Comment transformer Windows Home Server en contrôleur de domaine

Table des matières:

Comment transformer Windows Home Server en contrôleur de domaine
Comment transformer Windows Home Server en contrôleur de domaine

Vidéo: Comment transformer Windows Home Server en contrôleur de domaine

Vidéo: Comment transformer Windows Home Server en contrôleur de domaine
Vidéo: How To Remove Win7 Home Security - YouTube 2024, Avril
Anonim
Active Directory permet aux entreprises de gérer les utilisateurs, les ordinateurs, les imprimantes, etc. à partir d’un emplacement centralisé. Vous avez voulu cette fonctionnalité à la maison mais vous n’avez pas d’argent pour Windows Server? Voici comment promouvoir Windows Home Server en tant que contrôleur de domaine.
Active Directory permet aux entreprises de gérer les utilisateurs, les ordinateurs, les imprimantes, etc. à partir d’un emplacement centralisé. Vous avez voulu cette fonctionnalité à la maison mais vous n’avez pas d’argent pour Windows Server? Voici comment promouvoir Windows Home Server en tant que contrôleur de domaine.

Peut-être n’avez-vous pas plus de 100 ordinateurs dans votre placard, mais cela peut parfois sembler de la sorte. Active Directory vous permet de gérer de manière centralisée les utilisateurs pouvant se connecter aux ordinateurs, de définir rapidement les préférences de ces derniers et même de gérer vos ordinateurs virtuels. Si vous vouliez une meilleure façon de gérer tout cela, ou même simplement vous plonger dans Active Directory, voici comment vous pouvez le faire à moindre coût.

Veuillez noter que Microsoft déclare expressément que vous n'êtes pas autorisé à le faire conformément au contrat de licence utilisateur final (CLUF) que vous devez accepter lors de l'installation ou de la configuration d'un serveur Windows Home Server. En tant que tel, cet article sera strictement à des fins éducatives.

Si vous êtes allergique à la rupture des CLUF, je vous suggère d’acheter Windows Server auprès de Microsoft. Certains étudiants peuvent en revanche télécharger librement Windows Server à partir de Microsoft DreamSpark.
Si vous êtes allergique à la rupture des CLUF, je vous suggère d’acheter Windows Server auprès de Microsoft. Certains étudiants peuvent en revanche télécharger librement Windows Server à partir de Microsoft DreamSpark.

Configurer Windows Home Server

Après votre configuration initiale de Windows Home Server, vous devez activer les fonctionnalités de bureau à distance à partir de la console Windows Home Server. Si vous lisez cet article, je vais supposer que vous savez comment le faire vous-même.

Vous aurez également besoin de deux disques ou partitions dédiés pour stocker les informations Active Directory. Active Directory utilise les dossiers NTDS et SYSVOL pour stocker sa base de données et ses fichiers publics. S'ils ne se trouvent pas sur des disques dédiés, vous constaterez probablement un ralentissement avec votre serveur et votre réseau.

Active Directory nécessite que vous ayez un DNS et une adresse IP statique sur votre serveur. Vous n’avez pas à suivre ces deux étapes pour le moment, mais vous devrez être prêt à les faire pendant le processus.

Promouvoir votre WHS sur un contrôleur de domaine va faire certaines choses que vous ne voudrez peut-être pas. Veuillez lire les précautions ci-dessous avant de continuer.

  1. Vous ne pourrez plus ajouter d'ordinateurs à WHS avec le connecteur WHS. A partir de maintenant, vous devrez connecter des ordinateurs à votre nouveau domaine que vous allez configurer. Pour pouvoir ajouter des ordinateurs à un domaine, vous ne pouvez utiliser aucune des variantes «domestiques» de Windows. Vous devrez plutôt utiliser les niveaux professionnel, professionnel ou entreprise.
  2. Tous vos utilisateurs dans WHS seront effacés et seuls les comptes d'utilisateurs par défaut (par exemple, administrateur, invité, etc.) seront laissés dans WHS.
  3. Votre page Web WHS sera cassée. Vous pouvez «réparer» cela en installant un autre serveur Web (par exemple, Apache), mais cela nécessitera davantage d'installation et de travail.

