23Jul
Active Directory permite a las empresas administrar usuarios, computadoras, impresoras y más desde una ubicación centralizada.¿Ha deseado esta funcionalidad en casa pero no tiene dinero para Windows Server? Así es como puede promocionar Windows Home Server a un controlador de dominio.
Tal vez no tenga más de 100 computadoras en su armario, pero a veces puede sentirse de esa manera. Active Directory le permite administrar centralmente a los usuarios que pueden iniciar sesión en las máquinas, así como ayudar a configurar rápidamente las preferencias de la máquina e incluso puede ayudar a administrar sus máquinas virtuales. Si ha estado buscando una mejor manera de administrarlo todo, o simplemente quiere sumergirse en Active Directory, aquí le mostramos cómo puede hacerlo a bajo costo.
Tenga en cuenta que Microsoft dice específicamente que no puede hacer esto de acuerdo con su acuerdo de licencia de usuario final( EULA) que debe aceptar al instalar o configurar Windows Home Server. Como tal, este artículo será estrictamente para fines educativos.
Si es alérgico a la violación de EULA, le sugiero que compre Windows Server de Microsoft. Los estudiantes seleccionados, por otro lado, pueden descargar libremente Windows Server desde Microsoft DreamSpark.
Configurar Windows Home Server
Después de la configuración inicial de Windows Home Server, deberá activar las capacidades de escritorio remoto desde la consola de Windows Home Server. Si está leyendo este artículo, supongo que sabe cómo hacerlo usted mismo.
También necesitará un par de discos o particiones dedicados para almacenar información de Active Directory. El directorio activo usa las carpetas NTDS y SYSVOL para almacenar su base de datos y archivos públicos, y si no están en discos dedicados, lo más probable es que vea una desaceleración con su servidor y con su red.
Active Directory requiere que tenga DNS y una dirección IP estática en su servidor. No tiene que hacer estos dos pasos en este momento, pero deberá estar preparado para hacerlo durante el proceso.
La promoción de WHS a un controlador de dominio hará algunas cosas que quizás no desee. Lea las precauciones a continuación antes de continuar.
- Ya no podrá agregar computadoras a WHS con el conector WHS.A partir de ahora, deberá unir las computadoras a su nuevo dominio que configurará.Para poder agregar computadoras a un dominio, no puede usar ninguna de las variantes de "inicio" de Windows y, en su lugar, deberá usar los niveles comerciales, profesionales o empresariales.
- Todos sus usuarios en WHS se borrarán y solo las cuentas de usuario predeterminadas( por ejemplo, administrador, invitado, etc.) se dejarán en WHS.
- Su página web WHS se romperá.Puedes "arreglarlo" instalando otro servidor web( por ejemplo, Apache), pero se necesitará más configuración y trabajo.
En definitiva, prepárese para realizar una nueva instalación en su WHS y no lo haga en una máquina en la que esté manteniendo activamente la información. Probablemente sería una mejor idea tener una segunda computadora para configurar AD y migrar cualquier información que desee.
Siempre tiene copias de seguridad, si se trata de una computadora que usted usa, es su responsabilidad hacer una copia de seguridad antes de comenzar este proceso.
Promueva su servidor
La promoción del controlador de dominio se realiza a través del comando dcpromo.exe. Vaya a control remoto con su servidor y luego abra el cuadro de diálogo ejecutar y ejecute el comando.
Haga clic en siguiente un par de veces y luego seleccione la opción para crear un nuevo controlador para un nuevo dominio.
Luego seleccione nuevo bosque de dominio.
A continuación, es mejor seleccionar configurar DNS en la máquina local. Esta es la forma más fácil de configurar el controlador. Simplemente deberá asegurarse de desactivar DNS en su enrutador.
Si va a mantener el DHCP emitido desde su enrutador, también deberá señalar las responsabilidades de DNS a su servidor. Por favor revise el manual de su enrutador para saber cómo hacerlo.
Finalmente podemos nombrar el nuevo dominio. Si posee un nombre de dominio web, no lo nombre de la misma manera que su nombre de dominio porque en este caso puede causar problemas a menos que también esté ejecutando el servicio web y el actualizador de DNS dinámico desde esta computadora.
En cambio, es una mejor idea crear un nombre local para su dominio.
