Buga Laza

Certifique-se de que as máscaras de sub-rede estejam corretas.

Se você tem a licença do Windows Server, mantenha-o nesse servidor. A instalação propriamente dita é bem simples, e as configurações básicas são idênticas às que você faria na edição doméstica, não havendo, portanto, nenhum motivo para substituí-lo.

Verifique no modem da operadora se existe alguma opção com descrição "VPN Pass Through", "PPTP Pass Through", "L2TP Pass Through" ou algo assim.

O perfil de usuário móvel pode ser carregado e posteriomente sincronizado com o servidor através da VPN, desde que o computador do cliente pertença ao domínio e esteja conectado à VPN antes do logon do usuário, desde que outras condições e configurações não impeçam. Por exemplo: por padrão, o perfil móvel não é carregado em conexões de rede lentas. Ainda, o perfil móvel não se trata propriamente de um backup e, dependendo da situação, pode ser interessante utilizar simultaneamente com o recurso de redirecionamento de pastas.

O Windows Server também possui a sua implementação RADIUS, caso tenha algum instalado na tua rede. Trata-se do serviço "Servidor de Políticas de Rede", também conhecido pela sigla NPS. Pode também implementar a autenticação RADIUS também para a rede cabeada, desde que possua switches compatíveis com o protocolo 802.1x.

Para uma rede com 80 dispositivos, já está fazendo errado em controlar o acesso através do endereço MAC. Existem outras maneiras muito mais seguras e eficientes, como por exemplo, a autenticação 802.1x. De toda forma, o que você deseja é possível. No entanto, de acordo com a documentação do Archer AX12, não é possível desativar o recurso NAT, que seria o desejável. Para configurar a rota estática, de acordo com os dados informados, e supondo que o endereço IPv4 do Archer AX12 seja 192.168.1.1, a configuração deve ser: Network Destination: 192.168.1.0 Subnet Mask: 255.255.255.0 Default Gateway: 192.168.1.1 Interface: LAN/WLAN

Existem ao menos três possibilidades para solucionar o teu problema: Utilizando perfis de usuários obrigatórios. O perfil de usuário obrigatório é um perfil de usuário móvel que não persiste as alterações ao término da sessão. Todas as modificações e arquivos são descartados quando o usuário faz logoff; Utilizando perfis de usuários móveis, juntamente com a diretiva "excluir cópias em cache de perfis móveis". Desta forma, a cópia local do perfil de usuário é descartada quando o usuário faz logoff; Utilizando perfis de usuários locais, juntamente com a diretiva "excluir perfis de usuário anteriores ao número de dias especificado na reinicialização do sistema". Assim, ao inicializar o sistema, os perfis de usuário que não tenham sido utilizados durante um determinado número de dias será automaticamente excluído. Ambas as diretivas estão localizadas em "Configuração do Computador\Políticas\Modelos Administrativos\Sistema\Perfis de usuário".

O armazenamento de senhas nas diretivas de grupo foi completamente removido, como você pode conferir neste artigo.

Não é boa ideia usar servidores DNS externos se a sua rede for privada. Uma vez que o DNS primário esteja indisponível, será utilizado o DNS secundário até a próxima reinicialização do dispositivo ou alguma intervenção manual. E, uma vez que o dispositivo utiliza o DNS externo, ele será incapaz de se comunicar com o Active Directory.

A minha resposta anterior está incorreta. O assistente das demais versões do Windows Server também permite selecionar se o servidor DNS deve ou não ser instalado. Desta forma, não necessariamente todo controlador de domínio hospeda o servidor DNS, mas o mais comum é que o DNS esteja presente com o ADDS.

O único servidor DNS nessa tua rede deve ser o próprio controlador de domínio. Não configure servidores DNS secundários em nenhum dispositivo. O teu servidor DNS é autoritativo para o domínio local e realizará consultas recursivas para qualquer endereço externo através dos encaminhadores configurados. Se quiser redundância, instale um segundo controlador de domínio ou pelo um novo servidor DNS que possa responder autoritativamente pelo teu domínio local. Esse será o DNS secundário. No pfSense também deve constar apenas o endereço IP do controlador de domínio. Ainda, desmarque a opção para substituir a lista de servidores DNS pelos endereços recebidos através da porta WAN. No mais, verifique se não tem algum outro servidor DHCP entregando endereços indevidamente.

Após a instalação de um pacote de idioma, pode ser necessária a atualização através do Windows Update. Pode remover o idioma inglês e deixar somente o português sem nenhum problema.

O assistente de promoção a controlador de domínio do Windows 2000 perguntava se o servidor DNS deveria ser instalado. Nas versões seguintes nunca vi essa opção. Talvez seja possível instalar o ADDS sem o servidor DNS através da linha de comando. Mas, através da interface gráfica, se o servidor DNS não estiver presente no computador, ele será instalado durante a promoção.

