GuilleSQL :: Microsoft SQL Server, SSIS, y más !!

Cómo Instalar Directorio Activo en Windows Server 2008 (Active Directory Domain Services - AD DS)


Este breve artículo muestra el procedimiento de instalación de Directorio Activo (Active Directory Domain Services ó AD DS) en Windows Server 2008, en particular, la creación de un nuevo Bosque de Directorio Activo desde la nada, es decir, sobre un Windows Server 2008 recién instalado en una infraestructura de red vacía (no hay otros Controladores de Dominio, ni servidores DNS, etc.), incluyendo las pantallas capturadas del procedimiento de instalación realizado.

Antes de empezar, y por culturilla general, comentar que Windows Server 2008 introduce el modo de instalación Server Core. Este modo de instalación se caracteriza por tratarse de una instalación de Windows Server 2008 en modo consola, por decirlo de algún modo, es decir, no incluye entorno gráfico (a lo UNIX ;-), no incluye el Explorer, ni incluye las consolas MMC (Microsoft Management Console). Esto facilita un menor consumo de recursos (evidentemente, si instalamos menos cosas, gastaremos menos recursos del sistema), y resulta más seguro al minimizar la superficie de ataque (claro está, si no instalamos el Explorer.exe ni otras muchas cosas, no podrán aprovecharse de sus vulnerabilidades). Comento esto, por que en una instalación Server Core de Windows Server 2008 se posible ejecutar determinados Server Roles, como es el caso de Active Directory Domain Services (AD DS). En el caso del presente artículo, se trata de una instalación de Windows Server 2008 con entorno gráfico, por lo tanto no aplica lo que acabamos de contar, pero quería aprovechar para dejar caer esta interesante característica de Windows Server 2008 que Directorio Activo.

Una de las principales novedades en Directorio Activo con Windows Server 2008 son los Controladores de Dominio de Sólo Lectura (RODC, Read Only Domain Controllers). En Windows Server 2008, es posible montar un Controlador de Dominio en modo de Sólo Lectura, actuando de forma similar a como haría un BDC en la época de Windows NT4 (vale... las comparaciones son odiosas, y en este caso, más ;-). Esto resulta de utilidad, por ejemplo para pequeñas oficinas que no disponen de personal técnico válido. De este modo, la oficina puede ser relativamente autónoma, se optimiza el tráfico de red, etc.

Bueno, no me quiero liar mucho más, sobre todo, porque aún no me he puesto las pilas con el Windows Server 2008, y se me acaba el repertorio, jeje ;-)

Lo último, antes de entrar en harina, comentar que el presente procedimiento de instalación de Active Directory Domain Services (AD DS) sobre Windows Server 2008 ha sido realizado sobre un MiniPortátil o NetPC o UltraPortátil (o como demonios quieran que se llamen estos bichos). Si señor. He instalado Windows Server 2008 sobre el Intel Atom N270 con 1GB de RAM que monta mi BLUESENS FreePC 10P. Y la verdad, que la experiencia ha sido buena. Incluso la instalación de SQL Server 2008 y la instalación de MOSS 2007 se han realizado en un tiempo muy razonable (con sus Integration Services y sus Analysis Services, para que tenga algo de salsa).

Empezamos. En lo relacionado para la instalación, lo primero que podemos hacer es ejecutar la utilidad dcpromo (Start -> Run -> dcpromo). Al ejecutar dcpromo en una instalación por defecto de Windows Server 2008, lo primero que conseguiremos es:

  • Agregar el Role Active Directory Domain Services (AD DS).
  • Agregar la Característica (Feature) Active Directory Domain Services Tools (AD DS Tools).

Se iniciará el asistente para instalación de Active Directory Domain Services (AD DS), como se muestra en la siguiente pantalla. Click Next para continuar.

Se incluye un mensaje de advertencia en relación con posibles problemas que podríamos tener con versiones antiguas de Windows. La vida es injusta. Click Next para continuar.

Nos pregunta que qué queremos, si agregarnos a un Bosque existente o crear un nuevo Bosque. En nuestro caso, queremos crear un nuevo Bosque (bueno, un nuevo Dominio en un nuevo Bosque, por ser más explícito). Click Next para continuar.

En el diálogo Name the Forest Root Domain, nos solicitan el nombre DNS para el nuevo Dominio. En mi caso va a ser mini.guillesql.local, ya que aunque lo estoy montando en una máquina separada, tento otras máquinas con el dominio guillesql.local, y no quisiera tener problemas por el solapamiento de nombres DNS. Click Next para continuar.

En el diálogo Set Forest Functional Level, debemos seleccionar el modo funcional de nuestro Bosque. Especialmente interesante es elegir al menos el modo Windows Server 2003, pues se incluyen varias mejoras frente a Windows 2000 (mejoras en la replicación, mejoras en la implementación de KCC para entornos de Directorio Activo con replicación entre múltiples Sitios o Subredes, etc.). En principio, el modo funcional Windows Server 2008 no incluye mejoras, simplemente obliga a que todos los Controladores de Dominio sean Windows Server 2008. Ojo, en principio no incluye mejoras, pero recordemos la instalación Server Core y los Controladores de Dominio de Sólo Lectura (RODC, Read Only Domain Controller). En mi caso, selecciono Windows Server 2008. Click Next para continuar.

En el diálogo Additional Domain Controller Options, se pueden especificar algunas opciones de interés. En nuestro caso, al ser el primer dominio del Bosque, por diseño del producto debe actuar como Global Catalog y no puede ser un Controlador de Dominio de Sólo Lectura (RODC, Read Only Domain Controller). Por lo tanto, realmente, sólo tenemos la opción del DNS server. En nuestro caso nos interesa montar DNS, ya que la instalación se preocupará de montar DNS (agregará el Role DNS Server y agregará la Característica DNS Server Tools) y de configurarlo, todo esto automáticamente (nos olvidamos nosotros de instalar manualmente el DNS, crear las zonas, configurar el servidor como cliente DNS, etc.). Click Next para continuar.

Mensaje acojonativo. En mi caso, es decir, en la máquina en la que estoy instalado Active Directory Domain Services, tengo una tarjeta de red con una ip dinámica que se conecta a mi red de cable, y tengo otra tarjeta de red de mentira (la conocida MSLookup) con una dirección IP estática, y que se trata de la que quiero utilizar para montar mi Directorio Activo. Así que, ignoro el mensaje, ya que tengo consciencia de la situación (lo tengo configurado así, por tratarse de una máquina de pruebas, en particular, una máquina física que quiero poder conectar a la red de casa o a la de cualquier cliente, sin perder el direccionamiento de mi Directorio Activo, y de aquí, el porqué de la tarjeta de red MSLookup con la IP fija). Continuamos con lo nuestro.

Otro mensajito, ahora de DNS. El asistente intenta crear una delegación de la zona mini sobre la zonal guillesql.local. Sin embargo, no puede, ya que se trata de un entorno aislado. En la práctica, tengo montado una infraestructura completa con el dominio guillesql.local, pero en estos momentos no estoy conectado a ella, por lo que ya otro día realizaré la configuración de Delegación de Zona manualmente. En cualquier caso, no impacta para el fin del presente artículo. Click Yes para continuar.

En el diálogo Location for Database, Log File, and SYSVOL, se nos solicita la ubicación física dónde se desea almacenar esta información. Este es un paso importante, ya que en un Directorio Activo con miles o millones de usuarios, la base de datos de directorio activo crecerá. En mi caso, lo dejo en el disco C, ya que para mis pruebas, no me va a crecer mucho, y además, no tengo más discos, pero en una instalación de producción, sería vital utilizar una unidad diferente al disco C. Click Next para continuar.

En el diálogo Directory Services Restore Mode Administrator Password, debemos introducir la contraseña que deseamos utilizar para iniciar Windows en el modo de recuperación de Directorio Activo. Ojito con esta contraseña, que más de uno la pone sin darle importancia, y cuando unos años después le hace falta resulta que no sabe qué contraseña utilizó en la instalación (aprovecho para recordar que existen herramientas muy cómodas para estas labores, como Keepass). Click Next para continuar.

En el diálogo Summary se muestra un resumen de la configuración que hemos especificado a través de los anteriores diálogos del asistente. Lo revisamos, y si está todo bien, click Next para continuar.

