Instalar un dominio básico en Windows Server 2022 sin interfaz gráfica
Hace unos días, dedicamos un par de artículos a Instalar un dominio desde la interfaz grafica de Windows Server 2022 (parte 1 y parte 2). Hoy aprenderemos a llevar a cabo el mismo trabajo utilizando la línea de comandos y comprobaremos lo sencillo que puede resultar.
Un aspecto que debemos tener muy presente es que, aunque aquí vamos a trabajar sobre la versión Server Core, esta misma tarea podríamos completarla desde la línea de comandos de un ordenador equipado con la versión completa de Windows Server 2022.
Puedes encontrar mucha más información sobre PowerShell en la siguiente dirección: http://technet.microsoft.com/es-es/scriptcenter/powershell.aspx
En cualquier caso, también aquí seguiremos el planteamiento de lo realizado sobre la interfaz gráfica. Es decir:
-
Primero deberemos instalar el rol Servicios de dominio de Active Directory.
-
A continuación, convertiremos (promocionaremos) el servidor en un controlador de dominio.
Como es lógico, antes de ponernos manos a la obra con el artículo de hoy, necesitarás disponer de un ordenador que esté ejecutando Windows Server 2022. Por supuesto, si necesitas ayuda con el proceso de instalación, siempre puedes consultar nuestro artículo Instalar Windows Server 2022 sin interfaz gráfica, paso a paso.
Además, será interesante que hayas seguido algunos de nuestros artículos. Te ayudarán a realizar las tareas de configuración inicial en el servidor. Yo te recomiendo los siguientes:
-
Configurar las funciones de red en Windows Server 2022 sin escritorio.
-
Configurar las funciones de red en Windows Server 2022 con PowerShell.
-
Configurar la zona horaria en Windows Server 2022 sin escritorio.
-
Proporcionar un nombre de equipo en Windows Server 2022 sin escritorio..
-
Proporcionar un nombre de equipo en Windows Server 2022 desde la consola.
-
Instalar Guest Additions en Windows Server 2022 sin escritorio virtualizado sobre VirtualBox.
Así pues, si estás listo, es hora de comenzar…
Instalar el rol Servicios de dominio de Active Directory
Realizaremos todo el trabajo del artículo de hoy utilizando los cmdlets que incorpora PowerShell para esta tarea. Sin embargo, el comportamiento predeterminado de Windows Server 2022 carga el programa sconfig de forma automática cuando iniciamos sesión con la cuenta Administrador.
sconfig es una herramienta de configuración del servidor que se incorpora desde hace algunas ediciones en Windows Server y que nos facilita la realización de algunas tareas administrativas.
En definitiva, como en este caso no necesitamos ejecutar sconfig, comenzaremos cerrándolo.
Al salir de sconfig, lo primero que recibimos es un mensaje indicándonos cómo podemos volver a ejecutarlo.
Sin embargo, como nuestro objetivo es instalar el rol Servicios de dominio de Active Directory, deberemos recurrir al cmdlet Install-WindowsFeature, que ya hemos utilizado en otros artículos.
En este caso, la característica que vamos a instalar se llama AD-Domain-Services. Además, de paso, aprovecharemos para instalar todas las herramientas de gestión que puedan aplicarse a esta característica, lo que conseguimos con el argumento -IncludeManagementTools.
Las herramientas de gestión se incluyen automáticamente al instalar desde la interfaz gráfica, pero no ocurre lo mismo en modo texto.
En definitiva, la sintaxis del cmdlet que vamos a utilizar es la siguiente:
Install-WindowsFeature -Name AD-Domain-Services -IncludeManagementTools
Puedes encontrar más información sobre el cmdlet Install-WindowsFeature en la dirección https://docs.microsoft.com/en-us/powershell/module/servermanager/install-windowsfeature?view=winserver2012r2-ps
Después de esto, veremos una barra de progreso (bueno, mas o menos, porque la línea de comandos tampoco es que dé muchas alegrías estéticas), que nos indica el avance de la instalación.
Al final de la instalación aparece un pequeño resumen del resultado. En el ejemplo podemos ver que se ha completado satisfactoriamente (Success = True), que no es necesario reiniciar (Restart Needed = No), que el cmdlet ha ofrecido un resultado satisfactorio (Exit Code = Success) y que se han instalado los Servicios de dominio de Active Directory.
Promocionar el servidor como controlador de dominio
Una vez que hemos instalado en el servidor los componentes necesarios, es hora de llevar a cabo la promoción. Para lograrlo, necesitaremos los cmdlets contenidos en el módulo ADDSDeployment a la sesión de trabajo actual. Aquí se encuentran los cmdlets que se utilizan en la implementación de servicios de dominio de Active Directory.