Dans l’ensemble, soyez prêt à effectuer une nouvelle installation sur votre WHS et ne le faites pas sur une machine sur laquelle vous gardez activement des informations. Il serait probablement préférable d’avoir un deuxième ordinateur pour configurer AD et migrer les informations de votre choix.

Toujours avoir des sauvegardes, s'il s'agit d'un ordinateur que vous utilisez, il vous incombe de faire une sauvegarde avant de démarrer ce processus.

Promouvoir votre serveur

La promotion du contrôleur de domaine s'effectue via la commande dcpromo.exe. Allez à distance avec votre serveur, puis ouvrez la boîte de dialogue Exécuter et exécutez la commande.

Cliquez plusieurs fois sur Suivant, puis sélectionnez l'option permettant de créer un nouveau contrôleur pour un nouveau domaine.
Cliquez plusieurs fois sur Suivant, puis sélectionnez l'option permettant de créer un nouveau contrôleur pour un nouveau domaine.
Sélectionnez ensuite une nouvelle forêt de domaines.
Sélectionnez ensuite une nouvelle forêt de domaines.
Ensuite, il est préférable de choisir de configurer DNS sur la machine locale. C'est le moyen le plus simple de configurer le contrôleur. Vous devrez simplement vous assurer que vous désactivez le DNS sur votre routeur.
Ensuite, il est préférable de choisir de configurer DNS sur la machine locale. C'est le moyen le plus simple de configurer le contrôleur. Vous devrez simplement vous assurer que vous désactivez le DNS sur votre routeur.

Si vous souhaitez conserver le protocole DHCP émis par votre routeur, vous devez également indiquer les responsabilités DNS à votre serveur. Veuillez vérifier le manuel de votre routeur pour savoir comment faire cela.

Enfin, nous pouvons nommer le nouveau domaine. Si vous possédez un nom de domaine Web, ne lui donnez pas le même nom que votre nom de domaine. Dans ce cas, cela peut poser problème à moins que vous n'exécutiez également le service Web et le programme de mise à jour DNS dynamique à partir de cet ordinateur.
Enfin, nous pouvons nommer le nouveau domaine. Si vous possédez un nom de domaine Web, ne lui donnez pas le même nom que votre nom de domaine. Dans ce cas, cela peut poser problème à moins que vous n'exécutiez également le service Web et le programme de mise à jour DNS dynamique à partir de cet ordinateur.

Au lieu de cela, il est préférable de définir un nom.local pour votre domaine.

Ensuite, vous devrez entrer un nom NETBIOS. Vous devriez pouvoir sélectionner la valeur par défaut et cliquer simplement sur suivant.
Ensuite, vous devrez entrer un nom NETBIOS. Vous devriez pouvoir sélectionner la valeur par défaut et cliquer simplement sur suivant.
Nous devons indiquer au contrôleur de domaine où stocker la base de données, les fichiers journaux et les fichiers publics. Il est recommandé de stocker tout cela sur un disque dur séparé. Dans mon installation, j'ai un disque dur séparé de 20 Go branché (E:) où j'ai mis les fichiers requis.
Nous devons indiquer au contrôleur de domaine où stocker la base de données, les fichiers journaux et les fichiers publics. Il est recommandé de stocker tout cela sur un disque dur séparé. Dans mon installation, j'ai un disque dur séparé de 20 Go branché (E:) où j'ai mis les fichiers requis.
Image
Image
Si vous avez des ordinateurs antérieurs à Windows 2000, je me sens mal à votre place. Dans la plupart des cas, vous pouvez laisser de côté le support pour tout ce qui est ancien dans l'étape suivante.
Si vous avez des ordinateurs antérieurs à Windows 2000, je me sens mal à votre place. Dans la plupart des cas, vous pouvez laisser de côté le support pour tout ce qui est ancien dans l'étape suivante.
Sélectionnez un nouveau mot de passe administrateur.
Sélectionnez un nouveau mot de passe administrateur.
Et ensuite, passez en revue vos modifications et cliquez sur Suivant.
Et ensuite, passez en revue vos modifications et cliquez sur Suivant.
Votre promotion commencera le processus pour vous.
Votre promotion commencera le processus pour vous.
Votre CD d’installation vous sera probablement demandé à un moment donné. Assurez-vous donc que votre CD (ou les fichiers de votre CD) sont à votre disposition.
Votre CD d’installation vous sera probablement demandé à un moment donné. Assurez-vous donc que votre CD (ou les fichiers de votre CD) sont à votre disposition.
Vous serez également probablement invité à modifier votre adresse IP de dynamique à statique pendant le processus.
Vous serez également probablement invité à modifier votre adresse IP de dynamique à statique pendant le processus.
Cliquez sur OK, puis continuez à modifier votre adresse IP en une adresse statique appropriée.
Cliquez sur OK, puis continuez à modifier votre adresse IP en une adresse statique appropriée.
Votre configuration devrait finir avec cet écran. Une fois que vous avez terminé, continuez et redémarrez votre nouveau contrôleur de domaine.
Votre configuration devrait finir avec cet écran. Une fois que vous avez terminé, continuez et redémarrez votre nouveau contrôleur de domaine.

