Creación de un Bosque (Forest) – Parte 1

Instalación del Primer Controlador del Dominio del Dominio Raíz

El objetivos de esta nota y subsiguientes, es demostrar la creación de un Bosque de múltiples Dominios. Además de los pasos básicos iremos analizando las opciones que nos ofrece el asistente de instalción y las consideraciones relativas al servicio DNS y a la funcionalidad de Catálogo Global.

La creación de cualquier estructura de Dominio Active Directory comienza por la creación del Dominio Raíz, y esto último se lleva cabo instalando el primer Controlador de Dominio, paso que llevaremos a cabo en esta primera nota.

Es importante aclarar, que previo a los pasos que daremos acá, es imprescindible que previamente se hayan hecho adecuadamente las fases de Diseño y Planificación de nuestro Active Directory.
Esto implica que ya hemos definido los objetivos a lograr con la implementación, la definición de nombres a utilizar, cantidad de Dominios, y por lo menos una planificación aproximada de nuestra estructura, tanto interna como externa de los Dominios.

Aclarado lo anterior ya podemos comenzar

Como primer paso nos conviene asegurarnos de haber configurado un adecuado nombre para el equipo (DC1 en mi caso), como así también que tenga configuración IP fija. Si observan en la figura siguiente notarán que no he configurado dirección IP de servidor DNS ya que dejaré que el sistema lo haga.

Para instalar el servicio AD Directory Service, que de eso se trata para crear un Controlador de Dominio, tenemos dos opciones, podemos instalar los binarios desde Server Manager y luego ejecutar el asistente. O podemos directamente, como en este caso, arrancar el asistente (DCPROMO.EXE) y que automáticamente se instalen los binarios correspondientes y luego el asistente de promoción.

Vemos que lo primero que hace es revisar si están los binarios instalados

Y luego instala los binarios necesarios

Al finalizar la instalación previa, comienza automáticamente el asistente de configuración. Para mantener este instructivo lo más simple posible no marcaré la opción de configuración avanzada, simplemente Siguiente (Next)

Todo aquel que tenga en su red Sistemas Operativos previos debería leer detalladamente el siguiente cuadro y eventualmente consultar el artículo de la base de conocimientos al que referencia.

Como estamos creando nuestro primer Controlador de Dominio del Dominio Raíz, debemos marcar la opción marcada que es la que permite crear el nuevo Bosque (Forest)

Ingresamos el nombre del Dominio Raíz, que será además el nombre del Bosque.

Podemos observar que verifica que no ingresemos un nombre que ya esté en uso.

En este punto nos pregunta por el nivel funcional del Bosque. En nuestro caso y siendo que estamos creando un Bosque desde cero usando Windows Server 2008-R2, no tiene sentido elegir algo menor, ya que el resto de los Controladores de Dominio que agregaremos serán de la misma versión, y el nivel más alto nos permitirá aprovechar las nuevas funcionalidades. Se pueden observar las funcionalidades en Niveles Funcionales de Bosque y Dominio

En este momento, al no encontrar un servidor DNS que sea autoridad para la zona, nos ofrece la posibilidad de instalar el servicio, y además lo configurará integrando la Zona en Active Directory y permitiendo únicamente actualizaciones seguras.
Notemos además que, siendo el primer Controlador de Dominio obligatoriamente será Catálogo Global, y que no permitirá que sea Controlador de Dominio de Sólo Lectura (RODC = Read Only Domain Controller)

Nos preguntará por la ubicación de la base de Active Directory (NTDS.DIT), los archivos de Log y la capeta Sysvol. En este caso dejaremos los valores por omisión.

Y por último por la contraseña de Directory Service Restore Mode. Es importante recordar la contraseña que pongamos, es individual para cada Controlador de Dominio y  no debería ser la misma que el Administrador. En Active Directory podemos hacer Copia de Seguridad (Backup) del sistema mientras está trabajando, pero para recuperar la Copia de Seguridad de Active Directory, no puede estar activo y debemos reiniciar usando el modo de restauración, iniciando sesión con esta contraseña.
Si alguien no la sabe o recuerda de un Controlador de Dominio ya instalado, la puede fijar usando el comando NTDSUTIL

Pide confirmación de todos los datos, conviene revisar todo

Ya está configurando nuestro Dominio. Muy útil la opción de reiniciar automáticamente cuando finalice.

Una vez reiniciado el equipo vemos que la opción es iniciar sesión en el dominio.

Como simple control podemos observar que ha hecho la correspondiente configuración de DNS

Y que además en la estructura inicial de Active Directory se ha creado la cuenta de máquina en la Unidad Organizativa Domain Controllers.
Además ha creado las correspondientes y necesarias zonas en el DNS con los registros correspondientes.

Esta estructura que hemos creado la utilizaré en siguentes notas, demostrando la instalación de un segundo Controlador de Dominio, y la instalación y creación de un subdominio con sus correspondientes Controladores de Dominio.

By Guillermo Delprato, on 27 mayo, 2011 at 10:48, under Active Directory - Directorio Activo, How To - Step-by-step - Paso a paso. Tags: , . No hay comentarios
Post a comment or leave a trackback: Trackback URL.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *