Instalar Active Directory en Windows Server 2016

Primeros pasos: configuraciones necesarias

Si acabamos de instalar nuestro Windows Server, y si hemos leído un poco acerca de

las características necesarias, o al menos recomendadas sobre Active Directory, sabremos
que tendremos que realizar algunos ajustes en nuestro servidor para adecuarlo a las
necesidades. Estas son las siguientes:
● Configuración de red: no solamente es aplicable a Active Directory, un servidor
siempre debe tener configurada una dirección IP fija. Esto nos asegurará que nunca
perdamos la conexión a este equipo central mediante sus clientes. Además,
también será necesario establece como servidor DNS la pasarela que conecta el
servidor a internet. En este caso podrá un firewall, un servidor DNS dedicado o
nuestro propio router.
● Características del equipo: también veremos necesario modificar el nombre del
servidor y así poder identificarlo de una mejor forma para su acceso y gestión. Será
necesario disponer de al menos 2 GB de memoria RAM, 35 GB de espacio de
almacenamiento en el disco duro y un adaptador de red que al menos soporte el
estándar Gigabit Ethernet.

Configuración de red en IP fija

Pues vayamos por pasos. Vamos a cambiar nuestra configuración de IP del servidor. Lo que
debemos hacer es irnos a la barra de tareas y abrir las opciones del icono de la conexión
de red. Pulsaremos sobre “Configuración de red”.

Seguidamente nos vamos a la opción de “Cambiar opciones del adaptador” para abrir la
lista de adaptadores configurados en nuestro servidor.

1
Deberemos tener en cuenta que debemos conocer la dirección IP de nuestra puerta de
enlace (router) para colocarla en esta configuración. Si aún no la sabemos, podremos
hacerlo directamente desde aquí.
Para ello tendríamos que pulsar con botón derecho sobre el adaptador de red y elegir la
opción “Estado”. A continuación, pulsamos sobre “Detalles” y se nos mostrará una
ventana en donde tendremos que fijarnos en la línea de “Puerta de enlace
predeterminada”

2
Una vez conocida esta información, pulsaremos con el botón derecho sobre el que tenga
asignada la conexión a internet, si es que solamente tenemos una tarjeta de red. En caso
contrario deberá en la tarjeta de red a la que se vayan a conectar los clientes que accederá
a Active Directory. Pulsaremos en “Propiedades”.

Nos vamos a la opción de “Protocolo de Internet versión 4 (TCP/IPv4)” y pulsaremos en

“Propiedades”

Ya nos encontraremos en la ventana para realizar la configuración. Ésta será distinta

seguramente, según en donde esté situado nuestro servidor. Para usuarios que estén por
ejemplo en un domicilio con una configuración de red normal, la configuración será muy
parecida a esta.
● Dirección IP: las tres primeras cifras deben coincidir con la puerta de enlace
predeterminada. La siguiente podremos poner la que queramos, por ejemplo, la
que tenía hasta ahora asignada.
● Máscara de subred: casi en la mayoría de ocasiones será 255.255.255.0.
● Puerta de enlace predeterminada: la que ya hemos comentado en el paso anterior.
● Servidor DNS preferido: colocamos también la dirección de nuestro router / DNS.
● DNS alternativo: utilizamos uno cualquiera, por ejemplo, del de Google. 8.8.8.8

3
El resultado será similar a éste.

Ahora solo debemos de pulsar en “Aceptar” y luego en “Terminar”. Ya tendremos la IP

correctamente configurada.

Nombre del equipo

No es necesario, pero lo estimamos importante para identificar de forma fácil nuestro
servidor en la red. Para hacer esto, debemos de dirigirnos al panel de “Administrador de
servidor”, herramienta que se inicia automáticamente cuando se abre Windows Server. En
caso contrario, lo tendremos en el menú inicio. Una vez aquí pulsamos sobre el apartado
“Servidor local” y luego en la opción “Nombre del equipo”.

4
5
En la ventana que nos aparece, tendremos que situarnos sobre la pestaña “Nombre de
equipo” y pulsar sobre “Cambiar…”.
En la nueva ventana, solamente tendremos que escribir lo que queramos en el cuadro de
texto de “Nombre del equipo”

Seguidamente aceptamos todas las ventanas y reiniciamos nuestro servidor. Pues sí, para
esta tontería tendremos que reiniciar un servidor, Microsoft aún no ha aprendido a aplicar
cambios triviales sin reiniciar.
En cualquier caso, cuando lo hayamos hecho, veremos que el nombre ya estará cambiado.

6
Hecho esto, pasamos a instalar Active Directory en Windows server 2016.

Instalar Active Directory en Windows server 2016

Windows server se basa en roles de servidor para instalar las distintas herramientas con
las que dará servicio. Esta estructura es una gran idea y muy visual. En este caso, lo que
querremos hacer es agregar el rol a Windows Server de Controlador de Dominio.
Pues bien, nos dirigiremos de nuevo a la ventana de “Administrador de servidor”, y nos
situaremos sobre “Agregar roles y características”, dentro de la opción “Administrar”.

7
Dará comienzo el asistente para la instalación del controlador de dominio. En la primera
pantalla, si cumplimos con las recomendaciones, pulsaremos sobre “Siguiente”.
Seguidamente elegimos la opción “Instalación basada en características o en roles”.

8
En la siguiente ventana tendremos que seleccionar el servidor que será el encargado de
hacer esto. Como solo tenemos uno, pues ya estará añadido de forma predeterminada.
Pulsamos en “Siguiente”

En este nuevo paso, sí tendremos que realizar acciones. Debemos de identificar en la lista
la opción de “Servicio de dominio Active Directory” y activarla.
Recomendamos, que, si no tenemos asignado aún un servidor DNS en nuestra red,
activemos también la casilla de “Servidor DNS” para que Windows server nos proporcione
estos servicios necesarios.

Cuando pulsemos en cada una de las opciones, aparecerá una ventana notificando lo que
se va a instalar. Nosotros pulsamos en “Agregar características”. Luego, pulsamos en
“Siguiente”.

9
En esta nueva ventana no haremos nada, pero podremos ver como el asistente
nos recomienda que instalemos rol de DNS en el servidor. Nosotros hemos sido previsores
y ya lo hemos hecho en el paso anterior.

10
Ahora nos aparecerán sendas ventanas para informarnos de las características que vamos
a instalar son el rol DNS y Active Directory. Pulsamos a todo “Siguiente”.

Finalmente, veremos un resumen de todo lo que vamos a realizar en nuestro servidor. El

proceso seguramente llevará un rato. Nosotros debemos darle en “Instalar”

11
Podremos cerrar si deseamos la ventana, porque tras la instalación, tendremos que
dirigirnos de nueva a la herramienta de Administrador del servidor
Configuración de roles instalados
Una vez instalado el rol de Active Directory, será necesaria su configuración. Por parte del
servidor DNS no será necesario una configuración explícita, por lo que nos centraremos en
nuestra opción principal.
Promover servidor a controlador de dominio
Ahora lo que tendremos que hacer es completar este rol configuración nuestro servidor
como controlador de dominio. De esta forma agregaremos un nuevo dominio, lo que
implica crear un árbol y un bosque en el que se almacenada este dominio. Esto ya lo
vimos en el artículo de la teoría.
El caso, es que situados en la herramienta de Administrador del servidor, tendremos que
irnos al icono de Notificaciones y abrirlo. Ahora pulsamos sobre “Promover este servidor
a controlador de dominio”.

12
Por extraño que parezca en Windows, nos aparecerá un asistente de configuración para el
nuevo dominio. Elegimos la opción “Agregar un nuevo bosque” y colocamos un nuevo
nombre en él.
Debemos tener en cuenta que tendremos que dividir en nombre mediante etiquetas, por
ejemplo midominio.com o algo similar.

13
En la siguiente ventana, tendremos también que definir una serie de parámetros. En
nuestro caso vamos a dejar las opciones que vienen ya predefinidas, y colocaremos una
contraseña para cuando necesitemos reiniciar Active Directory. (no es la contraseña del
administrador del servidor)

La siguiente pantalla será para elegir crear una delegación DNS para el dominio. En nuestro
caso no deseamos realizar esto, por lo que pulsamos en “Siguiente” directamente.
Seguidamente tendremos que asignarle un nombre NetBIOS al dominio que deseamos
crear. Este hecho es muy importante, porque será el nombre que vamos a utilizar para
conectar los equipos en el dominio. Cuando lo tengamos, pasaremos a la siguiente
ventana, y luego a la siguiente.

14
Como no deseamos cambiar las rutas de la base de datos del dominio pasaremos a la
siguiente pantalla, en donde se nos muestra un resumen de lo que hemos hecho. Si vemos
que algo no está como debería pues solamente tendremos que volver atrás. Como no es
nuestro caso, continuamos.
Ahora estaremos situados en la pantalla final, en donde, tras esperar unos segundos, nos
aparecerá activa la opción de “Instalar”. Pulsamos pues. Podremos pasar de las
advertencias que nos aparecen, ya que justo más abajo nos notificará que las
comprobaciones son correctas.

Tras un tiempo prudencial, el bosque quedará definido y necesitaremos reiniciar el

servidor para aplicar los cambios.
Una vez éste haya vuelto a la vida, podremos ya comenzar a gestionar nuestro directorio
activo creando usuarios u otros objetos. Nosotros por nuestra parte vamos a ver cómo
crear un usuario para luego utilizarlo en una conexión desde un cliente.
Crear usuario en Active Directory en Windows Server 2016
Abrimos la ventana de administrador de servidor para dirigirnos al apartado de “Servidor
Local”. Pulsamos sobre “Panel” para ver todos nuestros roles instalados, en nuestro caso
tendremos servidor DNS y servidor Active Directory. Por ahora el servidor DHCP vamos a
dejarlo pendiente para otro artículo.

15
16
 AGREGANDO USUARIOS AL CONTROLADOR DE DOMINIO CREADO

Nosotros debemos de pulsar sobre la opción “Centro de administración de Active

Directory”

Nos aparecerá la herramienta de administración de nuestro directorio activo. Debemos

dirigirnos a nuestro bosque, con nombre duoc2.local para ver todo el dominio y unidades
organizativas. Aquí debemos irnos hasta el final del todo, en donde encontraremos la
unidad de “Users”. Hacemos doble clic sobre ella.

17
Una vez dentro, veremos una lista de usuarios ya creados, pero a nosotros nos interesa
crear uno para que pueda ser utilizado por un cliente. Para hacer esto pulsaremos sobre
“Nuevo -> usuario” situado en el panel lateral derecho.

Ahora nos aparecerá un formulario para rellenar la información acerca de él. Tendremos
muchas opciones para rellenar, y también podremos configurar las opciones de expiración
de contraseña y distintos permisos acerca de ésta.

18
Ahora pulsamos en “Aceptar” para crearlo. Ya podremos irnos a un cliente y poder utilizar
Active Directory. Pero esto lo haremos en otro tutorial para que este no sea tan largo, ya
que tendremos que realizar algunas configuraciones para conectar el cliente al dominio.

19
¿Cómo conectar ordenador a Active Directory y acceder con usuario?

El propósito de Active Directory es precisamente el de contener una base de datos en la

que podremos almacenar objetos como usuarios, equipos, o directorio compartidos al que
asignaremos unos permisos de acceso.
Nuestro propósito será el de conectarnos con un ordenador a un servidor Active Directory
y registrarnos con un usuario que previamente hemos creado en éste. Así veremos qué es
lo que debemos hacer para conseguir esto. Para ello, utilizaremos un equipo con Windows
10 instalado.
Configuración de DNS en el equipo cliente
Antes de poder unirnos al dominio y conectarnos mediante un usuario a nuestro servidor,
tendremos que configurar nuestra conexión de red para que apunte al servidor DNS
correcto. Este precisamente será nuestro Windows Server 2016.
Nos dirigiremos a la barra de tareas para abrir las opciones del adaptador de red.
Pulsaremos sobre el icono del adaptador para acceder a la ventana de configuración. Es
esta, pulsaremos sobre la opción “Cambiar opciones del adaptador”.
Ahora se nos abrirá la ventana en donde aparece nuestro adaptador de red, debemos de
pulsar con botón derecho sobre él y elegir “Propiedades”

Una vez dentro, elegimos la opción “Protocolo de Internet IPv4” y pulsamos nuevamente
en “Propiedades”

20
Asignamos como parámetro de “Servidor DNS preferido” la dirección IP de nuestro
servidor Windows Server 2016 el cual tienen instalado un servidor DNS para estos
menesteres.
De forma opcional, podremos también configurar una dirección IP estática para que ésta
quede prefijada en el equipo. como DNS secundario podremos colocar por ejemplo 8.8.8.8
que es la IP del DNS de Google.

De esta forma Windows Server podrá resolver en nombre NetBIOS de nuestro dominio.

21
Configurar equipo para conectarlo a un dominio
Para hacer esto, debemos asegurarnos de que nuestro equipo cliente pertenezca al
dominio que hemos creado. Para hacer esto, abrimos el explorador de archivos y pulsamos
sobre “Este equipo” con botón derecho y nos vamos a “Propiedades”.

En la ventana de propiedades, nos situaremos sobre el apartado de nombres y pulsaremos

sobre “Cambiar configuración”.

Ahora se nos abre una ventana en la que debemos de situarnos sobre “Nombre de
equipo”. pulsamos sobre el botón de “Cambiar”.

22
En esta ventana, es donde tendremos que hacer las modificaciones. Debemos elegir la
opción “Dominio”, y escribir el dominio que tengamos creado en Active Directory.
No escribiremos el nombre completo del Dominio, sino el nombre NetBIOS que
configuramos durante la creación del mismo.
Nos aparecerá una ventana en donde tendremos que colocar las credenciales de un
usuario para unirse al dominio. En nuestro caso será un usuario que creamos en un
artículo anterior sobre instalar Active Directory.
Debemos colocar el nombre NetBIOS que el dimos a nuestro dominio cuando creemos el
bosque. En nuestro caso será “proreview”.

23
El equipo nos notificará que nos hemos unido correctamente al dominio. Ahora nos
pedirá que reiniciemos el equipo para que los cambios surtan efecto. Aceptamos todas las
ventanas, y el equipo procederá reiniciarse.
Ahora en la ventana de bloqueo tendremos que elegir “Otro usuario” para conectarnos
con el usuario de Active Directory, por lo que pondremos las credenciales
correspondientes para iniciar sesión.

24
Una vez dentro con el usuario, podremos ver como en la red se muestra que estamos
conectados al dominio de Active Directory que hemos creado.
Ésta será la forma de conectar un equipo como cliente de Active Directory y así aprovechar
sus recursos.

Publicado
en: https://www.profesionalreview.com/2018/12/17/active-directory-windows-server-201
6/

25
 CONFIGURACION DE DHCP EN WINDOWS SERVER

Antes de realizar la instalación del rol de Servidor de DHCP en Windows Server, es

necesario configurar éste con una IP fija, no tiene ningún sentido que un servidor tenga IP
dinámica a la hora de trabajar con este tipo de roles. Esto nos permitirá que el servidor
nunca cambie de dirección IP en caso de producirse un reinicio, y además necesitaremos
configurar determinadas puertas de enlace para los adaptadores de red WAN y LAN. De
esta forma los equipos clientes siempre sabrán cual es la dirección y no tendremos ningún
tipo de problemas.

En la siguiente ventana debemos de elegir la opción “Instalación basada en características

o en roles”, ya que lo que pretendemos instalar es un rol en nuestro servidor.

26
Tras pulsar en siguiente, veremos una ventana en la que debemos de elegir la opción de
“Seleccionar un servidor del grupo de servidores”. Si tenemos varios servidores, que no es
nuestro caso, tendremos que elegir uno de ellos, que será al que le instalemos el rol.
Cuando acabemos, pulsar en “siguiente” de nuevo.

En la nueva pantalla, sí que tendremos que realizar ciertas acciones. Desde aquí debemos
de buscar en la lista la opción de “Servidor DNS” y la de “Servidor DHCP” y activarlas las
dos. (no hagamos caso a la opción de Active Directory)

Una vez hecho, pulsamos en “Siguiente”.

27
En las siguientes pantallas, el asistente nos facilitará información acerca de las
características de vamos a instalar. Indicándonos que, tras esta, tendremos que realizar la
correspondiente configuración.

28
Ahora tendremos que colocar un nombre de usuario, que normalmente será
Administrador, y el dominio, si tenemos activo el rol de Active Directory, y de nuevo

29
pulsamos en “Siguiente”. (Normalmente el sistema detectará automáticamente tanto
usuario como dominio). Con esto terminaremos este pequeño asistente.

