Cómo crear un dominio de Active Directory

Computer screens showing the time

Aunque Microsoft haya trabajado muchísimo en Entra ID (Azure AD), los Active Directory on-premise o híbridos siguen siendo el estándar en la mayoría de las empresas. Por ello, como administradores de sistemas, es esencial que sepamos desplegar este tipo de sistemas.

Lo primero es tener un servidor o máquina virtual con Windows Server con el que vamos a poner a funcionar el primer controlador de dominio. Para ello, podemos utilizar la versión con interfaz gráfica o usar Windows Server Core. En una publicación anterior, creamos una máquina con Windows Server 2022 Core, que vamos a utilizar ahora para configurar el Active Directory.

Con el Administrador del servidor, el proceso es exactamente el mismo para las versiones Core o con experiencia de escritorio de Windows Server.

Agregar el rol de Servicios de dominio de Active Directory

En el Administrador del servidor, vamos a Administrar > Agregar roles y características.

Se abrirá el Asistente para agregar roles y características. La primera pantalla la podemos omitir pulsando «Siguiente».

En cuanto al tipo de instalación, elegimos la «Instalación basada en características o en roles».

Llega el momento de elegir el servidor. Aquí, tendremos que elegir la máquina que vamos a promocionar a controlador de dominio. En mi caso, «DC01».

En los roles de servidor, marcamos la casilla «Servicios de dominio de Active Directory» y, en la ventana que se abrirá, hacemos clic en «Agregar características».

En la siguiente pantalla, el asistente nos informará de las capacidades que tiene el rol de Servicios de dominio de Active Directory. Pulsamos en Siguiente.

Por último, confirmamos la instalación. Marcamos la casilla «Reiniciar automáticamente el servidor de destino en caso necesario» y hacemos clic en Instalar.

En ese momento comenzará la instalación.

Promoción del servidor a Controlador de dominio

Una vez finalice la instalación, en el asistente veremos el mensaje «Requiere configuración. Instalación correcta». Esto significa que el servidor ya tiene el rol disponible, pero ahora hay que configurarlo.

De hecho, en el Administrador del servidor, veremos un aviso donde se indica que se requiere la configuración y con un enlace que dice «Promover este servidor a controlador de dominio». Pulsamos sobre él.

Se abrirá el Asistente para configuración de Servicios de dominio de Active Directory. En la primera pantalla, elegimos la opción «Agregar un nuevo bosque» y especificamos el nombre del dominio. En este caso, «gualix.local».

Recordad que es recomendable que el nombre del dominio no sea enrutable a través de Internet para evitar problemas de resolución de nombres y mejorar la seguridad del dominio.

En la siguiente pantalla, introducimos la contraseña del modo de restauración de servicios de directorio (DSRM).

En la pantalla de opciones de DNS, pulsamos en Siguiente.

A continuación, elegimos el nombre de dominio NetBIOS. Normalmente, la opción que viene por defecto (se genera con el nombre del dominio raíz), nos debería servir.

En caso de que tuviésemos varias unidades de almacenamiento y quisiésemos cambiar la configuración, modificamos las rutas de la base de datos de AD DS, los archivos de registro y SYSVOL. Si no es el caso, mantenemos la ruta por defecto.

Revisamos las opciones que hemos elegido y pulsamos en Siguiente.

A continuación, el asistente hará la comprobación de que el servidor cumple con los requisitos para ser controlador de dominio. Si todo está bien, pulsamos en Instalar.

Comenzará la promoción del servidor a controlador de dominio.

El servidor se reiniciará para finalizar la instalación.

Si todo ha ido bien, veremos el mensaje «El servidor se configuró correctamente como controlador de dominio».

De hecho, en el servidor remoto, veremos que ahora nos pide autenticar como GUALIX\Administrador. Lo que indica que todo ha ido bien.

,

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *