Windows Home Serverをドメインコントローラにする方法
Active Directoryを使用すると、企業はユーザー、コンピュータ、プリンタなどを一元管理された場所から管理できます。自宅でこの機能を使用したいのですが、Windows Serverにお金がないのですか。 Windows Home Serverをドメインコントローラに昇格する方法は次のとおりです。.
たぶんあなたはあなたのクローゼットの中に100台以上のコンピュータを持っていないかもしれませんが時々それはそのように感じるかもしれません。 Active Directoryを使用すると、マシンにログインできるユーザーを一元的に管理したり、マシン設定をすばやく設定したり、仮想マシンを管理したりすることもできます。あなたがそれをすべて管理するためのより良い方法を望んでいた、あるいは単にActive Directoryに飛び込みたいだけなら、ここではあなたが安価でそれを行うことができる方法です。.
マイクロソフトは、Windows Home Serverのインストールまたは設定時に同意する必要があるエンドユーザー使用許諾契約書(EULA)に従って、これを行うことは許可されていないと明確に述べています。そのように、この記事は教育目的のためだけになります.
あなたがEULAを破ることにアレルギーがあるなら、私はあなたがマイクロソフトからウィンドウズサーバーを購入することを勧めます。一方、一部の学生は、Microsoft DreamSparkからWindows Serverを自由にダウンロードできます。.
Windows Home Serverをセットアップする
Windows Home Serverの初期設定後は、Windows Home Serverコンソールからリモートデスクトップ機能を有効にする必要があります。あなたがこの記事を読んでいるのであれば、私はあなたがそれを自分で行う方法を知っていると仮定します。.
Active Directory情報を格納するための専用のディスクまたはパーティションもいくつか必要です。 Active DirectoryはNTDSとSYSVOLのフォルダを使用してデータベースとパブリックファイルを保存します。これらが専用のディスクにない場合は、サーバーとネットワークのパフォーマンスが低下する可能性があります。.
Active Directoryでは、サーバーにDNSと静的IPアドレスが必要です。今これら2つのステップを実行する必要はありませんが、プロセス中にそれらを実行する準備をする必要があります。.
WHSをドメインコントローラに昇格させると、望ましくないことがいくつかあります。続行する前に以下の注意事項をお読みください.
- WHSコネクタを使用してコンピュータをWHSに追加することはできなくなります。これからは、セットアップする新しいドメインにコンピュータを参加させる必要があります。ドメインにコンピュータを追加できるようにするには、Windowsの「ホーム」バリアントを使用することはできず、代わりにビジネス、プロフェッショナル、またはエンタープライズの各層を使用する必要があります。.
- WHSのすべてのユーザーが消去され、デフォルトのユーザーアカウント(例:administrator、guestなど)のみがWHSに残ります。.
- あなたのWHSウェブページは壊れます。他のWebサーバー(例えばApache)をインストールすることでこれを「修正」することができますが、もっとセットアップと作業が必要になります。.
結局のところ、あなたのWHSにフレッシュインストールをする準備をし、あなたが積極的に情報を保存しているマシンにこれをしないでください。 2台目のコンピューターを使用してADをセットアップし、必要な情報を移行することをお勧めします。.
常にバックアップを作成します。これがあなたが使用するコンピュータである場合、このプロセスを開始する前にバックアップを作成するのはあなたの責任です。.
サーバーを宣伝する
ドメインコントローラの昇格は、dcpromo.exeコマンドを介して行われます。あなたのサーバーとリモートに行ってから実行ダイアログを開いてコマンドを実行してください.
次に何度かクリックしてから、新しいドメイン用に新しいコントローラを作成するオプションを選択します。.
それから新しいドメインフォレストを選択してください.
次に、ローカルマシンにDNSを設定することを選択するのが最善です。これはコントローラを設定する最も簡単な方法です。あなたはちょうどあなたのルーターのDNSをオフにしていることを確認する必要があります.
DHCPをルーターから発行されたままにする場合は、DNSの責任をサーバーに向ける必要もあります。その方法については、ルーターのマニュアルを確認してください。.
最後に、新しいドメインに名前を付けることができます。 Webドメイン名を所有している場合は、ドメイン名と同じ名前を付けないでください。この場合、このコンピュータからWebサービスと動的DNSアップデータも実行していない限り、問題が発生する可能性があります。.
代わりにあなたのドメインのための.local名を考え出すことがより良い考えです。.