Ne vous inquiétez pas si le redémarrage prend du temps. Il doit lancer de nombreux nouveaux services et prendra probablement un certain temps pour le premier redémarrage.

Une fois la machine redémarrée, vous risquez de recevoir une erreur indiquant que le service n'a pas pu démarrer. Vous devriez également avoir une nouvelle option sur votre écran de connexion pour vous connecter au nouveau domaine que vous venez de créer.
Une fois la machine redémarrée, vous risquez de recevoir une erreur indiquant que le service n'a pas pu démarrer. Vous devriez également avoir une nouvelle option sur votre écran de connexion pour vous connecter au nouveau domaine que vous venez de créer.
Image
Image

Paramètres de post-installation

Maintenant que vous avez un domaine et un contrôleur de domaine, il ne reste plus que quelques choses à faire pour que tout se passe bien.

Premièrement, nous pouvons réparer l'erreur de service que nous avons eue auparavant en allant dans Démarrer -> Exécuter -> «services.msc».

Recherchez les services «SSDP Discovery Service» et «Universal Plug and Play Device Host» et configurez-les pour qu'ils démarrent automatiquement. Puis démarrez les services manuellement.
Recherchez les services «SSDP Discovery Service» et «Universal Plug and Play Device Host» et configurez-les pour qu'ils démarrent automatiquement. Puis démarrez les services manuellement.
Maintenant, naviguez vers C: Windows Temp. Faites un clic droit sur les dossiers et choisissez les propriétés.
Maintenant, naviguez vers C: Windows Temp. Faites un clic droit sur les dossiers et choisissez les propriétés.
Sous l'onglet Sécurité, cliquez sur Ajouter, puis tapez service réseau et cliquez sur Vérifier les noms. Une fois le nom vérifié (il sera souligné), cliquez sur OK.
Sous l'onglet Sécurité, cliquez sur Ajouter, puis tapez service réseau et cliquez sur Vérifier les noms. Une fois le nom vérifié (il sera souligné), cliquez sur OK.
Répétez les deux étapes ci-dessus pour le répertoire de fichiers ASP.NET c: Windows Microsoft.NET Framework v2.0.50727 Temporary.
Répétez les deux étapes ci-dessus pour le répertoire de fichiers ASP.NET c: Windows Microsoft.NET Framework v2.0.50727 Temporary.

Nous devons maintenant configurer le Pare-feu Windows pour permettre aux programmes appropriés de s’exécuter. Vous pouvez simplement désactiver le pare-feu, mais vous aurez une perte de performance en le désactivant simplement. Voici les ports et les programmes dont vous aurez besoin pour autoriser l’accès via votre pare-feu.

