Instalar un dominio básico en Windows Server 2012 R2 sin interfaz gráfica

Publicado por P. Ruiz en

Puedes encontrar mucha más información sobre PowerShell en la siguiente dirección:

http://technet.microsoft.com/es-es/scriptcenter/powershell.aspx

Hace unos días, dedicamos un par de artículos a Instalar un dominio desde la interfaz grafica de Windows Server 2012 R2 (parte 1 y parte 2). Hoy aprenderemos a llevar a cabo el mismo trabajo utilizando la línea de comandos y comprobaremos lo sencillo que puede resultar.

Un aspecto que debemos tener muy presente es que, aunque aquí vamos a trabajar sobre la versión Server Core, esta misma tarea podríamos completarla desde la línea de comandos de un ordenador equipado con la versión completa de Windows Server 2016.

En cualquier caso, también aquí seguiremos el planteamiento de lo realizado sobre la interfaz gráfica. Es decir:

  • Primero deberemos instalar el rol Servicios de dominio de Active Directory.

  • A continuación, convertiremos (promocionaremos) el servidor en un controlador de dominio.

Como es lógico, antes de ponernos manos a la obra con el artículo de hoy, necesitarás disponer de un ordenador que esté ejecutando Windows Server 2016. Por supuesto, si necesitas ayuda con el proceso de instalación, siempre puedes consultar nuestro artículo Instalar Windows Server 2012 R2 Core, paso a paso.

Además, será interesante que hayas seguido algunos de nuestros artículos. Te ayudarán a realizar las tareas de configuración inicial en el servidor. Yo te recomiendo los siguientes:

Así pues, si estás listo, es hora de comenzar…

Instalar el rol Servicios de dominio de Active Directory

Realizaremos todo el trabajo del artículo de hoy utilizando los cmdlets que incorpora PowerShell para esta tarea. Por lo tanto, lo primero que haremos será ejecutar el propio PowerShell.

Escribimos el nombre de la interfaz de consola y pulsamos la tecla Intro.

Las herramientas de gestión se incluyen automáticamente al instalar desde la interfaz gráfica, pero no ocurre lo mismo en modo texto.

Como ocurría cuando usamos la interfaz gráfica, lo primero será instalar el rol Servicios de dominio de Active Directory, pero para lograrlo en este caso, deberemos recurrir al cmdlet Install-WindowsFeature que, como recordarás, ya utilizamos en artículos anteriores.

En este caso, la característica que vamos a instalar se llama AD-Domain-Services. Además, de paso, aprovecharemos para instalar todas las herramientas de gestión que puedan aplicarse a esta característica, lo que conseguimos con el argumento -IncludeManagementTools.

En definitiva, la sintaxis del cmdlet que vamos a utilizar es la siguiente:

Install-WindowsFeature -Name AD-Domain-Services -IncludeManagementTools

Puedes encontrar más información sobre el cmdlet Install-WindowsFeature en la dirección https://technet.microsoft.com/es-es/library/jj205467(v=wps.630).aspx

Escribimos el cmdlet y pulsamos la tecla Intro.

Después de esto, veremos una barra de progreso (bueno, mas o menos, porque la línea de comandos tampoco es que de muchas alegrías estéticas), que nos indica el avance de la instalación.

Nos limitamos a esperar unos instantes.

Al final de la instalación aparece un pequeño resumen del resultado. En el ejemplo podemos ver que se ha completado satisfactoriamente (Success = True), que no es necesario reiniciar (Restart Needed = No), que el cmdlet ha ofrecido un resultado satisfactorio (Exit Code = Success) y que se han instalado los Servicios de dominio de Active Directory. También se realiza una análisis del estado actual del servidor y, según los resultados obtenidos, pueden mostrarse algunas recomendaciones.

En este caso, ha detectado que las actualizaciones automáticas están deshabilitadas y nos recomienda activarlas.

Promocionar el servidor como controlador de dominio

Una vez que hemos instalado en el servidor los componentes necesarios, es hora de llevar a cabo la promoción. Para lograrlo, necesitaremos los cmdlets contenidos en el módulo ADDSDeployment a la sesión de trabajo actual. Aquí se encuentran los cmdlets que se utilizan en la implementación de servicios de dominio de Active Directory.

La sintaxis que usaremos es la siguiente:

Import-Module ADDSDeployment

Si necesitas conocer todos los cmdlets que se importan con el módulo ADDSDeployment, puedes recurrir a la dirección http://technet.microsoft.com/en-us/library/hh974719.aspx

Escribimos el cmdlet y pulsamos la tecla Intro.

Si has consultado el enlace de más arriba, habrás observado que existen varios cmdlets que están relacionados con la instalación del Directorio Activo: Install-ADDSDomain, Install-ADDSDomainController y Install-ADDSForest. Como puedes deducir fácilmente, el primero instala un dominio, el segundo un controlador de dominio y el tercero un bosque.

Es evidente que un bosque no puede crearse sin crear ningún dominio y, del mismo modo, tanto el bosque como el dominio necesitan de la existencia de, como mínimo, un controlador de dominio.

En definitiva, dependiendo de la estructura que ya tengamos, deberemos utilizar un cmdlet u otro. Por ejemplo, en nuestro caso, estamos comenzando desde cero y no tenemos creada ninguna parte de la infraestructura, por lo que, si comenzamos creando el bosque, se creará automáticamente el resto de la estructura. De hecho, si observas el script que creó automáticamente la interfaz gráfica cuando realizamos allí la instalación, el cmdlet que usó fue Install-ADDSForest.

Podríamos, como allí, aportar todos los argumentos necesarios, pero resulta más cómodo no escribir nada y que el cmdlet nos pida lo imprescindible y asigne valores predeterminados al resto. Por lo tanto, nos limitamos a escribir esto:

Install-ADDSForest

 

Si quieres conocer los diferentes argumentos que puedes añadir a Install-ADDSForest, te recomiendo que visites la página http://technet.microsoft.com/en-us/library/hh974720.aspx

Una vez escrito el cmdlet y pulsamos la tecla Intro.

A continuación, como cabía esperar, el sistema nos pide el nombre que tendrá el dominio (DomainName) y la contraseña de administración para el modo seguro (SafeModeAdministratorPassword).

Como es lógico, la contraseña deberá seguir los parámetros de seguridad exigidos por Windows Server 2012 R2.

Escribimos los valores adecuados y pulsamos la tecla Intro.

Al hacerlo, nos aparece un aviso que nos informa de que nuestro servidor se convertirá en un controlador de dominio tras esta operación y que, al terminar, se producirá un reinicio de forma automática.

Para continuar escribimos la tecla S y después Intro (o sólo Intro, porque la respuesta afirmativa es la predeterminada).

A partir de ahí, el cmdlet comprueba si el equipo cumple las condiciones para realizar una instalación satisfactoria.

Nosotros sólo tenemos que esperar unos instantes.

Una vez que se han superado todas las validaciones, comienza la instalación del nuevo bosque.

… mientras, nosotros, seguiremos esperando.

Cuando termine, comenzara el reinicio del equipo.

Hacemos clic sobre Cerrar para continuar.

Y cuando acabe el proceso de reinicio, que puede tardar más de lo normal porque el sistema aprovecha para terminar las configuraciones, ya podremos autenticarnos como administradores del dominio. De hecho, observa que el nombre de la cuenta Administrador aparece precedido del nombre NetBIOS del dominio.

Escribimos la contraseña y pulsamos la tecla Intro.

Para comprobar que todo es correcto, podemos volver a utilizar el comando sconfig que ya conocemos del capítulo anterior.

.. Y comprobamos que el nombre del dominio es correcto.

Y hasta aquí el artículo de hoy. Espero que te resulte útil.