Windows Server 2012 (R2) - Crear Un Dominio

 

Windows Server 2012 (R2): Crear un Dominio – Instalación del Primer Controlador de Dominio Cuando se hacen notas para un blog como este, una pregunta que uno se hace es “¿a qué nivel de conocimientos apunto?” Hasta ahora en general me he inclinado por un nivel medio de conocimientos previos, ya que hice algunas notas apuntando al que tenga conocimientos avanzados y no fueron muy populares  Así que en esta ocasión, comenzaré con algo básico, como es la creación de un Dominio Active Directory desde el comienzo Haré dos notas correlativas, en esta primera crearemos el Dominio, y en la segunda agregaremos un Controlador de Dominio adicional al Dominio existente. En esta última veremos la configuración inicial necesaria, y verificaremos que fue agregado exitosamente, y nombraremos las condiciones para que provea tolerancia a fallas sobre el servicio  Antes de comenzar con cualquier configuración hay que tener definidas algunas opciones, pero las más básicas incluyen: Cómo se llamará el Dominio Debe seguir las convenciones de nombres de DNS, y es independiente del dominio con el que se tenga prescencia en Internet. Son dos cosas totalmente diferentes “dominio Active Directory” y “dominio de Internet” Y para los de habla española, recordar que no incluya vocales acentuadas o la letra “ñ” ya que traen problemas luego Cómo será la convención de nombres para los Controladores de Dominio Qué configuración red tendrá, que deberá ser ingresada manualmente, y no como cliente de de DHCP  A  Así sí que lo primero que debemos hacer luego de instalar el servidor es asignarle la configuración IP. Esto variará con cada instalación, yo he elegido la red 192.168.1.0/24 que no es una r ed ed recomendable

 

Observen que la configuración de servidor DNS está en blanco

 

  Luego de lo anterior debemos asignarle al servidor que será Controlador de Dominio un nombre adecuado, de acuerdo a la convención de nombres que tengamos

 

Y reiniciamos la máquina, ya que es requerido por el cambio de nombre

 

  Luego del reinicio e iniciando sesión con una cuenta de administrador local procederemos a instalar la funcionalidad de acuerdo a como se muestra en las siguientes pantallas

 

Cuando seleccionemos “Active Directory Domain Services” solicitará la instalación de componentes adicionales, que por supuesto lo aceptaremos

 

Finalizada la instalación, y ya en el último paso, debemos promover al equipo como Controlador de Dominio configurándolo de acuerdo a la necesidad

 

La opción ofrecida por omisión es crear un nuevo Bosque (“Forest”), que es lo que debemos seleccionar cuando estamos creando nuestro primer Dominio Active Directory. Sólo debemos ingresar el nombre del Dominio a crear 

Vamos a detenernos un tiempo en esta pantalla porque hay configuraciones importantes. Salvo que posteriormente vayamos a instalar Controladores de Dominio con versiones anteriores del sistema operativo, no convendrá disminuir los niveles funcionales. Y es muy importante colocar una contraseña segura de “Directory Service Restore Mode” (DSRM). Esta contraseña es necesaria si tuviéramos que hacer una restauración desde una copia de seguridad del Controlador de Dominio. Esta contraseña no tiene relación con la cuenta de administrador del Dominio, no se sincroniza, y es individual para cada Controlador de Dominio

 

Es normal que no pueda efectuar la delegación en el DNS superior, y en nuestro caso sería un problema grave de seguridad si pudiera delegar en un dominio de Internet, nuestro Dominio Active Directory. Así que a ignorar la advertencia y continuar 

Sugiere el nombre NetBIOS del Dominio, que salvo que esté duplicado en la red, siempre será la parte más a la izquierda del nombre de Dominio que hayamos colocado

 

Salvo que tengamos en nuestro servidor más de un disco físico y esperemos que nuestro Active Directory sea “muy grande”, no conviene cambiar las ubicaciones de los archivos Como aclaración: mover la base y los logs es muy sencillo luego, pero cambiar la ubicación de SYSVOL es problemático

Verificamos si todo lo que seleccionamos es lo que realmente deseamos

 

Y vemos que el sistema nos da algunas advertencias. Entiendo que nadie a esta altura tendrá servidores NT 4.0, y por el tema delegación DNS ya lo hemos visto, así que podemos seguir adelante tranquilos Observen que informa que se reiniciará la máquina automáticamente al finalizar el proceso

Luego del reinicio podremos iniciar sesión con el administrador del Dominio, ya no administrador local, aunque su configuración en este caso se ha migrado

 

Podemos observar que ya es Controlador de Domino de, en mi caso, “ad.guillermod.com.ar” También ya tenemos instaladas las aplicaciones de más uso para administrar  nuestro Dominio

Si abrimos “Active Directory Users and Computers” veremos que está creada la correspondiente cuenta de máquina en la Unidad Organizativa “Domain Controllers”

 

También podemos observar que se han creado las correspondientes zonas DNS (en la consola DNS), y se han creado los registros correspondientes. Tanto en la zona con el nombre del Dominio, como en la zona que comienza con “_msdcs.”

