Capítulo 3: Dominios en Windows Server 2012 R2



3.3. Instalar un dominio básico desde la interfaz gráfica

En realidad, la instalación de un dominio en Windows Server 2012 R2 se divide en dos subtareas: primero tendremos que instalar el rol Servicios de dominio de Active Directory en el servidor y después convertiremos (promocionaremos) el servidor en un controlador de dominio.

Como seguro que estás deseando aprender a hacerlo, comencemos …

Instalar el rol Servicios de dominio de Active Directory

Cuando iniciamos sesión con la cuenta de Administrador en Windows Server 2012 R2, lo normal es que se abra automáticamente la ventana del Administrador del servidor, pero si la has cerrado, recuerda que aprendimos en el capítulo anterior cómo volver a abrirla de una forma muy sencilla. La cuestión es que para iniciar la instalación de un dominio en nuestro servidor, necesitamos partir de esta ventana.

Para comenzar, haremos clic sobre el enlace Agregar roles y características de la página principal de la ventana

1

Si no estamos en la página principal, también podemos recurrir al menú Administrar, que contiene una opción con el mismo título.

Puede que el servidor no pueda atendernos de forma inmediata porque se encuentre recopilando datos. Si esto es así, además de una ventana de aviso, observaremos que los cuadros de estado de la parte inferior se han puesto de color rojo.

2

Sólo tenemos que hacer clic sobre el botón Aceptar y esperar unos instantes.

Poco después, observaremos que al menos se habrá puesto de color verde el cuadro de la izquierda.

3

En ese momento volveremos a hacer clic sobre el enlace Agregar roles y características.

En ese momento se iniciará el Asistente para agregar roles y características. Este asistente no es específico de Active Directory, sino que nos puede guiar a través de la instalación de otras funciones tan diversas como DNS, Internet Information Server (IIS), fax, etc.

Es importante seguir las recomendaciones del propio asistente en cuanto a asegurarnos de que la contraseña de la cuenta de Administrador es segura, que la configuración de red es correcta, que disponemos de direcciones IP estáticas y que hemos instalado las últimas actualizaciones de seguridad en el sistema operativo.

4

Una vez que todo sea correcto, hacemos clic en el botón Siguiente.

Como vemos en la siguiente imagen, ahora tenemos la posibilidad de instalar los servicios de escritorio remoto de forma independiente. Sin embargo, de momento sólo nos centraremos en la instalación de roles y características, de forma similar a como lo hacíamos con Windows Server 2008.

5

Elegimos Instalación basada en características o en roles y hacemos clic sobre el botón Siguiente.

Una característica muy interesante que se ha añadido al Administrador del Servidor de Windows Server 2012 es la posibilidad de usar el Asistente para Agregar roles y características para instalarlas en el disco duro virtual (VHD) sin que éste tenga que estar unido a una máquina virtual (o que lo esté, pero que la máquina virtual esté apagada). Esto facilita los cambios en una instalación virtual a la vez que reduce el esfuerzo administrativo.

Si necesitamos cubrir esta tarea, en el siguiente paso elegiremos la opción Seleccionar un disco duro virtual.

Sin embargo, en nuestro caso, necesitamos instalar el rol del Directorio Activo en el sistema con el que estamos trabajando, por lo que la opción elegida será Seleccionar un servidor del grupo de servidores. De esta forma, obtendremos una lista con los servidores de nuestra red local que ejecutan Windows Server 2012. Lógicamente, sólo se muestran los servidores que estén funcionando y se haya completado su recopilación de datos.

En nuestro caso, sólo aparece el servidor en el que estamos trabajando.

6

Hacemos clic sobre su entrada y, a continuación, sobre el botón Siguiente.

En la siguiente etapa, tendremos que elegir el servicio o servicios que queremos instalar. Ya dijimos que, para que Active Directory funcione correctamente, es preciso tener instalado un Servidor DNS. Sin embargo, aquí lo dejaremos sin seleccionar para comprobar que, más adelante, el asistente lo habrá seleccionado de forma predeterminada.

Observa que, a la derecha de la lista, en el cuadro Descripción, aparece una breve explicación del rol sobre el que nos encontremos en ese momento.

7

Activamos la entrada Servicios de dominio de Active Directory.

Al hacerlo, el asistente nos muestra un aviso indicando que los servicios elegidos dependen de otros roles y características que necesitaremos instalar también de forma complementaria.

8

Nos limitamos a hacer clic sobre el botón Agregar características.

Al hacerlo, comprobamos que la línea Servicios de dominio de Active Directory ya aparece seleccionada.

9

Para continuar, hacemos clic sobre el botón Siguiente.

Después de seleccionar los roles, el asistente nos ofrece la posibilidad de instalar características. En nuestro caso, aprovecharemos para instalar Administración de directivas de grupo, de forma que centralicemos en una sola herramienta las directivas de grupo de toda la instalación.

10

Una vez elegida la característica, hacemos clic sobre el botón Siguiente.

Podemos definir el concepto de rol como un servicio que el equipo ofrece a los clientes de la red. Por el contrario, una característica es una función que usa el servidor para llevar a cabo su propia labor.