De nuevo en la ventana de Administrador de servidor, nos situamos sobre la opción de

“Herramientas” y accedemos al apartado “DHCP”.

Autorizar DHCP en el Dominio

30
En este punto, es posible que nosotros hayamos instalado también el rol Active Directory y se nos muestre el
servicio DHCP con una “x” roja en el árbol que cuelga de nuestro servidor. Esto significa que nuestro DHCP
no está autorizado por el dominio para realizar funciones.

En este caso, lo que haremos será seleccionar el nombre del servidor con botón derecho, y pulsar sobre
“Autorizar”. (si está autorizado, mostrará “No autorizar”)

De esta forma, el estado pasará a tener símbolos en verde. De lo contrario nuestro DHCP no va a funcionar.

Proceso de configuración de DHCP

En la nueva herramienta de configuración, encontraremos básicamente dos apartados, uno para

IPv4 y otro para IPv6. Nosotros vamos a centrarnos en el primero de ellos, que es conocido y
utilizado por todos.

Pulsamos con botón derecho sobre él para elegir “Ámbito nuevo…”

31
Para variar, nos aparecerá un nuevo asistente para la configuración de ése. Colocamos un
nombre cualquier para el ámbito y pulsamos en “Siguiente”.

Acá el estudiante deberá agregar los puntos solicitados por el docente para la
configuración del servicio DHCP en el servidor. En donde configuramos rangos IP / Mascara
/ Gateway.

32
33
34
Configurar rol de DNS en Windows Server 2016

Paso 1

● Para realizar tareas de gestión sobre el rol DNS podemos ir a la ruta:

● Administrador del servidor
● Herramientas
● DNS

35
Podemos crear un reenviador condicional para que tenga la propiedad de realizar
consultas a otros servidores DNS fuera del dominio o externos.

Paso 1

Para ello daremos clic derecho sobre Reenviadores condicionales y seleccionar la opción
Nuevo reenviador condicional y veremos lo siguiente. Debemos ingresar la dirección IP del
nuevo reenviador condicional en el campo Direcciones IP de los servidores maestros y en
la parte superior podemos establecer el nombre del dominio.

En este caso usaremos el DNS público de CloudFlare el cual 1.1.1.1. Pulsamos Aceptar y de
esta manera hemos establecido nuestro nuevo reenviador en Windows Server 2016.

36
Para agregar los host de tipo A debe ingresar en la siguiente pantalla.

37
Crear los registros de tipo A en cada unos de los nombres de dominio que aparecen en la
guía, seguir siguiente ejemplo.

38
Una vez creado cada uno de los registros que son solicitados deben aparecer de la
siguiente manera

La siguiente acción es crear dos zonas nuevas (intra.local) y (laboratorio.edu), las que se
ejemplifican de la siguiente manera.

Paso 1 : Crear la nueva zona Presionar botón derecho según lo que indica la pantalla

39
40
41
Una vez creada la zona solicitada en la guía, deben registrar los HOST de tipo A

Una vez creado las zonas, debemos corroborar que nuestro DNS este resolviendo con lo
solicitado.

42
 AGREGAR MAQUINA CLIENTE AL DOMINIO DE WINDOWS 2016 SERVER

Para ingresar una maquina al dominio, deberán ingresar de la siguiente manera;

● Panel de control
● Sistema
● Propiedades del Sistema.

Ingresar los parámetros de usuario creado en Usuarios de Active directory

43
44
45
2. Instalación del rol IIS

Vamos a realizar la instalación del rol IIS, que convierte a nuestra máquina Windows
Server 2016, en un servidor web.
Para ello abrimos el Panel de Administrador de servidor → Administrar → Agregar roles
y características.
En la ventana surgida, seleccionamos la instalación basada en características o en roles

Seleccionamos el servidor dónde deseamos instalar el IIS y siguiente.

46
Ahora buscamos el rol Servidor de IIS y activamos la casilla. En la ventana surgida
hacemos clic en Agregar características

47
En los servicios del rol, vamos a marcar la «Autenticación básica«, ya que
posteriormente haremos uso de ella, además de elegir la función de servidor FTP, la cual
igual deberá ser incluida.

Presionan “Instalar”

48
Probamos conectividad a nuestros sitios web apuntando a los DNS creados.

49
50