Windows Server 2012 (R2): Crear un Dominio – Instalación del Primer

Controlador de Dominio
Cuando se hacen notas para un blog como este, una pregunta que uno se hace es “¿a qué nivel de conocimientos
apunto?” Hasta ahora en general me he inclinado por un nivel medio de conocimientos previos, ya que hice
algunas notas apuntando al que tenga conocimientos avanzados y no fueron muy populares

Así que en esta ocasión, comenzaré con algo básico, como es la creación de un Dominio Active Directory desde
el principio

Haré dos notas correlativas, en esta primera crearemos el Dominio, y en la segunda agregaremos un Controlador
de Dominio adicional al Dominio existente. En esta última veremos la configuración inicial necesaria, y
verificaremos que fue agregado exitosamente, y nombraremos las condiciones para que provea tolerancia a fallas
sobre el servicio

[Actualización] Debido a la gran popularidad de esta nota, he creado un video en Youtube con esta misma
demostración (https://youtu.be/IR5LixTrpkE)

Antes de comenzar con cualquier configuración hay que tener definidas algunas opciones, pero las más básicas
incluyen:

 Cómo se llamará el Dominio

Debe seguir las convenciones de nombres de DNS, y es independiente del dominio con el que se tenga
prescencia en Internet. Son dos cosas totalmente diferentes “dominio Active Directory” y “dominio de
Internet”
Y para los de habla española, recordar que no incluya vocales acentuadas o la letra “ñ” ya que traen
problemas luego
 Cómo será la convención de nombres para los Controladores de Dominio
 Qué configuración de red tendrá, que deberá ser ingresada manualmente, y no como cliente de DHCP

Así que lo primero que debemos hacer luego de instalar el servidor es asignarle la configuración IP. Esto variará
con cada instalación, yo he elegido la red 192.168.1.0/24 que no es una red recomendable
Observen que la configuración de servidor DNS está en blanco

Luego de lo anterior debemos asignarle al servidor que será Controlador de Dominio un nombre adecuado, de
acuerdo a la convención de nombres que tengamos
Y reiniciamos la máquina, ya que es requerido por el cambio de nombre

Luego del reinicio e iniciando sesión con una cuenta de administrador local procederemos a instalar la
funcionalidad de acuerdo a como se muestra en las siguientes pantallas
Cuando seleccionemos “Active Directory Domain Services” solicitará la instalación de componentes
adicionales, que por supuesto lo aceptaremos
Finalizada la instalación, y ya en el último paso, debemos promover al equipo como Controlador de Dominio
configurándolo de acuerdo a la necesidad

La opción ofrecida por omisión es crear un nuevo Bosque (“Forest”), que es lo que debemos seleccionar cuando
estamos creando nuestro primer Dominio Active Directory. Sólo debemos ingresar el nombre del Dominio a crear
Vamos a detenernos un tiempo en esta pantalla porque hay configuraciones importantes. Salvo que posteriormente
vayamos a instalar Controladores de Dominio con versiones anteriores del sistema operativo, no convendrá
disminuir los niveles funcionales.
Y es muy importante colocar una contraseña segura de “Directory Service Restore Mode” (DSRM). Esta
contraseña es necesaria si tuviéramos que hacer una restauración desde una copia de seguridad del Controlador
de Dominio. Esta contraseña no tiene relación con la cuenta de administrador del Dominio, no se sincroniza, y es
individual para cada Controlador de Dominio
Es normal que no pueda efectuar la delegación en el DNS superior, y en nuestro caso sería un problema grave de
seguridad si pudiera delegar en un dominio de Internet, nuestro Dominio Active Directory. Así que a ignorar la
advertencia y continuar

Sugiere el nombre NetBIOS del Dominio, que salvo que esté duplicado en la red, siempre será la parte más a la
izquierda del nombre de Dominio que hayamos colocado
Salvo que tengamos en nuestro servidor más de un disco físico y esperemos que nuestro Active Directory sea
“muy grande”, no conviene cambiar las ubicaciones de los archivos
Como aclaración: mover la base y los logs es muy sencillo luego, pero cambiar la ubicación de SYSVOL es
problemático

Verificamos si todo lo que seleccionamos es lo que realmente deseamos

Y vemos que el sistema nos da algunas advertencias. Entiendo que nadie a esta altura tendrá servidores NT 4.0,
y por el tema delegación DNS ya lo hemos visto, así que podemos seguir adelante tranquilos
Observen que informa que se reiniciará la máquina automáticamente al finalizar el proceso

Luego del reinicio podremos iniciar sesión con el administrador del Dominio, ya no administrador local, aunque
su configuración en este caso se ha migrado
Podemos observar que ya es Controlador de Domino de, en mi caso, “ad.guillermod.com.ar”

También ya tenemos instaladas las aplicaciones de más uso para administrar nuestro Dominio

Si abrimos “Active Directory Users and Computers” veremos que está creada la correspondiente cuenta de
máquina en la Unidad Organizativa “Domain Controllers”
También podemos observar que se han creado las correspondientes zonas DNS (en la consola DNS), y se han
creado los registros correspondientes. Tanto en la zona con el nombre del Dominio, como en la zona que comienza
con “_msdcs.”