Dominio Raiz (Root Domain) en un Bosque nuevo sobre Windows Server 2012

Vamos a crear un Dominio nuevo en un Bosque nuevo, o lo que es lo mismo, el Dominio Raíz del Bosque. Acordaros de leer previamente Despliegue de Controladores de Dominio (Teoría) en Windows Server 2012

Para instalar el primer DC necesitamos iniciar sesión con el administrador local del servidor. Se puede usar el Administrador del Servidor o PowerShell para instalarlo. Para crear el primer DC debemos de tener la siguiente información:

-Nombre del Dominio (Domain Name), nombre completo del dominio (Fully Qualified Domain Name o FQDN) para el dominio raiz del bosque, por ejemplo: tudominio.local.
-Nombre de Dominio NetBIOS (Domain NetBios Name), nombre Netbios con un máximo de 15 caracteres, por ejemplo: tudominio.
-Nivel Funcional del Bosque (Forest functional level), podremos escoger entre Windows Server 2003, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 (por defecto y recomendado).
-Nivel Funcional del Dominio del Dominio (Domain functional level), vendrá marcado por el que hayamos marcado en el del Bosque: Windows Server 2003, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012.
-Contraseña de Modo de Restauración de Servicios de Directorio (Directory Services Restore Mode (DSRM) password).
-Servidor DNS (DNS server), indicar si queremos que el DC sea un servidor de DNS( Recomendado).
-Ruta de la base de datos (Database folder), especificaremos donde estará ubicada la base de datos de AD DS (por defecto %windir%\NTDS).
-Ruta de los ficheros Log (Log files folder), especificaremos donde estarán ubicados (por defecto %windir%\NTDS).
-Ruta del SYSVOL (SYSVOL folder), especificaremos donde estará ubicada (por defecto %windir%\SYSVOL).

Crear un Dominio nuevo desde el Administrador del Servidor
Podemos usar tanto un equipo físico como una máquina virtual, yo voy a usar una máquina virtual llamada “InfoLocal-DC” con dos tarjetas de red, una de ellas para el propio dominio (192.168.10.0 /24) la cual está configurada como interna (solo podrá verse con el Host y las demás maquinas virtuales de esa misma red, mas info aquí) y la otra a la red será a la red local de mi casa (192.168.1.0 /24). Según vayamos haciendo más prácticas iremos modificando esto.

Instalación del role AD DS (Active Directory Domain Services)
Como ya hemos explicado en otro post, ya no promociona un equipo a controlador con el comando dcpromo, ahora deberemos de instalar primero el role de AD DS. Abrimos el administrador del servidor, pinchamos en Administrar y “Agregar roles y características”

Siguiente y si queremos marcar para omitir esta página de nuevo lo marcamos.

Seleccionamos “Instalación basada en características o en roles” y siguiente.

Seleccionamos el servidor y pinchamos en siguiente.

En la página de roles marcamos “Servicios de dominio de Active Directory” y agregamos las características que nos solicita y pinchamos en siguiente.

Como no vamos a instalar Características pinchamos en Siguiente.

Leemos la información que nos muestra (aunque ya lo hemos comentado en el post anterior) y pinchamos en siguiente

Marcamos reiniciar automáticamente si es necesario (o reiniciamos a mano si nos lo pide) y en Instalar.

Una vez acabada la instalación pinchamos en cerrar.

Ya tenemos instalado AD DS. Vamos al siguiente paso.

Promover el servidor a controlador de dominio
Para promover a controlador de dominio podemos hacerlo directamente pinchando en la tarea de instalación de AD DS, que nos aparecerá cuando acabe la instalación o en las notificaciones, lo haremos de esta ultima manera.

En el asistente seleccionaremos “Agregar un nuevo bosque” e introducimos el nombre del dominio raíz que nosotros queramos (el nombre del dominio debe de constar de una o varias etiquetas separadas por un punto (“.”) y seguidas de un dominio de nivel superior ejemplos: test.dominio.abc o esto.dfg). Yo voy a poner elinformatiku.local, pinchamos en Siguiente.

Ahora deberemos de seleccionar el nivel funcional del bosque y del dominio (recordar que el nivel funcional del dominio viene limitado por el del bosque, el dominio nunca puede estar en un nivel funcional inferior al del boque, superior si). Yo en este caso voy a escoger en las dos opciones. Algo recomendado y que vamos a hacer es que el controlador del dominio va a ser también DNS (Domain Name System). También introduciremos una contraseña, que se usará la el modo de restauración de servicios de directorio (debe de tener letras, números y simbolos, por ejemplo “P@ssw0rd”).

Este error nos lo da porque no se puede seleccionar una delegación DNS, esto se solucionará automáticamente cuando instale el rol de DNS. Pinchamos en siguiente.

Seleccionamos un nombre NetBios, yo he dejado el que me mostraba por defecto “ELINFORMATIKU”. Siguiente

Aquí podremos modificar las rutas, yo voy a dejar la de por defecto.

Ahora nos mostrará un resumen de lo seleccionado y nos informará de algo muy importante, al contraseña del administrador del dominio va a ser la misma que el administrador local del equipo. Tener en cuenta esto, pero siempre podremos modificarla posteriormente.Revisamos y siguiente.

Algo que nos va ayudar bastante es esta comprobación de requisitos, en mi caso solo hay que tener en cuenta que tengo uno de los adaptadores de red sin asignar una IP estatica, lo cual es muy recomendable, le asigno una dirección estatica y pincho en instalar.

Cuando finalice nos avisará de que se va a reiniciar.

Una vez reiniciado nos pedirá la contraseña del administrador del dominio, que es la misma que tenía el administrador local del equipo.

Y ya tenemos nuestro dominio y bosque nuevos!!!!!!

Crear un Dominio nuevo desde PowerShell
Mediante PowerShell podremos desplegar dominios, esto nos permite poder crear plantillas y poder usarlas para el despliegue masivo de servidores.

Primero instalaremos ADDS
Install-WindowsFeature –Name AD-Domain-Services –IncludeManagementTools

Vamos a comprobar a ver si cumple los requisitos previos. Veremos que como en el caso anterior me falta poner una IP estática al servidor. Se la asigno y paso al siguiente paso.
Test-ADDSForestInstallation -DomainName test.local

Ahora crearemos el nuevo dominio raíz del bosque. Después de introducir el comando nos pedirá introducir una contraseña que se usará para el modo de restauración de servicios de directorio (debe de tener letras, números y simbolos, por ejemplo “P@ssw0rd”).
Install-ADDSForest –DomainName test.local -InstallDNS

Y ya tenemos nuestro dominio y bosque nuevos!!!!!!

3 pensamientos en “Dominio Raiz (Root Domain) en un Bosque nuevo sobre Windows Server 2012

  1. Pingback: Despliegue de Controladores de Dominio (Teoría) sobre Windows Server 2012 | El Informatiku

  2. Estoy leyendo todas tus publicaciones de AD DS y están geniales, muy completas, claras, con buenas paginas de enlace para la información relevante, todo muy bueno. Felicitaciones colega

    • Muchas gracias!!! Me alegro de que te ayude y te guste como están hechas las publicaciones.

      Llevo un tiempo sin publicar pero espero poder ponerme pronto.

      Gracias y un saludo

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *