Active Directory允許公司從集中的位置管理使用者、計算機、印表機等。你想在家裡使用這個功能，但沒有錢購買Windows伺服器嗎？下面介紹如何將Windows Home Server升級為域控制器。

也許你的衣櫃裡沒有100多臺電腦，但有時可能會有這種感覺。Active Directory允許您集中管理可以登入到計算機的使用者，並幫助快速設定計算機首選項，甚至可以幫助管理您的虛擬機器。如果你一直想要一個更好的方法來管理它，甚至只是想潛入Active Directory這裡的方法，你可以做它的廉價。

請注意，Microsoft明確表示，根據安裝或設定Windows Home Server時必須同意的終端使用者許可協議（EULA），不允許您這樣做。因此，本文將嚴格用於教育目的。

如果你對破壞eula過敏，我建議你從微軟購買Windows伺服器。另一方面，精選的學生可以從微軟DreamSpark免費下載Windows Server。

設定windows home server

初始安裝Windows Home Server後，需要從Windows Home Server控制檯啟用遠端桌面功能。如果你正在讀這篇文章，我會假設你自己知道怎麼做。

您還需要兩個專用磁碟或分割槽來儲存Active Directory資訊。Active directory使用資料夾NTDS和SYSVOL來儲存其資料庫和公共檔案，如果它們不在專用磁碟上，您很可能會看到伺服器和網路的速度減慢。

Active Directory要求您的伺服器上有DNS和靜態IP地址。你現在不必做這兩個步驟，但是你需要在這個過程中做好準備。

將WHS升級為域控制器將做一些您可能不想做的事情。繼續之前，請閱讀以下注意事項。

1. 您將無法再使用WHS聯結器將計算機新增到WHS。從現在起，您將不得不加入計算機到您將要設定的新域。為了能夠將計算機新增到域中，您不能使用Windows的任何“home”變體，而是需要使用business、professional或enterprise層。
2. 您在WHS中的所有使用者都將被刪除，並且只有預設使用者帳戶（例如管理員、來賓等）將保留在WHS中。
3. 您的WHS網頁將被破壞。您可以透過安裝另一個web伺服器（例如Apache）來“修復”這個問題，但這需要更多的設定和工作。

總而言之，準備在您的WHS上進行新的安裝，不要在您正在積極儲存資訊的機器上執行此操作。最好是用另一臺計算機來設定廣告，並在上面遷移您想要的任何資訊。

始終有備份，如果這是您使用的計算機，則您有責任在開始此過程之前進行備份。

升級伺服器

域控制器升級是透過dcpromo.exe命令。使用伺服器進行遠端操作，然後開啟“執行”對話方塊並執行命令。

單擊next幾次，然後選擇為新域建立新控制器的選項。

然後選擇新域林。

接下來，最好選擇在本地計算機上設定DNS。這是配置控制器的最簡單方法。你只需要確保關閉路由器上的DNS。

如果您要保持從路由器發出的DHCP，您還需要將DNS責任指向您的伺服器。請檢查你的路由器手冊如何做到這一點。

最後我們可以命名新域名。如果您擁有一個web域名，請不要將其命名為與您的域名相同的名稱，因為在這種情況下，它可能會導致問題，除非您同時在此計算機上執行web服務和動態DNS更新程式。

相反，為你的域名起一個.local名稱是一個更好的主意。

接下來需要輸入一個NETBIOS名稱。您應該可以選擇預設值，然後單擊next。

我們需要告訴域控制器在哪裡儲存資料庫、日誌檔案和公共檔案。建議將所有這些儲存在單獨的硬碟上。在我的安裝我有一個單獨的20 Gb硬碟驅動器**（E:），我把所需的檔案。

如果你有Windows 2000以前的電腦，我會為你感到難過。在大多數情況下，您可以在下一步中不支援任何舊的內容。

選擇新的管理員密碼。

然後檢視所做的更改並單擊“下一步”。

你的晉升將為你開啟這一過程。

您可能會在某個時候被要求提供安裝CD，因此請確保您有CD（或CD中的檔案）可供使用。

在這個過程中，還可能會提示您將IP地址從動態更改為靜態。

單擊“確定”，然後繼續將IP地址更改為合適的靜態地址。

您的設定應在此螢幕上完成。單擊“完成”後，繼續並重新啟動新的域控制器。

如果重新啟動需要一段時間，請不要擔心。它需要啟動許多新的服務，而且可能需要一段時間才能重新啟動。

機器重新啟動後，可能會出現服務無法啟動的錯誤。您還應該在您的登入螢幕上有一個新的選項來登入到您剛剛建立的新域。

安裝後設置

現在你有了一個域和一個域控制器，我們只需要做一些事情來確保事情順利進行。

首先，我們可以透過轉到“開始”->“執行”->“來修復以前遇到的服務錯誤。”服務.msc”

找到“SSDP發現服務”和“通用即插即用裝置主機”服務，並將它們設定為自動啟動。然後手動啟動服務。

現在瀏覽到C:\Windows\Temp。右鍵單擊資料夾並選擇屬性。

在“安全”選項卡上，單擊“新增”，然後鍵入“網路服務”，然後單擊“檢查名稱”。驗證名稱後（將加下劃線），單擊“確定”。

對c:\Windows重複上述兩個步驟\微軟.NET\框架\v2.0.50727\臨時ASP.NET檔案目錄也是。

現在我們需要配置Windows防火牆以允許正確的程式透過。你可以只是禁用防火牆，但你會採取一個性能的打擊只是禁用它。以下是允許透過防火牆訪問所需的埠和程式。

要新增程式異常，請單擊“異常”選項卡，然後單擊“新增程式”。瀏覽到dns.exe位於c:\windows\system32資料夾中，然後單擊“更改範圍”。

將作用域更改為僅在本地子網上，因為您不希望網路之外的任何人使用您的DNS進行查詢。

接下來對位於C:\WINDOWS\system32的DHCP伺服器執行相同的操作\tcpsvcs.exe但不要限制範圍。相反，允許任何計算機連線到DHCP，否則計算機將永遠不會得到一個IP地址後，我們開啟它。

在本文中我們將不設定DHCP，但將來可能會重新討論這個問題。如果你想知道如何設定DHCP，請檢視本文末尾的wegot-served連結。

返回到主異常選項卡，然後單擊新增埠。鍵入LDAP作為名稱，鍵入389作為埠號。將作用域更改為“僅我的網路（子網）”，然後單擊“確定”。

對以下其他埠重複這些步驟。

LDAP–389–UDP協議

LDAP–636–TCP協議

LDAP–3268–TCP協議

Kerboros–88–TCP和UDP

現在，您已經設定了所有activedirectory，以及將計算機連線到新域並開始從中心位置管理使用者、計算機、印表機等所需的必要埠。

我們得到了服務