Ir al contenido principal

Promover Servidor a Controlador de Dominio (dcpromo.exe)


Hola a todos, en el artículo anterior Instalar Servicios de Dominio de Active Directory (ADDS) en Windows Server 2008 R2  en donde dábamos el primer paso para convertir nuestro servidor en un Controlador de Dominio (DC).

En este momento nuestro servidor es común y corriente, no tiene ninguna función en nuestro entorno, para poder que nuestro servidor pueda ser DC debemos realizar el proceso de promoción en donde mediante el asistente de instalación de los servicios de dominio de active directory, en cual quedamos en el artículo anterior. El cual iniciaremos como nos lo recomendó al final de la instalación de ADDS el cual ejecutando (dcpromo.exe) lograríamos obtener nuestro DC.

Pero antes de proceder a ejecutar dcpromo debemos tener definidos cierta información, por ejemplo el nombre que va a tener nuestro dominio, el nivel funcional de nustro bosque, como también el nivel funcional de nuestro dominio, y la contraseña de administrador del modo de restauración de servicios de directorio.

Ya teniendo planificado lo anterior procedemos…


Nos dirigimos al menú inicio – Ejecutar (dcpromo.exe)

  

El cual después de verificar nuestro servidor, procede a mostrarnos el asistente de instalación de servicios de dominio de active directory, en donde nos informa que instalando ADDS nos convertirá nuestro servidor en un controlador de dominio de active directory, también u chek para usar la instalación en modo avanzado cuando necesitemos instalar DCs adicionales a nuestro dominio - Siguiente

Nos indica las mejoras en la configuración de seguridad de Windows Server 2008 y Windows Server 2008 R2 en comparación a versiones anteriores de Windows Server y en que las afectan, y nos informa de recomendaciones especiales en cuanto a servidores Windows NT 4.0 - Siguiente




Seguimos con el asistente y aquí elegiremos una configuración de implementación donde podemos crear un dominio nuevo en un bosque nuevo ó instalaremos un controlador de dominio adicional en un bosque ya existente, en nuestro caso como vamos a crear nuestro DCs principal elegimos la segunda opción - Siguiente


Definiremos el FQDN Fully Qualified Domain Name este es el nombre que tendrá nuestro dominio raíz del bosque el cual debemos definir por un nombre seguido de un (.) y un dominio de internet, se aconseja que para nuestros dominios internos definirlos como LOCAL para no generar algún inconveniente si este DC se publica hacia internet. -  Siguiente


Aquí comprueba si este nombre no se está usando en otro bosque


 
Definiremos el nivel funcional del bosque, también nos da más información de lo que es un nivel funcional y que características incorporan cada uno de ellos, nos da la advertencia de que si escojemos el nivel funcional Windows Server 2008 R2, NO podremos AGREGAR como controlador de dominio a verciones anteriores a este.


Para poder promover nuestro servidor, debemos tener un servidor DNS, el cual si no se encuentra ninguno en nuestra red, se agregara automáticamente, en la información general nos indica que debe ser un servidor de catalogo global. Más información sobre Catalogo Global http://technet.microsoft.com/es-es/library/cc736934%28WS.10%29.aspx

Y que no puede ser un RODC. Mas información sobre RODCs http://technet.microsoft.com/es-es/library/cc755058%28WS.10%29.aspx


 
Como no encuentra un servidor DNS confiable nos informa sobre una advertencia, el cual hacemos caso omiso y continuamos 


A continuación definiremos las carpetas que contendrán la base de datos del controlador de dominio, los archivos de registro y SYSVOL. Por buenas prácticas se recomienda que estas bases de datos se almacenen en volúmenes diferentes para mayor facilidad y eficacia en caso de recuperación  ante un desastre.


Definiremos la contraseña de administrador OJO debemos documentar esta contraseña porque en caso de que por algún motivo queramos recuperar nuestro DC debemos conocer obligatoriamente este password - Siguiente



 
Veremos un resumen detallado de las configuraciones realizadas anteriormente y también podremos exportar esta configuración para promover servidores de manera desatendida - Siguiente


Comienza la configuración de los servicios de dominio, nos informa que esta operación puede tardar varios minutos y por ultimo nos da la opción de que reinicie al completar, si no es asi al terminar el asistente de instalación no pedirá reiniciar


Finalizando el proceso de instalación nos confirma que se ha instalado correctamente 

 
 
Si no activamos el chek de Reiniciar al completar en la configuración de los servicios, nos pedirá reiniciar.

Al reiniciar veremos que ya el nombre del dominio se antepone a la cuenta Administrador del dominio.

Esto es todo y espero les pueda servir.



Jair Gomez A
Infraestructure Engineer

Comentarios

Entradas populares de este blog

Protégé Tus Datos con BitLocker To Go

Hola, hoy les traigo una característica de Windows 7 en ediciones Enterprise , Ultimate y Windows Server 2008 R2 llamada BitLocker To Go, esta característica incorporada por primea ves en Windows Vista pero mejorada en Windows 7 nos brinda la posibilidad de Cifrar nuestras Unidades USB para la Protección de nuestros datos, muchas veces al perdérsete una USB no pensamos en valor económico de la misma si no en la información que contiene ya que podía ser confidencial y de valiosa importancia para ti. Pues bien, ahora podremos cifrar completamente la memoria de un dispositivo USB, un disco Externo o una tarjeta Flash, mediante una clave de acceso. A la vez en entornos de Infraestructura los administradores de TI, a través de GPOs de Directorio Activo, pueden controlar la longitud y complejidad de la clave, e incluso forzar el uso de Bitlocker To Go en los dispositivos extraíbles. El asistente de activación es bastante sencillo en "Mi Pc" seleccionamos la Un

Error 1355 El dominio especificado no existe o no se pudo poner en contacto con él. [La Solución]

Actualización Hola a todos, quiero compartir este error que me ha sucedido después de realizar una recuperación del System state de un Domain Controller que tengo en mi ambiente de pruebas, el proceso se realizó satisfactoriamente, pero al momento que ingreso al Server Manager y comienzo a chequear todos los roles y características de mi DC ohh!!! sorpresa que me llevo, al tratar de ingresar a Usuarios y equipos de Active Directory me encuentro con este error, error que en un ambiente de pruebas no es muy preocupante pero en uno de producción sería fatal para nuestra organización. El error fue el siguiente Y no se encuentra nada de las OUs o carpetas predeterminadas por ADDS, que es lo mas preocupante   Entonces comencé a buscar cual sería la causa, y por la primera parte en donde debemos buscar un error en nuestro servidor es el visor de sucesos, el cual comprende a los servicios de Active directory y me he encontrado el siguiente error.

Copiar archivos por fechas de creación o modificación con ROBOCOPY