AW EP2 LeonardoSaldarriaga

IMPLEMENTACIÓN DE CONTROLADOR DE DOMINIO
CON ACTIVE DIRECTORY – WINDOWS SERVER 2012 R2
FASE 1: “CONFIGURACIONES PRE-INSTALACIÓN DE SERVICIOS

DE DOMINIO DE ACTIVE DIRECTORY”
1. CONFIGURACIÓN DE DIRECCIONAMIENTO IP
1.1. Ingresamos a la ubicación “conexiones de red”, y configuramos la tarjeta de

red con una dirección IP estática y máscara 172.16.10.2 / 255.255.0.0
1.2. Corroboramos la configuración de la NIC (tarjeta de red) desde la consola
de MSDOS con el comando: IPCONFIG
2. CONFIGURACIÓN NOMBRE DEL EQUIPO

2.1 Asignaremos como nombre de equipo: SRVAD. Luego reinicie el equipo.
2.2 Corroboramos la configuración desde la consola de MS-DOS con el comando:
HOSTNAME
3. FINALMENTE, CORROBORAMOS TODAS LAS

CONFIGURACIONES REALIZADAS.
FASE 2: “INSTALACIÓN DE SERVICIOS DE DOMINIO DE ACTIVE
DIRECTORY”
1. Ingresamos a la consola de: Administrador del Servidor / Administrar / Agregar

roles y características
2. Nos mostrara un asistente, damos clic en: Siguiente

3. El presente servidor será huésped de servicios (Active Directory), por ende,
daremos clic en: Siguiente
4. Seleccionamos el servidor donde instalaremos los servicios de Active

Directory, luego continuamos dando clic en: Siguiente
5. Marcamos los roles de Servicios de dominio de Active Directory.
6. Nos aparecerá un asistente, confirmamos dando clic en: Agregar

características
7. Una vez agregadas las características recién podemos dar clic en: Siguiente
8. Las características necesarias ya fueron agregadas, continuamos dando clic

en: Siguiente
9. Aparecerá un asistente con información sobre el servicio a vamos a instalar,
clic en: Siguiente
10. Marcamos el Checkbox: “Reinicia automáticamente el servidor de

destino…”
11. Aparecerá un mensaje de confirmación al cual damos clic en: Sí
12. Ahora damos clic en: Instalar

13. Así comienza el proceso de instalación…
14. Así finaliza la instalación del rol, luego damos clic en: Cerrar
15. El rol “Servicios de dominio de Active Directory” se instaló correctamente, para
ello podemos visualizar la consola del administrador del servidor y verificamos
que ahora son cuatro servicios que se muestra (un cuarto cuadrito “AD DS”)
FASE 3: “PROMOVER SERVIDOR A CONTROLADOR DE DOMINIO
ACTIVE DIRECTORY”
1. Ingresamos a la consola de: Administrador del Servidor / “damos clic en la
alerta” y luego damos clic en: Promover este servidor a controlador de
dominio
2. Como será el primer controlador de dominio seleccionaremos en la opción: “Agregar

un nuevo bosque”, asignamos el nombre del dominio raíz que será:
SYS.SYSTEMATICA finalmente continuamos todo el procesado dando clic en:
Siguiente.
3. Ahora configuraremos el nivel funcional del bosque y del dominio (confirmaremos tal
cual la imagen), luego debemos ingresar una contraseña (colocaremos la contraseña:
S0p0rt3); luego de realizar las configuraciones damos clic en: Siguiente
4. Actualmente no tenemos ningún servicio DNS, daremos clic en: Siguiente