Ala, la barrita de progreso de turno. Esperamos un ratín, y pronto tendremos nuestro nuevo Bosque con nuestro nuevo Dominio de Directorio Activo corriendo en Windows Server 2008.

Aparece la correspondiente pantalla de finalización de la instalación. Click Finish para continuar.

Finalizada la instalación, es necesario reiniciar el servidor, para lo cual, aparecerá un diálogo sugiriendo que reiniciemos ya.

Y hasta aquí hemos llegado. Siguiendo los anteriores pasos, y tras el reinicio, tendremos montado nuestro Controlador de Dominio en Windows Server 2008, y funcionando perfectamente.




Miembros de
Miembros de GITCA (Global IT Community Association)

Menu de Usuario
  Iniciar Sesión
  Registrarse
  Restablecer Contraseña
  Ventajas de Registrarse

Acerca de
  Contigo desde Oct 2007
  771 usuarios registrados
  86146 pageloads/mes
  Ranking Alexa 498160

Social Networks
Sigue a Portal GuilleSQL en Linkedin !!
Sigue a Portal GuilleSQL en Twitter !!



Archivo

Junio de 2017 (3)
Mayo de 2017 (1)
Marzo de 2017 (3)
Enero de 2017 (4)
Junio de 2016 (1)
Mayo de 2016 (2)
Abril de 2016 (2)
Septiembre de 2015 (2)
Agosto de 2015 (2)
Junio de 2015 (10)
Mayo de 2015 (4)
Abril de 2015 (8)
Marzo de 2015 (11)
Octubre de 2014 (3)
Septiembre de 2014 (7)
Agosto de 2014 (5)
Julio de 2014 (2)
Mayo de 2014 (4)
Abril de 2014 (4)
Marzo de 2014 (4)
Febrero de 2014 (1)
Enero de 2014 (5)
Diciembre de 2013 (8)
Noviembre de 2013 (2)
Octubre de 2013 (7)
Septiembre de 2013 (6)
Agosto de 2013 (1)
Julio de 2013 (6)
Junio de 2013 (11)
Mayo de 2013 (7)
Abril de 2013 (6)
Febrero de 2013 (5)
Enero de 2013 (7)
Diciembre de 2012 (12)
Noviembre de 2012 (13)
Octubre de 2012 (5)
Septiembre de 2012 (3)
Agosto de 2012 (6)
Julio de 2012 (4)
Junio de 2012 (1)
Mayo de 2012 (2)
Abril de 2012 (7)
Marzo de 2012 (16)
Febrero de 2012 (9)
Enero de 2012 (5)
Diciembre de 2011 (10)
Noviembre de 2011 (10)
Octubre de 2011 (4)
Septiembre de 2011 (5)
Agosto de 2011 (2)
Julio de 2011 (2)
Junio de 2011 (4)
Mayo de 2011 (2)
Abril de 2011 (6)
Marzo de 2011 (4)
Febrero de 2011 (10)
Enero de 2011 (5)
Diciembre de 2010 (6)
Noviembre de 2010 (4)
Octubre de 2010 (8)
Septiembre de 2010 (4)
Agosto de 2010 (1)
Julio de 2010 (3)
Mayo de 2010 (5)
Abril de 2010 (6)
Marzo de 2010 (8)
Febrero de 2010 (3)
Enero de 2010 (1)
Diciembre de 2009 (9)
Noviembre de 2009 (14)
Octubre de 2009 (2)
Septiembre de 2009 (8)
Agosto de 2009 (2)
Julio de 2009 (10)
Junio de 2009 (9)
Mayo de 2009 (10)
Abril de 2009 (9)
Marzo de 2009 (3)
Febrero de 2009 (2)
Enero de 2009 (3)
Noviembre de 2008 (2)
Octubre de 2008 (2)
Septiembre de 2008 (2)
Agosto de 2008 (5)
Julio de 2008 (5)
Junio de 2008 (1)
Mayo de 2008 (3)
Abril de 2008 (2)
Marzo de 2008 (2)
Febrero de 2008 (2)
Enero de 2008 (5)
Noviembre de 2007 (2)
Octubre de 2007 (2)






Copyright © 2007 GuilleSQL, todos los derechos reservados.