Saltar a contenido

Instalación de Active Directory

A continuación se muestran los pasos para la instalación de Active Directory.

Creación de un dominio

El primer paso para la creación del Active directory es crear un dominio; en el equipo Controlador de Dominio, y debe ser un equipo preparado para aguantar altas cargas de trabajo con una alta disponibilidad, y con un sistema operativo servidor instalado.

  • Para crear un dominio hay que acceder al Administrador del Servidor y accedemos a -> Agregar Roles y Características:
Creación de un dominio I.
  • Aparece el asistente para comenzar con la creación del dominio:
Creación de un dominio II.
  • Se selecciona una instalación basada en características y roles.
Creación de un dominio III.
  • Una vez seleccionada la instalación basada en roles, se selecciona el servidor que será donde vamos a instalar nuestro Active Directory:
Creación de un dominio IV.
  • Se selecciona el rol Servicios de Dominio de Active Directory:
Creación de un dominio V.
  • Aparecerá marcado el rol tal y como muestra la siguiente figura:
Creación de un dominio VI.
Creación de un dominio VII.
  • Se procede a realizar la instalación. Cuando se agrega un nuevo rol, podemos hacer clic en la opción de reiniciar en caso de que fuera necesario. En caso que el rol o la característica no fuera necesario un reinicio, no lo haría.
Creación de un dominio VIII.

Un vez instalado, el asistente muestra que es necesario realizar una configuración. En este caso hay que promover el servidor a un servidor de controlador de dominio. Así que se hace clic en la opción de promover servidor a controlador de dominio :

Creación de un dominio IX.

  • Se ejecuta el asistente, y las primeras pantallas ofrecen información útil para la creación del dominio.

  • Se selecciona Agregar un nuevo bosque.

Nota

Un conjunto de dominios agrupados lógicamente conforman un árbol de dominios y un conjunto de árboles de dominio agrupados lógicamente conforman un bosque. En este caso se especifica el dominio sor.com en lugar de CEFIRE2019.LOCAL como indica en la imagen:

Agregar un nuevo Bosque.
  • A continuación, aparece información sobre el nivel funcional del nuevo bosque. Según el nivel funcional que se establezca, se implementa un directorio activo compatible con versiones anteriores de Windows Server, pero más limitado en cuanto a funciones, o menos compatible con versiones antiguas, pero con mayores funcionalidades.

Tip

En nuestro caso, seleccionaremos el mayor nivel funcional (Windows Server 2016) ya que todos los controladores del dominio tendrán instalado, al menos, Windows Server 2016. También se añade la contraseña para la restauración del dominio, por defecto la misma que la del administrador.

Creación de un dominio X.
  • La siguiente tarea que llevará a cabo el asistente para la creación del dominio, será preguntar por ciertas opciones adicionales del servidor, como por ejemplo la configuración del servicio DNS. Como en nuestro caso no se tiene DNS, dejaremos que el asistente cree una zona de DNS para que nuestro dominio pueda funcionar.
Creación de un dominio XI.
  • A continuación aparece la ubicación donde se guardará los objetos del AD, es decir, la base de datos:
Creación de un dominio XII.

Seguidamente nos muestra las configuraciones que se van a realizar.

Note

Como se puede observar también se puede exportar el script para poder ejecutar los mismos comandos a través de PowerShell:

Creación de un dominio XIII.

En el siguiente paso se muestra un resumen de los Requisitos previos:

Comprobación de requisitos previos.
  • Y finalmente se realiza la instalación. La pantalla de inicio de sesión, ahora será diferente, ya que aparece el dominio al que se va a iniciar la sesión del usuario:

Note

Nos aparecerá SOR en lugar de CEFIRE2019

Nueva pantalla inicio de sesión con Dominio.
  • Una vez instalado, podemos iniciar sesión con el Administrador del dominio. Podemos comprobar que en el panel de Administrador de Servidor aparece nuestro dominio configurado sor.com en lugar de CEFIRE2019.LOCAL
Comprobación Dominio en el Administrador del Servidor.

Unir clientes al dominio

Añadir máquinas clientes al dominio

Para incluir en el dominio los equipos que actuarán como cliente hay que configurar las propiedades de Internet de cada una de las máquinas que vamos a unir al dominio, teniendo en cuenta que:

Nota

  • La dirección del controlador de dominio (que implementa funciones de DNS) en este ejemplo es la 192.168.5.1X, en tu caso será la IP fija de la máquina que le hayas asignado.
  • Además, en la red que se ha montado como ejemplo hay un elemento de interconexión con IP 192.168.100.1 que implementa las funciones de puerta de enlace y de DNS, por ese motivo se ha incluido como puerta de enlace predeterminada y como DNS secundario, sin embargo estos dos campos no son necesarios si únicamente queremos trabajar en el interior de una única red.

A continuación, en el siguiente ejemplo, se revisa la configuración de la máquina cliente Windows 10 que se valida en el dominio Windows Server 2019:

Configuración red cliente Windows 10.

Advertencia

  • La figura anterior es un ejemplo de configuración, habrá que adaptar la configuración al rango utilizado en las máquinas virtuales en Red NAT.
  • Además la máquina cliente utilizada es Windows 11 en lugar de windows 10.
  • Se comprueba también que desde la máquina cliente podamos hacer ping a nuestro dominio, esto es al dominio sor.com. Para ello abrimos una terminal en la máquina Windows 10 (Tecla Windows + R y luego cmd) y se comprueba que el ping al dominio funcione.

Warning

Es importante que este ping funcione, en caso contrario no se podrá realizar la validación en nuestro dominio.

ping al dominio.
  • Y ahora sí, ya se puede unir nuestra máquina al dominio. Para ello, en Windows 10, se selecciona el botón de inicio y con el botón de la derecha del ratón, se selecciona Sistema:
Unir cliente windows 10 a dominio I.
  • Se selecciona Conectar a la red del trabajo o colegio y nos aparecerá la siguiente información:
Unir cliente windows 10 a dominio II.
  • Se presiona "clic" en Conectar:
Unir cliente windows 10 a dominio III.
  • Se selecciona la opción de Unir este dispositivo a un dominio local de Active Directory. Aparecerá una ventana para introducir el nombre de dominio al que se debe conectar:
Unir cliente windows 10 a dominio IV.

En este caso, se introduce el nombre de dominio, sor.com en lugar de CEFIRE2019.LOCAL:

Unir cliente windows 10 a dominio V.

Advertencia

Para poder realizar la validación, hay que introducir la cuenta del Administrador del dominio y su contraseña, importante que recuerdes esta contraseña.

Unir cliente windows 10 a dominio VI.
  • Se selecciona que el administrador tenga los privilegios propios de administrador en la máquina cliente, para ello se selecciona Tipo Cuenta y se marca la opción de Administrador. Se reinicia la máquina y ya tenemos el cliente Windows 10 validado en el dominio.
Unir cliente windows 10 a dominio VI.
  • A partir de este momento, ya se puede iniciar sesión con cualquier usuario del dominio.
Unir cliente windows 10 a dominio VII.
  • También se puede ver en el servidor, desde el panel del Administrador de Servidor la máquina. Para ello, desde la máquina Windows Server 2019, se accede al Administrador de Servidor --> Herramientas --> Usuarios y Equipos de Active Directory:
Unir cliente windows 10 a dominio VIII.
  • Se selecciona el dominio sor.com y luego Computers. Aparecerá la máquina cliente "NombreMáquina", si se selecciona, con el botón de la derecha del ratón --> propiedades. Aquí se puede ver alguna información relativa a la máquina conectada.
Unir cliente windows 10 a dominio IX.