Instalación de Active Directory – Promoción del Primer Controlador de Dominio del Dominio Raíz – Creación del Bosque – Nota II

Teniendo definida la infraestructura a crear con los datos de la nota anterior, en esta vamos a comenzar creando nuestro nuevo Bosque (Forest), promoviendo como Controlador de Dominio a DC1
La nota anterior es Instalación de Active Directory – Escenario Completo – Situación Inicial y Objetivos – Nota I

Mostraré los pasos inciales, para asegurarnos no tener problemas más adelante

Como recordatorio, incluiré nuevamente el diagrama propuesto en la nota inicial de la infraestructura a crear. En esta nota instalaremos y configuraremos DC1, el comienzo de todo

Doy por conocidos y no demostraremos la instalación de los servidores Windows Server 2012, aunque veremos específicamente la configuración previa de cada una de las máquinas que utilizaremos

Lo primero es cambiar el nombre del servidor. Para eso iniciamos sesión con la cuenta de administrador y lo podemos hacer fácilmente desde Server Manager

Reiniciamos y volvemos a inciar sesión como administrador

El paso siguiente es ponerle la configuración IP que necesitamos, que lo haremos también desde Server Manager

Aunque lo configuro para que use como servidor DNS a sí mismo, veremos que luego lo cambiará. La configuración está de acuerdo a lo establecido en la fase de diseño que hemos visto en la nota anterior

No hace falta reinciar, así que comenzaremos a instalar la funcionalidad, de la forma habitual para instalar Roles. Esto lo haré por única vez; en las siguientes notas partiremos desde el momento de configuración de la funcionalidad

Agregamos por supuesto las funcionalidades necesarias como nos sugiere el sistema

Y seguimos adelante

Teniendo ya instalados los archivos necesarios, procederemos a la promoción como Controlador de Dominio, siguiendo el asistente

En nuestro caso, que estamos creando un nuevo Bosque, promoviendo el primer Controlador de Dominio del Dominio Raíz, elegiremos la opción “Add a new Forest” y la nombraremos de acuerdo a lo planificado (root.guillermod.com.ar)

Podemos elegir los niveles funcionales de Dominio y de Bosque, en este caso como es una instalación nueva, y no pienso agregar Controladores de Dominio con versiones de sistema operativo anteriores, dejo los valores por omisión “Windows Server 2012” que permitirá aprovechar todas las nuevas características del sistema

También debemos ingresar la contraseña de “Directory Service Restore Mode” (DSRM Password). Veamos algunas aclaraciones importantes sobre ésta

Esta contraseña la debemos conocer si tuviéramos que arrancar el sistema, para por ejemplo hacer una recuperación (Restore) de Estado del Sistema (System State), por lo tanto es importante recordarla.

Otras aclaraciones con respecto a la misma son que:

  • No tiene relación ni con la cuenta de administrador local, ni con la de administrador del dominio
  • No se sincroniza con ninguna de ellas, ni se altera cuando se cambia alguna
  • Es individual para cada Controlador de Dominio
  • No debería ser igual a ninguna otra contraseña de otra cuenta

Si alguien no la conoce, pero desea poner una conocida, doy una pista, se hace a través de línea de comandos con el utilitario NTDSUTIL.EXE

Por supuesto que no deseamos que haga la delegación en el “dominio padre” ya es con el cual tenemos prescencia en Internet, y no se desea  que esta información esté disponible para nadie fuera de nuestra red

Aceptamos el “Nombre NetBIOS” sugerido

Aunque en este caso no lo cambiaré, idealmente cada una de las opciones debería estar en un disco físico diferente por temas de velocidad de acceso a las carpetas

Revisamos y confirmamos todas las opciones que hemos configurado, y seguimos adelante

Teniendo todo confirmado ya le podemos decir que instale y configure. Al finalizar el proceso automáticamente se reiniciará la máquina

Podemos observar que ahora el inicio de sesión se hace con una cuenta del Dominio recién creado. En este caso ha actualizado la cuenta de administrador local, a administrador de Dominio

Si todo ha salido de acuerdo a lo esperado, ya en Server Manager podremos ver las funcionalidades agregadas

Pero de todas formas, y para estar seguros haremos algunas revisiones. Observemos los Roles instalados propios de un Controlador de Dominio

Si vamos a revisar la configuración de IP en las propiedades de la conexión de red veremos que ha cambiado la configuración de DNS

Aunque en mi experiencia nunca he tenido problemas por dejarla así, he escuchado a varias personas que han tenido problemas, y que prefieren volver a poner la dirección IP del servidor DNS manualmente. Lo haré 😉

Si abrimos el menú “Herramientas” (Tools) podemos observar que están presentes todas las consolas básicas de administración de Active Directory

Comencemos abriendo “Usuarios y Equipos de Active Directory” (Active Directory Users and Computers) y observamos la estrucutura inicial de nuestro Dominio

Revisemos también la consola de servidor DNS y observemos que estén todos los registros requeridos

Y por último en el “Visor de Sucesos” (Event Viewer) revisemos los roles importantes: Active Directory y DNS

Alguno se preocupará por encontrar dos Advertencias, léanlas y comprenderán por qué no debemos preocuparnos

Igualmente respecto a la Advertencia en DNS

Es un buen momento para hacer un corte. En la próxima nota veremos como instalar un Controlador de Dominio adicional en nuestro Dominio, y la configuración correspondiente para tener tolerancia a fallas sobre los Controladores de Dominio de este Dominio

Esta nota continuará en Instalación de Active Directory – Promoción del Segundo Controlador de Dominio y Configuración de Tolerancia a Fallas – Nota III

By Guillermo Delprato, on 31 mayo, 2013 at 8:53, under Active Directory - Directorio Activo, How To - Step-by-step - Paso a paso, Instalación, Windows Server 2012. Tags: , , , , , . No hay comentarios
Post a comment or leave a trackback: Trackback URL.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *