4

Controlador de dominio sobre MS Windows Server 2008 R2

Hola a tod@s.

En esta entrada veremos como instalar y configurar un controlador de dominio sobre MS Windows Server 2008 R2, en posts anteriores vimos esta misma operación sobre MS Windows Server 2012 R2 que es prácticamente igual, pero bueno, aquí lo dejo por si alguien lo necesita.

  • Empezamos la configuración de nuestro controlador de dominio asignándole un nombre y una dirección IP estática y como DNS le asignamos su propia dirección IP, ya que se encargará de toda la gestión DNS de nuestro entorno:

adws2k8r2_1

adws2k8r2_2

  • En la configuración avanzada de TCP/IP añadiremos el sufijo DNS de nuestro dominio:

adws2k8r2_3

  • En el Administrador del servidor nos vamos a agregar roles:

adws2k8r2_4

  • Se nos abre el siguiente asistente, donde hacemos clic en siguiente:

adws2k8r2_5

  • Ahora agregamos la opción Servicios de dominio de Active Directory:

adws2k8r2_6

  • Nos muestra información sobre el rol que vamos a instalar:

adws2k8r2_7

  • Nos muestra un resumen de lo que se va a instalar, damos clic sobre “Instalar”:

adws2k8r2_8

  • Como podemos ver comienza con la instalación:

adws2k8r2_9

  • Una vez finalizada la instalación cerramos nuestro controlador de dominio:

adws2k8r2_10

  • Una vez que ha finalizado la instalación ejecutamos el comando dcpromo para promover el equipo a controlador de dominio, para ello sobre inicio > Ejecutar escribimos:

adws2k8r2_11

  • Se nos abre este asistente, donde vamos a utilizar el modo avanzado:

adws2k8r2_12

  • Nos muestra la compatibilidad del sistema operativo, clic sobre siguiente:

adws2k8r2_13

  • Elegimos la opción de crear un dominio nuevo en un bosque nuevo, ya que este es nuestro primer controlador de dominio en la infraestructura:

adws2k8r2_14

  • Escribimos el dominio raíz del bosque:

adws2k8r2_15

  • Escribimos el nombre NETBIOS del dominio:

adws2k8r2_16

  • Seleccionamos el nivel funcional de nuestro bosque, en este caso Windows server 2008 R2, ya que no tenemos otros controladores de dominio sobre Windows Server 2003, 2008 0 2012:

adws2k8r2_17

  • Seleccionamos la función de servidor DNS en la que apoyaremos toda nuestra infraestructura, a parte de que es un requisito imprescindible para Active Directory:

adws2k8r2_18

  • Nos sale este mensaje de advertencia porque Windows no puede encontrar una delegación para el servidor DNS, ya que éste es el primer bosque de nuestro entorno, hacemos clic en “si”:

adws2k8r2_19

  • Las rutas de acceso las dejamos por defecto:

adws2k8r2_20

  • Introducimos una contraseña segura que será necesaria en caso de restauración de Active Directory:

adws2k8r2_21

  • Nos muestra un resumen de la configuración que hemos realizado, clic sobre siguiente:

adws2k8r2_22

  • Comienza a promocionar el equipo a controlador de dominio con la configuración indicada en el asistente, le indicamos que reinicie al completar:

adws2k8r2_23

  • Una vez que el equipo ha reiniciado, introducimos las credenciales de Administrador que será la cuenta del administrador del dominio, es aconsejable cambiar el nombre a esta cuenta de administrador:

adws2k8r2_24

  • Ahora vamos a configurar el servidor DNS, ya que nuestro Active Directory se apoyará en este servicio para poder funcionar correctamente, para ello nos abrimos la consola del DNS y agregamos una zona nueva para la resolución inversa:

adws2k8r2_25

  • Vamos configurando el asistente con los siguientes parámetros:

adws2k8r2_26

adws2k8r2_27

adws2k8r2_28

adws2k8r2_29

adws2k8r2_30

adws2k8r2_31

adws2k8r2_32

  • Como podemos ver ya tenemos las dos zonas de DNS (directa e inversa) configuradas correctamente:

adws2k8r2_33

  • Por último agregaremos los reenviadores (pondremos los DNS públicos de google 8.8.8.8 y 8.8.4.4) para que el servidor DNS resuelva también dominios externos, para ello hacemos lo siguiente:

adws2k8r2_34

adws2k8r2_35

adws2k8r2_36

  • Con esto tendríamos nuestro controlador de dominio implementado en nuestra infraestructura, ya podríamos empezar a crear usuarios y a organizar el Active Directory.

Saludos y espero que os sea de ayuda 😉

Jose Ramon Ramos Gata

Técnico Superior STI

4 comentarios

  1. Jose Ramon , excelente post, yo la verdad jamas habia visto un post que te llevara de la mano como este, gracias por el aporte y de nuevo felicidades por toda la informacion.

    • Hola William, me alegro que te haya gustado el post y muchas gracias por leer y visitar el blog, espero seguir realizando artículos que sean del agrado de todos los lectores.
      Un saludo.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.