Cargando



Cómo crear controlador de dominio Windows Server 2016

Tutorial para crear y promover controlador de dominio en Microsoft Windows Server 2016.


jun 14 2019 12:13
Profesional
Total de Apartados : 6
jun 14 2019 12:17

De tu interés 👌

Uno de los propósitos fundamentales y para el cual es configurado un servidor es para que cumpla las funciones de administrar todos los componentes del dominio de la organización, pero muchas veces no sabemos qué es un controlador de dominio, cómo configurarlo o cómo habilitar nuestro servidor para que sea el controlador de dominio. Todos debemos saber las diferencias entre Grupo de Trabajo y Dominio. Hoy vamos a analizar detalladamente todo lo que abarca un controlador de dominio usando Windows Server 2016.

 

Cuando estamos en el área de IT y se dan los primeros pasos para implementar un dominio o ya se cuenta con uno, pero se debe crear algún otro dominio es importante conocer claramente que cubre un controlador de dominio, ya que como su nombre lo indica, va a gestionar todo el dominio. En versiones posteriores como Windows Server 2019 también puedes gestionar servicios de dominio en el Directorio Activo.

 

Tutorial sobre cómo crear, instalar y configurar un dominio y servidor DNS en Windows Server 2019.

 

 

Qué es un controlador de dominio
Sabemos que hoy en día la mayor parte de las tareas de un servidor son controladas por el directorio activo o Active Directory y el controlador de dominio administra todos los objetos que pertenecen al directorio activo tal como usuarios, equipos, impresoras, grupos, etc.

 

Un controlador de dominio o DC es aquel que recibe peticiones de autenticación de seguridad y debe responder a ellas dentro de un dominio creado en Windows Server. Se puede decir que un controlador de dominio es el elemento central dentro del Active Directory y gestiona todo lo relacionado con los usuarios, su información y políticas de seguridad asociadas.

 

Dentro de las muchas tareas que tiene el controlador de dominio encontramos las siguientes:

  • Autenticar el acceso de los usuarios al sistema.
  • Centraliza las contraseñas de los usuarios en una base de datos.
  • Centraliza la información de los usuarios.
  • Diverso software y aplicaciones de terceros requieren tener un directorio activo en el servidor para que sean ejecutadas de manera correcta.
  • Usando un controlador de dominio gestionamos y administramos todas las políticas de usuarios y equipos.
  • Seguridad centralizada.

 

Como vemos las razones para tener un controlador de dominio en nuestra organización es muy amplio y como administradores será de gran utilidad y beneficios.

 

 


1. Configuración previa para crear un controlador de dominio en Windows Server 2016


Antes de instalar un controlador de dominio debemos tener en cuenta ciertos requisitos de hardware que permitirán que nuestro servidor tenga el rendimiento y la productividad deseada, estos son:

 

Red
Es importante que el equipo que será controlador de dominio cuente con una dirección IP estática ya que a él va a estar conectada toda la infraestructura de la empresa y si la red cuenta con una IP dinámica al momento de modificarse la dirección IP toda la estructura perderá su conexión y esto es un grave error a nivel de gestión y administración.

 

Equipo
El equipo que tendrá la responsabilidad de ser controlador de dominio debe contar con algunos requisitos de hardware como los siguientes:
  • Procesador con arquitectura de 64 bits con mínimo 1.4 GHz de velocidad
  • 2 GB de memoria RAM
  • Mínimo 32 GB de espacio libre en el disco duro
  • Adaptador de red con capacidad de tecnología Gigabit
  • Unidad de DVD

 

Dominio
Contando con los requisitos de hardware debemos definir el nombre del dominio a asignar teniendo en cuenta que no esté repetido y que cumpla con los parámetros de Windows Server.

 

 


2. Configurar servidor Windows Server 2016

 

Paso 1

La tarea inicial arranca desde el momento en que instalamos Windows Server 2016 en el equipo, ya que allí debemos configurar la cuenta de Administrador con su respectiva contraseña. Podemos ver que después de pulsar Finalizar y al iniciar el sistema veremos la ventana del administrador del servidor.

 

 

password-administrador-windows-server.jpg

 

Paso 2

Ahora vamos a modificar el nombre del servidor. El primer paso es modificar el nombre del equipo ya que este será el identificador en la red y si está con el nombre predeterminado será complicado para muchos usuarios ubicarlo de forma fácil.

