كيفية جعل ويندوز هوم سيرفر في وحدة تحكم المجال
يتيح Active Directory للشركات إدارة المستخدمين وأجهزة الكمبيوتر والطابعات وغير ذلك من المواقع المركزية. هل تريد هذه الوظيفة في المنزل ولكن ليس لديك المال لـ Windows Server؟ فيما يلي كيفية ترقية Windows Home Server إلى وحدة تحكم مجال.
ربما لم يكن لديك أكثر من 100 جهاز كمبيوتر في خزانتك ولكن في بعض الأحيان قد تشعر بذلك. يسمح لك Active Directory بإدارة المستخدمين الذين يمكنهم تسجيل الدخول إلى الأجهزة بشكل مركزي بالإضافة إلى المساعدة في إعداد تفضيلات الماكينة بسرعة كما يمكنهم المساعدة في إدارة الأجهزة الظاهرية. إذا كنت تريد طريقة أفضل لإدارة كل شيء ، أو حتى مجرد الرغبة في الغوص في "Active Directory" هنا كيف يمكنك القيام بذلك على رخيصة.
الرجاء الانتباه إلى أن Microsoft تنص على وجه التحديد على أنه غير مسموح لك القيام بذلك وفقًا لاتفاقية ترخيص المستخدم النهائي (EULA) التي عليك الموافقة عليها عند تثبيت Windows Home Server أو إعداده. على هذا النحو ، فإن هذه المادة ستكون لأغراض تعليمية بشكل صارم.
إذا كان لديك حساسية من كسر EULAs أقترح عليك شراء Windows Server من Microsoft. يمكن للطلاب المختارين من ناحية أخرى تنزيل Windows Server من Microsoft DreamSpark.
إعداد ويندوز المنزلي خادم
بعد الإعداد الأولي لـ Windows Home Server ، ستحتاج إلى تشغيل قدرات سطح المكتب البعيد من وحدة تحكم Windows Home Server. إذا كنت تقرأ هذا المقال فسأفترض أنك تعرف كيف تفعل ذلك بنفسك.
ستحتاج أيضًا إلى بضعة أقراص أو أقسام مخصصة لتخزين معلومات "Active Directory". يستخدم الدليل النشط مجلدات NTDS و SYSVOL لتخزين قاعدة البيانات الخاصة به والملفات العامة وإذا لم تكن على أقراص مخصصة سترى على الأرجح تباطؤًا مع الخادم الخاص بك ومع الشبكة الخاصة بك.
يتطلب Active Directory أن يكون لديك DNS وعنوان IP ثابت على الخادم الخاص بك. لا يتعين عليك تنفيذ هاتين الخطوتين في الوقت الحالي ، ولكن ستحتاج إلى الاستعداد للقيام بذلك أثناء العملية.
سيؤدي ترويج WHS الخاص بك إلى وحدة تحكم مجال للقيام بأشياء قليلة قد لا ترغب فيها. يرجى قراءة الاحتياطات التالية قبل المتابعة.
- لن تتمكن بعد الآن من إضافة أجهزة كمبيوتر إلى WHS باستخدام موصل WHS. من الآن فصاعدًا ، سيتعين عليك ضم أجهزة الكمبيوتر إلى نطاقك الجديد الذي ستقوم بإعداده. لكي تتمكن من إضافة أجهزة كمبيوتر إلى مجال ما ، لا يمكنك استخدام أي من المتغيرات "الرئيسية" لنظام التشغيل Windows وبدلاً من ذلك ستحتاج إلى استخدام طبقات الأعمال أو المهن أو المؤسسات.
- سيتم مسح جميع المستخدمين في WHS وسيتم ترك حسابات المستخدمين الافتراضية فقط (على سبيل المثال ، المسؤول ، الضيف ، الخ) في WHS.
- صفحة الويب الخاصة بك WHS سوف تكون مكسورة. يمكنك "إصلاح" هذا عن طريق تثبيت خادم ويب آخر (على سبيل المثال ، Apache) ، ولكنه يتطلب المزيد من الإعداد والعمل.
