Está en la página 1de 23

Windows Server 2012 (R2):

Active Directory de Microsoft es un servicio de directorio que permite a los


administradores reducir el costo y el esfuerzo de la administracin de una red
de dominio basado en Windows. AD facilita la centralizacin de los recursos y
de gestin, as como la autenticacin y autorizacin de usuarios. Puedes utilizar
un entorno de Active Directory para redes grandes y pequeas.

Windows Server 2012 (R2): Crear un Dominio


Instalacin del Primer Controlador de Dominio
Antes de comenzar con cualquier configuracin hay que tener definidas algunas opciones,
pero las ms bsicas incluyen:

Cmo se llamar el Dominio


Debe seguir las convenciones de nombres de DNS, y es independiente del dominio
con el que se tenga prescencia en Internet. Son dos cosas totalmente diferentes
dominio Active Directory y dominio de Internet
Y para los de habla espaola, recordar que no incluya vocales acentuadas o la letra
ya que traen problemas luego

Cmo ser la convencin de nombres para los Controladores de Dominio

Qu configuracin de red tendr, que deber ser ingresada manualmente, y no como


cliente de DHCP

As que lo primero que debemos hacer luego de instalar el servidor es asignarle la


configuracin IP. Esto variar con cada instalacin, yo he elegido la red 192.168.1.0/24 que
no es una red recomendable

Observen que la configuracin de servidor DNS est en blanco

Luego de lo anterior debemos asignarle al servidor que ser Controlador de Dominio un


nombre adecuado, de acuerdo a la convencin de nombres que tengamos

Y reiniciamos la mquina, ya que es requerido por el cambio de nombre

Luego del reinicio e iniciando sesin con una cuenta de administrador local procederemos a
instalar la funcionalidad de acuerdo a como se muestra en las siguientes pantallas

Cuando seleccionemos Active Directory Domain Services solicitar la instalacin de


componentes adicionales, que por supuesto lo aceptaremos

Finalizada la instalacin, y ya en el ltimo paso, debemos promover al equipo como


Controlador de Dominio configurndolo de acuerdo a la necesidad

La opcin ofrecida por omisin es crear un nuevo Bosque (Forest), que es lo que
debemos seleccionar cuando estamos creando nuestro primer Dominio Active Directory.
Slo debemos ingresar el nombre del Dominio a crear

Vamos a detenernos un tiempo en esta pantalla porque hay configuraciones importantes.


Salvo que posteriormente vayamos a instalar Controladores de Dominio con versiones
anteriores del sistema operativo, no convendr disminuir los niveles funcionales.
Y es muy importante colocar una contrasea segura de Directory Service Restore Mode
(DSRM). Esta contrasea es necesaria si tuviramos que hacer una restauracin desde una
copia de seguridad del Controlador de Dominio. Esta contrasea no tiene relacin con la
cuenta de administrador del Dominio, no se sincroniza, y es individual para cada
Controlador de Dominio

Es normal que no pueda efectuar la delegacin en el DNS superior, y en nuestro caso sera
un problema grave de seguridad si pudiera delegar en un dominio de Internet, nuestro
Dominio Active Directory. As que a ignorar la advertencia y continuar

Sugiere el nombre NetBIOS del Dominio, que salvo que est duplicado en la red, siempre
ser la parte ms a la izquierda del nombre de Dominio que hayamos colocado

Salvo que tengamos en nuestro servidor ms de un disco fsico y esperemos que nuestro
Active Directory sea muy grande, no conviene cambiar las ubicaciones de los archivos
Como aclaracin: mover la base y los logs es muy sencillo luego, pero cambiar la ubicacin
de SYSVOL es problemtico

Verificamos si todo lo que seleccionamos es lo que realmente deseamos

Y vemos que el sistema nos da algunas advertencias. Entiendo que nadie a esta altura
tendr servidores NT 4.0, y por el tema delegacin DNS ya lo hemos visto, as que
podemos seguir adelante tranquilos
Observen que informa que se reiniciar la mquina automticamente al finalizar el proceso

Luego del reinicio podremos iniciar sesin con el administrador del Dominio, ya no
administrador local, aunque su configuracin en este caso se ha migrado

Podemos observar que ya es Controlador de Domino de, en mi caso,


ad.guillermod.com.ar
Tambin ya tenemos instaladas las aplicaciones de ms uso para administrar nuestro
Dominio

Si abrimos Active Directory Users and Computers veremos que est creada la
correspondiente cuenta de mquina en la Unidad Organizativa Domain Controllers

Tambin podemos observar que se han creado las correspondientes zonas DNS (en la
consola DNS), y se han creado los registros correspondientes. Tanto en la zona con el
nombre del Dominio, como en la zona que comienza con _msdcs.