Windows Server 2008

Creacion de Directorio Activo e Instalacion del primer DNS

Primero una descripción para el que no sepa qué es un dominio: Un dominio es una agrupación de
ordenadores en torno a unos servidores centralizados que almacenan la lista de usuarios, nivel de
acceso de cada uno, y demás información relacionada con las cuentas de usuario, las cuentas de
equipo, grupos, impresoras. Esto lo llamaremos objetos. Todo se puede gestionar desde una
hubicación centralizada gracias a directivas/políticas.

Estos servidores son Controladores de Dominio (Windows 2000, 2003 o 2008) y centralizan la
administración de la seguridad del grupo, por supuesto que cada controlador de dominio tiene
diferentes roles, unos serán más importantes que otros, aunque Microsoft diga que no hay un
controlador de dominio más importante que otro.

Por supuesto que cada dominio puede tener a su vez subdominios, lo más cómodo para gestionar
otra parte de la empresa, dividirla en grandes departamentos o grupos de empresas y no delegar
permisos en otros usuarios que no tengan accesos en otros dominios más que en los suyos.

Antes de Crear el Dominio, hemos instalado nuestro Windows Server 2008.

El primer paso es, asignar una IP Fija. Vital, para la creacion del mismo, como tener la placa
conectada a un switch.
Para ello vamos a ir a Control Panel > Network Connections > Boton Derecho sobre la placa,
Properties

Asignamos la Direccion IP, con su subnet correspondiente.

Ya tenemos una Clase C, asignada fija. Podemos instalar nuestro controlador de dominio.
Abrimos la consola de "Server Manager" o "Administración del servidor" desde las "Herramientas
Administrativas"

Pulsamos en "Add Roles" o "Agregar funciones",

Marcamos "Active Directory Domain Services" y "Next"

Nos comenta qué es lo que hace AD DS (Active Directory Active Services), que almacena la
información sobre usuarios, equipos y demás dispositivos de la red. "Next"

Confirmamos que lo que vamos a instalar son los servicios de dominio y pulsamos en "Install"

instalando adds

Ya nos muestra que el rol está instalado, cerramos.

Ahora lo que hay que hacerlo es promocionarlo como controlador de dominio, desde la consola de
"Server Manager" o "Administración del servidor" pulsamos en "Roles" > "Active Directory
Domain Services" y en el enlace de "Run the Active Directory Domain Services Installation
Wizard" o "Ejecutar el asistente de instalación de los servicios del Directorio Activo".

Podemos realizar una instalación avanzada, pero no nos interesa, pulsamos en "Siguiente"

Si nos vamos a unir a un árbol de dominios pulsaríamos la primera opción, y ya después veríamos si
lo que vamos a hacer es este cómo otro controlador de dominio para un dominio ya existente o
crearnos un nuevo dominio en un bosque ya existente. Pero lo que interesa, si es el primer dominio
para el primer bosque pulsamos la segunda opción: "Crear un nuevo dominio en un nuevo bosque"
& "Siguiente"

Indicamos el nombre de dominio que vamos a crear, tiene que llevar un punto ".". Normalmente,
suele ser el mismo que el dominio público de internet, pero no tiene por que ser el mismo,
Microsoft suele aconsejar que si no sabes cual poner, se le ponga un .local. Lo que sea, "Next"

En mi caso, voy a utilizar seguridad.local ( Recomiendo el punto local, por que puede traer
equivocaciones de DNS en un futuro )

Ponemos luego el nombre NETBIOS y esperamos hasta que nos diga, con que otras plataformas va
a convivir. ( Eso es a eleccion y Analisis de Uds. Dependiendo la infraestructura que tengan o vayan
a tener.

Al ser el primer controlador de dominio, debemos marcar que tiene que ser servidor DNS para la
resolución de nombres, así que hay que tener marcado el check de DNS Server, aunque también se
puede poner el servicio de DNS en otro servidor, pero no tiene sentido. Además será catálogo global
para gestionar los inicios de sesión de los usuarios. Y este servidor al ser el primero del dominio no
puede ser RODC (Dontrolador de Dominio de Sólo Lectura - Read Only Domain Controller), pero
si metemos uno adicional sí que podría ser. "Siguiente"
Aceptamos el cartel, ya que logicamente es el DNS primario.

