Sistemas Operativos: Servicios de dominio de Active Directory Windows Server 2012

controlador dominio

Tutorial donde explicamos cmo instalar el rol Servicios de dominio de Active Directory en un servidor con Microsoft Windows Server 2012. Mostramos los requisitos necesarios para promocionar un equipo a controlador de dominio con Active Directory, entre ellos cmo instalar el rol de Servidor DNS.

Requisitos iniciales para instalar Servicios de dominio de Active Directory y promocin a controlador de dominio W2012. o Establecer direccin IP esttica en servidor Windows Server 2012. o Instalar rol de Sevidor de DNS en Windows Server 2012. Instalar rol de Servicios de dominio de Active Directory en Windows Server 2012. Aadir unidad organizativa y usuario en Active Directory en servidor con Windows Server 2012. Consultar qu servidor es el controlador principal de dominio en Windows Server 2012. Artculos relacionados. Crditos.

Requisitos iniciales para instalar Servicios de dominio de Active Directory y promocin a controlador de dominio W2012
En este tutorial explicaremos cmo instalar el rol Servicios de dominio de Active Directory en un servidor con el sistema operativo Microsoft Windows Server 2012. Puesto que ser el primer servidor del dominio, se crear como controlador principal de dominio con el catlogo global. Esta accin crear un nuevo dominio. Para promocionar un servidor a controlador de dominio e instalar el rol Servicios de dominio de Active Directory necesitaremos un equipo con el sistema operativo W2012, en el siguiente tutorial explicamos cmo instalar este sistema operativo:

Instalar Windows Server 2012 Datacenter x64.

Para instalar el rol de Servicios de dominio de Active Directory el equipo con W2012 debe cumplir, al menos, los siguientes requisitos.

Establecer direccin IP esttica en servidor Windows Server 2012

1. El servidor W2012 debe disponer de una direccin IP fija (esttica) y no establecida por DHCP. Para asegurarnos de ello, pulsaremos la tecla "Windows" del teclado o la combinacin de teclas Control + Escape para mostrar el nuevo men de inicio metro de W2012, pulsaremos en "Panel de control":

Pulsaremos en "Centro de redes y recursos compartidos:

Pulsaremos en "Ethernet" en "Conexiones":

Pulsaremos en "Propiedades" en la ventana de "Estado de Ehernet":

Seleccionaremos "Protocolo de Internet versin 4 (TCP/IPv4)" y pulsaremos en "Propiedades":

Comprobaremos que tenemos asignada una direccin IP esttica (no debe estar marcada la opcin "Obtener una direccin IP automticamente):

Instalar rol de Sevidor de DNS en Windows Server 2012

Para instalar el rol o caracterstica de Servicios de dominio de Active Directory el servidor W2012 requerir del rol "Servidor DNS" instalado. Para instalarlo (si an no lo hemos hecho) pulsaremos la tecla "Windows" del teclado o la combinacin de teclas Control + Escape, en el men de Inicio metro pulsaremos en "Administrador del servidor":

Pulsaremos en el men "Administrar" y seleccionaremos "Agregar roles y caractersticas":

Marcaremos el rol "Servidor DNS":

El rol "Serviodor DNS" requerir de la caracterstica "Herramientas de administracin remota del servidor" "Herramientas de administracin de roles" - "Herramientas del servidor DNS". Nos lo indicar en la ventana de agregar caractersticas requeridas, marcaremos "Incluir herramientas de administracin (si es aplicable)":

Con "Servidor DNS" marcado pulsaremos "Siguiente":

El asistente para agregar roles y caractersticas nos indicar las caractersticas que se instalarn, pulsaremos "Siguiente":

El asistente para instalar el rol de Servidor DNS nos indicar algunas cuestiones a tener en cuenta, pulsaremos "Siguiente":

Con el texto: El Sistema de nombres de dominio (DNS) proporciona un mtodo estndar para asociar nombres a direcciones de Internet numricas. De esta forma, los usuarios pueden hacer referencia a los equipos de la red usando nombres fciles de recordar en lugar de largas series de nmeros. Adems, DNS proporciona un espacio de nombres jerrquico, lo que garantiza que cada nombre de host ser nico en una red de rea local o extensa. Los servicios DNS de Windows pueden integrarse con los servicios de Protocolo de configuracin dinmica de host (DHCP) en Windows, de forma que ya no es necesario agregar registros DNS cuando se agregan equipos a la red. Cosas para tener en cuenta:

La integracin del servidor DNS con los Servicios de dominio de Active Directory replica automticamente los datos DNS y otros datos del servicio de directorio. Esto facilita la administracin de DNS. Los Servicios de dominio de Active Directory requieren la instalacin de un servidor DNS en la red. Si est instalando un controlador de dominio, tambin puede instalar el rol de servidor DNS seleccionando el rol Servicios de dominio de Active Directory con el Asistente para la instalacin de Servicios de dominio de Active Directory.

