[Fecha]

Directorio Activo

Windows Server 2012

Esp. Pedro Alberto Arias Quintero

¿Qué es Active Directory (Directorio Activo)? Como siempre en Wikipedia encontramos la respuesta:

Active Directory (AD) es el término que usa Microsoft para referirse a su implementación de servicio de directorio en una red distribuida de computadores. Utiliza distintos protocolos (principalmente LDAP, DNS, DHCP, Kerberos…).

De forma sencilla se puede decir que es un servicio establecido en uno o varios servidores en donde se crean objetos tales como usuarios, equipos o grupos, con el objetivo de administrar los inicios de sesión en los equipos conectados a la red, así como también la administración de políticas en toda la red.

Su estructura jerárquica permite mantener una serie de objetos relacionados con componentes de una red, como usuarios, grupos de usuarios, permisos y asignación de recursos y políticas de acceso.Active Directory permite a los administradores establecer políticas a nivel de empresa, desplegar programas en muchos ordenadores y aplicar actualizaciones críticas a una organización entera. Un Active Directory almacena información de una organización en una base de datos central, organizada y accesible. Pueden encontrarse desde directorios con cientos de objetos para una red pequeña hasta directorios con millones de objetos.

Y tu dirás: “No le veo la utilidad. En mi empresa no necesitamos esto porque soy el mejor administrador del mundo y lo hago todo yo…” ¡Error! Active Directory no solo sirve para centralizar tareas, también es una forma potente de automatizar procesos, configurar despliegues de nuevas aplicaciones, restringir ciertas partes del SO (Sistema Operativo) de los usuarios,… y un largo etcétera.

1. Prerrequisitos

En esta entrada vamos a asumir que se han cumplido los siguiente prerrequisitos antes de proceder al despliegue de Active Directory:

Descarga de Windows Server 2012 R2 (TechNet Evaluation Center Microsoft). Creación de USB Booteable en Windows (USB Booteable en Windows). Instalación de Windows Server 2012 R2 (Instalar Windows 2012 R2). Habilitar el ping en el servidor (Habilitar ping en Windows). Creación de un team con las NIC del servidor (Teaming en Windows Server).

2. Configuración de red

Una de las cosas más importantes a la hora de instalar un Directorio Activo desde cero es establecer una IP fija al servidor que va a actuar como controlador de dominio. Para ello modificamos la configuración de red del adaptador de la siguiente manera:

Figura 1. Definir IP fija.

3. Instalar Directorio Activo en Windows 2012

Comenzamos ejecutando el Administrador del servidor. Este es el primer paso de la instalación de nuestro controlador de dominio:

Figura 2. Administrador del servidor.

Pulsamos en Administrar y seleccionamos Agregar roles y características. Pulamos siguiente en la ventana de bienvenida:

Figura 3. Añadir un nuevo rol.

Seleccionamos la opción Instalación basada en características o en roles:

Figura 4. Tipo de instalación.

En este caso debemos seleccionar la opción Seleccionar un servidor del grupo de servidores y a continuación marcamos el servidor sobre el que queremos realizar la instalación (en nuestro caso ad01):

Figura 5. Servidor de destino.

En el desplegable de roles disponibles para instalar seleccionamos Servicios de dominio de Active Directory:

Figura 6. Selección de roles.

Al seleccionar la opción anterior automáticamente nos saldrá una ventana emergente con las características adicionales que se van a instalar en nuestro servidor. Pulsamos Agregar características:

Figura 7. Características requeridas.

Dejamos la opción marcada por defecto (Administración de directivas de grupo) para continuar pulsamos Siguiente:

Figura 8. Seleccionar características.

En esta pantalla encontramos un preludio de la instalación de Active Directory. Es recomendable leerla pero no hay que realizar ninguna interacción con la pantalla:

Figura 9. Servicios de dominio.

En este caso nos muestra los roles y características que se van a instalar. Sin más dilación pulsamos sobre el botón de Instalar:

Figura 10. Confirmar selecciones de instalación.

Esperamos a que finalice el proceso de instalación:

Figura 11. Progreso de instalación.

Una vez concluida la instalación pulsamos sobre el enlace Promover este servidor a controlador de dominio:

Figura 12. Promover este servidor a controlador de AD.

Ahora seleccionamos la opción Agregar a un nuevo bosque. Este es nuestro caso particular porque como recordamos estamos realizando una instalación desde cero. En el recuadro Nombre de dominio raíz, debemos escribir el nombre que queremos que tenga nuestro dominio (en el nuestro usamos itadicts.local):

Figura 13. Configuración de implementación.

Nosotros hemos dejado las opciones del controlador de dominio que establecen por defecto. Si vuestro sistema va a coexistir con otros ya establecidos (versiones inferiores a Windows Server 2012 R2) os recomendamos que bajéis el Nivel funcional del bosque al mínimo que os permita vuestra infraestructura. Por último definimos la contraseña de restauración de servicios de directorio. Esta contraseña se usa a modo de Disaster Recovery en caso de fallo en el Directorio Activo:

Figura 14. Opciones de controlador de dominio.

En esta pantalla nos está indicando que no disponemos de una zona de resolución para el dominio que hemos definido, por ello va a proceder a crearla:

Figura 15. DNS.

Aquí aparecerá automáticamente el nombre de dominio NetBIOS que se va a establecer por defecto asociado a nuestro dominio:

Figura 16. Opciones adicionales.

Estas son las rutas de acceso por defecto que establece el instalador. Pulsamos Siguiente sin modificar ninguna:

Figura 17. Rutas de acceso.

En esta pantalla encontramos un resumen de las acciones que se van a tomar sobre nuestro dominio y nuestro controlador:

Figura 18. Revisar opciones.

Comprueba que disponemos de todo lo necesario para realizar la instalación. Pulsamos sobre el botón Instalar:

Figura 19. Comprobación de requisitos previos.

Tras la instalación será necesario un Reinicio del servidor para poder aplicar la configuración del nuevo Directorio Activo en Windows 2012. A continuación si abrimos el menú de inicio y nos vamos a aplicaciones podemos ver las que se han instalado nuevas en relación con el Directorio Activo:

Figura 20. Aplicaciones.

Por último comprobamos en la ventana de Sistema (pulsando la tecla de Windows + Pausa) que nuestro servidor ha sido añadido al dominio correctamente:

Figura 21. Sistema.

Esto es todo lo necesario para la instalación de un Directorio Activo en Windows 2012.