3.3. Instalar un dominio básico
En realidad, la instalación de un dominio en Windows Server 2008 se divide en dos subtareas: primero tendremos que instalar la función Servicios de dominio de Active Directory en el servidor y después convertiremos el servidor en un controlador de dominio.
Cuando iniciamos sesión con la cuenta de Administrador en Windows Server 2008, lo normal es que se abra automáticamente la ventana Administrador del servidor. Sin embargo, puede que en algún momento hayamos elegido la opción No mostrar esta consola al iniciar sesión, para evitar la molestia de tener que cerrarla cada vez (ya comentábamos este aspecto en el Capítulo 2)
La cuestión es que para iniciar la instalación de un dominio en nuestro servidor, necesitamos partir de esta ventana. Si no se ha abierto automáticamente, podemos obtenerla desde la opción Herramientas administrativas del menú Inicio.
Una vez que nos encontremos en la ventana Administrador del servidor, elegiremos la categoría Funciones en el panel izquierdo.
De esta forma, iniciamos el asistente para instalar funciones en el servidor. Este asistente no es específico de Active Directory, sino que nos puede guiar a través de la instalación de otras funciones tan diversas como DNS, Internet Information Server (IIS), fax, etc.
Es importante seguir las recomendaciones del propio asistente en cuanto a asegurarnos de que la contraseña de la cuenta de Administrador es segura, que la configuración de red es correcta, que disponemos de direcciones IP estáticas y que hemos instalado las últimas actualizaciones de seguridad en el sistema operativo.
En la siguiente etapa, tendremos que elegir el servicio o servicios que queremos instalar. Ya dijimos que, para que Active Directory funciones correctamente, es preciso tener instalado un Servidor DNS. Sin embargo, aquí lo dejaremos sin seleccionar para comprobar que, más adelante, el asistente nos ofrece la posibilidad de subsanar el problema.
4
Activamos la entrada Servicios de dominio de Active Directory y después hacemos clic sobre el botón Siguiente.
Después de esto, aparece una pantalla informativa que debemos leer atentamente. Quizás uno de los aspectos más interesantes de esta ventana es la recomendación de instalar al menos dos controladores de dominio para un determinado dominio, con el fin de aumentar la disponibilidad de la infraestructura de red.
Además, disponemos de varios enlaces con información complementaria sobre Active Directory Domain Services.
5
Cuando estemos seguros de haber entendido toda la información, haremos clic en el botón Siguiente.
Antes de proceder con la instalación, el asistente nos informa de que probablemente habrá que reiniciar el sistema al final y de que no bastará con la instalación de la función, sino que después será necesario convertir el servidor en un controlador de dominio (como ya hemos comentado al principio).
Después de esto, veremos que aparece una barra de progreso que nos indica el avance de la instalación.
A continuación, el sistema nos informa de que la instalación de la función ha terminado y que, para terminar la promoción del servidor a controlador de dominio deberemos ejecutar el programa dcpromo.exe.
Si queremos realizar la configuración en este momento, será tan sencillo como hacer clic sobre el enlace, pero si queremos aplazar el proceso de promoción del servidor para otro momento, podemos cerrar la ventana y ejecutar dcpromo.exe en otro momento (no debemos olvidar que este proceso puede ocupar algún tiempo).
Para ejecutar dcpromo.exe debes ir hasta Inicio>Todos los programas>Accesorios>Símbolo del sistema. En la ventana que aparece debes escribir la orden y después pulsar la tecla Intro.
Cuando iniciamos la ejecución de dcpromo es cuando comienza la transformación real de nuestro servidor.
Una vez que se abra el asistente, aparece una pantalla de presentación, informando del objetivo del proceso que estamos iniciando.
Quizás lo más importante de este paso sea asegurarnos de que no se encuentra marcada la opción Usar la instalación en modo avanzado. Esta característica se escapa de nuestros objetivos actuales, pero si quieres obtener información complementaria, dispones de un enlace, en esta misma ventana, titulado Instalación en modo avanzado.
En la siguiente etapa, recibimos el aviso de que se han producido cambios en los mecanismos de seguridad que pueden ocasionar problemas con clientes Microsoft antiguos y con clientes de otras plataformas.
De momento no nos preocuparemos de este aspecto.
Después de esto, debemos indicarle al asistente si estamos instalando un controlador de dominio que se va a incorporar a un bosque que ya existe o si el dominio actual es el primero de un nuevo bosque (lo que significará que, además, este dominio será el dominio raíz de un nuevo árbol y el dominio raíz del bosque).
Si eligiéramos la primera opción, tendríamos que indicar a continuación si el dominio formaría parte de un árbol ya existente o si se trataría de un dominio raíz de un nuevo árbol).
En nuestro caso, elegiremos la segunda opción.
El siguiente paso consiste en ponerle nombre al dominio. Si disponemos de un dominio registrado en Internet, aquí incluiremos el nombre de dicho dominio (p. ej. somebooks.es). Sin embargo, de momento supondremos que no es así y, en ese caso, terminaremos nuestro dominio en .local (p. ej. somebooks.local).
