Como tornar o Windows Home Server em um controlador de domínio

Índice:

Como tornar o Windows Home Server em um controlador de domínio
Como tornar o Windows Home Server em um controlador de domínio

Vídeo: Como tornar o Windows Home Server em um controlador de domínio

Vídeo: Como tornar o Windows Home Server em um controlador de domínio
Vídeo: Roteador TP-Link com firmware DD-WRT vendido como firewall no Mercado Livre - YouTube 2024, Maio
Anonim
O Active Directory permite que as empresas gerenciem usuários, computadores, impressoras e muito mais a partir de um local centralizado. Você queria essa funcionalidade em casa, mas não tem dinheiro para o Windows Server? Veja como você pode promover o Windows Home Server para um controlador de domínio.
O Active Directory permite que as empresas gerenciem usuários, computadores, impressoras e muito mais a partir de um local centralizado. Você queria essa funcionalidade em casa, mas não tem dinheiro para o Windows Server? Veja como você pode promover o Windows Home Server para um controlador de domínio.

Talvez você não tenha mais de 100 computadores em seu closet, mas às vezes pode parecer assim. O Active Directory permite que você gerencie centralmente os usuários que podem efetuar login nas máquinas, além de ajudar a configurar rapidamente as preferências da máquina e até ajudar a gerenciar suas máquinas virtuais. Se você está querendo uma maneira melhor de gerenciar tudo isso, ou apenas quer mergulhar no Active Directory, veja como você pode fazê-lo de forma barata.

Por favor, esteja ciente de que a Microsoft especificamente diz que você não tem permissão para fazer isso de acordo com o contrato de licença de usuário final (EULA) com o qual você deve concordar ao instalar ou configurar um Windows Home Server. Como tal, este artigo será estritamente para fins educacionais.

Se você é alérgico a quebrar EULAs, sugiro que você compre o Windows Server da Microsoft. Selecione os alunos, por outro lado, pode baixar gratuitamente o Windows Server do Microsoft DreamSpark.
Se você é alérgico a quebrar EULAs, sugiro que você compre o Windows Server da Microsoft. Selecione os alunos, por outro lado, pode baixar gratuitamente o Windows Server do Microsoft DreamSpark.

Configurar o Windows Home Server

Após a configuração inicial do Windows Home Server, você precisará ativar as habilidades da área de trabalho remota no console do Windows Home Server. Se você está lendo este artigo, eu vou assumir que você sabe como fazer isso sozinho.

Você também precisará de alguns discos ou partições dedicados para armazenar informações do Active Directory. O diretório ativo usa as pastas NTDS e SYSVOL para armazenar seu banco de dados e arquivos públicos e, se eles não estiverem em discos dedicados, você provavelmente verá lentidão com o servidor e com a rede.

O Active Directory exige que você tenha DNS e um endereço IP estático em seu servidor. Você não precisa realizar essas duas etapas agora, mas precisará estar preparado para executá-las durante o processo.

Promover o seu WHS para um controlador de domínio vai fazer algumas coisas que você pode não querer. Por favor, leia as precauções abaixo antes de continuar.

  1. Você não poderá mais adicionar computadores ao WHS com o conector WHS. De agora em diante, você precisará unir os computadores ao novo domínio que você configurará. Para poder adicionar computadores a um domínio, você não pode usar nenhuma das variantes "domésticas" do Windows e, em vez disso, precisará usar as camadas comercial, profissional ou corporativa.
  2. Todos os seus usuários no WHS serão apagados e somente as contas de usuário padrão (por exemplo, administrador, convidado, etc.) serão deixadas no WHS.
  3. Sua página da web WHS será quebrada. Você pode "consertar" isso instalando outro servidor da Web (por exemplo, Apache), mas isso exigirá mais configuração e trabalho.

Tudo em tudo, esteja preparado para fazer uma nova instalação no seu WHS e não faça isso em uma máquina em que você esteja ativamente mantendo as informações. Provavelmente seria uma idéia melhor ter um segundo computador para configurar o AD e migrar qualquer informação sobre o que você deseja.

Sempre tenha backups, se este for um computador que você usa, é sua responsabilidade fazer um backup antes de iniciar este processo.

Promova seu servidor

A promoção do controlador de domínio é feita por meio do comando dcpromo.exe. Vá remotamente com seu servidor e então abra o diálogo de execução e execute o comando.

Clique ao lado algumas vezes e selecione a opção para criar um novo controlador para um novo domínio.
Clique ao lado algumas vezes e selecione a opção para criar um novo controlador para um novo domínio.
Em seguida, selecione nova floresta de domínio.
Em seguida, selecione nova floresta de domínio.
Em seguida, é melhor selecionar para configurar o DNS na máquina local. Esta é a maneira mais fácil de configurar o controlador. Você apenas terá que certificar-se de desligar o DNS no seu roteador.
Em seguida, é melhor selecionar para configurar o DNS na máquina local. Esta é a maneira mais fácil de configurar o controlador. Você apenas terá que certificar-se de desligar o DNS no seu roteador.