El asistente para agregar roles y caractersticas nos indicar las caractersticas y roles elegidos para la instalacin, pulsaremos "Instalar":

Se iniciar la instalacin del rol de Servidor DNS, el asistente nos indicar el progreso del proceso:

El asistente para agregar roles y caractersticas nos indicar que el proceso ha finalizado con el texto "Instalacin correcta en XXX". Pulsaremos "Cerrar":

Pulsando en el botn "Inicio" podremos comprobar que se ha aadido un nuevo acceso directo llamado "DNS", pulsaremos sobre l:

Desde "Administrador de DNS" podremos consultar y administrar el servicio de DNS del servidor W2012:

Instalar rol de Servicios de dominio de Active Directory en Windows Server 2012

Para instalar el rol de Servicios de dominio de Active Directory en un servidor con Windows Server 2012 el equipo deber cumplir los requisitos que indicamos aqu. En nuestro caso este servidor ser el primero del dominio, por lo que al agregar el rol de Servicios de dominio de Active Directory se crear el dominio indicado y este servidor ser controlador principal de dominio con el catlogo global. Para instalar el rol de Servicios de dominio de Active Directory en W2012 pulsaremos el botn "Inicio" (o la combinacin de teclas Control + Escape), en el men Inicio pulsaremos en "Administrardor del servidor":

En el Administrador del servidor pulsaremos en "Agregar roles y caractersticas":

Pulsaremos "Siguiente":

Con el texto: Este asistente le ayuda a instalar roles, servicios de rol o caractersticas. Podr elegir qu roles, servicios de rol o caractersticas desea instalar segn las necesidades de los equipos de la organizacin, como compartir documentos u hospedar un sitio web. Para quitar roles, servicios de rol o caractersticas inicie el Asistente para quitar roles y caractersticas. Antes de continuar, compruebe que se han completado las siguientes tareas:

La cuenta de administrador tiene una contrasea segura. Las opciones de red, como las direcciones IP estticas, estn configuradas. Las actualizaciones de seguridad ms recientes de Windows Update estn instaladas.

Si debe comprobar que se ha completado cualquiera de los requisitos previos anteriores, cierre el asistente, complete los pasos y, despus, ejecute de nuevo el asistente. Marcaremos la opcin "Instalacin basada en caractersticas o roles" y pulsaremos "Siguiente":

Con el texto: Seleccione el tipo de instalacin. Puede instalar roles y caractersticas en un equipo fsico, en una mquina virtual o en un disco duro virtual (VHD) sin conexin.

Instalacin basada en caractersticas o en roles: para configurar un solo servidor, agregue roles, servicios de rol y caractersticas. Instalacin de Servicios de Escritorio remoto: instale los servicios de rol necesarios para que la infraestructura de escritorio virtual (VDI) cree una implementacin de escritorio basada en mquinas o en sesiones.

Marcaremos "Seleccionar un servidor del grupo de servidores", seleccionaremos el servidor SRVAJPDSOFT (el servidor que corresponda) , pulsaremos "Siguiente":

Marcaremos "Servicios de dominio de Active Directory":

El rol de "Servicios de dominio de Active Directory" requiere de otras caractersticas, por lo que si no estn instaladas nos lo indicar en la ventana de agregar caractersticas requeridas para Servicios de dominio de Active Directory, estas caractersticas son "Herramientas de AD DS y AD LDS", "Mdulo de Active Directory para Windows PowerShell". Marcaremos "Incluir herramientas de administracin (si es aplicable)" y pulsaremos "Agregar caractersticas":

Tras marcar "Servicios de dominio de Active Directory" y sus caractersticas requeridas pulsaremos "Siguiente":