 

Después de esto, aparece una pantalla informativa que debemos leer atentamente. Quizás uno de los aspectos más interesantes de esta ventana es la recomendación de instalar al menos dos controladores de dominio para un determinado dominio, con el fin de aumentar la disponibilidad de la infraestructura de red.

También nos recuerda la necesidad de disponer de un servidor DNS y nos informa de que se instalará el servicio de espacio de nombres y los de replicación, que son necesarios para el servicio de directorio.

11

Cuando estemos seguros de haber entendido toda la información, haremos clic en el botón Siguiente.

Antes de proceder con la instalación, tenemos la oportunidad de marcar la opción Reiniciar automáticamente el servidor de destino en caso necesario. Al hacerlo aparece un cuadro de diálogo que nos advierte de que al marcar la opción, pueden producirse reinicios sin notificaciones previas.

12

En nuestro caso, haremos clic sobre el botón .

Por último, en la pantalla que resumen de la instalación, podemos comprobar los distintos roles y características que van a instalarse. Como es habitual, si observamos algún error, podemos usar el botón Anterior para retroceder hasta el paso adecuado y realizar las modificaciones.

13

Sin embargo, si todo es correcto, haremos clic sobre el botón Instalar.

A partir de aquí, en la parte superior de la ventana podremos ver una barra de progreso que nos mantiene informados del avance de la instalación.

Observa que ya puedes cerrar el asistente y el proceso de instalación no se interrumpirá. Si lo haces, podrás consultar el avance de la tarea o abrir la ventana del asistente usando el icono icono que aparece en la parte superior del Administrador del servidor.

14

En nuestro caso, nos limitamos a esperar.

Cuando termine la instalación, aparecerá un enlace con el texto Promover este servidor a controlador de dominio.

15

Bastará con hacer clic sobre el enlace para iniciar el paso siguiente…

Promocionar el servidor como controlador de dominio

Como hemos dicho más arriba, después de realizar la instalación del rol Servicios de dominio de Active Directory, bastará con hacer clic sobre el enlace Promover este servidor a controlador de dominio de la última pantalla del asistente, para iniciar la promoción.

Sin embargo, si hubiésemos cerrado la ventana, también podremos hacer uso del icono icono que aparece en la parte superior del Administrador del servidor.

1

En cualquier caso, hacemos clic en el enlace Promover este servidor a controlador de dominio.

Al hacerlo, se abrirá la ventana del Asistente para configuración de Servicios de dominio de Active Directory.

En la primera pantalla, deberemos indicar el tipo de operación que queremos implementar:

  • Agregar un controlador de dominio a un dominio existente.
  • Agregar un nuevo dominio a un bosque existente.
  • Agregar un nuevo bosque.

Lógicamente, como en este caso estamos partiendo de una situación en la que no disponemos de infraestructura previa, la opción que deberemos elegir es la última.

Cuando lo hagamos, en la parte inferior se nos solicitará el dominio raíz para el nuevo bosque. Si disponemos de un dominio registrado en Internet, aquí incluiremos el nombre de dicho dominio (p. ej. somebooks.es). Sin embargo, de momento supondremos que no es así y terminaremos nuestro dominio en .local (p. ej. somebooks.local).

2

Cuando hayamos escrito el nombre, hacemos clic en Siguiente.

Microsoft recomienda que todos los controladores de dominio sean también servidores DNS para asegurar que Active Directory esté siempre disponible.

En el siguiente paso (Opciones del controlador) indicamos el nivel de funcionalidad del controlador. Si no tenemos en la red controladores de dominio que ejecuten versiones más antiguas de Windows Server, deberemos elegir Windows Server 2012 R2 (que será el valor predeterminado).

Lógicamente, también podemos elegir un nivel de funcionalidad con Windows Server 2008 o (2008 R2) si pensamos añadir este tipo de controladores más adelante.

Como cabe esperar, cuanto más antiguo sea el nivel de funcionalidad que elijamos, más limitadas se verán las prestaciones de nuestro árbol de dominios.

Bajo el epígrafe Especificar capacidades del controlador de dominio, indicaremos que el equipo también actuará como Servidor de Nombres de Dominio (DNS). Además, aparecen dos opciones más: Catálogo global (GC) y Controlador de dominio de solo lectura (RODC).

El primero aparecerá seleccionado de forma obligatoria porque todo dominio debe tener un catálogo global y estamos instalando el único controlador que hay ahora mismo en la red.

Del mismo modo, dado que el servidor actual es único, no puede ser de sólo lectura.

Por último, antes de cambiar de página, deberemos escribir la contraseña del modo de restauración de servicios de directorio (DSRM). Como es habitual, se escribe por duplicado para evitar errores tipográficos.

3

Finalmente, hacemos clic sobre el botón Siguiente.

En el siguiente paso, Opciones de DNS, si dispusiésemos una infraestructura DNS anterior a la instalación del dominio, deberíamos especificar si deseamos crear en dicha infraestructura una delegación para el servidor DNS que vamos a instalar ahora.

