Cómo convertir Windows Home Server en un controlador de dominio
Active Directory permite a las empresas administrar usuarios, computadoras, impresoras y más desde una ubicación centralizada. ¿Quería esta funcionalidad en casa pero no tiene dinero para Windows Server? Aquí es cómo puede promover Windows Home Server a un controlador de dominio.
Tal vez no tenga más de 100 computadoras en su armario, pero a veces puede sentirse así. Active Directory le permite administrar de forma centralizada los usuarios que pueden iniciar sesión en las máquinas, así como ayudar a configurar rápidamente las preferencias de la máquina e incluso puede ayudar a administrar sus máquinas virtuales. Si ha estado buscando una mejor manera de administrarlo todo, o simplemente quiere sumergirse en Active Directory, aquí le explicamos cómo puede hacerlo a bajo costo..
Tenga en cuenta que Microsoft específicamente dice que no tiene permiso para hacer esto de acuerdo con su contrato de licencia de usuario final (EULA) que debe aceptar al instalar o configurar un Windows Home Server. Como tal, este artículo será estrictamente para fines educativos..
Si usted es alérgico a romper los EULA, le sugiero que compre Windows Server de Microsoft. Por otro lado, los estudiantes seleccionados pueden descargar libremente Windows Server desde Microsoft DreamSpark.
Configurar Windows Home Server
Después de la configuración inicial de Windows Home Server, deberá activar las capacidades de escritorio remoto desde la consola de Windows Home Server. Si estás leyendo este artículo, asumiré que sabes cómo hacerlo tú mismo..
También necesitará un par de discos o particiones dedicados para almacenar información de Active Directory. Active Directory utiliza las carpetas NTDS y SYSVOL para almacenar su base de datos y sus archivos públicos, y si no están en discos dedicados, es muy probable que vea una desaceleración en su servidor y en su red..
Active Directory requiere que tenga DNS y una dirección IP estática en su servidor. No tiene que seguir estos dos pasos en este momento, pero tendrá que estar preparado para hacerlo durante el proceso..
La promoción de su WHS a un controlador de dominio hará algunas cosas que tal vez no quiera. Por favor, lea las siguientes precauciones antes de continuar.
- Ya no podrá agregar computadoras a WHS con el conector WHS. De ahora en adelante, tendrá que unir las computadoras a su nuevo dominio que configurará. Para poder agregar computadoras a un dominio, no puede usar ninguna de las variantes "principales" de Windows y, en su lugar, deberá usar los niveles empresarial, profesional o empresarial..
- Todos sus usuarios en WHS se borrarán y solo las cuentas de usuario predeterminadas (por ejemplo, administrador, invitado, etc.) se quedarán en WHS.
- Su página web de WHS se romperá. Puede "arreglar" esto instalando otro servidor web (por ejemplo, Apache) pero tomará más configuración y trabajo.
En resumen, prepárese para realizar una instalación nueva en su WHS y no lo haga en una máquina en la que esté manteniendo activamente información. Probablemente sería una mejor idea tener una segunda computadora para configurar AD y migrar cualquier información que desee.
Siempre tenga copias de seguridad, si esta es una computadora que usa, es su responsabilidad hacer una copia de seguridad antes de comenzar este proceso.
Promociona tu servidor
La promoción del controlador de dominio se realiza mediante el comando dcpromo.exe. Vaya a distancia con su servidor y luego abra el cuadro de diálogo de ejecución y ejecute el comando.
Haga clic en el siguiente par de veces y luego seleccione la opción para crear un nuevo controlador para un nuevo dominio.
A continuación, seleccione nuevo bosque de dominio.
A continuación, es mejor seleccionar configurar DNS en la máquina local. Esta es la forma más fácil de configurar el controlador. Solo tendrás que asegurarte de desactivar el DNS en tu enrutador.
Si va a mantener el DHCP emitido desde su enrutador, también deberá apuntar las responsabilidades de DNS a su servidor. Por favor, consulte el manual de su enrutador para saber cómo hacerlo..
Finalmente podemos nombrar el nuevo dominio. Si posee un nombre de dominio web, no le ponga el mismo nombre que a su nombre de dominio porque en este caso puede causar problemas a menos que también esté ejecutando el servicio web y el actualizador dinámico de DNS desde esta computadora..
En su lugar, es una mejor idea crear un nombre .local para tu dominio.
