Instalación de con Windows Server

2012 y creación de dominio

Índice de contenido

Instalación de Windows Server 2012 ............................................................................................ 2

Asignación de dirección IP al servidor ........................................................................................... 9
Creación del Directorio Activo .................................................................................................... 13
Instalación del servicio DHCP ...................................................................................................... 27
Creación servidor DHCP .......................................................................................................... 27
Autorización del servidor DHCP .............................................................................................. 35
Implementación cliente al dominio de Windows Server 2012 ................................................... 45
 Instalación de Windows Server 2012

La instalación comienza cargando controladores:

Después de cargar los componentes de instalación nos preguntará por el idioma

de la instalación:

Seleccionamos el español y continuamos para indicar la versión a instalar.

Seguidamente damos a “Instalar”.
Es interesante ver que en esta pantalla se nos da la opción de “Repara el equipo”
en el caso de que hubiera problemas de arranque o que deseáramos cargar una
copia de seguridad disponible ante un fallo del sistema.
Como vemos todas las vemos, versiones son para 64 bits "x64". Disponemos de
dos versiones, la Standard y la DataCenter con dos opciones cada una de ellas.
Una versión es la habitual con la interfaz gráfica "GUI“, y la otra es la versión
"Core" que sólo nos muestra una consola de texto sin interfaz de usuario. Hemos
de resaltar, como ya vimos, que la versión “Core” tiene ciertas limitaciones en
cuanto a funcionalidades y es algo engorroso pasar de “Core” a “GUI” una vez
instalado. Seleccionamos la versión Windows Server 2012 R2 Standart
(Server with a GUI).

Aceptamos los términos de licencia.

Como es una instalación nueva indicaremos la opción inferior (Custom). Si fuera

una actualización de Windows Server 2008 R2 podríamos hacerlo desde aquí.
Nos aparecerán las unidades y particiones disponibles en el servidor. En nuestro
caso, no hay definida ninguna partición (instalación limpia). Podemos crear
particiones ahora o posteriormente al acabar la instalación.
Una vez creadas las particiones pulsaremos en siguiente y comienza la
instalación de Windows Server 2012. Esta instalación necesita reiniciar el equipo
varias veces.

Una vez que termine de instalar Windows Server 2012 en la primera ejecución
nos pedirá una configuración previa, que constará de la creación del usuario
administrador y su respectiva contraseña.

La contraseña será una combinación de letras mayúsculas, minúsculas y dígitos.

Una vez creado el usuario de administrador Windows Server 2012 ya está
instalado.
Con lo que estaremos finalmente en nuestro Windows Server 2012:

La pantalla de inicio se corresponde con la de administración del servidor.

Llama la atención que no aparezca la pestaña “inicio” de los anteriores escritorios

de Windows.

Para apagar el equipo podemos presionar Ctrl+alt+sup y luego elegir el símbolo

de apagado.
Si seleccionamos la pestaña “Servidor local” se nos muestra resumida en una
pantalla la configuración actual del servidor.

Una de las primeras configuraciones será dar el nombre correcto al equipo y

definir su dirección o direcciones de red.

Asignación de dirección IP al servidor

Para realizar una asignación de una dirección IP fija (estática) a nuestro

servidor. Seleccionamos el icono de red con botón derecho y hacemos click en
la opción “Open Network and Sharing Center”.

Se abre una ventana de configuración de redes. En el panel lateral izquierdo

seleccionamos la opción “Change adapter settings”.
Se despliega una ventana con los adaptadores de red que tenemos instalados
en el equipo.
Para modificar la dirección IP de un adaptador seleccionamos el adaptador que
queremos cambiar su dirección IP con el botón derecho y pinchamos en la opción
Properties.

En la ventana que se despliega se selecciona la opción “internet Protocol

Version 4 (TCP/IPv4)”, en caso de que queramos darle un direccionamiento
IPv6 seleccionamos la opción “internet Protocol Version 6 (TCP/IPv6)”. Y
seleccionamos la opción Properties.
Por ultimo ponemos la dirección IP que queramos.

 IP address: es la dirección IPv4 que pondremos al adaptador.

 Subnet mask: es la máscara de subred de la dirección IPv4.
 Default Gateway: la dirección IP del router.
 Preferred DNS Server: dirección del servidor DNS.

Para comprobar que la dirección es correcta en el comando de intérpretes

escribimos el comando “ipconfig /all”.
 Creación del Directorio Activo

Mediante el Directorio Activo seremos capaces de crear una Infraestructura de

Gestión de Recursos Centralizada, tanto en lo que respecta a cuentas de
usuarios, como a cuentas de equipo, privilegios o permisos en nuestra
organización, todo ello de una manera centralizada.

Existen varios servicios o roles relacionados con el Directorio Activo. El más

importante, sin duda, es el que va a permitir la promoción de un servidor a
controlador de dominio. Este será el rol “Servicios de Dominio de Active
Directory” (ADDS).

Existen varios servicios o roles relacionados con el Directorio Activo. El más

importante, sin duda, es el que va a permitir la promoción de un servidor a
controlador de dominio. Este será el rol “Servicios de Dominio de Active
Directory” (ADDS).
Veamos los pasos para definir el Directorio Activo en nuestra organización.

Antes de promocionar un servidor a Controlador de Dominio hemos de estar

seguros a la hora de asignar su nombre pues, una vez asignado e instalado
el Controlador de Dominio no se podrá cambiar, a menos que
despromocionemos previamente dicho servidor.

Si no hay ningún otro controlador en nuestra organización, lo anterior supondría

perder la base de datos del Directorio Activo.

Si existiera al menos otro controlador de dominio en el dominio, sí que se podría

realizar esta operativa sin miedo a perder cuentas e información.

Para cambiar el nombre del equipo hemos de ir a “Sistema” dentro de “Panel de

Control”.

Si vamos a cambiar el nombre a un Controlador de Dominio (DC) nos aparecerá

un asistente para su despromoción (paso de servidor CD a un servidor normal).

Para los que han trabajado con versiones anteriores del Server, en Windows
Server 2012 ya no se utiliza el comando DCPROMO.

Asignamos el nombre a nuestro servidor.

Una vez asignado el nombre correcto, abrimos el “Server Manager” y Vamos a
“Agregar Roles y Características”:
Elegimos la instalación basada en características y roles:

Y elegimos el servidor en el que instalar el DA:

Seleccionamos “Servicios de dominio de Active Directory” y seguimos:

Ahora nos muestra las características que necesita instalar para promover el
servidor a Controlador de Dominio (DC):

Seguidamente se nos informa de los distintos requerimientos que se

necesitaran para instalar dicho rol.
Nos aparecerá un resumen de las tareas que serán realizadas. Daremos a
“Install” y se iniciara el proceso de instalación.

El proceso concluirá con el DA instalado, con su correspondiente consola de

administración. Quedará pendiente promover el servidor a CD. Esta opción
aparecerá en la ventana de instalación del controlador de dominio o podemos ir
a “Server Manager” y en la pestaña AD DS seleccionamos el servidor que
deseamos promocionar.

Seleccionamos “promover este servidor a controlador de dominio” y nos

aparecerá otra ventana en la que tendremos que definir en qué ubicación se
hallará nuestro controlador (bosque nuevo o existente) y si este controlador será
nuevo en el dominio o adicional en un dominio ya existente:

En nuestro caso crearemos un árbol en un nuevo bosque.

Deberemos definir la contraseña de modo restauración de los servicios de
directorio:

Nos invita a indicar qué nivel funcional vamos a dar a nuestro nuevo dominio
en el bosque.
Este apartado es muy importante si tuviésemos otros dominios ya instalados en
nuestra organización, es decir, controladores de dominio ya existentes,
soportados por versiones de Windows Server anteriores a Windows Server 2012.

El elegir el nivel funcional correspondiente a Windows Server 2012, da ventajas

al utilizar versiones mejorada (últimas) de los protocolos de autenticación
(Kerberos) y de transporte de datos, entre otros. Siempre será conveniente elegir
el máximo nivel funcional.

Se puede definir de forma independiente el nivel funcional del bosque y el del

dominio. Como partimos de un nuevo bosque, instalaremos tanto el bosque
como los dominios en el nivel funcional superior (Windows Server 2012).