Sin embargo, como no se encuentra un Servidor DNS principal, Windows Server nos muestra una ventana de aviso y nos informa de que, en caso de que sea necesaria, habrá que hacer dicha delegación a mano.

4

… Como no es el caso, basta con hacer clic sobre el botón Aceptar de la ventana de aviso y después clic sobre el botón Siguiente de la ventana principal del asistente.

El nombre NetBIOS puede tener hasta 15 caracteres formado por letras (mayúsculas o minúsculas), dígitos o guiones (‘-‘), aunque no puede ser enteramente numérico.

A continuación, en el paso Opciones adicionales, el asistente sugiere un nombre NetBIOS para el dominio raíz del bosque. Lógicamente, podemos aceptar el nombre que nos propone o indicar cualquier otro.

En nuestro caso, el nombre sugerido nos parece bien, por lo que lo dejamos tal cual.

5

Para seguir, hacemos clic sobre el botón Siguiente.

Los archivos de registro también suelen llamarse archivos log.

Después de esto, en el apartado Rutas de acceso, el asistente nos pregunta dónde queremos almacenar los archivos de trabajo de Active Directory (la base de datos, los archivos de registro y la carpeta  SYSVOL).

Puede ser una opción interesante que los archivos de registro y la base de datos se almacenen en volúmenes separados. De esta forma mejorará el rendimiento (ya que se podrá acceder a ambos archivos de forma simultánea) y las posibilidades de recuperación de los datos si se producen problemas.

A pesar de todo, en la ventana aparece de forma predeterminada una ubicación de la unidad C. El motivo es muy sencillo: no tenemos otra.

6

Por lo tanto, nos limitamos a hacer clic en Siguiente.

En el apartado Revisar opciones, como cabe esperar, el asistente muestra un resumen del proceso de instalación. Debemos revisarlo para asegurarnos de que no hemos cometido errores en los pasos anteriores. Como es habitual, disponemos del botón Anterior para resolver cualquier error que podamos observar.

7

Si todo es correcto, basta con hacer clic sobre el botón Siguiente.

 

También disponemos del botón Ver script, que nos permite obtener un script de PowerShell para automatizar una instalación como esta sin tener que volver a introducir de nuevo todos los datos.

 

Por último, en el apartado Comprobación de requisitos, se verifica que el sistema cumple todas las condiciones para convertirse en un controlador de dominio.

Como puedes ver en la imagen siguiente, pueden aparecer algunos avisos, como el que nos informa de que no puede crearse una delegación para el servidor DNS que estamos a punto de instalar (ya comentamos esta circunstancia más arriba). También pueden aparecer errores que impidan la instalación del controlador de dominio. En estos casos, no podremos continuar hasta que no los resolvamos.

8

Como en nuestro sistema no han aparecido errores, podemos hacer clic sobre el botón Instalar para completar la operación.

Durante el proceso de instalación seguirán apareciendo mensajes informativos que deberemos tener en cuenta para una futura configuración del servidor.

9

Nos limitamos a esperar unos instantes.

Cuando termine la instalación, el servidor se reiniciará automáticamente.

10

Cuando aparezca el mensaje, hacemos clic sobre el botón Cerrar.

Al hacerlo, se inicia el proceso de reinicio

11

Sólo tenemos que esperar a que se complete.

El proceso puede durar más de lo normal, porque se está completando la configuración del sistema.

12

Cuando acabe, obtendremos la pantalla de bienvenida. Pulsamos las teclas Ctrl + Alt + Supr para autenticarnos.

Cuando finalmente se nos solicite la contraseña de la cuenta Administrador, veremos que ahora la cuenta aparece precedida del nombre NetBios del dominio (en este caso, SOMEBOOKS). Esta es la primera constatación de que todo ha sido correcto.

Si, durante la instalación, la contraseña que hemos escrito para iniciar en modo de restauración es diferente de la contraseña para la cuenta de usuario, debemos tener en cuenta que la contraseña que escribimos aquí NO ES la que usaremos para iniciar en el modo de restauración.

13

Nos limitamos a escribir la misma contraseña que utilizábamos hasta ahora.

La primera vez que iniciemos sesión con la cuenta Administrador, también observaremos que tarda bastante más tiempo del normal. El motivo, de nuevo, es que el rol que tiene esta cuenta dentro del sistema también ha cambiado y dichos cambios se aplicarán en este momento.

Para finalizar, podremos asegurarnos de que todo el proceso ha sido correcto, observando la pantalla de propiedades del equipo. Una de las formas más sencilla de conseguirlo es desde el menú Metro.

14

Hacemos clic sobre el menú Inicio.

 

De forma inmediata, la pantalla cambiará para mostrarnos el contenido del menú Metro.

15

Hacemos clic, con el botón derecho del ratón sobre el icono Este Equipo.

Cuando se muestre la ventana Sistema, podremos comprobar que los valores de los campos Nombre completo del equipo y Dominio son correctos.

16

Después de hacer la comprobación, podemos cerrar la ventana para seguir trabajando.