A continuación, tendrá que poner un nombre NETBIOS. Debería poder seleccionar el valor predeterminado y simplemente hacer clic en siguiente.
Necesitamos indicar al controlador de dominio dónde almacenar la base de datos, los archivos de registro y los archivos públicos. Se recomienda almacenar todo esto en un disco duro separado. En mi instalación tengo un disco duro separado de 20 Gb conectado (E :) donde he puesto los archivos necesarios.
Si tienes alguna computadora pre-Windows 2000 me siento mal por ti. En la mayoría de los casos, puede omitir el soporte para cualquier cosa tan antigua en el siguiente paso.
Seleccione una nueva contraseña de administrador.
Y luego revise sus cambios y haga clic en siguiente.
Tu promoción comenzará el proceso por ti..
Es probable que se te solicite el CD de instalación en algún momento, así que asegúrate de tener tu CD (o los archivos de tu CD) a tu disposición..
Es probable que también se te solicite cambiar tu dirección IP de dinámica a estática durante el proceso.
Haga clic en Aceptar y luego continúe cambiando su dirección IP a una dirección estática adecuada.
Su configuración debe terminar con esta pantalla. Una vez que haga clic en Finalizar, siga adelante y reinicie su nuevo controlador de dominio.
No te preocupes si el reinicio toma un tiempo. Necesita iniciar muchos servicios nuevos y probablemente tomará un tiempo para el primer reinicio.
Una vez que la máquina se reinicia, puede recibir un error acerca de un servicio que no se inicia. También debe tener una nueva opción en su pantalla de inicio de sesión para iniciar sesión en el nuevo dominio que acaba de crear..
Configuraciones posteriores a la instalación
Ahora que tiene un dominio y un controlador de dominio, solo hay un par de cosas que debemos hacer para asegurarnos de que todo funcione correctamente..
Primero podemos corregir el error de servicios que obtuvimos antes de iniciar -> ejecutar -> "services.msc"
Busque los servicios de "Servicio de descubrimiento SSDP" y "Host de dispositivo universal de Plug and Play" y configúrelos para que se inicien automáticamente. A continuación, inicie los servicios manualmente..
Ahora navega a C: \ Windows \ Temp. Haz clic derecho en las carpetas y elige propiedades.
En la pestaña de seguridad, haga clic en Agregar y luego escriba el servicio de red y haga clic en Comprobar nombres. Una vez que se verifique el nombre (estará subrayado), haga clic en Aceptar.
Repita los dos pasos anteriores para el directorio c: \ Windows \ Microsoft.NET \ Framework \ v2.0.50727 \ Archivos temporales ASP.NET también.
Ahora necesitamos configurar el Firewall de Windows para permitir que los programas correctos puedan pasar. Puede simplemente deshabilitar el firewall, pero recibirá un impacto en el rendimiento simplemente deshabilitándolo. Aquí están los puertos y programas que necesitará para permitir el acceso a través de su firewall.
Para agregar una excepción de programa, haga clic en la pestaña de excepciones y luego haga clic en Agregar programa. Busque el archivo dns.exe ubicado en la carpeta c: \ windows \ system32 y luego haga clic en cambiar alcance.
Cambie el alcance para que solo esté en su subred local porque no quiere que nadie fuera de su red use su DNS para las búsquedas.
A continuación, haga lo mismo para el servidor DHCP ubicado en C: \ WINDOWS \ system32 \ tcpsvcs.exe pero no limite el alcance. En lugar de eso, permita que cualquier computadora se conecte a DHCP, de lo contrario, las computadoras nunca obtendrán una dirección IP después de que la encendamos.
No configuraremos el DHCP en este artículo, pero podremos revisarlo en el futuro. Si desea saber cómo configurar DHCP, consulte el enlace que se nos envió al final de esta publicación..
Vuelva a la pestaña principal de excepciones y luego haga clic en agregar puerto. Escriba LDAP para el nombre y 389 para el número de puerto. Cambie el alcance a mi red (subred) solamente y luego haga clic en Aceptar.
Repita estos pasos para los siguientes puertos adicionales.
LDAP - 389 - UDP
LDAP - 636 - TCP
LDAP - 3268 - TCP
Kerboros - 88 - TCP y UDP
Ahora ya tiene Active Directory configurado y los puertos necesarios para unir las computadoras a su nuevo dominio y comenzar a administrar usuarios, computadoras, impresoras y mucho más desde una ubicación central.
nos sirvieron wiki