợp.

Thiết lập của bạn sẽ kết thúc với màn hình này. Khi bạn bấm xong, hãy tiếp tục và khởi động lại bộ điều khiển tên miền mới của bạn.

Đừng lo lắng nếu quá trình khởi động lại mất một thời gian. Nó cần phải khởi động nhiều dịch vụ mới và có thể sẽ mất một lúc để khởi động lại đầu tiên.

Khi máy khởi động lại, bạn có thể gặp lỗi về dịch vụ không khởi động được. Bạn cũng nên có một tùy chọn mới tại màn hình đăng nhập của mình để đăng nhập vào miền mới mà bạn vừa tạo.

Đăng Cài đặt Cài đặt

Bây giờ bạn có một tên miền và một bộ điều khiển miền chỉ có một vài điều chúng ta cần làm để đảm bảo mọi thứ chạy trơn tru.

Đầu tiên chúng ta có thể sửa lỗi dịch vụ mà chúng ta đã có trước đó bằng cách bắt đầu -> run -> “services.msc”

Tìm dịch vụ “SSDP Discovery Service” và “Universal Plug and Play Device Host” và đặt chúng tự khởi động. Sau đó bắt đầu dịch vụ theo cách thủ công.

Bây giờ duyệt đến C: Windows Temp. Nhấp chuột phải vào các thư mục và chọn thuộc tính.

Trên tab bảo mật, hãy nhấp vào thêm rồi nhập dịch vụ mạng và nhấp vào tên kiểm tra. Sau khi tên được xác minh (nó sẽ được gạch dưới) nhấp vào OK.

Lặp lại hai bước trên cho thư mục c: Windows Microsoft.NET Framework v2.0.50727 Temporary ASP.NET Files.

Bây giờ chúng ta cần cấu hình Windows Firewall để cho phép các chương trình chính xác có được. Bạn chỉ có thể vô hiệu hóa tường lửa nhưng bạn sẽ có một hiệu suất hit bằng cách vô hiệu hóa nó. Dưới đây là các cổng và chương trình bạn sẽ cần để cho phép truy cập thông qua tường lửa của bạn.

Để thêm một ngoại lệ của chương trình, hãy nhấp vào tab ngoại lệ và sau đó nhấp vào thêm chương trình. Duyệt đến dns.exe nằm trong thư mục c: windows system32 và sau đó bấm thay đổi phạm vi.

Thay đổi phạm vi để chỉ ở trên mạng con cục bộ của bạn bởi vì bạn không muốn bất kỳ ai bên ngoài mạng của mình sử dụng DNS để tìm kiếm.

Tiếp theo, hãy thực hiện tương tự cho máy chủ DHCP tại C: WINDOWS system32 tcpsvcs.exe nhưng không giới hạn phạm vi. Thay vào đó, cho phép bất kỳ máy tính nào kết nối với DHCP nếu không máy tính sẽ không bao giờ nhận được địa chỉ IP sau khi chúng tôi bật tính năng này.

Chúng tôi sẽ không thiết lập DHCP trong bài viết này nhưng có thể truy cập lại trong tương lai. Nếu bạn muốn biết làm thế nào để thiết lập DHCP kiểm tra các liên kết chúng tôi đã phục vụ ở phần cuối của bài viết này.

Quay lại tab ngoại lệ chính và sau đó nhấp vào thêm cổng. Nhập LDAP cho tên và 389 cho số cổng. Thay đổi phạm vi thành mạng của tôi (subnet) chỉ và sau đó bấm OK.

Lặp lại các bước này cho các cổng bổ sung sau.

LDAP - 389 - UDP

LDAP - 636 - TCP

LDAP - 3268 - TCP

Kerboros - 88 - TCP và UDP

Bây giờ bạn đã cài đặt Active Directory và các cổng cần thiết để kết nối các máy tính với miền mới của bạn và bắt đầu quản lý người dùng, máy tính, máy in và nhiều thứ khác từ vị trí trung tâm.

chúng tôi đã phục vụ wiki