Instalar un dominio básico en Windows Server 2012 R2 sin interfaz gráfica
Puedes encontrar mucha más información sobre PowerShell en la siguiente dirección:
http://technet.microsoft.com/es-es/scriptcenter/powershell.aspx
Hace unos días, dedicamos un par de artículos a Instalar un dominio desde la interfaz grafica de Windows Server 2012 R2 (parte 1 y parte 2). Hoy aprenderemos a llevar a cabo el mismo trabajo utilizando la línea de comandos y comprobaremos lo sencillo que puede resultar.
Un aspecto que debemos tener muy presente es que, aunque aquí vamos a trabajar sobre la versión Server Core, esta misma tarea podríamos completarla desde la línea de comandos de un ordenador equipado con la versión completa de Windows Server 2016.
En cualquier caso, también aquí seguiremos el planteamiento de lo realizado sobre la interfaz gráfica. Es decir:
-
Primero deberemos instalar el rol Servicios de dominio de Active Directory.
-
A continuación, convertiremos (promocionaremos) el servidor en un controlador de dominio.
Como es lógico, antes de ponernos manos a la obra con el artículo de hoy, necesitarás disponer de un ordenador que esté ejecutando Windows Server 2016. Por supuesto, si necesitas ayuda con el proceso de instalación, siempre puedes consultar nuestro artículo Instalar Windows Server 2012 R2 Core, paso a paso.
Además, será interesante que hayas seguido algunos de nuestros artículos. Te ayudarán a realizar las tareas de configuración inicial en el servidor. Yo te recomiendo los siguientes:
-
Configurar las funciones de red en Windows Server 2012 R2 Core.
-
Proporcionar un nombre de equipo en Windows Server 2012 Core.
Así pues, si estás listo, es hora de comenzar…
Instalar el rol Servicios de dominio de Active Directory
Realizaremos todo el trabajo del artículo de hoy utilizando los cmdlets que incorpora PowerShell para esta tarea. Por lo tanto, lo primero que haremos será ejecutar el propio PowerShell.
Como ocurría cuando usamos la interfaz gráfica, lo primero será instalar el rol Servicios de dominio de Active Directory, pero para lograrlo en este caso, deberemos recurrir al cmdlet Install-WindowsFeature que, como recordarás, ya utilizamos en artículos anteriores.
En este caso, la característica que vamos a instalar se llama AD-Domain-Services. Además, de paso, aprovecharemos para instalar todas las herramientas de gestión que puedan aplicarse a esta característica, lo que conseguimos con el argumento -IncludeManagementTools.
En definitiva, la sintaxis del cmdlet que vamos a utilizar es la siguiente:
Install-WindowsFeature -Name AD-Domain-Services -IncludeManagementTools
Puedes encontrar más información sobre el cmdlet Install-WindowsFeature en la dirección https://technet.microsoft.com/es-es/library/jj205467(v=wps.630).aspx
Después de esto, veremos una barra de progreso (bueno, mas o menos, porque la línea de comandos tampoco es que de muchas alegrías estéticas), que nos indica el avance de la instalación.
Al final de la instalación aparece un pequeño resumen del resultado. En el ejemplo podemos ver que se ha completado satisfactoriamente (Success = True), que no es necesario reiniciar (Restart Needed = No), que el cmdlet ha ofrecido un resultado satisfactorio (Exit Code = Success) y que se han instalado los Servicios de dominio de Active Directory. También se realiza una análisis del estado actual del servidor y, según los resultados obtenidos, pueden mostrarse algunas recomendaciones.
En este caso, ha detectado que las actualizaciones automáticas están deshabilitadas y nos recomienda activarlas.
Promocionar el servidor como controlador de dominio
Una vez que hemos instalado en el servidor los componentes necesarios, es hora de llevar a cabo la promoción. Para lograrlo, necesitaremos los cmdlets contenidos en el módulo ADDSDeployment a la sesión de trabajo actual. Aquí se encuentran los cmdlets que se utilizan en la implementación de servicios de dominio de Active Directory.
La sintaxis que usaremos es la siguiente:
Import-Module ADDSDeployment
Si necesitas conocer todos los cmdlets que se importan con el módulo ADDSDeployment, puedes recurrir a la dirección http://technet.microsoft.com/en-us/library/hh974719.aspx
Si has consultado el enlace de más arriba, habrás observado que existen varios cmdlets que están relacionados con la instalación del Directorio Activo: Install-ADDSDomain, Install-ADDSDomainController y Install-ADDSForest. Como puedes deducir fácilmente, el primero instala un dominio, el segundo un controlador de dominio y el tercero un bosque.
Es evidente que un bosque no puede crearse sin crear ningún dominio y, del mismo modo, tanto el bosque como el dominio necesitan de la existencia de, como mínimo, un controlador de dominio.
En definitiva, dependiendo de la estructura que ya tengamos, deberemos utilizar un cmdlet u otro. Por ejemplo, en nuestro caso, estamos comenzando desde cero y no tenemos creada ninguna parte de la infraestructura, por lo que, si comenzamos creando el bosque, se creará automáticamente el resto de la estructura. De hecho, si observas el script que creó automáticamente la interfaz gráfica cuando realizamos allí la instalación, el cmdlet que usó fue Install-ADDSForest.
Podríamos, como allí, aportar todos los argumentos necesarios, pero resulta más cómodo no escribir nada y que el cmdlet nos pida lo imprescindible y asigne valores predeterminados al resto. Por lo tanto, nos limitamos a escribir esto:
Install-ADDSForest
Si quieres conocer los diferentes argumentos que puedes añadir a Install-ADDSForest, te recomiendo que visites la página http://technet.microsoft.com/en-us/library/hh974720.aspx
A continuación, como cabía esperar, el sistema nos pide el nombre que tendrá el dominio (DomainName) y la contraseña de administración para el modo seguro (SafeModeAdministratorPassword).
Como es lógico, la contraseña deberá seguir los parámetros de seguridad exigidos por Windows Server 2012 R2.
Al hacerlo, nos aparece un aviso que nos informa de que nuestro servidor se convertirá en un controlador de dominio tras esta operación y que, al terminar, se producirá un reinicio de forma automática.
Para continuar escribimos la tecla S y después Intro (o sólo Intro, porque la respuesta afirmativa es la predeterminada).
A partir de ahí, el cmdlet comprueba si el equipo cumple las condiciones para realizar una instalación satisfactoria.
Una vez que se han superado todas las validaciones, comienza la instalación del nuevo bosque.
Cuando termine, comenzara el reinicio del equipo.
Y cuando acabe el proceso de reinicio, que puede tardar más de lo normal porque el sistema aprovecha para terminar las configuraciones, ya podremos autenticarnos como administradores del dominio. De hecho, observa que el nombre de la cuenta Administrador aparece precedido del nombre NetBIOS del dominio.
Para comprobar que todo es correcto, podemos volver a utilizar el comando sconfig que ya conocemos del capítulo anterior.
Y hasta aquí el artículo de hoy. Espero que te resulte útil.