次に、NetBIOS名を入力する必要があります。デフォルトを選択して次へをクリックするだけです。.
データベース、ログファイル、パブリックファイルの保存場所をドメインコントローラに指示する必要があります。これらすべてを別のハードドライブに保存することをお勧めします。私のインストールでは、私は必要なファイルを置いている(E :)に差し込まれた別の20 Gbハードドライブを持っています.
あなたがWindows 2000以前のコンピュータを持っているなら、私はあなたにとって悪いと感じます。ほとんどの場合、次のステップで古いものは何でもサポートを省略できます。.
新しい管理者パスワードを選択してください.
変更を確認して[次へ]をクリックします.
あなたの昇進はあなたのためのプロセスを開始します.
あなたはおそらくあなたのCD(またはCDからのファイル)があなたに利用可能であることを確認するので、あなたはおそらくある時点であなたのインストールCDを頼まれるでしょう.
プロセス中にIPアドレスを動的から静的に変更するように求められることもあります。.
[OK]をクリックしてから、引き続きIPアドレスを適切な静的アドレスに変更します。.
設定はこの画面で終わります。完了をクリックしたら、先に進み、新しいドメインコントローラを再起動してください。.
再起動に時間がかかっても心配しないでください。それはたくさんの新しいサービスを開始する必要があり、おそらく最初の再起動にはしばらく時間がかかるでしょう.
マシンが再起動すると、サービスが起動しないというエラーが表示される場合があります。ログイン画面には、作成したばかりの新しいドメインにログインするための新しいオプションもあります。.
インストール後の設定
あなたがドメインとドメインコントローラを持っている今、物事が円滑に動くことを確実にするために私たちがする必要があるちょうど2、3の事があります.
まず、スタート - >ファイル名を指定して実行 - >「services.msc」の順にクリックして、以前に発生したサービスエラーを修正できます。
「SSDPディスカバリサービス」と「ユニバーサルプラグアンドプレイデバイスホスト」サービスを見つけて、自動的に起動するように設定します。それから手動でサービスを開始します.
C:\ Windows \ Tempに移動します。フォルダを右クリックしてプロパティを選択します.
[セキュリティ]タブで、[追加]をクリックしてからネットワークサービスと入力し、[名前の確認]をクリックします。名前が確認されたら(下線が引かれます)、[OK]をクリックします。.
c:\ Windows \ Microsoft.NET \ Framework \ v2.0.50727 \ Temporary ASP.NET Filesディレクトリに対しても上記の2つの手順を繰り返します。.
それでは、正しいプログラムが通過できるようにWindowsファイアウォールを設定する必要があります。ファイアウォールを無効にすることもできますが、無効にするだけでパフォーマンスが低下します。これはあなたがあなたのファイアウォールを通してアクセスを許可するために必要となるポートとプログラムです。.
プログラムの例外を追加するには、[例外]タブをクリックしてから[プログラムの追加]をクリックします。 c:\ windows \ system32フォルダにあるdns.exeを参照して[スコープの変更]をクリックします。.
あなたのネットワークの外部の誰かがあなたのDNSをルックアップのために使うことを望まないのであなたのローカルサブネット上だけにあるようにスコープを変更してください.
次に、C:\ WINDOWS \ system32 \ tcpsvcs.exeにあるDHCPサーバーについても同じことを行いますが、範囲を制限しないでください。代わりに、どのコンピュータもDHCPに接続できるようにします。そうしないと、コンピュータをオンにした後、そのコンピュータにIPアドレスが割り当てられることはありません。.
この記事ではDHCPを設定しませんが、将来再検討する可能性があります。 DHCPの設定方法を知りたい場合は、この記事の最後にリンクを掲載してください。.
メインの[例外]タブに戻り、[ポートの追加]をクリックします。名前にLDAP、ポート番号に389と入力します。範囲を自分のネットワーク(サブネット)のみに変更して、[OK]をクリックします。.
以下の追加のポートに対してこれらのステップを繰り返します。.
LDAP - 389 - UDP
LDAP - 636 - TCP
LDAP - 3268 - TCP
ケルボロス - 88 - TCPとUDP
これでActive Directoryがすべて設定され、コンピュータを新しいドメインに参加させ、ユーザー、コンピュータ、プリンタなどを中央から管理するために必要なポートがすべて設定されました。.
ウィキを提供しました