Windows Home Server'ı Etki Alanı Denetleyicisine Yapma
Active Directory, şirketlerin kullanıcıları, bilgisayarları, yazıcıları ve daha fazlasını merkezi bir konumdan yönetmelerini sağlar. Bu işlevi evde istediniz ancak Windows Server için paranız yok mu? İşte Windows Home Server'ı bir etki alanı denetleyicisine nasıl yükseltirsiniz?.
Belki dolabında 100'den fazla bilgisayar yok ama bazen böyle hissedebilir. Active Directory, makinelere giriş yapabilen kullanıcıları merkezi olarak yönetmenize ve ayrıca makine tercihlerini hızlı bir şekilde ayarlamanıza ve sanal makinelerinizi yönetmenize yardımcı olabilir. Hepsini yönetmek için daha iyi bir yol arıyorsanız, ya da sadece Active Directory'ye dalmak istiyorsanız, işte bunu ucuza nasıl yapabilirsiniz.
Lütfen Microsoft’un, bir Windows Ev Sunucusu kurarken ya da kurarken kabul etmeniz gereken son kullanıcı lisans sözleşmesine (EULA) uygun olarak bunu yapmanıza izin verilmediğini özellikle unutmayın. Gibi, bu makale kesinlikle eğitim amaçlı olacak.
EULA'ların kırılmasına alerjiniz varsa, Windows Server'ı Microsoft'tan satın almanızı öneririm. Öte yandan öğrencileri seçme, Windows Server'ı Microsoft DreamSpark'tan özgürce indirebilir.
Windows Home Sunucusunu Ayarla
Windows Home Server'ın ilk kurulumundan sonra, Windows Home Server konsolundan uzak masaüstü yeteneklerini açmanız gerekir. Bu makaleyi okuyorsanız, kendiniz nasıl yapacağınızı bildiğinizi varsayacağım..
Ayrıca Active Directory bilgilerini saklamak için birkaç disk veya bölüme ihtiyacınız olacaktır. Active Directory, veritabanını ve genel dosyalarını depolamak için NTDS ve SYSVOL klasörlerini kullanır ve bunlar özel disklerde değilse, sunucunuzla ve ağınızla ilgili yavaşlamalar göreceksiniz..
Active Directory, sunucunuzda DNS ve statik bir IP adresi olmasını gerektirir. Şu anda bu iki adımı atmanıza gerek yok, ancak işlem sırasında bunları yapmaya hazır olmanız gerekecek.
WHS'nizi bir etki alanı denetleyicisine yükseltmek, istemediğiniz birkaç şeyi yapacak. Lütfen devam etmeden önce aşağıdaki önlemleri okuyun.
- WHS konektörüyle artık WHS'ye bilgisayar ekleyemezsiniz. Şu andan itibaren, bilgisayarları kuracağınız yeni etki alanınıza eklemelisiniz. Bir etki alanına bilgisayar ekleyebilmek için, Windows'un “ev” değişkenlerinin hiçbirini kullanamazsınız; bunun yerine iş, profesyonel veya şirket katmanlarını kullanmanız gerekir..
- WHS’deki tüm kullanıcılarınız silinecek ve WHS’de yalnızca varsayılan kullanıcı hesapları (ör. Yönetici, misafir, vb.) Bırakılacaktır..
- WHS web sayfanız bozulacak. Bunu başka bir web sunucusu (ör. Apache) kurarak "düzeltebilirsiniz", ancak daha fazla kurulum ve çalışma gerektirecektir.
Sonuçta, WHS'nize yeni bir kurulum yapmaya hazır olun ve bunu aktif olarak bilgi aldığınız bir makinede yapmayın. AD kurmak ve istediğiniz herhangi bir bilgiyi geçirmek için ikinci bir bilgisayara sahip olmak daha iyi bir fikir olabilir..
Daima yedekleriniz var, eğer kullandığınız bir bilgisayarsa, bu işleme başlamadan önce yedekleme yapmak sizin sorumluluğunuzdadır.
Sunucunuzu Tanıtın
Etki alanı denetleyicisi tanıtımı dcpromo.exe komutu ile yapılır. Sunucunuzla uzaktan gidin ve ardından çalıştır iletişim kutusunu açın ve komutu çalıştırın.
Birkaç kez ileri tıklayın ve ardından yeni bir etki alanı için yeni bir kontrolör oluşturma seçeneğini seçin..
Sonra yeni etki alanı ormanı seçin.
Daha sonra yerel makinede DNS kurmayı seçmek en iyisidir. Bu, denetleyiciyi yapılandırmanın en kolay yoludur. Yönlendiricinizdeki DNS’yi kapattığınızdan emin olmanız gerekir..
DHCP'yi yönlendiricinizden vermeyi sürdürecekseniz, sunucunuza DNS sorumluluklarını da belirtmeniz gerekecektir. Lütfen bunun nasıl yapılacağını öğrenmek için yönlendirici kılavuzunuzu kontrol edin..
Sonunda yeni etki alanını adlandırabiliriz. Bir web alan adınız varsa, alan adınızla aynı adı vermeyin, çünkü bu durumda web bilgisayarını ve dinamik DNS güncelleyicisini bu bilgisayardan çalıştırmadığınız sürece sorunlara neden olabilir..
Bunun yerine, etki alanınız için bir .local adı bulmak daha iyi bir fikirdir.