الكل في الكل ، كن مستعدًا للقيام بتثبيت جديد على نظام WHS الخاص بك ولا تقم بذلك على جهاز تقوم بحفظ المعلومات به بشكل نشط. من المحتمل أن تكون فكرة أفضل أن يكون لديك جهاز كمبيوتر ثانٍ لإعداد AD وترحيل أي معلومات تريدها.
دائما النسخ الاحتياطي ، إذا كان هذا هو جهاز الكمبيوتر الذي تستخدمه هو مسؤوليتك لإجراء نسخة احتياطية قبل بدء هذه العملية.
تعزيز الخادم الخاص بك
يتم ترقية وحدة تحكم المجال من خلال الأمر dcpromo.exe. اذهب عن بعد مع الخادم الخاص بك ، ثم افتح مربع الحوار تشغيل وقم بتشغيل الأمر.
انقر فوق التالي عدة مرات ثم حدد الخيار لإنشاء وحدة تحكم جديدة لنطاق جديد.
ثم حدد مجموعة مجال جديدة.
التالي هو الأفضل لتحديد إعداد DNS على الجهاز المحلي. هذا هو أسهل طريقة للحصول على تكوين جهاز التحكم. سيكون عليك فقط التأكد من إيقاف تشغيل DNS على جهاز التوجيه الخاص بك.
إذا كنت ستحتفظ بإصدار DHCP من جهاز التوجيه ، فستحتاج أيضًا إلى توجيه مسؤوليات نظام أسماء النطاقات إلى خادمك. يرجى التحقق من دليل جهاز التوجيه لمعرفة كيفية القيام بذلك.
أخيرًا ، يمكننا تسمية النطاق الجديد. إذا كنت تملك اسمًا لنطاق الويب ، فلا تسميه نفس اسم نطاقك لأنه في هذه الحالة قد يتسبب في حدوث مشكلات ما لم تكن تدير أيضًا خدمة الويب ومُحدِث DNS الحيوي من هذا الكمبيوتر.
بدلاً من ذلك ، من الأفضل وضع اسم .local لنطاقك.
القادم سوف تحتاج إلى وضع في اسم NETBIOS. يجب أن تكون قادرًا على تحديد الافتراضي وفقط انقر فوق التالي.
نحتاج إلى إعلام وحدة تحكم المجال بمكان تخزين قاعدة البيانات وملفات السجل والملفات العامة. من المستحسن تخزين كل هذا على قرص صلب منفصل. في التثبيت لدي قرص صلب منفصل بسعة 20 غيغابايت متصلاً (E :) حيث أضع الملفات المطلوبة.
إذا كان لديك أي أجهزة كمبيوتر ما قبل Windows 2000 أشعر بالسوء بالنسبة لك. في معظم الحالات ، يمكنك ترك الدعم لأي شيء قديم في الخطوة التالية.
حدد كلمة مرور مسؤول جديدة.
ثم قم بمراجعة التغييرات الخاصة بك وانقر فوق التالي.
سيبدأ ترويجك العملية نيابة عنك.
من المحتمل أن يُطلب منك قرص التثبيت المضغوط الخاص بك في مرحلة ما ، لذا تأكد من توفر القرص المضغوط (أو الملفات من القرص المضغوط) لك.
قد تتم مطالبتك أيضًا بتغيير عنوان IP الخاص بك من الحيوية إلى الثابت أثناء العملية.
انقر فوق موافق ثم تابع تغيير عنوان IP الخاص بك إلى عنوان ثابت مناسب.
يجب أن ينتهي الإعداد الخاص بك بهذه الشاشة. بمجرد النقر فوق إنهاء المتابعة وإعادة وحدة تحكم المجال الجديد.
لا تقلق إذا استغرق إعادة التشغيل بعض الوقت. يحتاج إلى بدء تشغيل العديد من الخدمات الجديدة ، وربما يستغرق بعض الوقت لإعادة التمهيد الأول.