Vemos que, por defecto, se instalará el Catálogo Global. El Catálogo Global

(CG) es el conjunto de todos los objetos de un bosque de los servicios de dominio
de Active Directory (AD DS). Un servidor de catálogo global es un controlador de
dominio que almacena una copia completa de todos los objetos del directorio
para su dominio host y una copia parcial de solo lectura de todos los objetos del
resto de dominios del bosque. Los servidores del catálogo global responden a
las consultas del catálogo global.

Un servidor de catálogo global permite:

 Buscar objetos.
 Proporciona autenticación del nombre principal de usuario.
 Valida referencias de objeto de un bosque.
 Proporciona información de pertenencia a grupos universales en un
entorno de varios dominios.

Seguidamente nos aparece una ventana en la que se nos permite elegir si

admitimos la delegación DNS. Esta opción está disponible en el caso de que
tuviésemos un servidor DNS activo con la delegación DNS activada, es decir,
que se permitiera disponer de otro servidor adicional DNS habilitado. En nuestro
caso está deshabilitada.
A continuación, nos pide que indiquemos el nombre NetBIOS del nuevo dominio.
Vemos como, aunque no sería necesario funcionar en nuestra red mediante
estos nombres, Windows Server 2012 lo sigue pidiendo para guardar
compatibilidad con equipos antiguos.
Nos mostrará las ubicaciones en las que va a almacenar la BBDD del dominio,
la carpeta de archivos de registros y la carpeta SYSVOL.

Estas ubicaciones son modificables aunque si no existe ningún motivo

importante se deberán dejarán en esas ubicaciones.

Carpeta NTDS
En esta carpeta se almacena la Base de Datos del Directorio Activo, es decir,
todos los atributos públicos del dominio junto con sus registros.

Carpeta NETLOGON
La carpeta NetLogon se mantiene por compatibilidad con clientes heredados
Windows NT4 o 98 que van a buscar las políticas y “login scripts”.

Carpeta SYSVOL
El volumen del sistema (Sysvol) es un directorio compartido que almacena la
copia del servidor de los archivos públicos del dominio que debe compartirse
para tareas comunes de acceso y replicación a lo largo de un dominio.

La carpeta Sysvol en un controlador de dominio contiene los siguientes

elementos:

‐ Las secuencias de inicio de sesión de red: Éstos suelen alojar las secuencias
de comandos de inicio de sesión y los objetos de directiva para equipos cliente
de red.
‐ Secuencias de comandos de inicio de sesión de usuario para dominios en los
que se utiliza el Administrador del Directorio Activo.

‐ Directiva de grupos de Windows.

‐ Servicio de Replicación de Archivos (FRS), carpetas y archivos que deben estar

disponibles y sincronizadas entre controladores de dominio.

‐ La descripción de los volúmenes de los sistemas de archivos en el dominio.

Esta carpeta no debe ser “nunca” manipulada o modificada.

Las carpetas NETLOGON y SYSVOL son carpetas compartidas, por tanto,

visibles en la red y ubicadas en cada Controlador de Dominio. Deben estar
siempre presentes, pues si faltaran, los usuarios no podrían validarse en el
dominio.

Una vez aceptadas estas opciones, nos aparece una ventana con las opciones
elegidas.

Nos permite generar un “script” por si deseáramos realizar esta función de

forma automatizada en más servidores, utilizando la “PowerShell”, es decir,
mediante comandos.

A continuación, el sistema verifica todos los requisitos previos. Si todo ha ido

bien, daremos a “Instalar”. Si faltara configurar algo, seleccionaríamos en la
correspondiente advertencia.
Tras completarse la instalación y reiniciar el sistema, aparecerá la típica pantalla
de inicio de sesión. Deberemos entrar con la cuenta de administrador del
dominio.
Veremos como ya nos aparecen dos roles más en el “ServerManager” el del DA
(AD DS) y el del DNS:

Lo primero es ver si todo funciona bien, si tenemos red y no aparecen “errores

críticos” en el “Server Manager”.

En el supuesto de que apareciera algún servicio en rojo, se debe estudiar cuál

es el motivo que lo provoca. El “Visor de eventos” es una opción, si bien el
“Analizador de Procedimientos Recomendados” Recomendados ubicado en
el mismo “Server Manager” es una buena utilidad para revisar a demanda y
buscar el motivo de dicho fallo.
 Instalación del servicio DHCP

Creación servidor DHCP

DHCP permite controlar las asignaciones de las direcciones desde una

localización central, y por lo tanto podemos configurar el servidor DHCP para
asignar direcciones de IP a una sola o varias subredes. Además, el servidor
DHCP puede asignar otra configuración IP a los clientes de forma automática,
es decir, no sólo la dirección, sino además otros parámetros de configuración de
red.

Vamos a instalar el rol de servidor DHCP en nuestro primer servidor.

Antes de comenzar, deberemos deshabilitar el servicio DHCP de nuestro router.

No debe existir más de 1 servidor DHCP en un mismo segmento de red. El no

cumplir esto puede ocasionar uno de los principales ataques a una red LAN.

Recuerda que en los servidores nunca debemos configurar su dirección IP con

DHCP, sino de forma estática (fija).
Veamos los pasos para configurar nuestro servidor DHCP en el equipo
Server1:

La forma más rápida es desde el “Administrador de servidores” y luego en la

opción de "Agregar roles y características":

Nos mostrará de inicio una pantalla para ir añadiendo todas y cada una de las
funciones:
El primero paso será el de indicarle el tipo de instalación:

Seleccionaremos la primera opción: "Instalación basada en características o

roles".

En el siguiente paso nos pregunta dónde queremos instalar el servicio. En qué

servidor de los disponibles.

Puesto que podemos instalar en el propio equipo físico o un disco duro virtual,
seleccionaremos la que más se adecue a nuestra instalación.
Continuamos y seleccionamos el servicio DHCP, la casilla que hay que activar
es “DHCP Server”.

Una pantalla adicional nos indicará si es necesario algún componente adicional.

En este caso, es la consola administrativa del servicio de DHCP que necesitamos

que esté instalada, así que marcamos la opción y continuamos con el botón "Add
features".
Una pantalla adicional nos indicará si es necesario algún componente adicional.
En nuestro caso no será necesario instalar ninguna de estas características, así
que seleccionamos “Next”.

Ahora solo tendremos que darle al botón “Install” para que comience la
instalación.
Una vez terminada la instalación solo tendremos que cerrar la ventana y el
servicio DHCP estará instalado.
En el Server Manager podemos comprobar que se ha añadido una nueva
pestaña del servicio DHCP y en la pestaña de “tools” aparecerá el rol de DHCP.
Desde los dos sitios llegamos a la consola administrativa de este servicio. Pero
si utilizamos la consola principal tendremos además información completa del
estado de este servicio al seleccionarlo en la parte izquierda.

El aspecto de la consola es el siguiente:

Aparece en color verde así que el servicio se está ejecutando correctamente en

el servidor.

Podríamos añadir más servidores pulsando con botón derecho sobre DHCP y
seleccionando la opción “Add Server”:
Autorización del servidor DHCP

La autorización de DHCP es el proceso de registrar el servicio DHCP en un

dominio de Directorio Activo, con el propósito de dar soporte a clientes DHCP.
La autorización DHCP es solo para servidores DHCP ejecutando Windows
Server 2012, 2008, 2003 y Windows 2000 en el Directorio Activo.

Para autorizar un servidor DHCP en el Directorio Activo, seguiremos los pasos:

1. Abrimos la consola del DHCP.

2. Seleccionamos “Administrar servidores autorizados…” del nodo IPv4.
3. Añadimos al servidor de DHCP.
4. Para verificarlo comprobar que está la flecha verde en el icono del servidor:

Ya tenemos instalado nuestro servidor. Ahora tendremos que configurarlo según

las necesidades de nuestra red.

Un ámbito es un rango de direcciones válidas IP que están disponibles para

asignar a equipos en una subred (hablaremos de subredes porque en ocasiones
serán segmentos de una más grande). Configuraremos un ámbito en el DHCP
Server para determinar el grupo de direcciones IP que asignará a los clientes.

Los ámbitos determinan las direcciones IP que se asignan a los clientes.

Podremos definir y activar un ámbito antes de que los clientes puedan usar el
servidor DHCP, es decir, primero lo definiremos y luego lo activamos.

Además, podemos configurar tantos ámbitos en el servidor DHCP como

queramos o necesitemos en nuestra red, aunque generalmente será uno y
siempre podremos ampliarlo por si nos quedamos sin direcciones.

