2024 Autor: Peter John Melton | [email protected]. Naposledy změněno: 2023-12-16 04:44
Možná nemáte ve svém šatníku více než 100 počítačů, ale někdy to taky připadá. Aplikace Active Directory umožňuje centrálně spravovat uživatele, kteří se mohou přihlásit do počítačů, a také pomoci rychle nastavit předvolby počítače a dokonce pomoci spravovat vaše virtuální počítače. Pokud jste chtěli lepší způsob, jak to zvládnout všechno, nebo se dokonce chcete jen ponořit do služby Active Directory, můžete to udělat levně.
Vezměte prosím na vědomí, že společnost Microsoft výslovně tvrdí, že vám to nesmí být uděláno podle licenční smlouvy o koncovém uživateli (EULA), se kterou musíte souhlasit při instalaci nebo nastavení domovského serveru Windows. Jako takový bude tento článek výhradně pro vzdělávací účely.
Nastavte domovský server Windows
Po počátečním nastavení systému Windows Home Server budete muset zapnout funkce vzdálené plochy z konzoly Windows Home Server. Pokud čtete tento článek, předpokládám, že víte, jak to udělat sami.
Budete také potřebovat několik vyhrazených disků nebo diskových oddílů pro ukládání informací služby Active Directory. Aktivní adresář používá složky NTDS a SYSVOL pro ukládání svých databází a veřejných souborů, a pokud nejsou na vyhrazených discích, s největší pravděpodobností zaznamenáte zpomalení s vaším serverem a sítí.
Služba Active Directory vyžaduje, abyste na serveru měli DNS a statickou adresu IP. Tyto kroky nemusíte dělat právě teď, ale budete muset být v průběhu procesu připraveni.
Propagace WHS do řadiče domény provede několik věcí, které možná nebudete chtít. Před pokračováním si přečtěte následující bezpečnostní opatření.
- Již nebudete moci do WHS přidat WHS konektory. Od této chvíle budete muset připojit počítače k nové doméně, kterou nastavíte. Aby bylo možné do domény přidat počítače, nemůžete používat žádné "domácí" varianty systému Windows a místo toho budete muset používat obchodní, profesionální nebo podnikové vrstvy.
- Všichni uživatelé ve WHS budou smazáni a v WHS zůstanou pouze výchozí uživatelské účty (např. Administrátor, host, atd.).
- Vaše webové stránky WHS budou porušeny. Můžete to "opravit" instalací jiného webového serveru (např. Apache), ale bude vyžadovat další nastavení a práci.
Všichni ve všech, buďte připraveni udělat novou instalaci na vašem WHS a neudělejte to na stroji, v němž aktivně uchováváte informace. Pravděpodobně by byl lepší nápad mít druhý počítač, který by nastavil službu AD a migroval veškeré informace, které chcete.
Vždy máte zálohy, je-li to počítač, který používáte, je vaší povinností zálohovat před zahájením tohoto procesu.
Propagujte svůj server
Podpora řadiče domény se provádí pomocí příkazu dcpromo.exe. Přejděte vzdáleně k serveru a otevřete dialog pro spuštění a spusťte příkaz.
Pokud budete chtít DHCP vydaný z vašeho směrovače, budete muset na váš server uvést i odpovědnost DNS. Zkontrolujte, prosím, příručku směrovače, jak postupovat.
Místo toho je lepší navrhnout název.local pro vaši doménu.
Nedělejte si starosti, pokud restart trvá nějakou dobu. Musí spustit spoustu nových služeb a pravděpodobně bude chvíli trvat, než se poprvé restartuje.
Nastavení po instalaci
Nyní, když máte doménu a řadič domény, máme jen pár věcí, které musíme udělat, abychom zajistili bezproblémové fungování.
Nejprve můžeme odstranit chybu služby, kterou jsme dostali, a to spuštěním -> run -> "services.msc"
Nyní musíme nakonfigurovat bránu firewall systému Windows, aby bylo možné dostat správné programy. Brána firewall byste mohli vypnout, ale zaujmou to pouze výkon, který byste jej zablokovali. Zde jsou porty a programy, které budete potřebovat k přístupu přes firewall.
Nebudeme v tomto článku nastavit službu DHCP, ale v budoucnu to může znovu navštívit. Pokud chcete vědět, jak nastavit protokol DHCP, podívejte se na odkaz na konci tohoto příspěvku.
Vraťte se na kartu Hlavní výjimky a klikněte na tlačítko Přidat port. Zadejte název LDAP pro název a 389 číslo portu. Změňte rozsah pouze na síť (podsíť) a potom klepněte na tlačítko OK.
LDAP - 389 - UDP
LDAP - 636 - TCP
LDAP - 3268 - TCP
Kerboros - 88 - TCP a UDP
Nyní máte nastavenu službu Active Directory a potřebné porty potřebné k připojení počítačů do nové domény a začít spravovat uživatele, počítače, tiskárny a mnoho dalšího z centrální polohy.
jsme dostali wiki
Doporučuje:
Jak změnit konfiguraci řadiče přepínače Nintendo
Nintendo Switch je vybaven řadou řadičů Joy-Con připojených na obě strany konzoly. Obvykle se společně používají k vytvoření jednoho velkého ovladače, ale můžete použít každou polovinu jako regulátor pro jednu osobu sama. Zde je návod, jak změnit konfiguraci řadiče pro různé hry.
Jak povolit přihlašování pinů pro uživatele domény v systému Windows 8
Uživatelé domény se nesmějí přihlašovat pomocí Pinu ve výchozím nastavení. Nicméně pomocí trochu GPO to můžeme změnit.
Jak nastavit službu Gmail pro vlastní domény v aplikaci Kindle Fire e-mailu
Pokud jste právě otevřeli nový lesklý Kindle Fire a snažili jste se jej připojit k Gmailu pomocí vlastní e-mailové adresy (ne @ gmail.com), můžete být překvapeni: Průvodce e-mailovým účetem nemá žádnou představu, jak zvládnout tento scénář, i když vyberáte Gmail na začátku. Zde je návod, jak to opravit.
Jak provést bezobslužnou instalaci nového modulu Forest in Server 2008
Někdy nemáte čas sedět před monitorem a klikněte na tlačítko Další. Použití souboru odpovědí pro nové instalace šetří čas a máme rádi trochu času.
Co je to Domain Hijacking & jak obnovit ukradený název domény
Tato příručka o doména Hijacking pojednává o tom, jak tomu zabránit, a také jeho důsledky, metody prevence a obnovení ukradené nebo unesené domény.