بمجرد إعادة تمهيد الجهاز ، قد تحصل على خطأ حول فشل إحدى الخدمات في البدء. يجب أن يكون لديك أيضًا خيار جديد في شاشة تسجيل الدخول لتسجيل الدخول إلى النطاق الجديد الذي أنشأته للتو.
Post إعدادات التثبيت
الآن بعد أن أصبح لديك نطاقًا ووحدة تحكم في النطاق ، لا يوجد سوى بضعة أمور يتعين علينا القيام بها للتأكد من أن الأمور تسير بسلاسة.
أولاً ، يمكننا إصلاح الخطأ في الخدمات الذي حصلنا عليه من قبل من خلال البدء -> تشغيل -> "services.msc"
ابحث عن "خدمة اكتشاف SSDP" وخدمات "مضيف أجهزة التوصيل والتشغيل العالمي" واضبطها لبدء التشغيل تلقائيًا. ثم قم بتشغيل الخدمات يدويًا.
استعرض الآن إلى C: \ Windows \ Temp. انقر بزر الماوس الأيمن على المجلدات واختر خصائص.
في علامة التبويب أمان ، انقر فوق إضافة واكتب خدمة الشبكة وانقر فوق التحقق من الأسماء. بمجرد التحقق من الاسم (سيتم وضع خط تحته) ، انقر فوق OK.
كرر الخطوتين المذكورتين أعلاه لدليل c: \ Windows \ Microsoft.NET \ Framework \ v2.0.50727 \ Temporary ASP.NET أيضًا.
نحتاج الآن إلى تكوين جدار حماية Windows للسماح بالوصول إلى البرامج الصحيحة. يمكنك فقط تعطيل جدار الحماية ولكنك ستحصل على نتيجة أداء بمجرد تعطيلها. فيما يلي المنافذ والبرامج التي ستحتاج إليها للسماح بالوصول من خلال جدار الحماية.
لإضافة استثناء برنامج ، انقر فوق علامة التبويب استثناءات ، ثم انقر فوق إضافة برنامج. استعرض للوصول إلى dns.exe الموجود في المجلد c: \ windows \ system32 ثم انقر فوق تغيير النطاق.
غيّر النطاق ليكون فقط على الشبكة الفرعية المحلية لأنك لا تريد أي شخص خارج الشبكة الخاصة بك باستخدام DNS الخاص بك للبحث.
قم بالقيام بعد ذلك بنفس الشيء لملقم DHCP الموجود في C: \ WINDOWS \ system32 \ tcpsvcs.exe ولكن لا تحد من النطاق. وبدلاً من ذلك ، تسمح لأي كمبيوتر بالاتصال بـ DHCP وإلا لن تحصل أجهزة الكمبيوتر على عنوان IP بعد تشغيله.
لن نقوم بإعداد DHCP في هذه المقالة ولكن قد نعيد النظر فيها في المستقبل. إذا كنت تريد معرفة كيفية إعداد DHCP ، فراجعنا وصلنا رابط الخدمة في نهاية هذا المنشور.
ارجع إلى علامة التبويب استثناءات رئيسية ، ثم انقر فوق إضافة منفذ. اكتب LDAP للاسم و 389 لرقم المنفذ. غيّر النطاق إلى شبكة (شبكة فرعية) الخاصة بي فقط ، ثم انقر فوق موافق.
كرر هذه الخطوات للمنافذ الإضافية التالية.
LDAP - 389 - UDP
LDAP - 636 - TCP
LDAP - 3268 - TCP
Kerboros - 88 - TCP و UDP
لديك الآن Active Directory تم إعدادها بالكامل والمنافذ الضرورية المطلوبة للانضمام إلى أجهزة الكمبيوتر إلى نطاقك الجديد والبدء في إدارة المستخدمين وأجهزة الكمبيوتر والطابعات وغير ذلك الكثير من موقع مركزي.
حصلنا على خدمة الويكي