Page d'accueil » comment » Comment transformer Windows Home Server en contrôleur de domaine

    Comment transformer Windows Home Server en contrôleur de domaine

    Active Directory permet aux entreprises de gérer des utilisateurs, des ordinateurs, des imprimantes, etc. à partir d'un emplacement centralisé. Avez-vous voulu cette fonctionnalité à la maison mais n'avez pas d'argent pour Windows Server? Voici comment vous pouvez promouvoir Windows Home Server en contrôleur de domaine.

    Peut-être que vous n'avez pas plus de 100 ordinateurs dans votre placard, mais parfois, cela peut vous paraître mal. Active Directory vous permet de gérer de manière centralisée les utilisateurs pouvant se connecter aux ordinateurs, de définir rapidement les préférences de ces derniers et même de gérer vos ordinateurs virtuels. Si vous vouliez une meilleure façon de gérer tout cela, ou même simplement plonger dans Active Directory, voici comment vous pouvez le faire à moindre coût.

    Veuillez noter que Microsoft déclare expressément que vous n'êtes pas autorisé à le faire conformément au contrat de licence utilisateur final (CLUF) que vous devez accepter lors de l'installation ou de la configuration d'un serveur Windows Home Server. En tant que tel, cet article sera strictement à des fins éducatives.

    Si vous êtes allergique à la rupture des CLUF, je vous suggère d’acheter Windows Server auprès de Microsoft. Certains étudiants peuvent en revanche télécharger librement Windows Server à partir de Microsoft DreamSpark.

    Configurer Windows Home Server

    Après votre configuration initiale de Windows Home Server, vous devez activer les capacités de bureau à distance à partir de la console Windows Home Server. Si vous lisez cet article, je vais supposer que vous savez comment le faire vous-même.

    Vous aurez également besoin de deux disques ou partitions dédiés pour stocker les informations Active Directory. Active Directory utilise les dossiers NTDS et SYSVOL pour stocker sa base de données et ses fichiers publics. S'ils ne se trouvent pas sur des disques dédiés, vous constaterez probablement un ralentissement avec votre serveur et votre réseau..

    Active Directory nécessite que vous ayez un DNS et une adresse IP statique sur votre serveur. Vous n'êtes pas obligé de faire ces deux étapes pour le moment, mais vous devrez être prêt à les faire pendant le processus..

    Promouvoir votre WHS sur un contrôleur de domaine va faire certaines choses que vous ne voudrez peut-être pas. Veuillez lire les précautions ci-dessous avant de continuer.

    1. Vous ne pourrez plus ajouter d'ordinateurs à WHS avec le connecteur WHS. A partir de maintenant, vous devrez connecter des ordinateurs à votre nouveau domaine que vous allez configurer. Pour pouvoir ajouter des ordinateurs à un domaine, vous ne pouvez utiliser aucune des variantes Windows "domestiques", mais vous devez utiliser les niveaux professionnel, professionnel ou entreprise..
    2. Tous vos utilisateurs dans WHS seront effacés et seuls les comptes d'utilisateurs par défaut (par exemple, administrateur, invité, etc.) seront laissés dans WHS..
    3. Votre page Web WHS sera cassée. Vous pouvez «réparer» cela en installant un autre serveur Web (par exemple Apache), mais cela prendra plus de temps pour l'installation et le travail..

    Dans l’ensemble, soyez prêt à effectuer une nouvelle installation sur votre WHS et ne le faites pas sur une machine sur laquelle vous gardez activement des informations. Il serait probablement préférable d’avoir un deuxième ordinateur pour configurer AD et migrer les informations de votre choix..

    Toujours avoir des sauvegardes, s'il s'agit d'un ordinateur que vous utilisez, il vous incombe de faire une sauvegarde avant de démarrer ce processus..

    Promouvoir votre serveur

    La promotion du contrôleur de domaine s'effectue via la commande dcpromo.exe. Allez à distance avec votre serveur, puis ouvrez la boîte de dialogue Exécuter et exécutez la commande..

    Cliquez plusieurs fois sur Suivant, puis sélectionnez l'option permettant de créer un nouveau contrôleur pour un nouveau domaine..

    Puis sélectionnez une nouvelle forêt de domaines.

    Ensuite, il est préférable de choisir de configurer DNS sur la machine locale. C'est le moyen le plus simple de configurer le contrôleur. Vous devrez simplement vous assurer que vous désactivez le DNS sur votre routeur.

    Si vous souhaitez conserver le protocole DHCP émis par votre routeur, vous devez également indiquer les responsabilités DNS à votre serveur. Veuillez vérifier le manuel de votre routeur pour savoir comment faire cela..

    Enfin, nous pouvons nommer le nouveau domaine. Si vous possédez un nom de domaine Web, ne lui donnez pas le même nom que votre nom de domaine car, dans ce cas, cela peut poser problème à moins que vous n'exécutiez également le service Web et le programme de mise à jour DNS dynamique à partir de cet ordinateur..

