Hola a tod@s,
En este primer post, vamos a ver como instalar y configurar Active Directory Domain Services en Windows Server 2022.
- Empezamos la configuración de nuestro controlador de dominio asignándole un nombre y una dirección IP estática, y como DNS le asignamos su propia dirección IP, ya que se encargará de toda la gestión DNS de nuestro entorno:
- Abrimos el Administrador del servidor y agregamos roles y características:
- Se nos abre el siguiente asistente, clic en siguiente:
- Elegimos la opción instalación basada en características o roles:
- Seleccionamos nuestro servidor dc01aso:
- Ahora agregamos el rol de Servicios de dominio de Active Directory:
- Agregamos las características:
- Continuamos con la instalación del rol:
- Todas las características que requiere nuestro controlador de dominio de Active Directory se seleccionan por defecto por lo que hacemos clic en siguiente:
- Aquí nos muestra información sobre Active Directory, clic en siguiente:
- Iniciamos el despliegue de la función Servicios de dominio de Active Directory, clic sobre “Instalar”:
- Una vez finalizada la instalación cerramos y reiniciamos nuestro controlador de dominio:
- Tras el reinicio nos abrimos el Administrador del servidor y promovemos este servidor a controlador de dominio:
- Se nos abre el siguiente asistente y añadimos un nuevo bosque, ya que este es nuestro primer controlador de dominio en la infraestructura, escribimos nuestro nombre de dominio raíz:
- Seleccionamos el nivel funcional de nuestro bosque, en este caso Windows Server 2016, ya que no tenemos otros controladores de dominio sobre Windows Server 2003, 2008 0 2012. También seleccionamos la función de DNS en la que apoyaremos toda la infraestructura de nombres de nuestra red, aparte de que es un requisito imprescindible para Active Directory, luego introducimos una contraseña segura que será necesaria en caso de restauración de Active Directory:
- Windows no puede encontrar una delegación para el servidor DNS ya que éste es el primer bosque de nuestro entorno, hacemos clic en siguiente:
- Agregamos el nombre NETBIOS:
- Las rutas de acceso las dejamos por defecto:
- Nos muestra un resumen de las opciones configuradas:
- Vemos que la comprobación de los requisitos previos está correcta, clic sobre Instalar:
- Comienza el proceso de instalación y promoción a controlador de dominio:
- Una vez que la instalación termina, nuestro servidor se reinicia automáticamente, y tras el reinicio, introducimos las credenciales de Administrador que será la cuenta del administrador del dominio:
- Con esto ya tendríamos nuestro servidor promovido a controlador de dominio:
- Ahora vamos a abrir la consola de DNS y agregamos una zona nueva para la resolución inversa:
- Vamos configurando el asistente con los siguientes parámetros:
- Para verificar que la zona de resolución inversa está funcionando correctamente, sobre la zona de búsqueda directa y sobre las propiedades del registro tipo A de nuestro servidor controlador de dominio, marcamos el check PTR:
- Y como vemos en nuestra zona de búsqueda inversa se actualiza el registro:
- Otra de las configuraciones que debemos realizar en nuestro DNS es agregar los reenviadores (pondremos los DNS públicos de google 8.8.8.8 y 8.8.4.4, el DNS público de IBM 9.9.9.9 especializado en bloquear malware) y el 1.1.1.1 para que el servidor DNS resuelva también dominios externos, para ello hacemos lo siguiente:
- Así quedarían configurados nuestros reenviadores:
- Configuramos la dirección IP que dará servicio a las consultas DNS:
- Con todo esto, ya tendríamos nuestro controlador de dominio implementado en nuestra infraestructura, ya podríamos empezar a crear usuarios y a organizar el Active Directory.
- Ahora vamos a crear varias unidades organizativas, grupos y usuarios.
- Estas son las unidades organizativas que hemos creado:
- Ahora vamos a crear varios usuarios:
- Crearemos dos grupos, cada uno de ellos con dos usuarios:
- Ahora vamos a crear una carpeta compartida en nuestro controlador de dominio llamada share, con permisos de escritura para los grupos creados, para el uso compartido avanzado le vamos a asignar control total a Todos, y luego filtraremos los permisos a los grupos creados con los permisos NTFS en Seguridad > Opciones avanzadas:
Saludos y espero que os resulte de ayuda 😉
Hola Excelnte! te felicito por tu blog.
Saludos desde Argentina.
Gracias Rubén, me alegro que te guste el blog.
Saludos