El asistente para agregar roles y caractersticas de W2012 nos mostrar las caractersticas que se instalarn, requeridas para el rol Servicios de dominio de Active Directory, pulsaremos "Siguiente":

El Asistente para agregar roles y caractersticas nos mostrar algunas advertencias, las leeremos y comprobaremos que nuestro servidor cumple los requisitos y pulsaremos "Siguiente":

Con el texto: Servicios de dominio de Active Directory (AD DS) almacena informacin acerca de los usuarios, los equipos y otros dispositivos de la red. AD DS ayuda a los administradores a administrar esta informacin de forma segura y facilita el uso compartido de recursos y la colaboracin entre usuarios. AD DS tambin se requiere en aplicaciones habilitadas para el uso de directorios como Microsoft Exchange Server y otras tecnologasde Windows Server como la directiva de grupo. Observaciones:

Para ayudar a garantizar que los usuarios puedan iniciar sesin en la red en caso de una interrupcin en el servidor, instale un mnimo de dos controladores de dominio para un dominio. AD DS requiere la instalacin de un servidor DNS en la red. Si no hay un servidor DNS instalado, se le pedir que instale el rol de servidor DNS en este servidor. Al instalar AD DS, tambin se instalarn los servicios de espacio de nombres DFS, replicacin DFS y replicacin de archivos requeridos por el servicio de directorio.

El Asistente para agregar roles y caractersticas nos mostrar todos los roles y caractersticas elegidas para la instalacin, pulsaremos "Instalar":

Se iniciar la instalacin, el asistente nos mostrar el progreso del proceso:

Tras la instalacin de Servicios de dominio de Active Directory el asistente nos indicar que ha concluido, pulsaremos "Cerrar":

En la ventana de Administrador del servidor nos aparecer una advertencia, pulsaremos en el tringulo amarillo de advertencia y pulsaremos en "Promocionar este servidor a controlador de dominio":

Se iniciar el asistente para configuracin de Servicios de dominio de Active Directory. Puesto que slo tenemos un servidor y es el primero marcaremos "Agregar un nuevo bosque", introduciremos el nombre del dominio, por ejemplo "ajpdsoft.local.com":

El asistente nos mostrar el nivel funcional del bosque y dominio raz, con las posibilidades: Windows Server 2012, Windows Server 2003, Windows Server 2008, Windows Server 2008 R2, las capacidades del controlador de dominio y la contrasea para restauracin de servicios de directorio (DSRM). Especificaremos el nivel funcional para indicar si queremos compatibilidad con sistemas anteriores, en nuestro caso dejaremos "Windows Server 2012" pues todos los servidores sern W2012. Marcaremos "Servidor de Sistema de nombres de dominio (DNS)", "Catlogo global (GC)". Introduciremos una contrasea para modo de restauracin y pulsaremos "Siguiente":

Es posible que nos muestre una advertencia indicando que "No se puede crear una delegacin para este servidor DNS porque la zona principal autoritativa no e encuentra". Marcaremos "Crear delegacin DNS", si no tenemos instalado el rol de Sevidor de DNS tal vez aparezca deshabilitada dicha opcin:

Y nos mostrar el siguiente mensaje, pulsaremos "Aceptar":

Con el texto: No se puede crear una delegacin para este dominio DNS porque la zona principal autoritativa no se encuentra o no ejecuta el servidor DNS de Windows. Si est realizando una integracin en una infraestructura DNS existente, debe crear manualmente una delegacin a este servidor DNS en la zona principal para garantizar una resolucin de nombres confiable desde fuera del dominio "ajpdsoft.local.com". De lo contrario no es preciso realizar ninguna accin. Estableceremos el nombre NetBIOS para el dominio que se crear, por defecto el asistente usar la primera parte del nombre del dominio especificado anteriormente, en nuestrocaso "ajpdsoft":

A continuacin podremos elegir la ubicacin (unidad y carpeta) donde se guardar la base de datos, los archivos de registro y la carpeta SYSVOL, por defecto:

La carpeta de la base de datos: C:/Windows/NTDS La carpeta de archivos de registro: C:/Windows/NTDS La carpeta SYSVOL: C:/Windows/SYSVOL

El asistente para configuracin de Servicios de dominio de Active Directory nos mostrar todas las opciones elegidas. Desde aqu podremos ver el script que generar dicha configuracin pulsando en "Ver script":