5. Ahora nos mostrará el nombre NetBIOS que utilizará nuestro servidor: Siguiente
6. En esta etapa podemos especificar en donde estará almacenada la base de datos del
controlador de dominio y otros componentes como los archivos de registro y el
SYSVOL; vamos a dejarlos en la ruta por defecto y continuamos con el proceso dando
clic en: Siguiente
7. El asistente nos muestra las configuraciones que se van a realizar en el equipo, las
cuales podemos exportar si deseamos.
8. Veamos el script, si deseamos exportar las configuraciones podemos visualizar y

guardarlo.
9. Continuamos con la promoción a controlador de dominio, damos clic en: Siguiente
10. En esta etapa el asistente comprobará si existe algún problema que impida la
instalación sin problemas de las configuraciones de servicios de dominio de Active
Directory, si todo está correcto aparecerá un indicador de color verde; finalizamos todo
el proceso de promoción dando clic en: Instalar
11. Inicia el proceso de instalación y promoción de los servicios…
12. Al finalizar la instalación el equipo se reiniciará…

13. Si la instalación y configuración ha culminado con éxito, aparecerá la ventana de
acceso al sistema con el prefijo NetBIOS: “SYS\Administrador”
14. El sistema nos dirá que la contraseña expiró. Colocamos una nueva contraseña.
15. Al ingresar al sistema operativo, la consola de: “Administrador del Servidor” nos
mostrará los nuevos roles instalados que corresponden a los servicios de dominio de
Active Directory:
FASE 4: “CONFIGURACIONES POS-INSTALACIÓN DE
SERVICIOS DE DOMINIO DE ACTIVE DIRECTORY”
1. VERIFICAMOS EN PROPIEDADES DEL SISTEMA
1.1 Luego de ingresar a “propiedades del sistema” vamos a la pestaña “Nombre

de equipo”
1.2 Si deseamos configurar una red “workgroup” con el servidor que está
cumpliendo el rol de controlador de dominio no será posible, véase las
siguientes imágenes:
2. VERIFICAMOS LA TARJETA DE RED
2.1. Ingresamos a la configuración de la tarjeta de red del servidor, dentro de ella
verificaremos cual es el valor del DNS preferido:
2.2. Realizamos la configuración DNS preferido tal como se muestra en la
siguiente imagen:
FASE 5: “PROMOVER SERVIDOR A CONTROLADOR DE
DOMINIO ACTIVE DIRECTORY”
a) CONSOLA DE ADMINISTRACIÓN “DNS”
1. Ingresamos al administrador del servidor/ “Herramientas” y ubicamos “DNS”
2. Como se muestra, estamos en la consola de: “Administración del servidor

DNS”
b) ZONA DE BÚSQUEDA DIRECTA “DNS”
La zona de búsqueda directa DNS permite traducciones de nombres de dominio a
direcciones IP, en nuestro caso del dominio SYS.SYSTEMATICA.COM.
1. Ubicamos la zona directa del controlador de dominio, y vemos su contenido:
c) ZONA DE BÚSQUEDA INVERSA “DNS”

La zona de búsqueda inversa nos permite realizar consultas de direcciones IP a
Nombres de Dominio, adicionalmente permite generar nuevos registros PTR y
CNAME.
Como podemos verificar en la imagen, en el contenedor de la zona de búsqueda inversa no

tenemos absolutamente nada.
d) PRUEBAS DE VALIDACIÓN DE RESOLUCIÓN DE ZONAS
“DNS”
1. Prueba de zona de búsqueda directa DNS. Ingresamos a CMD y utilizamos la

herramienta NSLOOKUP y escribimos el nombre del dominio a consultar:
SYS.SYSTEMATICA.COM (Debes hacerlo en Windows 10)
2. Prueba de zona de búsqueda inversa DNS. Ingresamos a la consola MS-DOS y

utilizamos dentro de ella la herramienta NSLOOKUP, y escribimos la dirección IP del
controlador de dominio: 172.16.10.2 (Debes hacerlo en Windows 10)
e) CREACIÓN DE ZONA DE BÚSQUEDA INVERSA “DNS”
Procederemos a la creación de la zona de búsqueda inversa, para ello seguiremos
la secuencia de imágenes:
1. Damos clic derecho en: “Zona de búsqueda inversa” y luego clic en: Nueva
zona…
2. Inicia el asistente y continuamos confirmando en: Siguiente