Después de esto, se realizarán las comprobaciones oportunas para averiguar si el nombre es válido.
Seguidamente, deberemos indicar el nivel de compatibilidad del bosque que estamos creando. Si elegimos, por ejemplo Windows Server 2003, podremos añadir controladores de dominio con Windows Server 2003 y 2008.
Lógicamente, cuanto más antiguo sea el nivel de funcionalidad que elijamos, más limitadas se verán las prestaciones de nuestro árbol de dominios.
Dado que nosotros no tenemos previsto añadir controladores de dominio que ejecuten Windows Server 2003, elegiremos el nivel de funcionalidad Windows Server 2008 de forma que podamos beneficiarnos de toda su potencia.
Después de esto, el sistema intenta localizar en la red un servidor DNS activo que pueda ser utilizado por el controlador de dominio.
Dado que no disponemos de ninguno, el asistente nos recomienda que lo instalemos antes de continuar.
Sólo tenemos que dejar marcada la opción.
Durante la instalación del servidor DNS, el asistente tratará de integrarlo en una estructura DNS ya existente, de forma que se garantice la resolución de nombres desde fuera del dominio.
Si existiera previamente algún servidor DNS instalado en nuestra red, probablemente la integración del servidor DNS que estamos instalando ahora sería automática.
En caso de que no exista ningún servidor DNS (o si se produce algún problema al realizar la integración), aparecerá un mensaje como el de la imagen siguiente.
9
En nuestro caso, dado que no teníamos ningún servidor previo, bastará con hacer clic en el botón Sí.
Después de esto, el asistente nos pregunta dónde queremos almacenar los archivos de trabajo de Active Directory. El propio asistente nos recomienda que los archivos de registro y la base de datos se almacenen en volúmenes separados. De esta forma mejorará el rendimiento (ya que se podrá acceder a ambos archivos de forma simultánea) y las posibilidades de recuperación de los datos si se producen problemas.
A pesar de todo, en la ventana aparece de forma predeterminada una ubicación de la unidad C. El motivo es muy sencillo: no tenemos otra.
Después de esto, deberemos escribir la contraseña que utilizaremos cuando el controlador de dominio se inicie en el modo de restauración. Esta contraseña, por cuestiones de seguridad, puede ser diferente de la que tiene la cuenta Administrador del dominio. Sin embargo, nada impide que elijamos la misma. Todo dependerá de nuestro punto de vista.
11
Escribiremos la contraseña por duplicado (para evitar posibles errores tipográficos) y a continuación hacemos clic en Siguiente.
Después de esto, el asistente muestra un resumen del proceso de instalación. Debemos revisarlo para asegurarnos de que no hemos cometido errores en los pasos anteriores. También disponemos de un botón para exportar la configuración, de manera que no tengamos que volver a introducir todos los datos si necesitamos repetir la instalación más adelante.
A partir de aquí, aparece una ventana que va mostrando información sobre el proceso de instalación del Directorio Activo. Esta etapa puede durar un tiempo considerable, por lo que puede que en algún caso haya que recurrir al botón Cancelar, que abortará la instalación.
También disponemos de una casilla de verificación, titulada Reiniciar al completar, para indicar que queremos que Windows Server 2008 se reinicie automáticamente al concluir la instalación.
Al terminar la instalación, desaparece la ventana informativa y la ventana principal del asistente cambia para indicar que el proceso ha sido correcto.
Como no hemos marcado la casilla de verificación Reiniciar al completar, al salir del asistente nos aparece un aviso indicando que los cambios realizados no serán efectivos hasta que no reiniciemos el sistema. Además, disponemos de un botón que nos permite reiniciar de forma inmediata y otro para aplazarlo.
Durante el reinicio, podremos ver cómo se aplican los cambios a la configuración del sistema.
Cuando finalmente se nos solicite la contraseña de la cuenta Administrador, veremos que ahora la cuenta aparece precedida del nombre NetBios del dominio (en este caso, SOMEBOOKS). Esta es la primera constatación de que todo ha sido correcto.
Si, durante la instalación, hemos escrito una contraseña para iniciar en modo de restauración que es diferente de la contraseña para la cuenta de usuario, es importante tener en cuenta que la contraseña que escribimos aquí NO ES la que usaremos para iniciar en el modo de restauración.
La primera vez que iniciemos sesión con la cuenta Administrador, también observaremos que tarda bastante más tiempo del normal. El motivo, de nuevo, es que el rol que tiene esta cuenta dentro del sistema también ha cambiado y dichos cambios se aplicarán en este momento.
Para finalizar, podremos asegurarnos de que todo el proceso ha sido correcto, observando la pantalla general de la ventana Administrador del servidor.
19
Recuerda que, si no se ha abierto automáticamente, puedes encontrarla en Inicio > Herramientas administrativas > Administrador del servidor.