Ir al contenido principal

Promover Servidor a Controlador de Dominio (dcpromo.exe)


Hola a todos, en el artículo anterior Instalar Servicios de Dominio de Active Directory (ADDS) en Windows Server 2008 R2  en donde dábamos el primer paso para convertir nuestro servidor en un Controlador de Dominio (DC).

En este momento nuestro servidor es común y corriente, no tiene ninguna función en nuestro entorno, para poder que nuestro servidor pueda ser DC debemos realizar el proceso de promoción en donde mediante el asistente de instalación de los servicios de dominio de active directory, en cual quedamos en el artículo anterior. El cual iniciaremos como nos lo recomendó al final de la instalación de ADDS el cual ejecutando (dcpromo.exe) lograríamos obtener nuestro DC.

Pero antes de proceder a ejecutar dcpromo debemos tener definidos cierta información, por ejemplo el nombre que va a tener nuestro dominio, el nivel funcional de nustro bosque, como también el nivel funcional de nuestro dominio, y la contraseña de administrador del modo de restauración de servicios de directorio.

Ya teniendo planificado lo anterior procedemos…

 

Nos dirigimos al menú inicio – Ejecutar (dcpromo.exe)

  

El cual después de verificar nuestro servidor, procede a mostrarnos el asistente de instalación de servicios de dominio de active directory, en donde nos informa que instalando ADDS nos convertirá nuestro servidor en un controlador de dominio de active directory, también u chek para usar la instalación en modo avanzado cuando necesitemos instalar DCs adicionales a nuestro dominio - Siguiente

Nos indica las mejoras en la configuración de seguridad de Windows Server 2008 y Windows Server 2008 R2 en comparación a versiones anteriores de Windows Server y en que las afectan, y nos informa de recomendaciones especiales en cuanto a servidores Windows NT 4.0 - Siguiente




Seguimos con el asistente y aquí elegiremos una configuración de implementación donde podemos crear un dominio nuevo en un bosque nuevo ó instalaremos un controlador de dominio adicional en un bosque ya existente, en nuestro caso como vamos a crear nuestro DCs principal elegimos la segunda opción - Siguiente


Definiremos el FQDN Fully Qualified Domain Name este es el nombre que tendrá nuestro dominio raíz del bosque el cual debemos definir por un nombre seguido de un (.) y un dominio de internet, se aconseja que para nuestros dominios internos definirlos como LOCAL para no generar algún inconveniente si este DC se publica hacia internet. -  Siguiente

 

Aquí comprueba si este nombre no se está usando en otro bosque

 

 
Definiremos el nivel funcional del bosque, también nos da más información de lo que es un nivel funcional y que características incorporan cada uno de ellos, nos da la advertencia de que si escojemos el nivel funcional Windows Server 2008 R2, NO podremos AGREGAR como controlador de dominio a verciones anteriores a este.


Para poder promover nuestro servidor, debemos tener un servidor DNS, el cual si no se encuentra ninguno en nuestra red, se agregara automáticamente, en la información general nos indica que debe ser un servidor de catalogo global. Más información sobre Catalogo Global http://technet.microsoft.com/es-es/library/cc736934%28WS.10%29.aspx

Y que no puede ser un RODC. Mas información sobre RODCs http://technet.microsoft.com/es-es/library/cc755058%28WS.10%29.aspx


 
Como no encuentra un servidor DNS confiable nos informa sobre una advertencia, el cual hacemos caso omiso y continuamos 

 

A continuación definiremos las carpetas que contendrán la base de datos del controlador de dominio, los archivos de registro y SYSVOL. Por buenas prácticas se recomienda que estas bases de datos se almacenen en volúmenes diferentes para mayor facilidad y eficacia en caso de recuperación  ante un desastre.

 

Definiremos la contraseña de administrador OJO debemos documentar esta contraseña porque en caso de que por algún motivo queramos recuperar nuestro DC debemos conocer obligatoriamente este password - Siguiente



 
Veremos un resumen detallado de las configuraciones realizadas anteriormente y también podremos exportar esta configuración para promover servidores de manera desatendida - Siguiente


Comienza la configuración de los servicios de dominio, nos informa que esta operación puede tardar varios minutos y por ultimo nos da la opción de que reinicie al completar, si no es asi al terminar el asistente de instalación no pedirá reiniciar

 

Finalizando el proceso de instalación nos confirma que se ha instalado correctamente 

 
 
Si no activamos el chek de Reiniciar al completar en la configuración de los servicios, nos pedirá reiniciar.

Al reiniciar veremos que ya el nombre del dominio se antepone a la cuenta Administrador del dominio.

Esto es todo y espero les pueda servir.



Jair Gomez A
Infraestructure Engineer

Etiquetas:

Comentarios

Publicar un comentario

Entradas populares de este blog

Error 1355 El dominio especificado no existe o no se pudo poner en contacto con él. [La Solución]

Actualización Hola a todos, quiero compartir este error que me ha sucedido después de realizar una recuperación del System state de un Domain Controller que tengo en mi ambiente de pruebas, el proceso se realizó satisfactoriamente, pero al momento que ingreso al Server Manager y comienzo a chequear todos los roles y características de mi DC ohh!!! sorpresa que me llevo, al tratar de ingresar a Usuarios y equipos de Active Directory me encuentro con este error, error que en un ambiente de pruebas no es muy preocupante pero en uno de producción sería fatal para nuestra organización. El error fue el siguiente Y no se encuentra nada de las OUs o carpetas predeterminadas por ADDS, que es lo mas preocupante   Entonces comencé a buscar cual sería la causa, y por la primera parte en donde debemos buscar un error en nuestro servidor es el visor de sucesos, el cual comprende a los servicios de Active directory y me he encontrado el siguiente error. ...
21 comentarios
Leer más

Copiar archivos por fechas de creación o modificación con ROBOCOPY

1 comentario
Leer más

Impedir el acceso a herramientas de edición del registro en Windows Server 2008 R2

Muchas veces en nuestra empresa tenemos usuarios que les gusta aprender con los recursos informáticos de nuestra red, ocasionando algún daño en nuestros equipos clientes, para ello es necesario limitarles el acceso a todo lo que pueda ver comprometido el sistema. Este es caso del editor de registro de Windows, como todos sabemos el modificar alguna llave de este editor  con el menor conocimiento de que se está haciendo sería fatal, para lo cual Windows Server 2008 R2 incorpora una Política de grupo (GPO) el cual nos da la posibilidad de inhabilitar esta opción en nuestros S.Os Cliente o Servidor. Para su la aplicación de esta directiva solo debemos crear una GPO y editar sus propiedades y buscar esta configuración en Configuración de Usuario – Plantillas Administrativas – Sistemas. Impedir el acceso a herramientas de edición del registro. Habilitaremos la configuración y en sus opciones nos pregunta si ¿Desea deshabilitar la ejecución si notificación de regedit? y en ...
3 comentarios
Leer más