3. Elegimos el tipo de zona como Principal luego clic en: Siguiente
4. Para el ámbito de replicación elegiremos la segunda opción, luego: Siguiente
5. Estamos trabajando bajo una infraestructura IPv4, por ello elegimos “Zona de
búsqueda inversa para IPv4”, luego damos clic en: Siguiente
6. Ingresamos la subred en la que se encuentra el servidor DNS, luego damos
clic en: Siguiente
7. Sobre las actualizaciones seleccionamos la primera opción, luego clic en:

Siguiente
8. El asistente nos muestra el fin de la configuración, para terminar, damos clic
en: Finalizar
9. Verificamos en la consola DNS como ha quedado el contenedor de las Zonas

de búsqueda inversa (encontramos dos registros: SOA y NS)
Ahora veremos que hay algunos componentes dentro de la zona inversa, ¿ya estará
configurado? Realizaremos pruebas NSLOOKUP para confirmar.
10. En Windows 10, realizamos nuevamente pruebas NSLOOKUP hacia la zona

inversa DNS, se muestra:
La zona inversa sigue sin funcionar, lo que sucede es que hay un componente que
tenemos que agregar a la zona inversa, se trata del “Punto PTR”
f) CREACIÓN DE PUNTERO PTR “DNS”
A continuación, realizaremos la creación y configuración del puntero PTR, para
ello, seguimos las secuencias de las siguientes imágenes:
1. Damos clic derecho y confirmamos dando clic en: Nuevo puntero PTR
2. Damos clic en: Examinar

3. Encontramos como registro DNS a nuestro servidor, damos clic en el: SRVAD
4. Entramos en el directorio: Zonas de búsqueda directa

5. Ubicamos e ingresamos en el directorio: SYS.SYSTEMATICA.COM
6. Seleccionamos el archivo que tiene el nombre de nuestro servidor: srvad

7. Luego nos debe quedar todo tal como se muestra, confirmamos en: Aceptar
8. Así es como debe quedar finalmente la zona inversa, con tres componentes:
SOA, NS y PTR.
9. Nuevamente realizamos pruebas NSLOOKUP en Windows 10, y ahora nos
debe mostrar de la siguiente forma:
La zona inversa está funcionando correctamente.
10. Probamos colocando el dominio SYS.SYSTEMATICA.COM en el “Nombre de

equipo”. Sale la siguiente ventana:
El sistema nos dice que pudimos unirnos correctamente al dominio.

CON ACTIVE DIRECTORY – WINDOWS SERVER 2016

1.1. Ingresamos a la ubicación “conexiones de red”, y configuramos la tarjeta

de red con una dirección IP estática y máscara 10.8.30.2 / 255.0.0.0
2. CONFIGURACIÓN DEL NOMBRE DEL EQUIPO
2.1. Asignaremos como nombre de equipo: SRVADDS01. Luego, reinicie el

equipo.
2.2. Corroboramos la configuración desde la consola de MS-DOS con el
comando: HOSTNAME

DIRECTORY”
1. Ingresamos a la consola de: Administrador del servidor / Administrar / Agregar

2. Nos mostrará un asistente, damos clic en: Siguiente


6. Nos aparece un asistente, confirmamos dando clic en: Agregar

características

en: Siguiente
clic en: Siguiente
10. Marcamos el checkbox: “Reinicia automáticamente el servidor de
destino…”



ACTIVE DIRECTORY”
dominio
2. Como será el primer controlador de dominio seleccionaremos en la opción:

“Agregar un nuevo bosque”, asignamos el nombre del dominio raíz que será:
LSALDARRIAGA.COM finalmente continuamos todo el procesado dando clic
en: Siguiente.
3. Ahora configuraremos el nivel funcional del bosque y del dominio
(confirmaremos tal cual la imagen), luego debemos ingresar una contraseña
(colocaremos la contraseña: S0p0rt3); luego de realizar las configuraciones
damos clic en: Siguiente

