Active Directory memungkinkan perusahaan mengelola pengguna, komputer, printer, dan banyak lagi dari lokasi terpusat. Apakah Anda menginginkan fungsi ini di rumah tetapi tidak punya uang untuk Windows Server? Inilah cara Anda dapat mempromosikan Windows Home Server ke kontroler domain.
Mungkin Anda tidak memiliki 100+ komputer di lemari Anda, tetapi kadang-kadang mungkin terasa seperti itu. Active Directory memungkinkan Anda untuk mengelola pengguna secara terpusat yang dapat masuk ke mesin serta membantu mengatur preferensi mesin dengan cepat dan bahkan dapat membantu mengelola mesin virtual Anda. Jika Anda menginginkan cara yang lebih baik untuk mengelola semuanya, atau bahkan hanya ingin terjun ke dalam Active Directory, inilah cara Anda dapat melakukannya dengan murah.
Perlu diketahui bahwa Microsoft secara khusus mengatakan Anda tidak diizinkan untuk melakukan ini sesuai dengan perjanjian lisensi pengguna akhir mereka (EULA) yang harus Anda setujui ketika menginstal atau mengatur Windows Home Server. Dengan demikian, artikel ini akan benar-benar untuk tujuan pendidikan.
Jika Anda alergi terhadap pelanggaran EULA saya sarankan Anda membeli Windows Server dari Microsoft. Pilih siswa di sisi lain dapat dengan bebas mengunduh Windows Server dari Microsoft DreamSpark.
Setelah pengaturan awal Windows Home Server Anda harus mengaktifkan kemampuan remote desktop dari konsol Windows Home Server. Jika Anda membaca artikel ini saya akan menganggap Anda tahu bagaimana melakukannya sendiri.
Anda juga memerlukan beberapa disk atau partisi khusus untuk menyimpan informasi Active Directory. Direktori aktif menggunakan folder NTDS dan SYSVOL untuk menyimpan database dan file publik dan jika mereka tidak pada disk khusus Anda kemungkinan besar melihat perlambatan dengan server Anda dan dengan jaringan Anda.
Active Directory mengharuskan Anda memiliki DNS dan alamat IP statis di server Anda. Anda tidak perlu melakukan dua langkah ini sekarang, tetapi Anda harus siap untuk melakukannya selama proses tersebut.
Mempromosikan WHS Anda ke kontroler domain akan melakukan beberapa hal yang mungkin tidak Anda inginkan. Silakan baca tindakan pencegahan di bawah ini sebelum melanjutkan.
Semua dalam semua, bersiaplah untuk melakukan instalasi baru di WHS Anda dan jangan lakukan ini pada mesin Anda secara aktif menyimpan informasi. Mungkin akan lebih baik untuk memiliki komputer kedua untuk menyiapkan AD dan memigrasikan informasi apa pun yang Anda inginkan.
Selalu memiliki cadangan, jika ini adalah komputer yang Anda gunakan, itu adalah tanggung jawab Anda untuk membuat cadangan sebelum memulai proses ini.
Promosi pengendali domain dilakukan melalui perintah dcpromo.exe. Pergi jauh dengan server Anda dan kemudian buka dialog run dan jalankan perintah.
Klik next beberapa kali dan kemudian pilih opsi untuk membuat kontroler baru untuk domain baru.
Kemudian pilih hutan domain baru.
Selanjutnya yang terbaik adalah memilih untuk mengatur DNS pada komputer lokal. Ini adalah cara termudah untuk mengkonfigurasi kontroler. Anda hanya harus memastikan Anda mematikan DNS di router Anda.
Jika Anda akan membiarkan DHCP dikeluarkan dari router Anda, Anda juga perlu mengarahkan tanggung jawab DNS ke server Anda. Silakan periksa manual router Anda untuk cara melakukannya.
Akhirnya kita dapat menamai domain baru. Jika Anda memiliki nama domain web tidak menyebutkan nama yang sama dengan nama domain Anda karena dalam kasus ini dapat menyebabkan masalah kecuali Anda juga menjalankan layanan web dan pengaru DNS dinamis dari komputer ini.
Sebaliknya itu adalah ide yang lebih baik untuk datang dengan nama. Lokal untuk domain Anda.
Selanjutnya Anda harus memasukkan nama NETBIOS. Anda harus dapat memilih default dan klik saja next.
Kita perlu memberi tahu kontroler domain tempat menyimpan database, file log, dan file publik. Dianjurkan untuk menyimpan semua ini pada hard drive yang terpisah. Dalam instalasi saya, saya memiliki hard drive 20 Gb yang terpasang (E :) di mana saya telah meletakkan file yang diperlukan.
