Desde Windows 2000, Active Directory ha sido la fuerza impulsora detrás de los servicios de redes de servidor de Microsoft.
Active Directory proporciona la estructura para centralizar la red y almacenar información sobre los recursos de red en todo el dominio. Active Directory utiliza Controladores de dominio para mantener este almacenamiento centralizado disponible para los usuarios de la red.
En este escenario, vamos a instalar Active Directory fresh con un Controlador de dominio completamente nuevo después de una instalación nueva de Windows Server 2008.
Requisitos para Servicios de dominio de Active Directory
Veamos algunos de los requisitos para una instalación nueva de Servicios de dominio de Active Directory. Algunos de estos deberán hacerse antes de la mano; otros, como se indica, se pueden hacer durante la instalación:
- Instalar Windows Server 2008
- Configurar configuraciones de red TCP/IP y DNS
- Las unidades de disco que almacenan SYSVOL deben estar en una unidad local configurada NTFS
- Active Directory requiere que se instale DNS en la red. Si aún no está instalado, puede especificar que el servidor DNS se instale durante la instalación de los servicios de dominio de Active Directory.
Una vez que verifique que se han cumplido estos requisitos, podemos comenzar.
Cómo instalar los servicios de dominio de Active Directory a través del Administrador del servidor
Para el primer ejemplo, comencemos instalando Active Directory a través del Administrador del servidor. Esta es la forma más sencilla, ya que un asistente lo guiará a través de los pasos necesarios.
1. Inicie el Administrador del Servidor.
2. Seleccione Roles en el panel izquierdo y, a continuación, haga clic en Agregar roles en la consola central.
3. Dependiendo de si seleccionó para omitir la página Antes de comenzar mientras instala otro servicio, ahora verá páginas de advertencia que le indican que debe asegurarse de tener una seguridad sólida, IP estática y parches más recientes antes de agregar roles a su servidor.
Si obtiene esta página, simplemente haga clic en Siguiente.
4. En la ventana Seleccionar Roles de servidor, colocaremos una comprobación junto a Servicios de dominio de Active Directory y haremos clic en Siguiente.
5. La página de información de los Servicios de dominio de Active Directory mostrará las siguientes advertencias, que después de leerlas, debe hacer clic en Siguiente:
- Instale un mínimo de dos Controladores de dominio para proporcionar redundancia contra la interrupción del servidor (lo que impediría a los usuarios iniciar sesión con solo uno)
- AD DS requiere DNS, que, de no estar instalado, se le solicitará
- Después de instalar AD DS, debe ejecutar dcpromo.exe para actualizar a un controlador de dominio totalmente funcional
- La instalación de AD DS también instalará espacios de nombres DFS, Replicación DFS y servicios de Replicación de archivadores que requiere el Servicio de directorio
6. La pantalla Confirmar selecciones de instalación le mostrará algunos mensajes de información y le advertirá de que es posible que el servidor deba reiniciarse después de la instalación. Revise la información y, a continuación, haga clic en Siguiente.
7. Se espera que la pantalla de Resultados de la instalación muestre la instalación exitosa y una advertencia adicional sobre la ejecución de dcpromo.exe (creo que realmente quieren que ejecutemos dcpromo).
Después de revisar el, haga clic en Cerrar.
8. Después de que se cierre el Asistente de instalación, verá que el administrador del servidor muestra que los Servicios de dominio de Active Directory aún no se están ejecutando. Esto se debe a que aún no hemos ejecutado dcpromo.
9. Haga clic en el botón de inicio, escriba dcpromo.exe en el cuadro de búsqueda y pulse Enter o haga clic en el resultado de la búsqueda.
10. Ahora se iniciará el Asistente para la Instalación de los Servicios de Dominio de Active Directory. Hay enlaces a más información si desea aprender un poco más, puede seguirlos o puede seguir adelante y hacer clic en Usar instalación en modo avanzado y luego hacer clic en Siguiente.
11. La siguiente pantalla advierte sobre la compatibilidad del sistema operativo con algunos clientes más antiguos.
Para obtener más información, puede ver la documentación de soporte de Microsoft y, después de leerla, haga clic en Siguiente.
