23Jul
Active Directory permite que as empresas gerenciem usuários, computadores, impressoras e muito mais de um local centralizado. Você queria essa funcionalidade em casa, mas não tem dinheiro para o Windows Server? Veja como você pode promover o Windows Home Server para um controlador de domínio.
Talvez você não tenha mais de 100 computadores em seu armário, mas às vezes pode parecer assim. O Active Directory permite gerenciar de forma centralizada os usuários que podem entrar nas máquinas, além de ajudar a configurar rapidamente as preferências da máquina e até mesmo ajudar a gerenciar suas máquinas virtuais. Se você está querendo uma maneira melhor de gerenciar tudo, ou mesmo apenas quiser mergulhar no Active Directory, veja como você pode fazê-lo no barato.
Tenha em atenção que a Microsoft especificamente diz que você não tem permissão para fazer isso de acordo com seu contrato de licença de usuário final( EULA) que você precisa concordar ao instalar ou configurar um Windows Home Server. Como tal, este artigo será estritamente para fins educacionais.
Se você é alérgico a quebrar EULAs, sugiro que você compre o Windows Server da Microsoft. Os alunos selecionados, por outro lado, podem baixar gratuitamente o Windows Server da Microsoft DreamSpark.
Configurar o Windows Home Server
Após a configuração inicial do Windows Home Server, você precisará ativar as habilidades da área de trabalho remota no console do Windows Home Server. Se você está lendo este artigo, eu vou assumir que você sabe como fazer isso sozinho.
Você também precisará de alguns discos dedicados ou partições para armazenar informações do Active Directory. O diretório Active usa as pastas NTDS e SYSVOL para armazenar seu banco de dados e arquivos públicos e, se eles não estiverem em discos dedicados, você provavelmente verá desaceleração com seu servidor e com sua rede.
Active Directory requer que você tenha DNS e um endereço IP estático no seu servidor. Você não precisa fazer estes dois passos agora mesmo, mas você precisará estar preparado para fazê-los durante o processo.
Promover o seu WHS para um controlador de domínio vai fazer algumas coisas que você pode não querer. Leia as precauções abaixo antes de continuar.
- Você não poderá mais adicionar computadores ao WHS com o conector WHS.De agora em diante você terá que se juntar aos computadores para o seu novo domínio que você configurará.Para poder adicionar computadores a um domínio, você não pode usar nenhuma das variantes "domésticas" do Windows e, em vez disso, precisará usar os níveis comercial, profissional ou empresarial.
- Todos os seus usuários no WHS serão apagados e somente as contas de usuário padrão( por exemplo, administrador, convidado, etc.) serão deixadas no WHS.
- Sua página da Web do WHS será quebrada. Você pode "consertar" isso instalando outro servidor web( por exemplo, Apache), mas terá mais configuração e trabalho.
Em suma, esteja preparado para fazer uma nova instalação no seu WHS e não faça isso em uma máquina na qual você está mantendo informações activas. Provavelmente seria uma idéia melhor ter um segundo computador para configurar o AD e migrar qualquer informação sobre o que você deseja.
Sempre tenha backups, se este é um computador que você usa, é sua responsabilidade fazer um backup antes de iniciar este processo.
Promova seu servidor
A promoção do controlador de domínio é feita através do comando dcpromo.exe. Vá ao lado do servidor e abra a caixa de diálogo de execução e execute o comando.
Clique em próximo algumas vezes e, em seguida, selecione a opção para criar um novo controlador para um novo domínio.
Em seguida, selecione uma nova floresta de domínio.
Em seguida, é melhor escolher configurar o DNS na máquina local. Esta é a maneira mais fácil de configurar o controlador. Você precisará garantir que você desligue o DNS no seu roteador.
Se você quiser manter o DHCP emitido a partir do seu roteador, você também precisará apontar as responsabilidades de DNS para o seu servidor. Verifique o manual do seu roteador sobre como fazer isso.
Finalmente, podemos nomear o novo domínio. Se você possui um nome de domínio da Web, não o nomeie o mesmo que o seu nome de domínio porque, neste caso, pode causar problemas a menos que você também esteja executando o serviço da Web e o atualizador DNS dinâmico desse computador.
Em vez disso, é uma ideia melhor apresentar um nome. local para o seu domínio.