Jika Anda memiliki komputer pra-Windows 2000, saya merasa buruk untuk Anda. Dalam banyak kasus, Anda dapat meninggalkan dukungan untuk apa pun yang lama di langkah berikutnya.
Pilih kata sandi Administrator baru.
Lalu tinjau perubahan Anda dan klik berikutnya.
Promosi Anda akan memulai proses untuk Anda.
Anda mungkin akan diminta untuk menginstal CD pada titik tertentu jadi pastikan Anda memiliki CD (atau file dari CD Anda) yang tersedia untuk Anda.
Anda mungkin juga akan diminta untuk mengubah alamat IP Anda dari dinamis menjadi statis selama proses tersebut.
Klik OK dan kemudian lanjutkan untuk mengubah alamat IP Anda ke alamat statis yang sesuai.
Pengaturan Anda harus selesai dengan layar ini. Setelah Anda mengeklik selesai, lanjutkan dan mulai ulang kontroler domain baru Anda.
Jangan khawatir jika reboot berlangsung beberapa saat. Diperlukan untuk memulai banyak layanan baru dan mungkin membutuhkan waktu beberapa saat untuk reboot pertama.
Setelah reboot komputer Anda mungkin mendapatkan kesalahan tentang layanan gagal untuk memulai. Anda juga harus memiliki opsi baru di layar login Anda untuk masuk ke domain baru yang baru Anda buat.
Sekarang Anda memiliki domain dan pengontrol domain, hanya ada beberapa hal yang perlu kami lakukan untuk memastikan semuanya berjalan lancar.
Pertama kita bisa memperbaiki kesalahan layanan yang kita dapatkan sebelumnya dengan pergi ke start -> run -> “services.msc”
Temukan "SSDP Discovery Service" dan layanan "Universal Plug and Play Device Host" dan atur untuk memulai secara otomatis. Kemudian mulailah layanan secara manual.
Sekarang telusuri ke C: \ Windows \ Temp. Klik kanan pada folder dan pilih properti.
Pada klik tab keamanan, tambahkan lalu ketik layanan jaringan dan klik periksa nama. Setelah nama diverifikasi (akan digarisbawahi) klik OK.
Ulangi dua langkah di atas untuk direktori c: \ Windows \ Microsoft.NET \ Framework \ v2.0.50727 \ Temporary ASP.NET Files juga.
Sekarang kita perlu mengkonfigurasi Windows Firewall untuk memungkinkan program yang benar untuk dilewati. Anda hanya bisa menonaktifkan firewall tetapi Anda akan menerima pukulan kinerja dengan hanya menonaktifkannya. Berikut adalah port dan program yang Anda perlukan untuk mengizinkan akses melalui firewall Anda.
Untuk menambahkan pengecualian program klik pada tab pengecualian dan kemudian klik tambahkan program. Browse ke dns.exe yang terletak di folder c: \ windows \ system32 dan kemudian klik ubah cakupan.
Ubah cakupan hanya untuk berada di subnet lokal Anda karena Anda tidak ingin siapa pun di luar jaringan Anda menggunakan DNS Anda untuk pencarian.
Selanjutnya lakukan hal yang sama untuk server DHCP yang terletak di C: \ WINDOWS \ system32 \ tcpsvcs.exe tetapi jangan batasi lingkupnya. Alih-alih mengijinkan komputer manapun untuk terhubung ke DHCP atau komputer tidak akan pernah mendapatkan alamat IP setelah kita menyalakannya.
Kami tidak akan mengatur DHCP dalam artikel ini tetapi dapat mengunjungi kembali ini di masa mendatang. Jika Anda ingin tahu cara mengatur DHCP, periksa tautan yang kami dapatkan pada akhir posting ini.
Kembali ke tab pengecualian utama dan kemudian klik tambahkan port. Ketik LDAP untuk nama dan 389 untuk nomor port. Ubah cakupan ke jaringan saya (subnet) saja dan kemudian klik OK.
Ulangi langkah-langkah ini untuk port tambahan berikut.
LDAP - 389 - UDP
LDAP - 636 - TCP
LDAP - 3268 - TCP
Kerboros - 88 - TCP dan UDP
Anda sekarang memiliki semua Direktori Aktifasi aktif dan port yang diperlukan untuk menggabungkan komputer ke domain baru Anda dan mulai mengelola pengguna, komputer, printer, dan banyak lagi dari lokasi pusat.
kami dilayani wiki