in

Comment faire de Windows Home Server un contrôleur de domaine

Active Directory permet aux entreprises de gérer les utilisateurs, les ordinateurs, les imprimantes et plus encore à partir d’un emplacement centralisé. Avez-vous voulu cette fonctionnalité à la maison mais n’avez pas d’argent pour Windows Server? Voici comment vous pouvez promouvoir Windows Home Server en contrôleur de domaine.

Peut-être que vous n’avez pas plus de 100 ordinateurs dans votre placard, mais parfois cela peut se sentir comme ça. Active Directory vous permet de gérer de manière centralisée les utilisateurs qui peuvent se connecter aux machines, vous aide à configurer rapidement les préférences de la machine et peut même vous aider à gérer vos machines virtuelles. Si vous vouliez une meilleure façon de tout gérer, ou si vous voulez simplement vous plonger dans Active Directory, voici comment vous pouvez le faire à peu de frais.

Veuillez noter que Microsoft dit spécifiquement que vous n’êtes pas autorisé à le faire conformément à son contrat de licence utilisateur final (CLUF) que vous devez accepter lors de l’installation ou de la configuration d’un Windows Home Server. En tant que tel, cet article sera strictement à des fins éducatives.

Si vous êtes allergique à la rupture des CLUF, je vous suggère d’acheter Windows Server auprès de Microsoft. Certains étudiants, quant à eux, peuvent télécharger gratuitement Windows Server à partir de Microsoft DreamSpark.

Configurer Windows Home Server

Après votre configuration initiale de Windows Home Server, vous devrez activer les capacités de bureau à distance à partir de la console Windows Home Server. Si vous lisez cet article, je vais supposer que vous savez comment le faire vous-même.

Vous aurez également besoin de quelques disques ou partitions dédiés pour stocker les informations Active Directory. Active Directory utilise les dossiers NTDS et SYSVOL pour stocker sa base de données et ses fichiers publics et s’ils ne sont pas sur des disques dédiés, vous constaterez probablement un ralentissement avec votre serveur et avec votre réseau.

Active Directory nécessite que vous disposiez d’un DNS et d’une adresse IP statique sur votre serveur. Vous n’êtes pas obligé de faire ces deux étapes pour le moment, mais vous devrez être prêt à les faire pendant le processus.

La promotion de votre WHS vers un contrôleur de domaine va faire certaines choses dont vous ne voudrez peut-être pas. Veuillez lire les précautions ci-dessous avant de continuer.

  1. Vous ne pourrez plus ajouter d’ordinateurs à WHS avec le connecteur WHS. À partir de maintenant, vous devrez joindre des ordinateurs à votre nouveau domaine que vous allez configurer. Pour pouvoir ajouter des ordinateurs à un domaine, vous ne pouvez utiliser aucune des variantes «maison» de Windows et vous devrez à la place utiliser les niveaux entreprise, professionnel ou entreprise.
  2. Tous vos utilisateurs dans WHS seront effacés et seuls les comptes d’utilisateurs par défaut (par exemple, administrateur, invité, etc.) seront laissés dans WHS.
  3. Votre page Web WHS sera interrompue. Vous pouvez «corriger» cela en installant un autre serveur Web (par exemple Apache) mais cela prendra plus de configuration et de travail.

Dans l’ensemble, soyez prêt à effectuer une nouvelle installation sur votre WHS et ne le faites pas sur une machine sur laquelle vous conservez activement des informations. Ce serait probablement une meilleure idée d’avoir un deuxième ordinateur pour configurer AD et migrer toutes les informations que vous souhaitez.

Ayez toujours des sauvegardes, s’il s’agit d’un ordinateur que vous utilisez, il est de votre responsabilité de faire une sauvegarde avant de commencer ce processus.

Faites la promotion de votre serveur

La promotion du contrôleur de domaine se fait via la commande dcpromo.exe. Allez à distance avec votre serveur, puis ouvrez la boîte de dialogue d’exécution et exécutez la commande.

Cliquez sur suivant plusieurs fois, puis sélectionnez l’option permettant de créer un nouveau contrôleur pour un nouveau domaine.

Sélectionnez ensuite la nouvelle forêt de domaine.

Ensuite, il est préférable de choisir de configurer DNS sur la machine locale. C’est le moyen le plus simple de configurer le contrôleur. Vous devrez juste vous assurer de désactiver le DNS sur votre routeur.

Si vous prévoyez de conserver le DHCP émis par votre routeur, vous devrez également diriger les responsabilités DNS vers votre serveur. Veuillez consulter le manuel de votre routeur pour savoir comment procéder.

Enfin, nous pouvons nommer le nouveau domaine. Si vous possédez un nom de domaine Web, ne le nommez pas de la même manière que votre nom de domaine, car dans ce cas, cela peut causer des problèmes à moins que vous n’exécutiez également le service Web et le programme de mise à jour DNS dynamique à partir de cet ordinateur.

Au lieu de cela, il est préférable de proposer un nom .local pour votre domaine.

Ensuite, vous devrez entrer un nom NETBIOS. Vous devriez pouvoir sélectionner la valeur par défaut et cliquer simplement sur Suivant.

Nous devons indiquer au contrôleur de domaine où stocker la base de données, les fichiers journaux et les fichiers publics. Il est recommandé de stocker tout cela sur un disque dur séparé. Dans mon installation, j’ai un disque dur séparé de 20 Go branché (E 🙂 où j’ai mis les fichiers requis.

Si vous avez des ordinateurs pré-Windows 2000, je me sens mal pour vous. Dans la plupart des cas, vous pouvez laisser de côté le support pour tout ce qui est ancien à l’étape suivante.

Sélectionnez un nouveau mot de passe administrateur.

Et puis passez en revue vos modifications et cliquez sur suivant.

Votre promotion lancera le processus pour vous.

Il vous sera probablement demandé votre CD d’installation à un moment donné, alors assurez-vous d’avoir votre CD (ou les fichiers de votre CD) à votre disposition.

Vous serez également probablement invité à changer votre adresse IP de dynamique à statique pendant le processus.

Cliquez sur OK, puis continuez à changer votre adresse IP en une adresse statique appropriée.

Votre configuration devrait se terminer avec cet écran. Une fois que vous avez cliqué sur Terminer, redémarrez votre nouveau contrôleur de domaine.

Ne vous inquiétez pas si le redémarrage prend un certain temps. Il a besoin de démarrer de nombreux nouveaux services et prendra probablement un certain temps pour le premier redémarrage.

Une fois la machine redémarrée, vous pouvez obtenir une erreur indiquant qu’un service n’a pas pu démarrer. Vous devriez également avoir une nouvelle option sur votre écran de connexion pour vous connecter au nouveau domaine que vous venez de créer.

Paramètres de post-installation

Maintenant que vous avez un domaine et un contrôleur de domaine, il ne reste plus que quelques choses à faire pour nous assurer que tout se passe bien.

Tout d’abord, nous pouvons corriger l’erreur de services que nous avons eue auparavant en démarrant -> exécuter -> «services.msc»

Recherchez les services «SSDP Discovery Service» et «Universal Plug and Play Device Host» et configurez-les pour qu’ils démarrent automatiquement. Ensuite, démarrez les services manuellement.

Accédez maintenant à C: Windows Temp. Faites un clic droit sur les dossiers et choisissez les propriétés.

Sous l’onglet sécurité, cliquez sur ajouter, puis tapez service réseau et cliquez sur vérifier les noms. Une fois le nom vérifié (il sera souligné), cliquez sur OK.

Répétez les deux étapes ci-dessus pour le répertoire c: Windows Microsoft.NET Framework v2.0.50727 Temporary ASP.NET Files également.

Nous devons maintenant configurer le pare-feu Windows pour permettre aux bons programmes de passer. Vous pouvez simplement désactiver le pare-feu, mais vous aurez un impact sur les performances en le désactivant simplement. Voici les ports et programmes dont vous aurez besoin pour autoriser l’accès via votre pare-feu.

Pour ajouter une exception de programme, cliquez sur l’onglet exceptions, puis cliquez sur ajouter un programme. Accédez au fichier dns.exe situé dans le dossier c: windows system32, puis cliquez sur modifier l’étendue.

Modifiez la portée pour qu’elle soit uniquement sur votre sous-réseau local, car vous ne voulez pas que quiconque en dehors de votre réseau utilise votre DNS pour les recherches.

Ensuite, faites la même chose pour le serveur DHCP situé dans C: WINDOWS system32 tcpsvcs.exe mais ne limitez pas la portée. Au lieu de cela, autorisez n’importe quel ordinateur à se connecter à DHCP, sinon les ordinateurs n’obtiendront jamais d’adresse IP une fois que nous l’allumons.

Nous ne configurerons pas DHCP dans cet article, mais nous pourrons y revenir ultérieurement. Si vous voulez savoir comment configurer DHCP, consultez le lien Nous avons été servis à la fin de cet article.

Revenez à l’onglet principal des exceptions, puis cliquez sur Ajouter un port. Tapez LDAP pour le nom et 389 pour le numéro de port. Modifiez la portée sur mon réseau (sous-réseau) uniquement, puis cliquez sur OK.

Répétez ces étapes pour les ports supplémentaires suivants.

LDAP – 389 – UDP

LDAP – 636 – TCP

LDAP – 3268 – TCP

Kerboros – 88 – TCP et UDP

Vous avez maintenant configuré Active Directory et les ports nécessaires requis pour joindre des ordinateurs à votre nouveau domaine et commencer à gérer les utilisateurs, les ordinateurs, les imprimantes et bien plus encore à partir d’un emplacement central.

nous avons été servis wiki

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Comment arrêter votre PC la nuit (mais seulement lorsque vous ne l'utilisez pas)

Comment arrêter votre PC la nuit (mais seulement lorsque vous ne l’utilisez pas)

Comment supprimer votre compte Peacock

Comment supprimer votre compte Peacock