Para definir un ámbito DHCP iniciaremos la consola DHCP y seguiremos los

pasos siguientes, definiremos un nuevo ámbito IPv4 (New Scope):
Se Inicia un asistente para la creación del ámbito.

Para definir un ámbito DHCP iniciaremos la consola DHCP y seguiremos los

pasos:
El rango de direcciones que queremos que otorgue es desde la 192.168.1.1
hasta 192.168.1.254. Como vemos, en la máscara de subred le hemos puesto
(255.255.255.0) que se corresponde con direcciones IP de tipo C como nuestra
red.
Podemos realizar exclusiones. Es decir, podemos definir un intervalo de
direcciones que no serán asignadas a ningún equipo por el servidor DHCP. En
este caso el rango de exclusiones será 192.168.1.1 hasta 192.168.1.20.
Damos a siguiente y nos aparece la ventana para configurar el tiempo de
concesión:
Pulsamos siguiente y nos invita a que definamos las opciones DHCP:
En este punto se nos pide los parámetros de conexión que serán asignados a
los equipos dentro de este ámbito, en concreto: Dirección de Gateway, DNS,
WINS, métricas, etc.

En primer lugar la dirección de nuestro router (por donde salimos a Internet o a

la siguiente red jerárquica):

En segundo lugar, el servidor o servidores DNS que necesitarán los equipos.

Le toca ahora al servicio WINS. Este servicio es muy sencillo de instalar aunque
no se suele instalar a no ser que dispongamos de equipos antiguos que sólo
resuelven nombre Netbios (no por DNS)

WINS es el servicio para resolución de nombre Netbios de Windows. Este

servicio mantiene una lista muy sencilla de nombres de equipos y sus direcciones
IP, se utilizaba en las antiguas redes con Windows 95 y Windows NT.

Si disponemos o vamos a disponer del servicio WINS en nuestra organización,

ponemos la @IP de nuestro servidor, luego pulsamos en "Agregar" para añadirlo
a la lista y
Luego continuamos con el asistente en "Siguiente” para que se active el ámbito:
Ya tenemos nuestro servidor DHCP configurado y activo:
 Implementación cliente al dominio de Windows Server 2012

A una maquina con el sistema operativo Windows 7 vamos a meterlo al dominio

de Windows Server 2012 que hemos creado.
Para ello accedemos al centro de redes y recursos compartidos desde el icono
de red.

Una vez allí seleccionamos la pestaña “Cambiar configuración del adaptador”.

Seleccionamos el adaptador con botón derecho y abrimos propiedades.

Seleccionamos Protocolo de Internet versión 4 y pulsamos en el botón
“propiedades”.

Asignamos al equipo una dirección IP y una máscara de red que este en la red
del dominio.
Una vez asignada la dirección IP al equipo podemos comprobar su IP con el
comando “ipconfig” en el cmd.

Lanzamos un ping al servidor que hemos creado anteriormente para comprobar

si tenemos conectividad.
A continuación seleccionamos con botón derecho el icono de equipo y
pinchamos en la opción propiedades:

Seleccionamos “Cambiar configuración”.

En la ventana que se despliega seleccionamos el botón “Cambiar”.
Seleccionamos Dominio y escribimos el nombre del dominio que hemos creado
anteriormente.

Una vez que acceda al dominio nos pedirá autentificarnos con un usuario del
dominio.
Una vez que accedemos al dominio con el cliente nos pedirá reiniciar el equipo
para completar la operación.
En el servidor vamos a crear un usuario con el que logearnos desde el cliente.
Para ello accedemos a las “Administrative Tools”.
Elegimos la opción “Active Directory Users and Computers”.

Seleccionamos la unidad organizativa Users y creamos un nuevo usuario

“Users>New>Users”.
Accedemos desde el cliente al dominio con el usuario que acabamos de crear.
Una vez que accedemos comprobamos que el servidor nos ha asignado una
dirección IP.

En el caso de que la dirección IP no cambiase porque la dirección que le

asignamos fuera excluida en el lease del servidor DHCP simplemente en la
configuración del adaptador seleccionamos que la dirección IP sea asignada
automáticamente.