Creo que el primer paso a encarar una infraestructura es tener un controlador de Dominio… por eso se me ocurrió la idea de mostrar como hacer la instalación del mismo, que si bien no es complicada hay que tener presente algunas cosas.
- Como se llamará nuestro Dominio.
- Debe seguir las convenciones de nombres de DNS, y es independiente del dominio con el que se tenga presencia en Internet. Son dos cosas totalmente diferentes “dominio Active Directory” y “dominio de Internet”
Recordar que para los que hablamos español, en el idioma no se incluye vocales acentuadas o la letra “ñ” ya que traen problemas luego. - Qué configuración de red tendrá? Deberá ser ingresada manualmente, y no como cliente de DHCP.
Para esta demostración usaré lo siguiente:
- Un equipo con Windows Server 2019 (yo lo usaré en ingles ya que las traducciones al español no me parecen buenas)
Aclaro que no mostraré como realizar la instalación de la VM, dado que los pasos son iguales al post que ya hice de Creación de nuestra primera Maquina Virtual VM
Así que sin mas…Empecemos
Lo primero que sugiero, es configurar la placa de red, para este caso yo usare un segmento de tipo A 10/8, importante que como DNS preferido se ponga asi mismo, dado que cuando querramos instalar el rol de AD DS, nos dará error si no lo hacemos:
Una de las primeras cosas que veremos al iniciar nuestro Servidor es el Server Manager, el cual nos permite hacer las configuraciones tanto básicas como avanzadas en el mismo.
Arrancaremos con las configuraciones básicas así que haremos click sobre Configure this local Server:
- Lo que debemos configurar SI o SI, es el nombre de equipo, y la placa de red; como opcional pueden configurar Windows Defender, Escritorio Remoto y la opcion de IE ESC:
- Teniendo las opciones mencionadas ya configuradas, volveremos al Server Manager pero está vez haremos click sobre la opcion de Add roles and features:
- Empezaremos con el Wizard de ayuda, le daremos click en Next:
- El tipo de instalacion que realizaremos sera un rol, asi que seleccionaremos el primer item y daremos click en Next:
- En la seleccion de servidor, seleccionaremos nuestro servidor obviamente, luego daremos click en Next:
- Como AD DS es un Rol de Servidor, seleccionaremos el que dice “Active Directory Domain Services“
- Una vez que tildemos el Rol nos abrirá una nueva ventana en la cual solamente debemos darle click a Add Feature
- Teniendo marcada la opcion de Active Directory Domain Services, daremos click en Next:
- En este caso, no requerimos ninguna Caracteristica extra, asi que solamente daremos click en Next:
- En este apartado, nos mostrará información de que es lo que hace el rol (no está demás leerlo), daremos click en Next:
- Por ultimo, en la opcion de Confirmacion, nos dará un detalle de que es lo que vamos a instalar, al estar de acuerdo, daremos click en Install:
- Una vez finalizada la instalación, procederemos a promover el servidor a controlador de dominio, para ello, haremos click en “Promote this server to a domain controller”:
- Nos abrirá el asistente para configurar la configuración, lo primero será agregar el nuevo bosque. Por ende tildaremos la opcion de Add a new forest. Con lo que es el Root Domain Name osea el nombre que tendrá su dominio, recomiendo algo fácil.. esto obviamente como siempre dependiendo la tarea que tengan que hacer… ya que normalmente una empresa siempre va a usar el nombre de la misma para el dominio. Pero como esto es un ambiente de pruebas yo usare OJEDALEONARDO.local. Una vez elegido nuestro nombre de dominio haremos click en Next:
- Con lo que respecta al nivel funcional del bosque y el dominio siempre recomiendo mantenerlo en el nivel que trae por defecto el servidor (interesante que esté configurando un server 2019 y el maximo nivel es 2016) solo bajarlo en caso de ser necesario ya sea para correr alguna app que se maneje en otro ámbito o cualquier otro ejemplo relacionado a la compatibilidad.. pero en este caso no lo es.
Obviamente tildaremos en que sea DNS Server (al menos que tengan un Server de DNS).
Pondremos una clave en caso de necesitar hacer una restauración (no tiene que ser precisamente la del administrador) y por ultimo daremos en Next:
- Es normal que no pueda efectuar la delegación en el DNS superior, y en nuestro caso sería un problema grave de seguridad si pudiera delegar en un dominio de Internet, nuestro Dominio Active Directory. Así que a ignorar la advertencia y continuar
- Sugiere el nombre NetBIOS del Dominio, que salvo que esté duplicado en la red, siempre será la parte más a la izquierda del nombre de Dominio que hayamos colocado, daremos click en Next:
- Acá voy a hacer un punto, en lo que respecta a la ubicación de las DB de AD, pueden dejar por default la ubicación, por costumbre en mi caso particular lo cambio de disco pero no es necesario que la modifiquen, daremos click en Next:
- Verificamos si todo lo que seleccionamos es lo que realmente deseamos y le damos a Next:
- Realizará una comprobacion de que los requisitos esten bien, una vez terminada, daremos click en Install:
- Finalizada la instalacion, el equipo (de manera automatica) nos dará un aviso de que se va a reiniciar (no es necesario que le den close):
- Al reiniciar el servidor, podemos corroborar que el mismo ya se encuentra en nuestro nuevo dominio, aquí inicien sesion con su usuario de Administrador:
- Si vamos a Inicio->Herramientas Administrativas, podremos ver que ya tenemos las tools que necesitamos para controlar nuestro nuevo dominio, aquí sugiero que abran Active Directory Usuarios y Equipos, y procedan a crearse un nuevo usuario (la forma de crearlo no es dificil, van hacia una Unidad Organizativa, click derecho-nuevo usuario, pero no se preocupen que ya hablaremos de eso en otro post):
- Como podemos observar en el Server Manager, ya vemos de forma correcta los roles que instalamos (AD DS y DNS):
Esto es todo por ahora, en el próximo post daré algunos tips para empezar con su nuevo dominio.