Cómo hacer de Windows Home Server un controlador de dominio

Cómo hacer de Windows Home Server un controlador de dominio

Active Directory permite a las empresas administrar usuarios, computadoras, impresoras y más desde una ubicación centralizada. ¿Quería esta función en casa pero no tiene dinero para Windows Server? A continuación, le mostramos cómo puede promover Windows Home Server a un controlador de dominio.

Tal vez no tenga más de 100 computadoras en su armario, pero a veces puede sentirse así. Active Directory le permite administrar de manera centralizada qué usuarios pueden iniciar sesión en las máquinas, así como configurar rápidamente las preferencias de la máquina e incluso puede ayudarlo a administrar sus máquinas virtuales. Si desea una mejor manera de administrar todo, o simplemente desea sumergirse en Active Directory, aquí le mostramos cómo puede hacerlo por menos.

Tenga en cuenta que Microsoft dice específicamente que no puede hacer esto de acuerdo con su Contrato de licencia de usuario final (EULA), que debe aceptar al instalar o configurar Windows Home Server. Como tal, este artículo será estrictamente para fines educativos.

Si es alérgico a romper los EULA, le sugiero que compre Windows Server de Microsoft. Algunos estudiantes pueden descargar Windows Server de forma gratuita desde Microsoft DreamSpark.

Configurar Windows Home Server

Después de la configuración inicial de Windows Home Server, deberá habilitar las capacidades de escritorio remoto desde la consola de Windows Home Server. Si estás leyendo este artículo, supongo que sabrás cómo hacerlo por tu cuenta.

También necesitará algunos discos o particiones dedicados para almacenar información de Active Directory. Active Directory usa carpetas NTDS y SYSVOL para almacenar su base de datos y archivos públicos y, si no están en discos dedicados, es probable que experimente una desaceleración en su servidor y red.

Active Directory requiere que tenga DNS y una dirección IP estática en su servidor. No tiene que seguir estos dos pasos ahora, pero deberá estar preparado para realizarlos durante el proceso.

Promocionar su WHS a un controlador de dominio hará algunas cosas que quizás no desee. Lea las precauciones a continuación antes de continuar.

  1. Ya no podrá agregar computadoras a WHS con el conector WHS. A partir de ahora, deberá unir computadoras a su nuevo dominio que configurará. Para agregar computadoras a un dominio, no puede usar ninguna de las variantes «domésticas» de Windows y deberá usar el nivel de empresa, trabajo o empresa en su lugar.
  2. Todos sus usuarios en WHS serán eliminados y solo las cuentas de usuario predeterminadas (por ejemplo, administrador, invitado, etc.) se dejarán en WHS.
  3. Su página web de WHS se romperá. Puede «arreglar» esto instalando otro servidor web (por ejemplo, Apache), pero requerirá más configuración y trabajo.

En general, esté preparado para realizar una instalación limpia en su WHS y no lo haga en una máquina en la que mantiene información de forma activa. Probablemente sería una mejor idea tener una segunda computadora para configurar AD y migrar toda la información que desee.

Siempre tenga copias de seguridad, si esta es una computadora que está utilizando, es su responsabilidad hacer una copia de seguridad antes de comenzar este proceso.

Promociona tu servidor

La promoción del controlador de dominio se realiza mediante el comando dcpromo.exe. Vaya de forma remota con su servidor, luego abra el cuadro de diálogo Ejecutar y ejecute el comando.

Haga clic en Siguiente varias veces y luego seleccione la opción para crear un nuevo controlador para un nuevo dominio.

Luego, seleccione un nuevo bosque de dominio.

Entonces, es mejor elegir configurar DNS en la máquina local. Esta es la forma más sencilla de configurar el controlador. Solo deberá asegurarse de desactivar el DNS en su enrutador.

Si desea mantener el DHCP emitido por su enrutador, también deberá señalar las responsabilidades de DNS a su servidor. Consulte el manual de su enrutador para saber cómo hacer esto.

Finalmente, podemos nombrar el nuevo dominio. Si tiene un nombre de dominio web, no le asigne el mismo nombre que su nombre de dominio, ya que esto puede causar problemas, a menos que también esté ejecutando el servicio web y el actualizador.Actualización dinámica de DNS desde esta computadora.

En su lugar, es mejor buscar un nombre .local para su dominio.

A continuación, deberá ingresar un nombre NETBIOS. Debería poder seleccionar el predeterminado y simplemente hacer clic en Siguiente.

Necesitamos decirle al controlador de dominio dónde almacenar la base de datos, los archivos de registro y los archivos públicos. Se recomienda que almacene todo esto en un disco duro separado. En mi instalación tengo un disco duro separado de 20 GB conectado (E 🙂 donde coloco los archivos requeridos.

Si tiene computadoras anteriores a Windows 2000, me siento mal por usted. En la mayoría de los casos, puede omitir el soporte para cualquier elemento antiguo en el siguiente paso.

Seleccione una nueva contraseña de administrador.

Y luego revise sus cambios y haga clic en siguiente.

Su promoción iniciará el proceso por usted.

Es probable que en algún momento se le solicite su CD de instalación, así que asegúrese de tener listo su CD (o los archivos en su CD).

Es probable que también se le solicite que cambie su dirección IP de dinámica a estática en el proceso.

Haga clic en Aceptar, luego continúe cambiando su dirección IP a una dirección estática adecuada.

Su configuración debería completarse con esta pantalla. Una vez que haga clic en Finalizar, continúe y reinicie su nuevo controlador de dominio.

No se preocupe si el reinicio tarda un poco. Necesita iniciar muchos servicios nuevos y probablemente tomará algo de tiempo para el primer reinicio.

Después de reiniciar la máquina, es posible que obtenga un error que indique que un servicio no se inicia. También debería tener una nueva opción en su pantalla de inicio de sesión para iniciar sesión en el nuevo dominio que acaba de crear.

Configuración posterior a la instalación

Ahora que tiene un dominio y un controlador de dominio, hay algunas cosas que debemos hacer para asegurarnos de que todo vaya bien.

En primer lugar, podemos corregir el error de servicios que teníamos antes yendo a inicio -> ejecutar -> «services.msc»

Busque los servicios «SSDP Discovery Service» y «Universal Plug and Play Device Host» y configúrelos para que se inicien automáticamente. Luego, inicie los servicios manualmente.

Ahora navegue a C: Windows Temp. Haga clic derecho en las carpetas y elija propiedades.

En la pestaña Seguridad, haga clic en Agregar, luego escriba servicio de red y haga clic en Comprobar nombres. Una vez verificado el nombre (estará subrayado), haga clic en Aceptar.

Repita también los dos pasos anteriores para el directorio c: Windows Microsoft.NET Framework v2.0.50727 Temporary ASP.NET Files.

Ahora tenemos que configurar el Firewall de Windows para permitir que pasen los programas correctos. Simplemente puede apagar el firewall, pero el rendimiento se verá afectado simplemente apagándolo. Estos son los puertos y programas que necesitará para permitir el acceso a través de su firewall.

Para agregar una excepción de programa, haga clic en la pestaña Excepciones y luego haga clic en Agregar programa. Navegue hasta el archivo dns.exe ubicado en la carpeta c: windows system32 y luego haga clic en cambiar alcance.

Cambie el alcance para que esté solo en su subred local, ya que no desea que nadie fuera de su red use su DNS para las búsquedas.

Luego haga lo mismo para el servidor DHCP ubicado en C: WINDOWS system32 tcpsvcs.exe pero no limite el alcance. En su lugar, permita que cualquier computadora se conecte a DHCP; de lo contrario, las computadoras nunca obtendrán una dirección IP después de habilitarla.

No configuraremos DHCP en este artículo, pero podemos volver a esto en el futuro. Si desea saber cómo configurar DHCP, consulte el enlace Hemos sido atendidos al final de este artículo.

Regrese a la pestaña principal de Excepciones, luego haga clic en Agregar puerto. Escriba LDAP como nombre y 389 como número de puerto. Cambie el alcance a mi red (subred) solamente, luego haga clic en Aceptar.

Repita estos pasos para los siguientes puertos adicionales.

LDAP – 389 – UDP

LDAP – 636 – TCP

LDAP – 3268 – TCP

Kerboros – 88 – TCP y UDP

Active Directory ahora está completamente configurado y se requieren los puertos necesarios para unir computadoras a su nuevo dominio y comenzar a administrar usuarios, computadoras, impresoras y más desde una ubicación central.

nos sirvieron wiki

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Experto Geek - Tu Guía en Tendencias Tecnológicas