 

Comentarios

sanfred   On 26/11/2014 at 17:12 sanfred

 

Por fin algo que pueden hacer los humanos. Gracias

Permalink Permalink |  | Responder 

 

Delprato   On 26/11/2014 at 19:31 Guillermo Delprato

 

Permalink |  | Responder  Permalink

Ja ja ja me haz hecho reir sanfred Me alegro que éste lo puedas hacer 

Javier Azogue On 09/12/2014 at 23:00

 

Permalink | Permalink | Responder 

Una consulta por favor Guillermo, utilizas alguna máquina virtual para estas prácticas.? Guillermo Delprato  Delprato  On 10/12/2014 at 06:59

 

Permalink |  | Responder  Permalink

Hola Javier, todas las máquinas que ves en las notas del blog son virtuales :) Utilizo VMware Workstation que es ideal para este tipo de cosas Javier Azogue On 11/12/2014 at 00:28

 

Permalink

Listo Guillermo, muchas gracias.

Sergio Rangel On 10/12/2014 at 17:05

 

Permalink Permalink |  | Responder 

Me gustan más las XI notas jeje… gracias por el aporte Guillermo Delprato  Delprato  On 10/12/2014 at 17:26

 

Permalink |  | Responder  Permalink

Es así Sergio, nunca se puede con todos Trato de mantener equilibrio, pero nunca todos van a estar contentos :) ¡Gracias!

 Albis Gabriel Arenas Arenas S S.. On 12/12/2014 12/12/2014 at 14:48

 

Permalink | Permalink | Responder 

Saludos Guillermo, ¿por qué dices que la red 192.168.1.0/24 no es recomendable? Guillermo Delprato  Delprato  On 12/12/2014 at 16:11

 

Permalink |  | Responder  Permalink

Hola Albis, para responder rápido: porque es la que usan casi todos :)  Ahora vamos a los detalles y los por qué: casi todos usan 192.168.0.0/24; 192.168.0.0/24; 192.168.1.0/24; 10.0.0.0 o 172.16.0.0/16 y esto puede ser un problema, por  dos motivos fundamentalmente:  – Por la seguridad, si alguien introduce maliciosamente en laconectarse rred, ed, ya seaa la por Internet, o conectando unasemáquina localmente, le facilitas red, enseguida la encuentra  – Nunca sabes cuándo tendrás que interconectar tu red con otra a través de un “Router”, y si ambas usan el mismo direccionamiento IP esto no será posible

Jonell Ovalle Fernandez  Fernandez  On 02/02/2015 at 02:40

 

Permalink | Permalink | Responder 

q tal me sale este error  https://drive.google.com/a/titan.pe/file/d/0B72VD6IlkUU7YnJ1Q0d5c2hlbDg/view? usp=sharing Guillermo Delprato  Delprato  On 02/02/2015 at 07:36

 

Permalink |  | Responder  Permalink

Hola Jonell, no para puedo verpueda la captura, enlace público que verla pide usuario/contraseña, debes poner el Jonell Ovalle Fernandez  Fernandez  On 02/02/2015 at 13:07

disculpa, aqui esta el enlace

 

Permalink

 

https://drive.google.com/file/d/0B72VD6IlkUU7YnJ1Q0d5c2hlbDg/view? usp=sharing

Guillermo Delprato  Delprato  On 02/02/2015 at 14:44

 

Permalink

Jonell, el cuadro informa cuál es el problema :) La contraseña del administrador local (antes de la promoción) debe ser  compleja, esto es_   – Letras Mayúsculas  – Letras Minúsculas  – Números  – Símbolos La contraseña debe tener por lo menos 7 caracteres, y contener por lo menos de 3 de los grupos anteriores Ejemplos: P@ssw0rd, C0ntras3ña,cuiDaD0. No uses ninguno de estos ejemplos que son conocidos

Xijet13 On 18/05/2015 at 05:00

 

Permalink Permalink |  | Responder 

Buenos dias, veran a mi me da error en la ruta de NTDS, diciendo que no es una ruta valida y ponga una de un disco duro. ¿A que se debe? Guillermo Delprato  Delprato  On 18/05/2015 at 08:40

 

Permalink |  | Responder  Permalink

Hola Xijet13, ¿le estás poniendo una ruta a un disco removible? porque no se puede tener la base o los logs de AD en un disco que el sistema considere removible Xijet13 On 18/05/2015 at 08:48

 

Permalink

Es posible que sea eso, ya que me muevo de mi pueblo a la ciudad entre semana, no puedo disponer de un sobremesa y tengo el HDD sobremesa metido en un adaptador para tenerlo como externo. Pero tengo el Windows Server en el HDD-adaptador, conectado al portatil como el SO principal. ¿Aun asi le afecta que sea extraible?

Guillermo Delprato  Delprato  On 18/05/2015 at 09:58

 

Permalink

Es evidente que sí :) Otro dato importante es un Controlador de Dominio debe tener seguridad física, y no creo que sea una buena idea mover el disco entre diferentes lugares geográficos. Desde problemas de seguridad, cambios de IP, cambios de hardware, etc.