Crear Controlador de Dominio

Estado
Cerrado para nuevas respuestas

master_slave

Super Moderador
Super Moderador
Hola!

Creo que el primer paso a encarar una infraestructura es tener un controlador de Dominio... por eso se me ocurrió la idea de mostrar como hacer la instalación del mismo, que si bien no es complicada hay que tener presente algunas cosas.
  • Como se llamará nuestro Dominio.
  • Debe seguir las convenciones de nombres de DNS, y es independiente del dominio con el que se tenga presencia en Internet. Son dos cosas totalmente diferentes “dominio Active Directory” y “dominio de Internet”
    Recordar que para los que hablamos español, en el idioma no se incluye vocales acentuadas o la letra “ñ” ya que traen problemas luego.
  • Qué configuración de red tendrá? Deberá ser ingresada manualmente, y no como cliente de DHCP.
  • Como recomendación extra...el controlador de dominio debería ser un equipo físico y no un virtual, lo que si se puede hacer a futuro es tener un virtual ademas del físico como replicacion (pero eso es tema para mas adelante).
Para esta demostración usaré lo siguiente:
  • Un equipo con Windows Server 2012 R2 Standard (yo lo usaré en ingles ya que las traducciones al español no me parecen buenas)
Aclaro que no mostraré como realizar la instalación de los equipos ya que es algo bastante básico.

Así que sin mas...Empecemos...

Una de las primeras cosas que veremos al iniciar nuestro Servidor es el Server Manager o Administrador del servidor.. el cual nos permite hacer las configuraciones tanto basicas como avanzadas en el mismo.
Arrancaremos con las configuraciones básicas así que haremos click sobre "Configure this local Server" o "Configurar este servidor local"

DC01.png

Nos mostrará una serie de opciones a configurar... de las cuales vamos a configurar "Computer name" y Ethernet. Empezaremos por la Ethernet.. que como se puede observar en la imagen yo ya le cambie el nombre (Cosa que no es necesaria) y le asigne una ip...Para poder realizar la configuración de red tendremos que hacer click sobre la conexión Ethernet.

DC02.png

Esto nos abrirá el panel de control en el centro de redes y recursos compartidos mostrandonos el adaptador de red (para esta demostración solo usaré uno), haremos click derecho sobre el adaptador e iremos a las propiedades del mismo.

DC03.png

Una vez dentro de las propiedades del adaptador seleccionaremos sobre la opción de "Internet.
Protocol Version 4 (TCP/IPV4)" podemos hacerlo con doble click o directamente haciendo click en Propiedades del mismo.

DC04.png

Aquí deberemos ponerle el valor manualmente..yo utilizaré el rango 10.10.0.0 para esta red que suele ser el recomendado.. también pueden utilizar 192.168.. pero ya es cuestión de lo que necesiten cada uno.

DC05.png
Atención con esto... como se puede ver en la imagen, en primer instancia olvide colocar el DNS Server de manera manual.. algo que si no ponemos en esta primera instancia mas adelante nos dará error cuando configuremos el ROL de AD, así que atentos y a no olvidarnos.

Haciendo punto y aparte de lo anterior...volveremos al Server Manager y cambiaremos el nombre de nuestro Servidor... (yo para hacerlo fácil le puse DC01)..Si tienen que cambiarlo solamente tienen que ir a Computer Name y hacer click en el mismo

DC06.png

Se nos abrirá las Propiedades del Equipo, haremos click en Change o Cambiar.

DC07.png

En Computer Name o Nombre del equipo elegir el que mejor les convenga, obviamente no elegir un nombre demasiado extenso y que no este separado.

DC08.png

Una vez elegido el nombre reiniciar el servidor.

Cuando vuelva a iniciar nos volveremos a posicionar sobre Server Manager y ahora elegiremos la opción de Add roles and features/Agregar roles y características.

DC09.png

Nos iniciará el asistente para agregar roles.. lo primero es darle Next/Siguiente.

DC10.png
 

master_slave

Super Moderador
Super Moderador
En Installation Type o Tipo de Instalación seleccionaremos la primer opción disponible y le daremos a Next/Siguiente.