Indicamos los directorios para almacenar la base de datos del Directorio Activo; donde almacenará
los ficheros de registro, los LOG; y cual será el directorio SYSVOL para almacenar los archivos
que se replicarán entre los controladores de dominio (scripts, directivas...), "Siguiente"

Indicamos la contraseña del administrador para el caso que necesitemos arrancar el Controlador de
Dominio en modo restauración de Servicios de Directorio desde F8 al reiniciar. "Siguiente"

Podemos guardar las características aquí indicadas para poder usarlas con otro controlador de
dominio de modo que sea un archivo de instalación desatendida, un archivo de respuestas. Lo único
que no nos serviría pq estamos creando un dominio, esto lo lógico es usarlo cuando nos unimos a un
dominio como controlador de dominio adicional. "Siguiente" para empezar a crear el ADDS,
Esperamos a que se configure y luego tenemos instalado el AD y DNS.
Por ultimo el Restart

El procedimiento que se describe a continuación nos permite crear un nuevo bosque sobre
Windows Server 2008.
Pasos para Instalar Active Directory:
1. Debemos configurar el protocolo TCP/IP, en este caso he deshabilitado el TCP/IP versión 6 y
adicionalmente he configurado al mismo servidor como cliente DNS.
2. Ejecutamos el comando dcpromo y esperamos que se configuren los binarios para la promoción
de un Controlador de dominio.
3. Cargará la ventana de Bienvenida para promoción de un Controlador de dominio. El check para
la instalación en modo avanzado brinda configuraciones avanzadas para la promoción de
controladores de dominio. En esta ocasión no marcaremos el check.
4. Cargará un mensaje de advertencia, informándonos de las nuevas características de los
controladores de dominio sobre Windows Server 2008 como la seguridad.
5. Seleccionamos, Create a new domain in a new forest. Esta opción nos permitirá crear un nuevo
dominio.
6. Escribimos el nombre FQDN para nuestro dominio. En este caso será exchangepro.local. Luego
de aceptar el nombre de dominio se revisará el nombre DNS y NetBIOS para comprobar que no
exista conflictos de nombres.
7. A continiación seleccionamos el nivel funcional del bosque. En este caso aprovecharemos las
ventajas del nivel funcional Windows Server 2008. Mayor información sobre los niveles
funcionales, incluídos el de Windows Server 2008 podemos visitar:
http://technet2.microsoft.com/windowsserver2008/en/library/4e703a77-d9ba-4a26-b756-
eba5499f15581033.mspx?mfr=true
8. A continuación seleccionamos verificamos que el controlador de dominio Windows Server 2008
ejecute el servicio de DNS, para la resolución de nombres. Por defecto el primer controlador de
dominio es Global Catalog. Como es el primer controlador de dominio promovido no puede ser
Read-Only Domain Controller. mayor información sobre los Read-Only Domain Controller pueden
visitar: http://technet2.microsoft.com/windowsserver2008/en/library/ce82863f-9303-444f-9bb3-
ecaf649bd3dd1033.mspx?mfr=true
9. Aceptamos el mensaje de advertencia. Este mensaje explica que es necesario delegar la zona
primaria si es que se requiere que los nombres DNS se resuelvan desde fuera del dominio
exchangepro.local, en nuestro caso no es necesario delegar porque este DNS sólo resolverá nombres
locales y de Internet pero desde la red interna.
10. A continuación ingresamos una contraseña para la restauración del Active Directory en modo de
Directory Services Restore Mode.
11. Aparecerá un sumario con el resumen de lo seleccionado para instalación del AD DS.
12. Empezará la promoción del Controlador Windows Server 2008. Este proceso se llevará a cabo
durante unos minutos.
13. Cuando el proceso finaliza debemos reiniciar el nuevo Controlador de dominio.
14. Ahora podremos ingresar a nuestro Controlador de dominio con nuestro domain admin.
15. Podemos acceder a la consola de administración del servicio de Directorio Activo. Desde Server
Manager o dirigiéndonos a Administrative Tools.
Es un proceso muy similar a la promoción de un controlador de dominio sobre Windows Server
2003. De todas maneras espero sus dudas o consultas.

http://www.taringa.net/posts/downloads/1077261/Windows-Server-2003-10-en-1---Iso-
700MB.html