Correto! Todo controlador de domínio hospeda o servidor DNS, então ambos podem ser os servidores DNS para as estações e, para os servidores, um será o servidor DNS primário do outro.

Se assim desejar, é isso mesmo. Com "apenas", eu quis dizer que era minha única sugestão. A sugestão é manter ao menos dois controladores de domínio. O fato de haver uma VLAN não significa necessariamente que os servidores não podem se comunicar - pelo contrário, eles DEVEM se comunicar para replicar o Active Directory. Mas a ideia é essa: o servidor DNS primário de um controlador de domínio nunca pode ser ele mesmo, exceto em casos onde existe apenas um controlador de domínio. Em uma rede privada, não há problema em apontar diretamente para outro controlador de domínio, mas em uma rede pública, a recursão deve ser desabilitada nos servidores autoritativos, então seria necessária a implementação de um ou mais servidores recursivos, que seriam os servidores DNS para os controladores de domínio.

Entendi, então seria uma implantação nova. Bom... Você não implanta o controlador de domínio "para" uma VLAN. Esse servidor participa de uma VLAN, que, como você sabe, não é nada mais que uma sub-rede. Tudo que você precisa fazer é configurar esse servidor, como já fez no ambiente de testes. Ele autenticará os usuários e responderá pelos serviços para qualquer VLAN em que esse servidor possa ser alcançado. Como recomendação, sugiro apenas que mantenha ao menos dois controladores de domínio. Nesse caso, é importante notar que, como a inicialização do serviço DNS depende da sincronização inicial a partir de outros servidores DNS, o adaptador de rede jamais deve apontar para si mesmo como DNS preferencial, mas sim para algum servidor DNS que consiga alcançar outro controlador de domínio ou diretamente para o endereço de outro controlador de domínio.

Possível, é! Mas antes de mais nada, qual a necessidade? Esse servidor teria um novo domínio? Faria parte da mesma floresta? Essa VLAN pode se comunicar com as demais?

Antes de mais nada, uma correção: você não ingressa usuários ao domínio, mas sim os computadores. Esse parece ser um problema de relação de confiança, que você pode confirmar através do retorno "false" para o comando abaixo: Test-ComputerSecureChannel Se você recriou o domínio, ainda que seja com o mesmo nome, trata-se de um novo domínio. Dito isso, esses computadores foram removidos do domínio antigo?

O recurso Hyper-V é parte integrante das edições Pro, Enterprise e Education do Windows 10 e das edições Pro e Enterprise do Windows 11, e vem desativado por padrão. Você não vai encontrar essas edições sem a presença desse recurso, mas se não deseja utilizá-lo, basta não habilitá-lo.

Para que complicar? Seria muito mais fácil atribuir a cada host um endereço IP qualquer, e associar esse endereço a uma entrada DNS. A partir daí poderia padronizar no DNS cada hostname, por exemplo, cam-1-1-23.dominio.com.br, ou cam-1-1-23.dominio.local.

Sim, o redirecionamento de pastas é feito por GPO (Configuração do Usuário\Políticas\Configurações do Windows\Redirecionamento de pastas). Você pode utilizar uma GPO para cada OU, mas também pode utilizar o redirecionamento avançado e especificar um caminho diferente para cada grupo de segurança.

Você pode utilizar a abordagem sugerida, desde que os roteadores estejam conectados um ao outro através das portas LAN, utilizando o mesmo método de autenticação e a mesma PSK. Mas, ao contrário do imaginado, um dispositivo associado não fará a transição para o roteador mais próximo ou com o melhor sinal. Ele ficará conectado a um roteador até que perca o sinal e somente então reconectará naquele que estiver com o sinal mais forte. Teoricamente você também poderia utilizar o mesmo SSID para os rádios de 2,4 GHz e 5 GHz, mas em aparelhos domésticos os resultados não são satisfatórios.

Não é possível o mapeamento da forma sugerida. O mapeamento de um caminho UNC é sempre para uma letra única. De toda forma, particularmente, acho péssima essa abordagem. Qual a necessidade de diversas unidades mapeadas? Pode-se ter apenas uma pasta-base contendo diversas subpastas com as permissões adequadas. Melhor ainda quando utilizado com o redirecionamento de pastas, podendo atribuir essa pasta-base a alguma biblioteca, como por exemplo, Documentos. E ainda, por ser feito através de GPO, pode-se definir essas pastas-base de acordo com a OU. Quanto à última linha, é completamente desnecessário sincronizar manualmente o horário da estação de trabalho - elas sincronizam com os controladores de domínio periodicamente. Por curiosidade, qual o objetivo de ofuscar um endereço IP privado?

Ficaria como qualquer outro recurso na internet. Por exemplo, dvr.marcelotronic.com.br.

O IPv6 é uma solução, não um problema. O mais sensato é verificar a situação e corrigir.