Daha sonra bir NETBIOS adı girmeniz gerekecektir. Varsayılanı seçebilmeli ve ileride tıklamanız yeterlidir..
Etki alanı denetleyicisine, veritabanının, günlük dosyalarının ve ortak dosyaların nerede depolanacağını söylememiz gerekir. Bunların hepsini ayrı bir sabit sürücüde saklamanız önerilir. Kurulumumda ayrı bir 20 Gb sabit disk takılı (E :) gerekli dosyaları koydum.
Herhangi bir Windows 2000 öncesi bilgisayarınız varsa, sizin için üzülüyorum. Çoğu durumda bir sonraki adımda eski olan herhangi bir şey için destek bırakabilirsiniz.
Yeni bir Yönetici şifresi seçin.
Sonra değişikliklerinizi gözden geçirin ve ileriyi tıklayın.
Terfiiniz sizin için süreci başlatacak.
Muhtemelen kurulum CD'nizden bir noktada sizden istenecektir, bu nedenle CD'nizin (veya CD'nizdeki dosyaların) kullanımınıza hazır olduğundan emin olun..
Ayrıca, işlem sırasında IP adresinizi dinamikten statik değerine değiştirmeniz de istenecektir..
Tamam'ı tıklayın ve ardından IP adresinizi uygun bir statik adresle değiştirmeye devam edin.
Kurulumunuz bu ekran ile bitmelidir. Sonlandır'ı tıkladığınızda devam edin ve yeni etki alanı denetleyicinizi yeniden başlatın.
Yeniden başlatma biraz zaman alırsa endişelenmeyin. Çok yeni hizmetler başlatması gerekiyor ve muhtemelen ilk yeniden başlatılması için biraz zaman alacak.
Makine yeniden başlatıldığında, başlatılamayan bir servisle ilgili bir hata alabilirsiniz. Yeni oluşturduğunuz yeni alana giriş yapmak için giriş ekranınızda yeni bir seçeneğiniz de olmalı..
Kurulum Sonrası Ayarlar
Artık bir etki alanınız ve etki alanı denetleyiciniz olduğuna göre, işlerin sorunsuz yürüdüğünden emin olmak için yapmamız gereken birkaç şey var.
İlk önce başladığımız hizmet hatalarını düzeltebiliriz -> run -> “services.msc”
“SSDP Keşif Servisi” ve “Evrensel Tak ve Çalıştır Cihaz Ana Bilgisayarı” servislerini bulun ve otomatik olarak başlatılmasını sağlayın. Ardından hizmetleri el ile başlatın..
Şimdi C: \ Windows \ Temp. Klasörlere sağ tıklayın ve özellikleri seçin.
Güvenlik sekmesinde, Ekle'yi tıklatıp ardından ağ hizmeti yazın ve adları denetle'yi tıklatın. Ad doğrulandıktan sonra (altı çizili olacaktır) Tamam'ı tıklayın..
C: \ Windows \ Microsoft.NET \ Framework \ v2.0.50727 \ Geçici ASP.NET Dosyaları dizini için yukarıdaki iki adımı tekrarlayın.
Şimdi, Windows Güvenlik Duvarı'nı doğru programların geçmesine izin verecek şekilde yapılandırmamız gerekiyor. Güvenlik duvarını devre dışı bırakabilirsin, ancak devre dışı bırakarak bir performans elde edersin. Güvenlik duvarınızdan erişmenize izin vermek için ihtiyaç duyacağınız bağlantı noktaları ve programlar.
Bir program istisnası eklemek için istisnalar sekmesini tıklayın ve ardından program ekle'yi tıklayın. C: \ windows \ system32 klasöründe bulunan dns.exe dosyasına gidin ve ardından kapsamı değiştir öğesini tıklayın..
Kapsamı yalnızca yerel alt ağınızda olacak şekilde değiştirin, çünkü ağınız dışında kimsenin arama yapmak için DNS'nizi kullanmasını istemiyorsunuz.
Daha sonra, C: \ WINDOWS \ system32 \ tcpsvcs.exe konumunda bulunan DHCP sunucusu için aynı şeyi yapın, ancak kapsamı sınırlandırmayın. Bunun yerine, herhangi bir bilgisayarın DHCP'ye bağlanmasına izin verin; aksi takdirde, biz açtıktan sonra bilgisayarlar hiçbir zaman IP adresi alamaz..
Bu makalede DHCP'yi kurmayacağız, ancak gelecekte tekrar gözden geçirebiliriz. DHCP'yi nasıl ayarlayacağınızı öğrenmek istiyorsanız, bu yazının sonunda bağlantımız var..
Ana istisnalar sekmesine geri dönün ve ardından bağlantı noktası ekle'yi tıklayın. Ad için LDAP ve port numarası için 389 yazın. Kapsamı yalnızca ağım (alt ağ) olarak değiştirip ardından Tamam'ı tıklatın..
Aşağıdaki ek bağlantı noktaları için bu adımları tekrarlayın..
LDAP - 389 - UDP
LDAP - 636 - TCP
LDAP - 3268 - TCP
Kerboros - 88 - TCP ve UDP
Artık bilgisayarları yeni etki alanınıza katmak ve kullanıcıları, bilgisayarları, yazıcıları ve daha fazlasını merkezi bir konumdan yönetmeye başlamak için gerekli tüm Active Directory ayarlarına ve gerekli bağlantı noktalarına sahipsiniz.
wiki servisi aldık