Active Directory使公司能够从集中位置管理用户、计算机、打印机等。您是否想在家里使用此功能，但没有钱购买Windows Server？下面介绍如何将Windows Home Server升级为域控制器。

也许你的衣柜里没有100多台电脑，但有时可能会有这种感觉。Active Directory允许您集中管理可以登录到计算机的用户，并帮助快速设置计算机首选项，甚至可以帮助管理您的虚拟机。如果您一直想要一种更好的方式来管理这一切，或者甚至只是想深入研究Active Directory，这里介绍了如何以较低的成本做到这一点。

请注意，Microsoft明确表示，根据安装或设置Windows Home Server时您必须同意的最终用户许可协议(EULA)，您不允许这样做。因此，本文将严格用于教育目的。

如果您对破坏EULA不敏感，我建议您从微软购买Windows Server。另一方面，精选的学生可以从Microsoft DreamSpark免费下载Windows Server。

设置Windows Home Server

初始设置Windows Home Server后，您需要从Windows Home Server控制台启用远程桌面功能。如果您正在阅读这篇文章，我将假定您自己知道如何做到这一点。

您还需要两个专用磁盘或分区来存储Active Directory信息。active directory使用文件夹NTDS和SYSVOL来存储其数据库和公共文件，如果它们不在专用磁盘上，您很可能会看到服务器和网络速度变慢。

Active Directory要求您的服务器上有DNS和静态IP地址。您现在不需要执行这两个步骤，但您需要在此过程中做好准备。

将WHS提升为域控制器会做一些您可能不想做的事情。在继续之前，请阅读以下注意事项。

您将无法再使用WHS连接器将计算机添加到WHS。从现在开始，您必须将计算机加入您要设置的新域。为了能够将计算机添加到域中，您不能使用Windows的任何“主”变体，而需要使用业务层、专业层或企业层。 WHS中的所有用户都将被擦除，仅删除默认用户帐户(例如管理员、访客等)。将留在WHS。 您的WHS网页将被破坏。您可以通过安装另一个Web服务器(例如Apache)来“修复”此问题，但这将需要更多的设置和工作。

总而言之，准备好在您的WHS上进行全新安装，不要在您正在积极保存信息的计算机上执行此操作。如果再有一台计算机来设置AD并迁移您想要的任何信息，可能会是一个更好的主意。

始终有备份，如果这是您使用的计算机，则您有责任在开始此过程之前进行备份。

推广您的服务器

域控制器升级是通过dcproc.exe命令完成的。使用您的服务器进行远程访问，然后打开Run对话框并运行该命令。

单击几次“下一步”，然后选择为新域创建新控制器的选项。

然后选择新的域林。

接下来，最好选择在本地计算机上设置DNS。这是配置控制器的最简单方法。您只需确保关闭路由器上的DNS即可。

如果您要保留从路由器发出的DHCP，您还需要将DNS责任指定给您的服务器。请查看您的路由器手册了解如何做到这一点。

最后，我们可以命名新域。如果您拥有Web域名，请不要将其命名为与您的域名相同的名称，因为在这种情况下，除非您还在此计算机上运行Web服务和动态DNS更新程序，否则可能会导致问题。

相反，更好的做法是为您的域指定一个.local名称。

接下来，您需要输入NETBIOS名称。您应该能够选择默认值，然后只需单击Next(下一步)即可。

我们需要告知域控制器存储数据库、日志文件和公共文件的位置。建议将所有这些存储在单独的硬盘上。在我的安装中，我插入了一个单独的20 GB硬盘驱动器(E：)，在那里我放置了所需的文件。

如果你有任何Windows2000之前的电脑，我为你感到难过。在大多数情况下，您可以在下一步中省略对任何较旧的内容的支持。

选择新的管理员密码。

然后查看您的更改并单击“下一步”。

您的晋升将为您启动这一流程。

在某个时刻，可能会要求您提供安装CD，因此请确保您有可用的CD(或CD中的文件)。

在此过程中，系统可能还会提示您将IP地址从动态更改为静态。

单击“确定”，然后继续将您的IP地址更改为合适的静态地址。

您的设置应该会在此屏幕上完成。单击“完成”后，继续并重新启动新域控制器。

如果重新启动需要一段时间，请不要担心。它需要启动许多新服务，并且第一次重新启动可能需要一段时间。

机器重新启动后，您可能会收到服务无法启动的错误。您还应该在登录屏幕上有一个新选项来登录到您刚刚创建的新域。

安装后设置

现在您已经有了域和域控制器，我们只需要做几件事来确保事情顺利运行。

首先，我们可以通过转到开始->运行->“services.msc”来修复之前遇到的服务错误

找到“SSDP发现服务”和“通用即插即用设备主机”服务，并将它们设置为自动启动。然后手动启动服务。

现在浏览到C：\WINDOWS\TEMP。右键单击文件夹，然后选择属性。

在“安全”选项卡上，单击“添加”，然后键入“网络服务”并单击“检查名称”。一旦验证了名称(它将带有下划线)，请单击OK。

对c：\Windows\Microsoft.NET\Framework\v2.0.50727\Temporary ASP.NETFiles目录也重复上述两个步骤。

现在，我们需要配置Windows防火墙以允许正确的程序通过。您可以直接禁用防火墙，但是禁用它会影响性能。以下是允许通过防火墙进行访问所需的端口和程序。

要添加程序例外，请单击Exceptions(例外)选项卡，然后单击Add Program(添加程序)。浏览到位于c：\windows\system32文件夹中的dns.exe，然后单击更改范围。

将作用域更改为仅在您的本地子网上，因为您不希望网络之外的任何人使用您的DNS进行查找。

接下来，对位于以下位置的DHCP服务器执行相同的操作：C：\WINDOWS\system32\tcpsvcs.exe，但不要限制范围。取而代之的是，允许任何计算机连接到DHCP，否则在我们打开它之后，这些计算机将永远不会获得IP地址。

我们不会在本文中设置DHCP，但是将来可能会重新讨论这一点。如果您想知道如何设置DHCP，请查看本文末尾的We get served链接。

返回到主例外选项卡，然后单击添加端口。键入LDAP作为名称，键入389作为端口号。将作用域更改为“仅我的网络(子网)”，然后单击“确定”。

对以下其他端口重复这些步骤。

LDAP-389-UDP

LDAP-636-TCP

LDAP-3268-TCP

Kerboros-88-TCP和UDP

现在，您已经设置好了Active Directory，并具备了将计算机加入新域并开始从中心位置管理用户、计算机、打印机等所需的必要端口。

我们收到了维基服务