Em seguida, você precisará colocar um nome NETBIOS.Você deve ser capaz de selecionar o padrão e clicar em Avançar.
Precisamos informar o controlador de domínio onde armazenar o banco de dados, arquivos de log e arquivos públicos. Recomenda-se armazenar tudo isso em um disco rígido separado. Na minha instalação, tenho um disco rígido separado de 20 Gb conectado( E:) onde coloquei os arquivos necessários.
Se você tem algum computador anterior ao Windows 2000, eu me sinto mal por você.Na maioria dos casos, você pode deixar de suportar qualquer coisa que seja antiga no próximo passo.
Selecione uma nova senha de administrador.
E, em seguida, reveja suas alterações e clique em próximo.
Sua promoção iniciará o processo para você.
Você provavelmente será solicitado pelo seu CD de instalação em algum momento, então tenha certeza de que você tenha seu CD( ou os arquivos do seu CD) disponíveis para você.
Você provavelmente também será solicitado a alterar seu endereço IP de dinâmico para estático durante o processo.
Clique em OK e, em seguida, continue a alterar o seu endereço IP para um endereço estático adequado.
Sua configuração deve terminar com esta tela. Depois de clicar em terminar, vá em frente e reinicie o seu novo controlador de domínio.
Não se preocupe se a reinicialização demorar um pouco. Ele precisa iniciar novos serviços e provavelmente demorará um pouco para a primeira reinicialização.
Uma vez que a máquina é reiniciada, você pode obter um erro sobre o fato de um serviço não iniciar. Você também deve ter uma nova opção em sua tela de login para fazer login no novo domínio que você acabou de criar.
Post Configurações de instalação
Agora que você possui um domínio e um controlador de domínio, há apenas algumas coisas que precisamos fazer para garantir que as coisas funcionem sem problemas.
Primeiro, podemos corrigir o erro de serviços que obtivemos antes ao começar - & gt;executar - & gt;"Services.msc"
Encontre o serviço "SSDP Discovery Service" e "Universal Plug and Play Device Host" e configure-os para iniciar automaticamente. Em seguida, inicie os serviços manualmente.
Agora navegue para C: \ Windows \ Temp. Clique com o botão direito nas pastas e escolha as propriedades.
Na guia de segurança, clique em adicionar e, em seguida, digite o serviço de rede e clique em Verificar nomes. Uma vez que o nome seja verificado( será sublinhado), clique em OK.
Repita as duas etapas acima para o diretório c: \ Windows \ Microsoft. NET \ Framework \ v2.0.50727 \ Temporary ASP.NET Files também.
Agora, precisamos configurar o Firewall do Windows para permitir a execução dos programas corretos. Você pode simplesmente desativar o firewall, mas você terá um desempenho afetado apenas desativando-o. Aqui estão as portas e programas que você precisará para permitir o acesso através do seu firewall.
Para adicionar uma exceção de programa, clique na guia exceções e, em seguida, clique em adicionar programa. Navegue para o dns.exe localizado na pasta c: \ windows \ system32 e clique em Alterar escopo.
Altere o escopo para apenas estar na sua sub-rede local porque você não deseja que ninguém fora da sua rede use seu DNS para pesquisas.
Em seguida, faça o mesmo para o servidor DHCP localizado em C: \ WINDOWS \ system32 \ tcpsvcs.exe, mas não limite o escopo. Em vez disso, permita que qualquer computador se conecte ao DHCP, caso contrário os computadores nunca receberão um endereço IP depois de ativarmos isso.
Não configuraremos o DHCP neste artigo, mas podemos revisitar isso no futuro. Se você quiser saber como configurar o DHCP, confira o link que obteve servido no final desta publicação.
Volte para a guia de exceções principais e clique em adicionar porta. Digite LDAP para o nome e 389 para o número da porta. Altere o escopo somente para minha rede( sub-rede) e clique em OK.
Repita estas etapas para as seguintes portas adicionais.
LDAP - 389 - UDP
LDAP - 636 - TCP
LDAP - 3268 - TCP
Kerboros - 88 - TCP e UDP
Agora você possui o Active Directory configurado e as portas necessárias necessárias para ingressar em computadores em seu novo domínio e começar a gerenciarusuários, computadores, impressoras e muito mais a partir de uma localização central.
nós obtivemos o wiki servido