DC11.png

En Server Selection/Selección de Servidor escogeremos obviamente nuestro servidor luego haremos click en Next/Siguiente.

DC12.png

En Server Roles/Roles de Servidor haremos un tilde sobre Active Directory Domain Services/Servicios de Dominio de Directorio Activo.

DC13.png

Una vez que tildemos el Rol nos abrirá una nueva ventana en la cual solamente debemos darle click a Add Feature/Agregar Característica.

DC14.png

Luego daremos Next/Siguiente.

DC15.png

Con lo que respecta a Features/Características dejarlo así como esta y darle a Next/Siguiente.

DC16.png

En AD DS nos mostrará informacion de para que sirve dicho Rol, podemos leerlo para estar en tema... luego daremos click en Next/Siguiente.

DC17.png

Con lo que respecta a Confirmation/Confirmación Solo nos informa que debemos darle Install.. así que haremos eso.. daremos click en Install/Instalar.

DC18.png

Podemos observar como se empieza a instalar el Rol de AD DS.

DC19.png

Una vez que finalice, haremos click en Promote this server to a domain controller/Promover este servidor a controlador de dominio.

DC20.png
 

master_slave

Super Moderador
Super Moderador
Nos abrirá el asistente para configurar el desarrollo del controlador...lo primero será agregar el nuevo bosque. Por ende tildaremos la opcion de Add a new forest/Agregar un nuevo bosque. Con lo que es el Root Domain Name osea el nombre que tendra su dominio.. recomiendo algo facil.. esto obviamente como siempre dependiendo la tarea que tengan que hacer... ya que normalmente una empresa siempre va a usar el nombre de la misma para el dominio. Pero como esto es un ambiente de pruebas yo usare ad.leonardo.com. Una vez elegido nuestro nombre de dominio haremos click en Next/Siguiente.

DC21.png

Con lo que respecta al nivel funcional del bosque y el dominio siempre recomiendo mantenerlo en el nivel que trae por defecto el servidor... solo bajarlo en caso de ser necesario ya sea para correr alguna app que se maneje en otro ámbito o cualquier otro ejemplo relacionado a la compatibilidad.. pero en este caso no lo es.
Obviamente tildaremos en que sea DNS Server (al menos que tengan un Server de DNS).
Pondremos una clave en caso de necesitar hacer una restauración (no tiene que ser precisamente la del administrador) y por ultimo daremos en Next/Siguiente

DC22.png

Es normal que no pueda efectuar la delegación en el DNS superior, y en nuestro caso sería un problema grave de seguridad si pudiera delegar en un dominio de Internet, nuestro Dominio Active Directory. Así que a ignorar la advertencia y continuar

DC23.png

Sugiere el nombre NetBIOS del Dominio, que salvo que esté duplicado en la red, siempre será la parte más a la izquierda del nombre de Dominio que hayamos colocado.

DC24.png

Salvo que tengamos en nuestro servidor más de un disco físico y esperemos que nuestro Active Directory sea “muy grande”, no conviene cambiar las ubicaciones de los archivos
Como aclaración: mover la base y los logs es muy sencillo luego, pero cambiar la ubicación de SYSVOL es problemático.

DC25.png

Verificamos si todo lo que seleccionamos es lo que realmente deseamos y le damos a Next/Siguiente.

DC26.png

Se acuerdan que anteriormente dije de poner el DNS 127.0.0.1 ? de no haberlo echo cuando hace la comprobación lo va a detectar con un error. Pero como podemos observar en la imagen de abajo esta todo OK..así que como ultimo paso le damos a Install/Instalar

DC27.png

Luego de haber instalado va a reiniciar el Servidor, y ya cuando iniciemos podemos ver que ya nos solicita credenciales para el dominio.

DC28.png

También podemos ir a las propiedades del equipo y verificar que está en dominio.

DC29.png

Con esto ya tendremos nuestro controlador de dominio instalado y listo para agregar equipos, usuarios o GPOs a el.

Saludos
 
Estado
Cerrado para nuevas respuestas
Arriba Pie