Javi Tu Informático

Cómo instalar un controlador de dominio de Active Directory

software engineer standing beside server racks

En toda empresa, independientemente del tamaño, debe haber un dominio de Active Directory. Los dominios permiten gestionar los equipos y usuarios de una empresa de forma centralizada, además de permitir asignar permisos, crear grupos, desplegar políticas para automatizar procesos y brindarnos auditoría.

En función del tamaño de la empresa, necesitaremos un servidor más o menos potente para actuar como controlador de dominio. Por supuesto, podremos virtualizarlo si lo necesitamos.

Pre-requisitos:

  • Windows Server 2016
  • Nombre de servidor identificable
  • IP estática

Pre-requisitos para instalar un controlador de dominio

Nombre identificable

Lo primero, antes de hacer nada, es cambiar el nombre del servidor. Necesitamos que el controlador de dominio tenga un nombre identificable dentro de nuestra red, por lo que deberemos cambiar el nombre del equipo «WIN-AVUKQERP6F» que el instalador de Windows Server ha puesto por defecto.

Para ello, en el Administrador del servidor (se debería abrir automáticamente en el arranque, aunque también lo puedes buscar en el Menú Inicio), pulsamos sobre el nombre del equipo.

En el diálogo de Propiedades del sistema, pulsamos en «Cambiar».

Ahora, simplemente escribimos un nombre distintivo para el servidor. La nomenclatura recomendada siempre suele ser «Iniciales_de_la_empresa-DC01» o el número que corresponda.

Para escalar la infraestructura, también tenemos la posibilidad de añadir más controladores de dominio en el futuro.

Como no podía ser de otra manera, reiniciamos para aplicar los cambios.

Dirección IP estática

Otro de los requisitos es mantener una IP estática, ya que el controlador de dominio también hará de servidor DNS y tendremos que configurar esta IP como servidor DNS de los clientes Windows del entorno.

Para ello, abrimos el Menú Inicio o la búsqueda y escribimos «ncpa.cpl». Abrimos el primer resultado que aparece.

Después, pulsamos con el botón derecho sobre la interfaz de red que queremos modificar y hacemos clic en Propiedades.

Ahora, hacemos doble clic sobre «Protocolo de Internet versión 4» (sobre el texto, no sobre la casilla de verificación).

Indicamos los datos de dirección IP, máscara de subred y puerta de enlace predeterminada.

En una situación ideal, el controlador de dominio no debería estar expuesto directamente a Internet. Debería estar en un rango de red y VLAN distinta al resto de la infraestructura, enrutando únicamente el tráfico necesario para la conexión con los equipos y para la descarga de actualizaciones.

El servidor DNS preferido será 127.0.0.1 (también conocido como localhost, o lo que viene siendo el propio servidor: él mismo) y el servidor DNS alternativo será un servidor DNS público de nuestra elección.

Instalación del rol de controlador de dominio

Ahora, ya estamos en disposición de convertir nuestro Windows Server en controlador de dominio.

En el Administrador del servidor, pulsamos en Administrar > Agregar roles y características.

El asistente nos dará la bienvenida. Pulsamos en Siguiente.

Elegimos la instalación basada en características o roles. Pulsamos en Siguiente.

Elegimos el servidor en el que vamos a hacer la instalación (en un entorno de nuevo dominio, solo debería aparecer el propio servidor sobre el que estamos trabajando). Lo seleccionamos y pulsamos en Siguiente.

Marcamos la casilla de verificación «Servidor de dominio de Active Directory» y pulsamos en Siguiente.

El asistente nos informa de todas las herramientas que se van a instalar con el rol de servidor. Pulsamos en Agregar características y continuamos.

En la pantalla de «Seleccionar características» no hacemos nada. Pulsamos en Siguiente.

La siguiente pantalla nos informa sobre la posibilidad de sincronizar el dominio con Azure Active Directory (ahora conocido como Microsoft Entra ID). Pulsamos en Siguiente.

Por último, confirmamos los cambios pulsando en «Instalar».

Ahora solo queda esperar…

Cuando finalice la instalación, pulsamos en «Cerrar».

Promoción del Windows Server a controlador de dominio

En este momento, el propio Administrador del servidor nos informa de la posibilidad de promocionar el servidor a controlador de dominio. Pulsamos en el icono de bandera con signo de exclamación y hacemos clic en «Promover este servidor a controlador de dominio».

Siempre que creemos un nuevo dominio, se dice que estamos creando un nuevo bosque. Marcamos «Agregar un nuevo bosque» e indicamos el nombre del dominio.

En la siguiente pantalla, indicamos la contraseña para el modo de restauración de servicios de directorio.

Es muy importante guardar esta contraseña. Nos será útil en caso de que falle el servidor y necesitemos restaurar el dominio.

En las «Opciones de DNS» pulsamos Siguiente.

En la siguiente pantalla indicamos el nombre de dominio de NetBIOS, que suele coincidir con el nombre del dominio (sin el TLD, es decir sin la parte de «.local» o lo que hayamos elegido). Si el nombre de dominio es muy largo, es recomendable acortarlo.

Las rutas de acceso las mantenemos por defecto.

Revisamos las opciones y, si todo está correcto, pulsamos Siguiente.

Revisamos las posibles advertencias, aunque normalmente serán informativas. Pulsamos en Instalar.

Esperamos a que finalice la promoción del servidor.

Finalmente, tendremos que reiniciar el equipo para que se active el nuevo rol.

Ahora, en el Administrador del servidor, vemos que aparece el rol AD DS y DNS que hemos instalado.

Javier Gualix Vidal

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *