Instalar un dominio básico en Windows Server 2019 sin interfaz gráfica
Hace unos días, dedicamos un par de artículos a Instalar un dominio desde la interfaz grafica de Windows Server 2019 (parte 1 y parte 2). Hoy aprenderemos a llevar a cabo el mismo trabajo utilizando la línea de comandos y comprobaremos lo sencillo que puede resultar.
Un aspecto que debemos tener muy presente es que, aunque aquí vamos a trabajar sobre la versión Server Core, esta misma tarea podríamos completarla desde la línea de comandos de un ordenador equipado con la versión completa de Windows Server 2019.
Puedes encontrar mucha más información sobre PowerShell en la siguiente dirección: http://technet.microsoft.com/es-es/scriptcenter/powershell.aspx
En cualquier caso, también aquí seguiremos el planteamiento de lo realizado sobre la interfaz gráfica. Es decir:
-
Primero deberemos instalar el rol Servicios de dominio de Active Directory.
-
A continuación, convertiremos (promocionaremos) el servidor en un controlador de dominio.
Como es lógico, antes de ponernos manos a la obra con el artículo de hoy, necesitarás disponer de un ordenador que esté ejecutando Windows Server 2019. Por supuesto, si necesitas ayuda con el proceso de instalación, siempre puedes consultar nuestro artículo Instalar Windows Server 2019 sin interfaz gráfica, paso a paso.
Además, será interesante que hayas seguido algunos de nuestros artículos. Te ayudarán a realizar las tareas de configuración inicial en el servidor. Yo te recomiendo los siguientes:
-
Configurar las funciones de red en Windows Server 2019 sin escritorio.
-
Configurar las funciones de red en Windows Server 2019 con PowerShell.
-
Configurar la zona horaria en Windows Server 2019 sin escritorio.
-
Proporcionar un nombre de equipo en Windows Server 2019 sin escritorio..
-
Proporcionar un nombre de equipo en Windows Server 2019 desde la consola.
-
Instalar Guest Additions en Windows Server 2019 sin escritorio virtualizado sobre VirtualBox.
Así pues, si estás listo, es hora de comenzar…
Instalar el rol Servicios de dominio de Active Directory
Realizaremos todo el trabajo del artículo de hoy utilizando los cmdlets que incorpora PowerShell para esta tarea. Por lo tanto, lo primero que haremos será ejecutar el propio PowerShell.
Para instalar el rol Servicios de dominio de Active Directory, deberemos recurrir al cmdlet Install-WindowsFeature que ya hemos utilizado en otros artículos.
En este caso, la característica que vamos a instalar se llama AD-Domain-Services. Además, de paso, aprovecharemos para instalar todas las herramientas de gestión que puedan aplicarse a esta característica, lo que conseguimos con el argumento -IncludeManagementTools.
Las herramientas de gestión se incluyen automáticamente al instalar desde la interfaz gráfica, pero no ocurre lo mismo en modo texto.
En definitiva, la sintaxis del cmdlet que vamos a utilizar es la siguiente:
Install-WindowsFeature -Name AD-Domain-Services -IncludeManagementTools
Puedes encontrar más información sobre el cmdlet Install-WindowsFeature en la dirección https://docs.microsoft.com/en-us/powershell/module/servermanager/install-windowsfeature?view=winserver2012r2-ps
Después de esto, veremos una barra de progreso (bueno, mas o menos, porque la línea de comandos tampoco es que dé muchas alegrías estéticas), que nos indica el avance de la instalación.
Al final de la instalación aparece un pequeño resumen del resultado. En el ejemplo podemos ver que se ha completado satisfactoriamente (Success = True), que no es necesario reiniciar (Restart Needed = No), que el cmdlet ha ofrecido un resultado satisfactorio (Exit Code = Success) y que se han instalado los Servicios de dominio de Active Directory.
Promocionar el servidor como controlador de dominio
Una vez que hemos instalado en el servidor los componentes necesarios, es hora de llevar a cabo la promoción. Para lograrlo, necesitaremos los cmdlets contenidos en el módulo ADDSDeployment a la sesión de trabajo actual. Aquí se encuentran los cmdlets que se utilizan en la implementación de servicios de dominio de Active Directory.
