Como tornar o Windows Home Server em um controlador de domínio
O Active Directory permite que as empresas gerenciem usuários, computadores, impressoras e muito mais a partir de um local centralizado. Você queria essa funcionalidade em casa, mas não tem dinheiro para o Windows Server? Veja como você pode promover o Windows Home Server para um controlador de domínio.
Talvez você não tenha mais de 100 computadores em seu closet, mas às vezes pode parecer assim. O Active Directory permite que você gerencie centralmente os usuários que podem efetuar login nas máquinas, além de ajudar a configurar rapidamente as preferências da máquina e até ajudar a gerenciar suas máquinas virtuais. Se você está querendo uma maneira melhor de gerenciar tudo isso, ou apenas quer mergulhar no Active Directory, veja como você pode fazê-lo a um preço acessível..
Por favor, esteja ciente de que a Microsoft especificamente diz que você não tem permissão para fazer isso de acordo com seu contrato de licença de usuário final (EULA) com o qual você deve concordar ao instalar ou configurar um Windows Home Server. Como tal, este artigo será estritamente para fins educacionais.
Se você é alérgico a quebrar EULAs, sugiro que você compre o Windows Server da Microsoft. Selecione os alunos, por outro lado, pode baixar gratuitamente o Windows Server do Microsoft DreamSpark.
Configurar o Windows Home Server
Após a configuração inicial do Windows Home Server, você precisará ativar as habilidades de área de trabalho remota no console do Windows Home Server. Se você está lendo este artigo eu vou assumir que você sabe como fazer isso sozinho.
Você também precisará de alguns discos ou partições dedicados para armazenar informações do Active Directory. O diretório ativo usa as pastas NTDS e SYSVOL para armazenar seu banco de dados e arquivos públicos e, se eles não estiverem em discos dedicados, você provavelmente verá a lentidão com seu servidor e com sua rede.
O Active Directory exige que você tenha DNS e um endereço IP estático em seu servidor. Você não precisa fazer essas duas etapas agora, mas precisará estar preparado para executá-las durante o processo..
Promover o seu WHS para um controlador de domínio vai fazer algumas coisas que você pode não querer. Por favor, leia as precauções abaixo antes de continuar.
- Você não poderá mais adicionar computadores ao WHS com o conector WHS. A partir de agora, você precisará unir os computadores ao seu novo domínio que será configurado. Para poder adicionar computadores a um domínio, você não pode usar nenhuma das variantes "domésticas" do Windows e, em vez disso, precisará usar as camadas empresarial, profissional ou empresarial..
- Todos os seus usuários no WHS serão apagados e somente as contas de usuário padrão (por exemplo, administrador, convidado, etc.) serão deixadas no WHS.
- Sua página da Web do WHS será quebrada. Você pode "consertar" isso instalando outro servidor da Web (por exemplo, o Apache), mas isso exigirá mais configuração e trabalho.
Tudo em tudo, esteja preparado para fazer uma nova instalação no seu WHS e não faça isso em uma máquina em que você está ativamente mantendo as informações. Provavelmente seria melhor ter um segundo computador para configurar o AD e migrar todas as informações que você quiser.
Sempre tenha backups, se este for um computador que você usa, é sua responsabilidade fazer um backup antes de iniciar este processo..
Promova seu servidor
A promoção do controlador de domínio é feita por meio do comando dcpromo.exe. Vá remoto com o seu servidor e abra o diálogo de execução e execute o comando.
Clique ao lado algumas vezes e, em seguida, selecione a opção para criar um novo controlador para um novo domínio.
Em seguida, selecione nova floresta de domínio.
Em seguida, é melhor selecionar para configurar o DNS na máquina local. Esta é a maneira mais fácil de configurar o controlador. Você só precisa se certificar de desligar o DNS no seu roteador.
Se você vai manter o DHCP emitido a partir do seu roteador, você também precisará apontar as responsabilidades do DNS para o seu servidor. Por favor, verifique o manual do seu roteador para saber como fazer isso.
Finalmente, podemos nomear o novo domínio. Se você possui um nome de domínio da Web, não o nomeie como o seu nome de domínio, pois, nesse caso, isso pode causar problemas, a menos que você também esteja executando o serviço da Web e o atualizador de DNS dinâmico deste computador..