La sintaxis que usaremos es la siguiente:
Import-Module ADDSDeployment
Si necesitas conocer todos los cmdlets que se importan con el módulo ADDSDeployment, puedes recurrir a la dirección http://technet.microsoft.com/en-us/library/hh974719.aspx
Si has consultado el enlace de más arriba, habrás observado que existen varios cmdlets que están relacionados con la instalación del Directorio Activo: Install-ADDSDomain, Install-ADDSDomainController y Install-ADDSForest. Como puedes deducir fácilmente, el primero instala un dominio, el segundo un controlador de dominio en un dominio existente y el tercero un bosque.
Es evidente que un bosque no puede crearse sin crear ningún dominio y, del mismo modo, tanto el bosque como el dominio necesitan de la existencia de, como mínimo, un controlador de dominio.
En definitiva, dependiendo de la estructura que ya tengamos, deberemos utilizar un cmdlet u otro. Por ejemplo, en nuestro caso, estamos comenzando desde cero y no tenemos creada ninguna parte de la infraestructura, por lo que, si comenzamos creando el bosque, se creará automáticamente el resto de la estructura.
De hecho, si observas el script que creó automáticamente la interfaz gráfica cuando realizamos allí la instalación (Instalar un dominio desde la interfaz grafica de Windows Server 2022 (parte 2)), el cmdlet que usó fue Install-ADDSForest.
Podríamos, como allí, aportar todos los argumentos necesarios, pero resulta más cómodo no escribir nada y que el cmdlet nos pida lo imprescindible y asigne valores predeterminados al resto. Por lo tanto, nos limitamos a escribir esto:
Install-ADDSForest
Si quieres conocer los diferentes argumentos que puedes añadir a Install-ADDSForest, te recomiendo que visites la página http://technet.microsoft.com/en-us/library/hh974720.aspx
A continuación, como cabía esperar, el sistema nos pide el nombre que tendrá el dominio (DomainName) y la contraseña de administración para el modo seguro (SafeModeAdministratorPassword).
Como es lógico, la contraseña deberá seguir los parámetros de seguridad exigidos por Windows Server 2022, y nos pedirá escribirla por duplicado para evitar errores tipográficos.
Al hacerlo, nos aparece un aviso, que nos informa de que nuestro servidor se convertirá en un controlador de dominio tras esta operación y que, al terminar, se producirá un reinicio de forma automática.
Para continuar escribimos la tecla S y después Intro (o sólo Intro, porque la respuesta afirmativa es la predeterminada).
A partir de ahí, el cmdlet comprueba si el equipo cumple las condiciones para realizar una instalación satisfactoria.
Una vez que se han superado todas las validaciones, comienza la instalación del nuevo bosque.
Cuando termine, comenzara el reinicio del equipo.
El primer inicio
El primer inicio, tras la instalación del nuevo rol, puede tardar unos minutos, mientras se aplican los ajustes necesarios en el sistema.
Una vez completada la tarea, el sistema nos pide que pulsemos la combinación de teclas Ctrl + Alt + Supr para iniciar la autenticación.
Ahora, ya podremos autenticarnos como administradores del dominio. De hecho, observa que el nombre de la cuenta Administrador aparece precedido del nombre NetBIOS del dominio.
Sin embargo, por cuestiones de seguridad, el sistema nos obliga a cambiar la contraseña del Administrador.
Observa que, como acabamos de autenticarnos un momento antes, el sistema ya nos ofrece la contraseña actual rellena y solo nos pide la nueva.
Como de costumbre, deberemos escribir la nueva contraseña por duplicado para evitar errores tipográficos. Además, deberá tener un mínimo de complejidad para que el sistema la acepte.
De forma predeterminada, una contraseña deberá tener un mínimo de ocho caracteres, entre los que se encuentren tres de los cuatro tipos de caracteres posibles: letras mayúsculas, minúsculas, números y símbolos.
Además, tenemos una opción que nos ayuda a iniciar sesión en un dominio distinto del predeterminado (al que se hace referencia en la primera línea), pero esta es una opción que no exploraremos hoy.
Al hacerlo, el sistema nos avisa de que se ha completado el cambio.
Finalmente, se completará el inicio de sesión.
Comprobar que la promoción ha sido correcta
Si Windows Server se comporta de la forma preestablecida, se iniciará sconfig de forma predeterminada (si no es así, solo tienes que iniciarlo.
De cualquier modo, cuando se haya cargado sconfig, podremos ver inmediatamente que, en la primera línea del menú de opciones, ya aparece el nombre del dominio.
Y hasta aquí el artículo de hoy. Espero que te resulte útil.