Se você quiser manter o DHCP emitido a partir do seu roteador, você também precisará apontar as responsabilidades do DNS para o seu servidor. Por favor, verifique o manual do seu roteador para saber como fazer isso.

Finalmente podemos nomear o novo domínio. Se você possui um nome de domínio da Web, não o nomeie como o seu nome de domínio, pois, nesse caso, isso pode causar problemas, a menos que você também esteja executando o serviço da Web e o atualizador de DNS dinâmico deste computador.
Finalmente podemos nomear o novo domínio. Se você possui um nome de domínio da Web, não o nomeie como o seu nome de domínio, pois, nesse caso, isso pode causar problemas, a menos que você também esteja executando o serviço da Web e o atualizador de DNS dinâmico deste computador.

Em vez disso, é melhor criar um nome local para o seu domínio.

Em seguida, você precisará colocar um nome NETBIOS. Você deve ser capaz de selecionar o padrão e apenas clicar em próximo.
Em seguida, você precisará colocar um nome NETBIOS. Você deve ser capaz de selecionar o padrão e apenas clicar em próximo.
Precisamos informar ao controlador de domínio onde armazenar o banco de dados, os arquivos de log e os arquivos públicos. Recomenda-se armazenar tudo isso em um disco rígido separado. Na minha instalação eu tenho um disco rígido separado de 20 Gb conectado (E:) onde eu coloquei os arquivos necessários.
Precisamos informar ao controlador de domínio onde armazenar o banco de dados, os arquivos de log e os arquivos públicos. Recomenda-se armazenar tudo isso em um disco rígido separado. Na minha instalação eu tenho um disco rígido separado de 20 Gb conectado (E:) onde eu coloquei os arquivos necessários.
Image
Image
Se você tem algum computador pré-Windows 2000, eu me sinto mal por você. Na maioria dos casos, você pode deixar de fora o suporte para qualquer coisa que seja antiga na próxima etapa.
Se você tem algum computador pré-Windows 2000, eu me sinto mal por você. Na maioria dos casos, você pode deixar de fora o suporte para qualquer coisa que seja antiga na próxima etapa.
Selecione uma nova senha de administrador.
Selecione uma nova senha de administrador.
Em seguida, revise suas alterações e clique em próximo.
Em seguida, revise suas alterações e clique em próximo.
Sua promoção iniciará o processo para você.
Sua promoção iniciará o processo para você.
Provavelmente, seu CD de instalação será solicitado em algum momento, portanto, verifique se o CD (ou os arquivos do CD) está disponível para você.
Provavelmente, seu CD de instalação será solicitado em algum momento, portanto, verifique se o CD (ou os arquivos do CD) está disponível para você.
Você provavelmente também será solicitado a alterar seu endereço IP de dinâmico para estático durante o processo.
Você provavelmente também será solicitado a alterar seu endereço IP de dinâmico para estático durante o processo.
Clique em OK e continue a alterar seu endereço IP para um endereço estático adequado.
Clique em OK e continue a alterar seu endereço IP para um endereço estático adequado.
Sua configuração deve terminar com esta tela. Quando você clicar em Concluir, continue e reinicie seu novo controlador de domínio.
Sua configuração deve terminar com esta tela. Quando você clicar em Concluir, continue e reinicie seu novo controlador de domínio.

Não se preocupe se a reinicialização demorar um pouco. Ele precisa iniciar muitos serviços novos e provavelmente levará algum tempo para a primeira reinicialização.

Quando a máquina for reinicializada, você poderá receber um erro sobre a falha de um serviço ao iniciar. Você também deve ter uma nova opção na sua tela de login para entrar no novo domínio que você acabou de criar.
Quando a máquina for reinicializada, você poderá receber um erro sobre a falha de um serviço ao iniciar. Você também deve ter uma nova opção na sua tela de login para entrar no novo domínio que você acabou de criar.
Image
Image

Configurações pós-instalação

Agora que você tem um domínio e um controlador de domínio, há apenas algumas coisas que precisamos fazer para garantir que tudo corra bem.

Primeiro podemos corrigir o erro de serviços que recebemos antes de iniciar -> executar -> "services.msc"

Encontre os serviços “SSDP Discovery Service” e “Universal Plug and Play Device Host” e configure-os para iniciar automaticamente. Em seguida, inicie os serviços manualmente.
Encontre os serviços “SSDP Discovery Service” e “Universal Plug and Play Device Host” e configure-os para iniciar automaticamente. Em seguida, inicie os serviços manualmente.
Agora navegue até C: Windows Temp. Clique com o botão direito nas pastas e escolha as propriedades.
Agora navegue até C: Windows Temp. Clique com o botão direito nas pastas e escolha as propriedades.
Na guia de segurança, clique em adicionar e digite serviço de rede e clique em verificar nomes. Quando o nome for verificado (será sublinhado), clique em OK.
Na guia de segurança, clique em adicionar e digite serviço de rede e clique em verificar nomes. Quando o nome for verificado (será sublinhado), clique em OK.
Repita as duas etapas acima para o diretório c: Windows Microsoft.NET Framework v2.0.50727 Temporary ASP.NET Files também.
Repita as duas etapas acima para o diretório c: Windows Microsoft.NET Framework v2.0.50727 Temporary ASP.NET Files também.