Em vez disso, é melhor criar um nome local para o seu domínio.
Em seguida, você precisará colocar um nome NETBIOS. Você deve ser capaz de selecionar o padrão e apenas clicar em Avançar.
Precisamos informar ao controlador de domínio onde armazenar o banco de dados, os arquivos de log e os arquivos públicos. Recomenda-se armazenar tudo isso em um disco rígido separado. Na minha instalação eu tenho um disco rígido separado de 20 Gb conectado (E :) onde eu coloquei os arquivos necessários.
Se você tem algum computador pré-Windows 2000, eu me sinto mal por você. Na maioria dos casos, você pode deixar de fora o suporte para qualquer coisa que seja antiga na próxima etapa.
Selecione uma nova senha de administrador.
Em seguida, revise suas alterações e clique em próximo.
Sua promoção iniciará o processo para você.
Provavelmente, seu CD de instalação será solicitado em algum momento, portanto, verifique se o CD (ou os arquivos do CD) está disponível para você.
Você provavelmente também será solicitado a alterar seu endereço IP de dinâmico para estático durante o processo.
Clique em OK e continue a alterar seu endereço IP para um endereço estático adequado.
Sua configuração deve terminar com esta tela. Quando você clicar em Concluir, prossiga e reinicie seu novo controlador de domínio.
Não se preocupe se a reinicialização demorar um pouco. Ele precisa iniciar muitos serviços novos e provavelmente levará algum tempo para a primeira reinicialização.
Quando a máquina for reinicializada, você poderá receber um erro sobre a falha de um serviço ao iniciar. Você também deve ter uma nova opção na tela de login para fazer login no novo domínio que acabou de criar.
Configurações pós-instalação
Agora que você tem um domínio e um controlador de domínio, há apenas algumas coisas que precisamos fazer para garantir que tudo corra bem.
Primeiro podemos corrigir o erro de serviços que recebemos antes de iniciar -> executar -> "services.msc"
Encontre os serviços “SSDP Discovery Service” e “Universal Plug and Play Device Host” e configure-os para iniciar automaticamente. Então inicie os serviços manualmente.
Agora navegue até C: \ Windows \ Temp. Clique com o botão direito nas pastas e escolha propriedades.
Na guia de segurança, clique em adicionar e digite serviço de rede e clique em verificar nomes. Quando o nome for verificado (será sublinhado), clique em OK.
Repita as duas etapas acima para o diretório c: \ Windows \ Microsoft.NET \ Framework \ v2.0.50727 \ Temporary ASP.NET Files também.
Agora, precisamos configurar o Firewall do Windows para permitir a execução dos programas corretos. Você pode apenas desativar o firewall, mas você terá um desempenho apenas desativando-o. Aqui estão as portas e os programas que você precisará para permitir o acesso através do seu firewall.
Para adicionar uma exceção de programa, clique na guia de exceções e, em seguida, clique em adicionar programa. Navegue até o dns.exe localizado na pasta c: \ windows \ system32 e clique em Alterar escopo.
Altere o escopo para estar apenas em sua sub-rede local, porque você não quer ninguém fora de sua rede usando seu DNS para pesquisas.
Em seguida, faça o mesmo com o servidor DHCP localizado em C: \ WINDOWS \ system32 \ tcpsvcs.exe, mas não limite o escopo. Em vez disso, permita que qualquer computador se conecte ao DHCP, caso contrário, os computadores nunca receberão um endereço IP depois que o ligarmos..
Não configuraremos o DHCP neste artigo, mas poderemos revisitar isso no futuro. Se você quiser saber como configurar o DHCP, confira o link que recebemos no final deste post.
Volte para a guia principal de exceções e clique em adicionar porta. Digite LDAP para o nome e 389 para o número da porta. Altere o escopo para minha rede (sub-rede) somente e clique em OK.
Repita essas etapas para as seguintes portas adicionais.
LDAP - 389 - UDP
LDAP - 636 - TCP
LDAP - 3268 - TCP
Kerboros - 88 - TCP e UDP
Agora você tem o Active Directory configurado e as portas necessárias para associar computadores ao seu novo domínio e começar a gerenciar usuários, computadores, impressoras e muito mais a partir de um local central..
nós recebemos o wiki