El script de Windows PowerShell para implementacin de AD DS ser:

# # Script de Windows PowerShell para implementacin de AD DS # Import-Module ADDSDeployment Install-ADDSForest ` -CreateDnsDelegation:$false ` -DatabasePath "C:/Windows/NTDS" ` -DomainMode "Win2012" ` -DomainName "ajpdsoft.local.com" ` -DomainNetbiosName "AJPDSOFT" ` -ForestMode "Win2012" ` -InstallDns:$true ` -LogPath "C:/Windows/NTDS" ` -NoRebootOnCompletion:$false ` -SysvolPath "C:/Windows/SYSVOL" ` -Force:$true El asistente para configuracin de Servicios de dominio de Active Directory nos indicar todas las advertencias relacionadas con requisitos previos que debe cumplir el servidor, si no son grabes podremos continuar con el proceso. Por supuesto deberemos leer y resolver las advertencias de requisitos previos que sean necesarias. Pulsaremos "Instalar":

Algunas advertencias tpicas:

Los controladores de dominio de Windows Server 2012 tienen un valor predeterminado para la configuracin de seguridad llamada "Permitir algoritmos de criptografa compatibles con Windows NT 4.0" que impiede los algoritmos de criptografa ms vulnerables al establecer las sesiones del canal de seguridad. Para obtener ms informacin acerca de esta configuracin consulte el artculo 942564. Este equipo tiene al menos un adaptador de red fsico que no tiene asignadas direcciones IP estticas en sus propiedades IP. Si se habilitan IPv4 e IPv6 en un adaptador de red, se deben asignar direcciones IP estticas IPv4 e IPv6 a las propiedades IPv4 e IPv6 del adaptador de red fsico. Estas direcciones IP se deben asignar a todos los adaptadores de red fsicos para lograr un funcionamiento confiable del Sistema de nombres de dominio (DNS). No se puede crear una delegacin para este servidor DNS porque la zona principal autoritativa no se encuentra o no ejecuta el servidor DNS de Windows. Si est realizando una integracin en una infraestructura DNS existente, debe crear manualmente una delegacin a este servidor DNS en la zona principal para garantizar una resolucin de nombres confiable desde fuera del dominio "ajpdsoft.local.com". De lo contrario, no es preciso realizar ninguna accin.

Tras la instalacin del rol Servicios de dominio de Active Directory y tras configurar Servicios de dominio de Active Directory en el Administrador del servidor podremos ver el estado del rol AD DS:

Pulsando la combinacin de teclas Control + Escape o la tecla "Windows" del teclado, en el men de Inicio metro, tendremos los accesos directos para administrar Active Directory:

Administracin de directivas de grupo. Mdulo de Active Directory para Windows PowerShell. Editor ADSI. Dominios y confianzas de de Active Directory. Usuarios y equipos de Active Directory. Centro de administracin de Active Directory. Sitios y servicios de Active Directory.

Aadir unidad organizativa y usuario en Active Directory en servidor con Windows Server 2012
Tras instalar el rol de Servicios de dominio de Active Directory podremos crear todos los objetos necesarios para nuestro dominio (impresoras, carpetas compartidas, usuarios, unidades organizativas, alias, grupos, contatos, equipos). Para crear una unidad organizativa pulsaremos la tecla "Windows" del teclado (o las teclas Control + Escape), en el men de Inicio pulsarmos en "Usuarios y equipos de Active Directory":

En el rbol de la izquierda pulsaremos con el botn derecho del ratn sobre el servidor "ajpdsoft.local.com",

en el men desplegable pulsaremos en "Nuevo" - "Unidad organizativa":

Introduciremos un nombre para la unidad organizativa, por ejemplo "uoDesarrollo" y pulsaremos "Aceptar":

Las unidades organizativas servirn como contenedor para otros objetos de Active Directory como usuarios, equipos, impresoras, ... Tambin servirn para establer directivas diferentes por unidad organizativa. Para agregar un nuevo usuario al dominio Active Directory pulsaremos con el botn derecho del ratn sobre la unidad organizativa en la que queramos crearlo, seleccionaremos "Nuevo" - "Usuario":

Introduciremos los datos para el usuario (nombre, iniciales, apellidos, nombre completo, nick o nombre de inicio de sesin):