Agora, precisamos configurar o Firewall do Windows para permitir a execução dos programas corretos. Você poderia apenas desativar o firewall, mas você terá um impacto de desempenho apenas desabilitando-o. Aqui estão as portas e os programas que você precisará para permitir o acesso através do seu firewall.

Para adicionar uma exceção de programa, clique na guia de exceções e, em seguida, clique em adicionar programa. Navegue até o dns.exe localizado na pasta c: windows system32 e clique em Alterar escopo.
Para adicionar uma exceção de programa, clique na guia de exceções e, em seguida, clique em adicionar programa. Navegue até o dns.exe localizado na pasta c: windows system32 e clique em Alterar escopo.
Altere o escopo para estar apenas na sua sub-rede local, porque você não quer ninguém fora da sua rede usando seu DNS para pesquisas.
Altere o escopo para estar apenas na sua sub-rede local, porque você não quer ninguém fora da sua rede usando seu DNS para pesquisas.
Em seguida, faça o mesmo com o servidor DHCP localizado em C: WINDOWS system32 tcpsvcs.exe, mas não limite o escopo. Em vez disso, permita que qualquer computador se conecte ao DHCP, caso contrário, os computadores nunca receberão um endereço IP depois que o ligarmos.
Em seguida, faça o mesmo com o servidor DHCP localizado em C: WINDOWS system32 tcpsvcs.exe, mas não limite o escopo. Em vez disso, permita que qualquer computador se conecte ao DHCP, caso contrário, os computadores nunca receberão um endereço IP depois que o ligarmos.

Não configuraremos o DHCP neste artigo, mas poderemos revisitar isso no futuro. Se você quiser saber como configurar o DHCP, consulte o link "Atendemos no final deste post".

Volte para a guia principal de exceções e clique em adicionar porta. Digite LDAP para o nome e 389 para o número da porta. Altere o escopo somente para minha rede (sub-rede) e clique em OK.

Repita essas etapas para as seguintes portas adicionais.
Repita essas etapas para as seguintes portas adicionais.

LDAP - 389 - UDP

LDAP - 636 - TCP

LDAP - 3268 - TCP

Kerboros - 88 - TCP e UDP

Agora você tem o Active Directory configurado e as portas necessárias para associar computadores ao seu novo domínio e começar a gerenciar usuários, computadores, impressoras e muito mais a partir de um local central.

nós temos servido wiki

Recomendado:

Usando o Server 2008 R2 como um sistema operacional de desktop: Habilitando a pesquisa e desativando o controlador de eventos de desligamento (parte 4)

Usando o Server 2008 R2 como um sistema operacional de desktop: Habilitando a pesquisa e desativando o controlador de eventos de desligamento (parte 4)

Na última parte de nossa minissérie, procuramos ativar a Pesquisa e se livrar do Rastreador de eventos de desligamento. Muitos programas dependem de pesquisa, incluindo o Microsoft Outlook, vamos dar uma olhada em como podemos ativá-lo.

Como usar um controlador PS3 como um joystick para o seu PC com Windows

Como usar um controlador PS3 como um joystick para o seu PC com Windows

Você acha difícil guiar seu mouse e apertar a tecla do teclado para jogar PC? Se acontecer de você ter controladores PS3, por que não usá-los como Joysticks para jogar?

Dia de Domínio Público: Reflexões sobre direitos autorais e a importância do domínio público

Dia de Domínio Público: Reflexões sobre direitos autorais e a importância do domínio público

O primeiro dia do ano é o dia de domínio público, um dia destinado a chamar a atenção para questões de direitos autorais e do domínio público. No Centro para o Estudo do Domínio Público, eles têm uma revisão interessante (e sóbria) das obras

Como excluir o Controlador de eventos de desligamento no Windows Server 2008

Como excluir o Controlador de eventos de desligamento no Windows Server 2008

O Shutdown Event Tracker é uma ótima ferramenta para os administradores corporativos acompanharem os desligamentos do servidor. Houve mais de uma experiência em que estivemos solucionando um servidor inativo e seria extremamente útil saber o que estava passando pela mente da pessoa que o desligou. Mas se você não está administrando uma empresa, ou simplesmente acha isso mais irritante do que útil, veja como desativá-la.

O que é o seqüestro de domínio e como recuperar um nome de domínio roubado

O que é o seqüestro de domínio e como recuperar um nome de domínio roubado

Este guia sobre o seqüestro de domínio discute como preveni-lo e também suas implicações, métodos de prevenção e recuperação de um domínio roubado ou seqüestrado.