La sintaxis que usaremos es la siguiente:
Import-Module ADDSDeployment
Si necesitas conocer todos los cmdlets que se importan con el módulo ADDSDeployment, puedes recurrir a la dirección http://technet.microsoft.com/en-us/library/hh974719.aspx
Si has consultado el enlace de más arriba, habrás observado que existen varios cmdlets que están relacionados con la instalación del Directorio Activo: Install-ADDSDomain, Install-ADDSDomainController y Install-ADDSForest. Como puedes deducir fácilmente, el primero instala un dominio, el segundo un controlador de dominio en un dominio existente y el tercero un bosque.
Es evidente que un bosque no puede crearse sin crear ningún dominio y, del mismo modo, tanto el bosque como el dominio necesitan de la existencia de, como mínimo, un controlador de dominio.
En definitiva, dependiendo de la estructura que ya tengamos, deberemos utilizar un cmdlet u otro. Por ejemplo, en nuestro caso, estamos comenzando desde cero y no tenemos creada ninguna parte de la infraestructura, por lo que, si comenzamos creando el bosque, se creará automáticamente el resto de la estructura. De hecho, si observas el script que creó automáticamente la interfaz gráfica cuando realizamos allí la instalación (Instalar un dominio desde la interfaz grafica de Windows Server 2019 (parte 2)), el cmdlet que usó fue Install-ADDSForest.
Podríamos, como allí, aportar todos los argumentos necesarios, pero resulta más cómodo no escribir nada y que el cmdlet nos pida lo imprescindible y asigne valores predeterminados al resto. Por lo tanto, nos limitamos a escribir esto:
Install-ADDSForest
Si quieres conocer los diferentes argumentos que puedes añadir a Install-ADDSForest, te recomiendo que visites la página http://technet.microsoft.com/en-us/library/hh974720.aspx
A continuación, como cabía esperar, el sistema nos pide el nombre que tendrá el dominio (DomainName) y la contraseña de administración para el modo seguro (SafeModeAdministratorPassword).
Como es lógico, la contraseña deberá seguir los parámetros de seguridad exigidos por Windows Server 2019.
Al hacerlo, nos aparece un aviso que nos informa de que nuestro servidor se convertirá en un controlador de dominio tras esta operación y que, al terminar, se producirá un reinicio de forma automática.
Para continuar escribimos la tecla S y después Intro (o sólo Intro, porque la respuesta afirmativa es la predeterminada).
A partir de ahí, el cmdlet comprueba si el equipo cumple las condiciones para realizar una instalación satisfactoria.
Una vez que se han superado todas las validaciones, comienza la instalación del nuevo bosque.
Cuando termine, comenzara el reinicio del equipo
Cuando concluya el proceso de reinicio, que puede tardar más de lo normal porque el sistema aprovecha para terminar las configuraciones, ya podremos autenticarnos como administradores del dominio. De hecho, observa que el nombre de la cuenta Administrador aparece precedido del nombre NetBIOS del dominio.
Sin embargo, por cuestiones de seguridad, el sistema nos obliga a cambiar la contraseña del Administrador.
Como de costumbre, el sistema nos pedirá la nueva contraseña por duplicado para evitar errores tipográficos. Además, deberá tener un mínimo de complejidad para que el sistema la acepte.
De forma predeterminada, una contraseña deberá tener un mínimo de ocho caracteres, entre los que se encuentren tres de los cuatro tipos de caracteres posibles: letras mayúsculas, minúsculas, números y símbolos.
Al hacerlo, el sistema nos avisa de que se ha completado el cambio.
Finalmente, se completará el inicio de sesión.
Comprobar que la promoción ha sido correcta
Para comprobar que todo es correcto, podemos volver a utilizar el comando sconfig que ya conocemos de otras ocasiones.
En el menú de sconfig podemos comprobar que ya aparece el nombre del dominio.
Y hasta aquí el artículo de hoy. Espero que te resulte útil.