5. Ahora nos mostrará el nombre NetBIOS que utilizará nuestro servidor:
Siguiente
6. En esta etapa podemos especificar en donde estará almacenada la base de

datos del controlador de dominio y otros componentes como los archivos de
registro y el SYSVOL; vamos a dejarlos en la ruta por defecto y continuamos
con el proceso dando clic en: Siguiente
7. El asistente nos muestra las configuraciones que se van a realizar en el

equipo, las cuales podemos exportar si deseamos.
8. Veamos el script, si deseamos exportar las configuraciones podemos visualizar
y guardarlo.
9. Continuamos con la promoción a controlador de dominio, dale clic en:

Siguiente
instalación sin problemas de las configuraciones de servicios de dominio de
Active Directory, si todo está correcto aparecerá un indicador de color verde;
finalizamos todo el proceso de promoción dando clic en: Instalar

13. Si la instalación y configuración ha culminado con éxito, aparecerá la ventana
de acceso al sistema con el prefijo NetBIOS:
“LSALDARRIAGA\Administrador”
mostrará los nuevos roles instalados que corresponden a los servicios de
dominio de Active Directory.
1.1 Luego de ingresar a las “propiedades del sistema” vamos a la pestaña

“Nombre de equipo”
2 VERIFICAMOS LA TARJETA DE RED
2.1 Ingresamos a la configuración de la tarjeta de red del servidor, dentro de

ella verificaremos cual es el valor del DNS preferido:
2.2 Realizamos la configuración de DNS preferido tal como se muestra en la
siguiente imagen:

DNS”.
direcciones IP, en nuestro caso del dominio LZARATE.COM.

CNAME.

“DNS”

LSALDARRIAGA.COM (Debes hacerlo en Windows 10)
2. Prueba de zona de búsqueda inversa DNS. Ingresamos a la consola MS-DOS

y utilizamos dentro de ella la herramienta NSLOOKUP, y escribimos la
dirección IP del controlador de dominio: 10.8.30.2 (Debes hacerlo en
Windows 10)
zona…



clic en: Siguiente
Siguiente

en: Finalizar

La zona inversa sigue sin funcionar, lo que sucede es que hay un componente que tenemos
que agregar a la zona inversa, se trata del “Punto PTR”

3. Encontramos como registro DNS a nuestro servidor, damos clic en el:
SRVADDS01

5. Ubicamos e ingresamos en el directorio: LSALDARRIAGA.COM
6. Seleccionamos el archivo que tiene el nombre de nuestro servidor: srvadds01

SOA, NS y PTR.
10. Probamos colocando el dominio LSALDARRIAGA.COM en el “Nombre de

equipo”. Sale la siguiente ventana:

CON ACTIVE DIRECTORY – WINDOWS SERVER 2019

1.1. Ingresamos a la ubicación “conexiones de red”, y configuramos la tarjeta

de red con una dirección IP estática y máscara 192.168.10.2 /
255.255.255.0
2. CONFIGURACIÓN DEL NOMBRE DEL EQUIPO
2.1. Asignaremos como nombre de equipo: SRVAD01. Luego, reinicie el equipo.

2.2. Corroboramos la configuración desde la consola de MS-DOS con el
comando: HOSTNAME

DIRECTORY”
1. Ingresamos a la consola de: Administrador del servidor / Administrar / Agregar

2. Nos mostrará un asistente, damos clic en: Siguiente


6. Nos aparece un asistente, confirmamos dando clic en: Agregar

características

en: Siguiente
clic en: Siguiente
10. Marcamos el checkbox: “Reinicia automáticamente el servidor de
destino…”



ACTIVE DIRECTORY”
dominio
2. Como será el primer controlador de dominio seleccionaremos en la opción:

“Agregar un nuevo bosque”, asignamos el nombre del dominio raíz que será:
LZARATE.COM finalmente continuamos todo el procesado dando clic en:
Siguiente.
3. Ahora configuraremos el nivel funcional del bosque y del dominio
(confirmaremos tal cual la imagen), luego debemos ingresar una contraseña
(colocaremos la contraseña: S0p0rt3); luego de realizar las configuraciones
damos clic en: Siguiente

5. Ahora nos mostrará el nombre NetBIOS que utilizará nuestro servidor:
Siguiente
6. En esta etapa podemos especificar en donde estará almacenada la base de

datos del controlador de dominio y otros componentes como los archivos de
registro y el SYSVOL; vamos a dejarlos en la ruta por defecto y continuamos
con el proceso dando clic en: Siguiente
7. El asistente nos muestra las configuraciones que se van a realizar en el
equipo, las cuales podemos exportar si deseamos.
8. Veamos el script, si deseamos exportar las configuraciones podemos visualizar
y guardarlo.
9. Continuamos con la promoción a controlador de dominio, dale clic en:

Siguiente
instalación sin problemas de las configuraciones de servicios de dominio de
Active Directory, si todo está correcto aparecerá un indicador de color verde;
finalizamos todo el proceso de promoción dando clic en: Instalar

13. Si la instalación y configuración ha culminado con éxito, aparecerá la ventana

de acceso al sistema con el prefijo NetBIOS: “LZARATE\Administrador”
mostrará los nuevos roles instalados que corresponden a los servicios de
dominio de Active Directory.
1.1 Luego de ingresar a las “propiedades del sistema” vamos a la pestaña

“Nombre de equipo”
2 VERIFICAMOS LA TARJETA DE RED
2.1 Ingresamos a la configuración de la tarjeta de red del servidor, dentro de

ella verificaremos cual es el valor del DNS preferido:
2.2 Realizamos la configuración de DNS preferido tal como se muestra en la
siguiente imagen:

DNS”.
direcciones IP, en nuestro caso del dominio LZARATE.COM.

CNAME.

“DNS”

LZARATE.COM (Debes hacerlo en Windows 10)
2. Prueba de zona de búsqueda inversa DNS. Ingresamos a la consola MS-DOS

y utilizamos dentro de ella la herramienta NSLOOKUP, y escribimos la
dirección IP del controlador de dominio: 192.168.10.2 (Debes hacerlo en
Windows 10)
zona…



clic en: Siguiente
Siguiente

en: Finalizar

La zona inversa sigue sin funcionar, lo que sucede es que hay un componente que tenemos
que agregar a la zona inversa, se trata del “Punto PTR”

3. Encontramos como registro DNS a nuestro servidor, damos clic en el:
SRVAD01

5. Ubicamos e ingresamos en el directorio: LZARATE.COM
6. Seleccionamos el archivo que tiene el nombre de nuestro servidor: srvad01

SOA, NS y PTR.
10. Probamos colocando el dominio LZARATE.COM en el “Nombre de equipo”.

Sale la siguiente ventana:

CONCLUSIÓN:
- No hay tantas diferencias entre Windows 2012 R2; 2016 y 2019 en la

implementación de controlador de dominio. Solamente el Windows 2012 R2 utiliza
un GUI igual al sistema operativo Windows 8, en cambio, los demás utilizan la
interfaz gráfica como el Windows 10 aunque ambos tienen diferentes versiones
instaladas. La más reciente 2019 contiene muchas mejoras y nuevas
características que las anteriores.
- Solo la parte de “AD DS” hubo un pequeño cambio de información, veamos las
Windows Server 2012 R2
Windows Server 2016 y 2019

AW EP2 LeonardoSaldarriaga

Cargado por

Información del documento

Descripción original:

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

AW EP2 LeonardoSaldarriaga

Cargado por

Copyright:

Formatos disponibles

IMPLEMENTACIÓN DE CONTROLADOR DE DOMINIO

CON ACTIVE DIRECTORY – WINDOWS SERVER 2012 R2

FASE 1: “CONFIGURACIONES PRE-INSTALACIÓN DE SERVICIOS

1.1. Ingresamos a la ubicación “conexiones de red”, y configuramos la tarjeta de

2. CONFIGURACIÓN NOMBRE DEL EQUIPO

3. FINALMENTE, CORROBORAMOS TODAS LAS

1. Ingresamos a la consola de: Administrador del Servidor / Administrar / Agregar

2. Nos mostrara un asistente, damos clic en: Siguiente

4. Seleccionamos el servidor donde instalaremos los servicios de Active

6. Nos aparecerá un asistente, confirmamos dando clic en: Agregar

8. Las características necesarias ya fueron agregadas, continuamos dando clic

10. Marcamos el Checkbox: “Reinicia automáticamente el servidor de

12. Ahora damos clic en: Instalar

2. Como será el primer controlador de dominio seleccionaremos en la opción: “Agregar

4. Actualmente no tenemos ningún servicio DNS, daremos clic en: Siguiente

8. Veamos el script, si deseamos exportar las configuraciones podemos visualizar y

11. Inicia el proceso de instalación y promoción de los servicios…

12. Al finalizar la instalación el equipo se reiniciará…

1. VERIFICAMOS EN PROPIEDADES DEL SISTEMA

1.1 Luego de ingresar a “propiedades del sistema” vamos a la pestaña “Nombre

a) CONSOLA DE ADMINISTRACIÓN “DNS”

1. Ingresamos al administrador del servidor/ “Herramientas” y ubicamos “DNS”

2. Como se muestra, estamos en la consola de: “Administración del servidor

c) ZONA DE BÚSQUEDA INVERSA “DNS”

Como podemos verificar en la imagen, en el contenedor de la zona de búsqueda inversa no

1. Prueba de zona de búsqueda directa DNS. Ingresamos a CMD y utilizamos la

2. Prueba de zona de búsqueda inversa DNS. Ingresamos a la consola MS-DOS y

2. Inicia el asistente y continuamos confirmando en: Siguiente

7. Sobre las actualizaciones seleccionamos la primera opción, luego clic en:

9. Verificamos en la consola DNS como ha quedado el contenedor de las Zonas

10. En Windows 10, realizamos nuevamente pruebas NSLOOKUP hacia la zona

2. Damos clic en: Examinar

4. Entramos en el directorio: Zonas de búsqueda directa

6. Seleccionamos el archivo que tiene el nombre de nuestro servidor: srvad

La zona inversa está funcionando correctamente.

10. Probamos colocando el dominio SYS.SYSTEMATICA.COM en el “Nombre de

El sistema nos dice que pudimos unirnos correctamente al dominio.

FASE 1: “CONFIGURACIONES PRE-INSTALACIÓN DE SERVICIOS

1.1. Ingresamos a la ubicación “conexiones de red”, y configuramos la tarjeta

2. CONFIGURACIÓN DEL NOMBRE DEL EQUIPO

2.1. Asignaremos como nombre de equipo: SRVADDS01. Luego, reinicie el

3. FINALMENTE, CORROBORAMOS TODAS LAS

1. Ingresamos a la consola de: Administrador del servidor / Administrar / Agregar

2. Nos mostrará un asistente, damos clic en: Siguiente

4. Seleccionamos el servidor donde instalaremos los servicios de Active

6. Nos aparece un asistente, confirmamos dando clic en: Agregar

8. Las características necesarias ya fueron agregadas, continuamos dando clic

11. Aparecerá un mensaje de confirmación al cual damos clic en: Sí

13. Así comienza el proceso de instalación…

15. El rol “Servicios de dominio de Active Directory” se instaló correctamente, para

2. Como será el primer controlador de dominio seleccionaremos en la opción:

4. Actualmente no tenemos ningún servicio DNS, daremos clic en: Siguiente

6. En esta etapa podemos especificar en donde estará almacenada la base de

7. El asistente nos muestra las configuraciones que se van a realizar en el

9. Continuamos con la promoción a controlador de dominio, dale clic en:

11. Inicia el proceso de instalación y promoción de los servicios…

1. VERIFICAMOS EN PROPIEDADES DEL SISTEMA

1.1 Luego de ingresar a las “propiedades del sistema” vamos a la pestaña

2 VERIFICAMOS LA TARJETA DE RED

2.1 Ingresamos a la configuración de la tarjeta de red del servidor, dentro de

a) CONSOLA DE ADMINISTRACIÓN “DNS”

1. Ingresamos al administrador del servidor/ “Herramientas” y ubicamos “DNS”

2. Como se muestra, estamos en la consola de: “Administración del servidor