A continuación, deberá ingresar un nombre de NETBIOS.Debería poder seleccionar el predeterminado y simplemente hacer clic en siguiente.
Necesitamos decirle al controlador de dominio dónde almacenar la base de datos, los archivos de registro y los archivos públicos. Se recomienda almacenar todo esto en un disco duro diferente. En mi instalación tengo un disco duro de 20 Gb enchufado( E:) donde he puesto los archivos necesarios.
Si tiene alguna computadora anterior a Windows 2000, me siento mal por usted. En la mayoría de los casos, puede dejar de admitir cualquier elemento antiguo en el próximo paso.
Seleccione una nueva contraseña de administrador.
Y luego revise sus cambios y haga clic en siguiente.
Su promoción comenzará el proceso por usted.
Probablemente le pidan su CD de instalación en algún momento, así que asegúrese de tener a mano su CD( o los archivos de su CD).
También se le pedirá que cambie su dirección IP de dinámica a estática durante el proceso.
Haga clic en Aceptar y luego continúe para cambiar su dirección IP a una dirección estática adecuada.
Su configuración debe finalizar con esta pantalla. Una vez que haga clic en Finalizar, avance y reinicie su nuevo controlador de dominio.
No se preocupe si el reinicio lleva un tiempo. Necesita iniciar muchos servicios nuevos y probablemente demorará un tiempo en el primer reinicio.
Una vez que la máquina se reinicia, es posible que aparezca un error acerca de la falla de inicio de un servicio. También debe tener una nueva opción en su pantalla de inicio de sesión para iniciar sesión en el nuevo dominio que acaba de crear.
Configuración posterior a la instalación
Ahora que tiene un dominio y un controlador de dominio, debemos hacer un par de cosas para asegurarnos de que las cosas funcionen sin problemas.
Primero podemos solucionar el error de los servicios que obtuvimos antes yendo al inicio - & gt;ejecutar - & gt;"Services.msc"
Encuentre el "SSDP Discovery Service" y los servicios "Universal Plug and Play Device Host" y configúrelos para que se inicien automáticamente. Luego, inicie los servicios de forma manual.
Ahora vaya a C: \ Windows \ Temp. Haga clic derecho en las carpetas y elija propiedades.
En la pestaña de seguridad, haga clic en Agregar y escriba el servicio de red y haga clic en Comprobar nombres. Una vez que el nombre esté verificado( estará subrayado), haga clic en Aceptar.
Repita los dos pasos anteriores para el directorio c: \ Windows \ Microsoft. NET \ Framework \ v2.0.50727 \ Temporal ASP.NET Files también.
Ahora tenemos que configurar el Firewall de Windows para permitir el paso de los programas correctos. Puede desactivar el firewall pero tendrá un golpe de rendimiento simplemente deshabilitándolo. Aquí están los puertos y programas que necesitará para permitir el acceso a través de su firewall.
Para agregar una excepción de programa, haga clic en la pestaña de excepciones y luego haga clic en agregar programa. Busque el dns.exe ubicado en la carpeta c: \ windows \ system32 y luego haga clic en cambiar el alcance.
Cambie el alcance para que solo esté en su subred local porque no quiere que nadie fuera de su red use su DNS para las búsquedas.
A continuación, haga lo mismo con el servidor DHCP ubicado en C: \ WINDOWS \ system32 \ tcpsvcs.exe, pero no limite el alcance. En su lugar, permita que cualquier computadora se conecte a DHCP, de lo contrario las computadoras nunca obtendrán una dirección IP después de que la activemos.
No configuraremos DHCP en este artículo, pero podemos volver a visitarlo en el futuro. Si desea saber cómo configurar el DHCP, consulte el enlace que se publicó al final de esta publicación.
Regrese a la pestaña principal de excepciones y luego haga clic en agregar puerto. Escriba LDAP para el nombre y 389 para el número de puerto. Cambie el alcance a mi red( subred) solamente y luego haga clic en Aceptar.
Repita estos pasos para los siguientes puertos adicionales.
LDAP - 389 - UDP
LDAP - 636 - TCP
LDAP - 3268 - TCP
Kerboros - 88 - TCP y UDP
Ahora tiene todo el directorio activo configurado y los puertos necesarios para unir las computadoras a su nuevo dominio y comenzar a administrarusuarios, computadoras, impresoras y mucho más desde una ubicación central.
recibimos el wiki