Pour ajouter une exception de programme, cliquez sur l'onglet Exceptions, puis sur Ajouter un programme. Accédez au fichier dns.exe situé dans le dossier c: windows system32, puis cliquez sur Modifier la portée.
Pour ajouter une exception de programme, cliquez sur l'onglet Exceptions, puis sur Ajouter un programme. Accédez au fichier dns.exe situé dans le dossier c: windows system32, puis cliquez sur Modifier la portée.
Modifiez l'étendue pour qu'elle ne se trouve que sur votre sous-réseau local, car vous ne souhaitez pas que quiconque en dehors de votre réseau utilise votre DNS pour les recherches.
Modifiez l'étendue pour qu'elle ne se trouve que sur votre sous-réseau local, car vous ne souhaitez pas que quiconque en dehors de votre réseau utilise votre DNS pour les recherches.
Faites ensuite la même chose pour le serveur DHCP situé dans C: WINDOWS system32 tcpsvcs.exe, mais ne limitez pas la portée. Permettez à n'importe quel ordinateur de se connecter à DHCP, sinon les ordinateurs ne recevront jamais d'adresse IP après l'activation.
Faites ensuite la même chose pour le serveur DHCP situé dans C: WINDOWS system32 tcpsvcs.exe, mais ne limitez pas la portée. Permettez à n'importe quel ordinateur de se connecter à DHCP, sinon les ordinateurs ne recevront jamais d'adresse IP après l'activation.

Nous n’avons pas configuré DHCP dans cet article, mais nous pourrons y revenir ultérieurement. Si vous voulez savoir comment configurer DHCP, consultez le lien que nous avons servi à la fin de cet article.

Retournez à l'onglet des exceptions principales, puis cliquez sur ajouter un port. Tapez LDAP pour le nom et 389 pour le numéro de port. Modifiez l'étendue sur mon réseau (sous-réseau) uniquement, puis cliquez sur OK.

Répétez ces étapes pour les ports supplémentaires suivants.
Répétez ces étapes pour les ports supplémentaires suivants.

LDAP - 389 - UDP

LDAP - 636 - TCP

LDAP - 3268 - TCP

Kerboros - 88 - TCP et UDP

Active Directory est maintenant entièrement configuré et les ports nécessaires sont nécessaires pour joindre des ordinateurs à votre nouveau domaine et commencer à gérer des utilisateurs, des ordinateurs, des imprimantes et bien plus encore à partir d'un emplacement central.

nous avons servi wiki

Conseillé:

Comment acheter un domaine Emoji

Comment acheter un domaine Emoji

Les Emoji sont géniaux, et même les personnes âgées (comme mes amis de 30 ans) commencent à le comprendre maintenant. Ils ajoutent une nuance aux messages texte que vous ne pouvez pas exprimer avec des mots ennuyeux. Mais emoji peut faire encore plus que cela: vous pouvez désormais enregistrer des domaines emoji. J'ai acheté www.🇨🇮.to. Cliquez sur le lien et vous serez redirigé vers ma page Twitter! Voyons comment.

Comment activer la connexion par code confidentiel pour les utilisateurs du domaine sous Windows 8

Comment activer la connexion par code confidentiel pour les utilisateurs du domaine sous Windows 8

Les utilisateurs du domaine ne sont pas autorisés à se connecter avec un NIP par défaut. Cependant, en utilisant un peu de GPO, nous pouvons changer cela.

Comment réinitialiser votre mot de passe d'administrateur de domaine oublié sur Server 2008 R2

Comment réinitialiser votre mot de passe d'administrateur de domaine oublié sur Server 2008 R2

Il est toujours difficile d’oublier votre mot de passe, mais heureusement, il existe un moyen simple de réinitialiser votre mot de passe d’administrateur de domaine. Tout ce dont vous avez besoin est une copie du disque d'installation de Windows Server 2008 R2 et un truc simple en ligne de commande.

Journée du domaine public: réflexions sur le droit d'auteur et l'importance du domaine public

Journée du domaine public: réflexions sur le droit d'auteur et l'importance du domaine public

La première de l’année est la Journée du domaine public, une journée destinée à attirer l’attention sur les questions de droit d’auteur et du domaine public. Au Centre d’étude du domaine public, ils ont un examen intéressant (et qui donne à réfléchir) des œuvres

Qu'est-ce que le piratage de domaine et comment récupérer un nom de domaine volé

Qu'est-ce que le piratage de domaine et comment récupérer un nom de domaine volé

Ce guide sur le détournement de domaine explique comment le prévenir, ainsi que ses implications, les méthodes de prévention et la récupération d'un domaine volé ou détourné.