    Au lieu de cela, c’est une meilleure idée de proposer un nom .local pour votre domaine..

    Ensuite, vous devrez entrer un nom NETBIOS. Vous devriez pouvoir sélectionner la valeur par défaut et cliquer simplement sur suivant.

    Nous devons indiquer au contrôleur de domaine où stocker la base de données, les fichiers journaux et les fichiers publics. Il est recommandé de stocker tout cela sur un disque dur séparé. Dans mon installation, j'ai un disque dur séparé de 20 Go branché (E :) où j'ai mis les fichiers requis.

    Si vous avez des ordinateurs antérieurs à Windows 2000, je me sens mal à votre place. Dans la plupart des cas, vous pouvez laisser de côté le support pour tout ce qui est vieux dans l'étape suivante.

    Sélectionnez un nouveau mot de passe administrateur.

    Et puis examinez vos modifications et cliquez sur Suivant.

    Votre promotion commencera le processus pour vous.

    Votre CD d’installation vous sera probablement demandé à un moment donné, alors assurez-vous de disposer de votre CD (ou des fichiers de votre CD)..

    Vous serez également probablement invité à modifier votre adresse IP de dynamique à statique pendant le processus..

    Cliquez sur OK puis continuez à changer votre adresse IP en une adresse statique appropriée..

    Votre configuration devrait finir avec cet écran. Une fois que vous avez terminé, redémarrez votre nouveau contrôleur de domaine..

    Ne vous inquiétez pas si le redémarrage prend du temps. Il doit démarrer beaucoup de nouveaux services et prendra probablement un certain temps pour le premier redémarrage.

    Une fois la machine redémarrée, une erreur de démarrage du service risque d’être erronée. Vous devriez également avoir une nouvelle option sur votre écran de connexion pour vous connecter au nouveau domaine que vous venez de créer..

    Paramètres de post-installation

    Maintenant que vous avez un domaine et un contrôleur de domaine, il ne reste plus que quelques choses à faire pour que tout se passe bien..

    Premièrement, nous pouvons réparer l'erreur de service que nous avons eue auparavant en allant dans Démarrer -> Exécuter -> "services.msc".

    Recherchez les services «SSDP Discovery Service» et «Universal Plug and Play Device Host» et configurez-les pour qu'ils démarrent automatiquement. Puis démarrez les services manuellement.

    Maintenant, naviguez vers C: \ Windows \ Temp. Faites un clic droit sur les dossiers et choisissez les propriétés.

    Sous l'onglet Sécurité, cliquez sur Ajouter, puis tapez service réseau et cliquez sur Vérifier les noms. Une fois le nom vérifié (il sera souligné), cliquez sur OK..

    Répétez les deux étapes ci-dessus pour le répertoire de fichiers ASP.NET c: \ Windows \ Microsoft.NET \ Framework \ v2.0.50727 \ Temporary.

    Nous devons maintenant configurer le Pare-feu Windows pour permettre aux programmes appropriés de s’exécuter. Vous pouvez simplement désactiver le pare-feu, mais vous allez perdre des performances en le désactivant. Voici les ports et les programmes dont vous aurez besoin pour autoriser l'accès via votre pare-feu..

    Pour ajouter une exception de programme, cliquez sur l'onglet Exceptions, puis sur Ajouter un programme. Accédez au fichier dns.exe situé dans le dossier c: \ windows \ system32, puis cliquez sur Modifier la portée..

    Modifier l'étendue pour qu'elle ne se trouve que sur votre sous-réseau local, car vous ne voulez pas que quelqu'un en dehors de votre réseau utilise votre DNS pour les recherches..

    Faites ensuite la même chose pour le serveur DHCP situé dans C: \ WINDOWS \ system32 \ tcpsvcs.exe, mais ne limitez pas la portée. Permettez à n'importe quel ordinateur de se connecter à DHCP, sinon les ordinateurs ne recevront jamais d'adresse IP après l'activation de cette adresse..

    Nous ne configurerons pas DHCP dans cet article, mais nous pourrons y revenir ultérieurement. Si vous voulez savoir comment configurer DHCP, consultez le lien que nous avons servi à la fin de cet article..

    Retournez à l'onglet principal des exceptions, puis cliquez sur ajouter un port. Tapez LDAP pour le nom et 389 pour le numéro de port. Modifiez l'étendue sur mon réseau (sous-réseau) uniquement, puis cliquez sur OK..

    Répétez ces étapes pour les ports supplémentaires suivants.

    LDAP - 389 - UDP

    LDAP - 636 - TCP

    LDAP - 3268 - TCP

    Kerboros - 88 - TCP et UDP

    Active Directory est maintenant entièrement configuré et les ports nécessaires sont nécessaires pour joindre des ordinateurs à votre nouveau domaine et commencer à gérer des utilisateurs, des ordinateurs, des imprimantes et bien plus encore à partir d'un emplacement central..

    nous avons servi wiki