12. A continuación se muestra la pantalla Elegir configuración de implementación y puede elegir agregar un dominio a un bosque existente o crear un bosque desde cero. Elija Crear un nuevo dominio en un bosque nuevo y haga clic en Siguiente.
13. El nombre el Dominio Raíz del bosque quiere que nombre el dominio raíz del bosque que está creando.
Para los fines de esta prueba, crearemos ADExample.com. Después de escribir que seguir adelante y haga clic en Siguiente.
14. El asistente probará para ver si se ha utilizado ese nombre, después de unos segundos se le pedirá el nombre NetBIOS para el dominio. En este caso, dejaré el valor predeterminado en lugar de ADEXAMPLE y, a continuación, haré clic en Siguiente.
15. La siguiente pantalla es el Nivel Funcional del Bosque Establecido, que le permite elegir el nivel de función del bosque.
Dado que esta es una instalación nueva y un bosque nuevo sin dominios de versiones anteriores adicionales de los que preocuparse, voy a seleccionar Windows Server 2008. Si tenía otros controladores de dominio en versiones anteriores o necesitaba controladores de dominio de Windows 2000 o 2003 (por ejemplo, debido a Exchange), debe seleccionar el nivel de función adecuado.
Seleccione Windows Server 2008 y, a continuación, haga clic en Siguiente.
16. Ahora llegamos a las Opciones Adicionales del Controlador de dominio donde puede seleccionar instalar un servidor DNS, que se recomienda en el primer controlador de dominio.
Si este no fuera el primer controlador de dominio, tendría las opciones de instalar Catálogo Global y / o configurarlo como Controlador de dominio de solo lectura. Dado que es el primer controlador de dominio, el catálogo global es obligatorio y un controlador RDOC no es una opción disponible.
Instalemos el servidor DNS colocando una comprobación junto a él y haciendo clic en Siguiente.
17. Obtendrá una ventana de advertencia sobre la delegación para este servidor DNS que no se puede crear, pero como este es el primer servidor DNS, puede hacer clic en Sí e ignorar esta advertencia.
18. A continuación, puede elegir colocar los archivos necesarios para Active Directory, incluida la base de datos, los archivos de registro y SYSVOL.
Se recomienda colocar los archivos de registro y la base de datos en un volumen separado para obtener rendimiento y capacidad de recuperación. Sin embargo, puede dejar los valores predeterminados y hacer clic en Siguiente.
19. Ahora elija una contraseña para el modo de restauración de Servicios de directorio que sea diferente de la contraseña del dominio. Escriba su contraseña y confírmela antes de pulsar Siguiente.
Nota: Debe usar una contraseña SEGURA para esto y se le advertirá si no cumple con los criterios.
20. A continuación, verá un resumen de todas las opciones que ha recorrido en el asistente.
Si planea crear más controladores de dominio con la misma configuración, presione el botón Exportar configuración to para guardar una copia txt de la configuración para usarla en un archivo de respuesta para una instalación con scripts. Después de exportar y revisar la configuración, haga clic en Siguiente.
21. Ahora la instalación comenzará a incluir la opción Servidor DNS si está seleccionada. Notará una casilla para reiniciar al finalizar que puede marcar para reiniciar tan pronto como todo esté instalado (Se requiere un reinicio, puede hacerlo manualmente o usar esta función para hacerlo automáticamente).
NOTA: Esto puede ser de unos minutos a varias horas dependiendo de diferentes factores.
Confirmación de la instalación de Servicios de dominio de Active Directory
Al reiniciar, se le pedirá que inicie sesión en el dominio y que pueda abrir Usuarios y equipos de Active Directory desde el menú Administrativo. Cuando lo haga, verá el dominio ADExample.com y ser capaz de administrar el dominio.
Ahora ha instalado correctamente los Servicios de dominio de Active Directory y el primer Controlador de dominio.
¿Listo para probar sus habilidades en Active Directory? Vea cómo se combinan con esta evaluación de Smarterer. Inicie esta prueba de Active Directory ahora.