Creando Active Directory en Windows Server 2008como crear
nuestro primer Active Directory utilizando Windows Server 2008
R2.Active Directory es uno de los tantos componentes que vienen
dentro de Windows Server 2008 R2 y que nos har de base para armar
nuestra red lgica empresarial. Desde el AD (Active Directory)
podremos centralizar todos los recursos tales como usuarios,
computadoras, impresoras, grupos de distribucin, grupos de
seguridad entre otros pero principalmente tendremos Identidad y
Acceso a nuestra red.Para poder poner en marcha nuestro primer AD,
precisamos contar con al menos un servidor con Windows Server 2008
instalado, en nuestro caso con Service Pack 1 ya instalado como
tambin todos sus updates.Antes de empezar con la instalacin y
configuracin de nuestro AD, debemos cumplir con un check list
esencial: Nombre del host: nuestro servidor debe tener el nombre
adecuado que queramos, ya que lo recomendado es que una vez
configurado nuestro AD, el nombre de host no se cambie. IP:
adicionalmente al nombre de host, el servidor debe contar con una
IP fija, la cual debemos establecerla segn la red que estemos
armando. Nombre de dominio: este punto es muy importante dado que
representa en la mayora de los casos a la organizacin o compaa. Si
bien podemos elegir como dominio, uno propio que ya dispongamos en
Internet, se recomienda que ste sea de uso exclusivo de uso interno
de nuestra red. Si nuestro dominio en Internet es mswin.org, lo
ideal para nuestro AD sera mswin.local o mswin.corp o similares.1)
Cambiando el nombre de host a nuestro servidor:1.1) Vamos aStarty
hacemos clic con el botn derecho del mouse sobreComputery
elegimosProperties1.2) Luego en la ventana deSystem, veremos el
actual nombre de nuestro servidor y para cambiarlo debemos hacer un
clic sobreChange settings.corpora
1.3) Ahora hacemos un clic enChange
1.4) En este paso debemos darle el nombre que queramos y luego
hacer un clic enOk.
1.5) Debido a que cambiamos el nombre de nuestro servidor, el
sistema nos pedir un reinicio para que aplique los cambios, lo cual
aceptamos y luego lo reiniciamos.
2) Cambiando la IP de nuestro servidor2.1) Para cambiar la IP de
nuestro servidor, debemos acceder a las propiedades del adaptador
de red. Para ello, hacemos un clic en el icono de red tal como se
muestra en la siguiente imagen, y seleccionamos Open Network and
Sharing Center
2.2) Luego en la ventana deNetwork and Sharing Center,
seleccionamos Change adapter settings
2.3) En este paso, debemos seleccionar el protocolo Internet
Protocol Version 4 (TCP/IPv4) y apretar en el boton
deProperties.
2.4) Ahora debemos ingresar la IP correspondiente para nuestro
servidor como as tambin laSubnet Mask, elDefault Gatewayy elDNS
Primario. Estos ltimos dos tems, llevan la misma IP que nuestro
servidor. En el caso del DNS es debido a que nuestro primer
servidor de AD tambin ser nuestro primer DNS, servicio bsico para
que Active Directory funcione.
3) Instalando y Configurando Active Directory Domain Services
(AD DS) Role3.1) Una vez que tenemos listo los pasos anteriores,
estaremos preparados para iniciar la instalacin de nuestro primer
Domain Controller. Existen varias formas para poder instalar el rol
de AD DS, pero en este caso utilizaremos el comandodcpromo.exepara
iniciar el proceso.Vamos aStartRuny enOpenescribimosdcpromoy luego
hacemos un clic enOk.Luego debemos esperar a que se instalen los
archivos necesarios para poder comenzar con el proceso.
3.2) Ahora veremos que se abre el Active Directory Domain
Services Installation Wizard, donde nos dar la opcin de usar el
modo avanzado de instalacin el cual no utilizaremos en este caso.
Para avanzar tan solo apretamos enNext.
3.3) En la pagina de Operating System Compatibility podemos
revisar cuales son las opciones de seguridad por defecto en los
controladores de dominio de Windows Server 2008 y Windows Server
2008 R2. Aqu tan solo lo leemos y avanzamos conNext.
3.4) En este punto, dado que no tenemos ningn Forest creado,
crearemos uno nuevo seleccionando Create a new domain in a new
forest y luego hacemos un clic enNext.
3.5) Ahora debemos ingresar el nombre que le daremos a nuestro
dominio, en nuestro caso sermswin.corpy luego seleccionamosNext,
donde el sistema chequear que los nombre del DNS y NetBIOS no estn
en uso ya en nuestra red.
3.6) En la pagina de Set Forest Functional Level debemos
seleccionar el nivel de funcionamiento que queramos que tenga
nuestro dominio y dependiendo de esto, tendremos mas o menos
caractersticas habilitadas, como as tambin mayor o menor seguridad
en nuestro dominio. En nuestro caso seleccionamos Windows Server
2008 R2. Luego seleccionamosNext.
3.7) En la pagina de Additional Domain Controller Options, la
opcin de DNS server ya est marcada por defecto, dado que el proceso
de instalacin crear la zona necesaria. Las opciones sin posibilidad
de cambio son debido a que elGlobal Cataloges necesario para
nuestro primer DC y adicionalmente ste no puede ser unRead-Only.
SeleccionamosNextpara avanzar.
3.8) Recibiremos una advertencia que la delegacin para el DNS
Server no podr ser creada. Podemos ignorar este mensaje y avanzar
seleccionando enYes.
3.9) Ahora debemos seleccionar el path donde alojar la Base de
Datos, los Log Files y la SYSVOL folder. Si bien podemos dejar
estas opciones de forma predeterminada, en ambientes productivos se
recomiendan separar en tres volmenes de discos diferentes, que no
tengan aplicaciones o archivos que no estn relacionadas con el rol
de AD DS. Este ayuda a tener mejor performance e incrementa la
eficiencia de backup y restore. Dado que en nuestro caso es una
demo, dejamos las opciones por defecto y hacemos un clic
enNext.
3.10) Ahora ingresaremos una clave compleja que se utilizar para
elDirectory Services Restore Mode Administrator. Luego
seleccionamos enNext.
3.11) En la pagina deSummary, podremos revisar todas las
opciones que seleccionamos anteriormente. Tambin podremos exportar
la configuracin para utilizarla en otro momento. Para iniciar la
instalacin y configuracin seleccionamos enNext. Luego el sistema
pedir reiniciar al seleccionar enFinish.
4) Tareas posteriores a la instalacin del rol AD DS4.1) Lo
primero que debemos hacer luego del reinicio es iniciar sesin en el
dominio y revisar en el Event Viewer los eventos y chequear que
stos no tengan relevancia alguna. En caso de tener eventos
importantes debemos proceder con la solucin de los mismos.4.2) Otra
de las cosas que podemos hacer es iniciar la consola deActive
Directory Users and Computersdesde donde administraremos los
objetos tales como Usuarios, Grupos y equipos entre otros. Para
iniciar dicha consola podremos hacerlo desdeStartAdministrative
Toolsy all seleccionamosActive Directory Users and Computers. Otra
forma de hacerlo mas rpidamente es desdeStartRuny all
escribimosdsa.mscy le damosEnter.
Conclusin:En este primer articulo hemos visto como preparar
nuestro primer Domain Controller en Windows Server 2008