Buga Laza

O Windows Server também possui a sua implementação RADIUS, caso tenha algum instalado na tua rede. Trata-se do serviço "Servidor de Políticas de Rede", também conhecido pela sigla NPS. Pode também implementar a autenticação RADIUS também para a rede cabeada, desde que possua switches compatíveis com o protocolo 802.1x.

Para uma rede com 80 dispositivos, já está fazendo errado em controlar o acesso através do endereço MAC. Existem outras maneiras muito mais seguras e eficientes, como por exemplo, a autenticação 802.1x. De toda forma, o que você deseja é possível. No entanto, de acordo com a documentação do Archer AX12, não é possível desativar o recurso NAT, que seria o desejável. Para configurar a rota estática, de acordo com os dados informados, e supondo que o endereço IPv4 do Archer AX12 seja 192.168.1.1, a configuração deve ser: Network Destination: 192.168.1.0 Subnet Mask: 255.255.255.0 Default Gateway: 192.168.1.1 Interface: LAN/WLAN

Existem ao menos três possibilidades para solucionar o teu problema: Utilizando perfis de usuários obrigatórios. O perfil de usuário obrigatório é um perfil de usuário móvel que não persiste as alterações ao término da sessão. Todas as modificações e arquivos são descartados quando o usuário faz logoff; Utilizando perfis de usuários móveis, juntamente com a diretiva "excluir cópias em cache de perfis móveis". Desta forma, a cópia local do perfil de usuário é descartada quando o usuário faz logoff; Utilizando perfis de usuários locais, juntamente com a diretiva "excluir perfis de usuário anteriores ao número de dias especificado na reinicialização do sistema". Assim, ao inicializar o sistema, os perfis de usuário que não tenham sido utilizados durante um determinado número de dias será automaticamente excluído. Ambas as diretivas estão localizadas em "Configuração do Computador\Políticas\Modelos Administrativos\Sistema\Perfis de usuário".

O armazenamento de senhas nas diretivas de grupo foi completamente removido, como você pode conferir neste artigo.

Não é boa ideia usar servidores DNS externos se a sua rede for privada. Uma vez que o DNS primário esteja indisponível, será utilizado o DNS secundário até a próxima reinicialização do dispositivo ou alguma intervenção manual. E, uma vez que o dispositivo utiliza o DNS externo, ele será incapaz de se comunicar com o Active Directory.

A minha resposta anterior está incorreta. O assistente das demais versões do Windows Server também permite selecionar se o servidor DNS deve ou não ser instalado. Desta forma, não necessariamente todo controlador de domínio hospeda o servidor DNS, mas o mais comum é que o DNS esteja presente com o ADDS.

O único servidor DNS nessa tua rede deve ser o próprio controlador de domínio. Não configure servidores DNS secundários em nenhum dispositivo. O teu servidor DNS é autoritativo para o domínio local e realizará consultas recursivas para qualquer endereço externo através dos encaminhadores configurados. Se quiser redundância, instale um segundo controlador de domínio ou pelo um novo servidor DNS que possa responder autoritativamente pelo teu domínio local. Esse será o DNS secundário. No pfSense também deve constar apenas o endereço IP do controlador de domínio. Ainda, desmarque a opção para substituir a lista de servidores DNS pelos endereços recebidos através da porta WAN. No mais, verifique se não tem algum outro servidor DHCP entregando endereços indevidamente.

Após a instalação de um pacote de idioma, pode ser necessária a atualização através do Windows Update. Pode remover o idioma inglês e deixar somente o português sem nenhum problema.

O assistente de promoção a controlador de domínio do Windows 2000 perguntava se o servidor DNS deveria ser instalado. Nas versões seguintes nunca vi essa opção. Talvez seja possível instalar o ADDS sem o servidor DNS através da linha de comando. Mas, através da interface gráfica, se o servidor DNS não estiver presente no computador, ele será instalado durante a promoção.

Correto! Todo controlador de domínio hospeda o servidor DNS, então ambos podem ser os servidores DNS para as estações e, para os servidores, um será o servidor DNS primário do outro.

Se assim desejar, é isso mesmo. Com "apenas", eu quis dizer que era minha única sugestão. A sugestão é manter ao menos dois controladores de domínio. O fato de haver uma VLAN não significa necessariamente que os servidores não podem se comunicar - pelo contrário, eles DEVEM se comunicar para replicar o Active Directory. Mas a ideia é essa: o servidor DNS primário de um controlador de domínio nunca pode ser ele mesmo, exceto em casos onde existe apenas um controlador de domínio. Em uma rede privada, não há problema em apontar diretamente para outro controlador de domínio, mas em uma rede pública, a recursão deve ser desabilitada nos servidores autoritativos, então seria necessária a implementação de um ou mais servidores recursivos, que seriam os servidores DNS para os controladores de domínio.

Entendi, então seria uma implantação nova. Bom... Você não implanta o controlador de domínio "para" uma VLAN. Esse servidor participa de uma VLAN, que, como você sabe, não é nada mais que uma sub-rede. Tudo que você precisa fazer é configurar esse servidor, como já fez no ambiente de testes. Ele autenticará os usuários e responderá pelos serviços para qualquer VLAN em que esse servidor possa ser alcançado. Como recomendação, sugiro apenas que mantenha ao menos dois controladores de domínio. Nesse caso, é importante notar que, como a inicialização do serviço DNS depende da sincronização inicial a partir de outros servidores DNS, o adaptador de rede jamais deve apontar para si mesmo como DNS preferencial, mas sim para algum servidor DNS que consiga alcançar outro controlador de domínio ou diretamente para o endereço de outro controlador de domínio.

Possível, é! Mas antes de mais nada, qual a necessidade? Esse servidor teria um novo domínio? Faria parte da mesma floresta? Essa VLAN pode se comunicar com as demais?

Antes de mais nada, uma correção: você não ingressa usuários ao domínio, mas sim os computadores. Esse parece ser um problema de relação de confiança, que você pode confirmar através do retorno "false" para o comando abaixo: Test-ComputerSecureChannel Se você recriou o domínio, ainda que seja com o mesmo nome, trata-se de um novo domínio. Dito isso, esses computadores foram removidos do domínio antigo?

O recurso Hyper-V é parte integrante das edições Pro, Enterprise e Education do Windows 10 e das edições Pro e Enterprise do Windows 11, e vem desativado por padrão. Você não vai encontrar essas edições sem a presença desse recurso, mas se não deseja utilizá-lo, basta não habilitá-lo.