Introduciremos la contrasea para el nuevo usuario, estableceremos las opciones para la contrasea y pulsaremos "Siguiente":

Pulsaremos "Finalizar" y el usuario quedar creado para iniciar sesin en el servidor W2012 o bien para iniciar sesin en cualquier equipo agregado al dominio, incluso para cualquier aplicacion que admita validacin en LDAP y Active Directory. En el siguiente tutorial explicamos cmo agregar un equipo tanto Windows XP como Microsoft Windows 7 a un dominio para que valide el inicio de sesin en l:

Agregar equipos Windows XP y Windows 7 a un dominio Windows Server 2003.

Consultar qu servidor es el controlador principal de dominio en Windows Server 2012

Para consultar qu servidor de todos los miembros del dominio es el controlador principal (el que tiene todos los roles), en Windows Server 2012 pulsaremos la tecla "Windows" del teclado (o Control + Escape), pulsaremos en "Usuarios y equipos de Active Directory":

Pulsaremos con el botn derecho del ratn sobre el servidor, en nuestro caso "ajpdsoft.local.com", en el men emergente seleccionaremos "Maestro de operaciones":

En esta ventana podremos consultar qu servidor del dominio es el Maestro de Operaciones:

RID: el Maestro de operaciones administra la asignacin de grupos RID a otros controladores de dominio, slo un servidor en el dominio puede realizar este rol. Controlador principal de dominio: el maestro de operaciones emula las funciones de un controlador de dominio principal (PDC) para clientes con versiones anteriores a Windows 2000. Infraestructura: el Maestro de Infraestructura asegura la consistencia de objetos para operaciones entre dominios.

Artculos relacionados

Promocionar servidor Windows 2003 a controlador principal de dominio. Instalar Active Directory, promocionar controlador dominio, Windows Server 2008. Instalar Windows Server 2012 Datacenter x64. Instalacin de Windows Server 2003 Enterprise Edition SP2. Despromocin de controlador de dominio, desinstalacin Active Directory. Instalar impresoras en Active Directory, auditar impresoras. Montar servidor de DNS en Microsoft Windows Server 2008. Formulario inicio sesin en Delphi y MySQL, validar usuario en LDAP. Configurar Linux para que valide en un dominio Microsoft Active Directory. Cmo validar en un servidor LDAP con PHP, obtener datos servidor LDAP desde PHP. Instalar y testear Windows Server 2008 Enterprise Release Candidate. Instalar y configurar servicio de Terminal Server en Windows 2003. Instalar, activar, configurar el servicio de DHCP en Windows 2000/2003. El proceso de arranque en Windows Server 2003. El Rastreador de sucesos de apagado de Windows Server 2003. Las cuotas de disco en Windows Server 2003, limitar espacio por usuario Windows. Montar un servidor FTP en un equipo con Microsoft Windows 7. Instalacin de Microsoft Windows 7 Ultimate virtualizado en VMware Server 2.0.1. Instalacin, configuracin de Samba y Swat, compartir carpeta en Linux Ubuntu. Cmo conectar dos equipos en red por el puerto paralelo con Windows 98 y XP. Cmo instalar y configuar SSH en GNU Linux Ubuntu con OpenSSH. Instalacin y configuracin de Windows XP Service Pack 3.

Instalacin de Microsoft Windows 7 Ultimate virtualizado en VMware Server 2.0.1. Artculos del Proyecto AjpdSoft sobre los sistemas operativos de Microsoft Windows. Obtener IP, servidor de nombres, servidor DNS, servidor de email de un dominio. AjpdSoft Obtencin datos Active Directory. AjpdSoft Informacin DNS. AjpdSoft Verificar existencia email. AjpdSoft Servidor Proxy. AjpdSoft Aviso Cambio IP Pblica. AjpdSoft Validacin LDAP. AjpdSoft Inventario PCs. AjpdSoft Enciclopedia - Definicin LAN. AjpdSoft Enciclopedia - Definicin IP. Obtener datos usuario Active Directory Windows - Visual Basic. Cmo validar en un servidor LDAP con PHP, obtener datos servidor LDAP desde PHP. Configurar Linux para que valide en un dominio Microsoft Active Directory. Definicin DNS. Definicin DHCP. Definicin IP. Definicin NetBIOS.