Tabla de contenidos
Resumen
Un controlador de dominio es un servidor que ayuda a administrar las credenciales de inicio de sesión, autentica a los usuarios, almacena la información de la cuenta del usuario y aplica la política de seguridad para un dominio.
Detalles
Instalar el rol de ADDS
Primeramente, es necesario instalar el rol de ADDS (Servicios de Dominio de Active Directory), el cuál es el servicio de directorio de red encargado de organizar y gestionar nuestra red, incluyendo los equipos de usuario, servidores, privilegios, grupos y usuarios.
- Iniciar sesión en el servidor con el administrador local.
- Buscar el Administrador del servidor (Server Manager) y en Administrar (Manage) seleccionar Agregar roles y características (Add roles and features).
- Seguir las siguientes instrucciones, dando click en Siguiente.
Antes de comenzar
Tipo de instalación
Selección de servidor
- En la vista de Roles, marcar la opción de Servicios de dominio de Active Directory (Active Directory Domain Servicees) y dar click en Siguiente.
- En Seleccionar características (Select features) dar click en Siguiente.
- En la ventana de instalación de Servicios de dominio de Active Directory (Active Directory Domain Services) hacer clic en Siguiente.
- Confirmar las opciones seleccionadas y hacer clic en Instalar.
Promover el servidor a controlador de dominio
Promover el servidor a controlador de dominio mediante una opción o alerta al lado del “banderín” que aparece en el Administrador del Servidor (Server Manager).
- En Configuración de implementación (Deployment Configuration) de Active Directory se encuentran las siguientes opciones:
– Agregar un nuevo bosque: crea un nuevo bosque de Active Directory y aplicaría a escenarios donde no existe aún Active Directory o por algún motivo se desea crear un bosque adicional.
– Agregar un controlador de dominio a un dominio existente: en este caso se podría estar configurando un segundo (o tercero, etc) controlador de dominio con la finalidad de redundancia, balanceo, etc, sincronizándose entre sí mediante replicación.
– Agregar un nuevo dominio en un bosque existente: permite crear un nuevo árbol de dominios o un dominio hijo en un bosque existente.
En este caso se selecciona Agregar un nuevo bosque (Add a new forest) e ingresar el nombre DNS.
- Seleccionar el nivel funcional de dominio y bosque. Para mayor información del tema, dirigirse aquí.
- Dado que es el primer servidor y el Active Directory depende de DNS, se instala el servicio, hacer clic en Next.
- Especificar el nombre Netbios del dominio. En general se utiliza la parte de la izquierda del nombre DNS (opcional). El Netbios se utiliza por ejemplo cuando se autentica utilizando DOMINIO\USUARIO.
- Seleccionar la ubicación de la base de datos, logs de Active Directory y SYSVOL (en esta carpeta se almacena parte de la información de políticas y scripts de inicio de sesión entre otros).
Si desea puede dejar por defecto las rutas.
- Validar las opciones seleccionadas.
Con Ver Script (View script) se visualiza el comando para ejecutar en powershell e instalar el controlador de dominio.
- Hacer clic en Instalar (Install), las advertencias son normales. Esperar que finalice el proceso y reiniciar el servidor.
NOTAS
- La ejecución de la configuración es en un ambiente de Windows Server 2016. Para otros ambientes pueden variar.
- Un bosque es un conjunto de dominios. Cuando se crea un nuevo dominio, puede elegir si agregarlo en un bosque nuevo, o hacer parte de un bosque existente. El nombre del bosque es el nombre DNS del primer dominio que se creó en el bosque, es decir, si el dominio es el dominio root del bosque.
- Si aparece la opción de Windows Server Technical Preview en la lista de nivel funcional de dominio y bosque, se soluciona aplicando la actualización acumulativa más reciente para Windows Server 2016 desde Windows Update antes de promover un equipo a un controlador de dominio.
Artículos Relacionados
Nivel Funcional de bosque y de dominio.
Para mayor información contactar a servicio@rolosa.com
0 comentarios