 

Podemos usar las siguientes alternativas para modificar el nombre:

  • Desde el administrador del servidor: Allí nos dirigimos a la opción Servidor local y allí damos clic sobre el nombre del servidor
  • Usando la opción Sistema: Para ello damos clic derecho sobre el botón de Inicio, seleccionamos la opción Sistema y allí elegimos: Configuración avanzada del sistema > Nombre de equipo

 

Paso 3

Podemos ver el nombre de nuestro equipo:

 

 

 

Paso 4

En cualquiera de estas las opciones mencionadas para modificar el nombre veremos la siguiente ventana:

 

propiedades-del-sistema-3.png

 

Paso 5

Allí seleccionamos el botón Cambiar y asignamos el nombre deseado al equipo, en este caso Solvetic_Server.

 

cambio-nombre-equipo-windows-server-4.png

 

 

Paso 6

Pulsamos Aceptar y en el mensaje desplegada seleccionamos Sí

 

cambio-nombre-equipo-windows-server-5.png

 

Paso 7

Reiniciamos el equipo para que el nombre sea modificado y podemos validar desde el administrador el nuevo nombre del equipo.

 

 

 

 


3. Cambiar la dirección IP del servidor en Windows Server 2016


Como ha sido mencionado anteriormente, es necesario que el equipo cuente con una dirección IP estática para la estabilidad de la red ya que una dirección IP dinámica puede afectar la conectividad entre los equipos y el dominio.

 

Paso 1

Para establecer la dirección IP en Windows Server 2016 podemos usar alguna de las siguientes opciones:
  • Ir a la ruta Panel de control / Redes e Internet / Centro de redes y recursos compartidos / Cambiar configuración del adaptador.
  • Dando clic derecho en el ícono de red ubicado en la barra de tareas y allí seleccionar la opción Centro de redes y recursos compartidos, posteriormente seleccionar la opción Cambiar configuración del adaptador.

 

Paso 2

En la ventana desplegada seleccionamos el adaptador de red actual, pulsamos clic derecho y seleccionamos la opción Propiedades.

 

boton-derecho-ethernet-propiedades-7.png

 

Paso 3

Se abrirá la siguiente ventana donde seleccionamos la línea Protocolo de Internet versión 4 y pulsamos Propiedades.

 

Protocolo-de-Internet-version-4-TCP-IPV4-8.jpg

 

Paso 4

Veremos la siguiente ventana donde debemos especificar la dirección IP a asignar al equipo.Pulsamos Aceptar para guardar y aplicar los cambios.

 

Propiedades-Internet-IPv4-9.jpg

 

 

Paso 5

Una vez configurados el nombre y la dirección IP del servidor procedemos a instalar los roles respectivos. Instalando el rol de directorio activo. El primer paso es instalar el rol de Servicios de dominio de Active Directory y para ello realizaremos el siguiente proceso.

 

Desde el Administrador el servidor seleccionamos la opción Agregar roles y características donde veremos el siguiente asistente, que nos indica que debemos comprobar que se han completado las siguientes tareas previas:

  • La cuenta administrador tiene una contraseña segura.
  • Las direcciones IP como las direcciones de red estáticas, están configuradas.
  • Las actualizaciones de Windows Update están instaladas.

 

 

 

 

 

 

 

 

Asistente-para-agregar-roles-y-catacteristicas-10.jpg

 

Paso 6

Pulsamos Siguiente para elegir el tipo de instalación la cual será la que está seleccionada por defecto: “Instalación basada en características o en roles”.

 

instalacion-basada-en-caracteristicas-o-roles-11.jpg

 

Paso 7

Pulsamos Siguiente y en la siguiente ventana seleccionamos el servidor donde instalaremos el rol.

 

instalacion-controlador-dominio-12.jpg

 

Paso 8

Pulsamos de nuevo Siguiente y en la siguiente ventana seleccionamos la casilla “Servicios de dominio de Active Directory”. Lo normal es también seleccionar servidor DNS y DHCP. Pero eso ya irá en gusto y necesidades de cada empresa.

 

instalacion-controlador-dominio-13.jpg

 

Nota
En la ventana desplegada seleccionamos la opción Agregar características.

 

Paso 9

Pulsamos Siguiente y en la ventana desplegada no seleccionaremos ninguna característica por lo cual pulsamos de nuevo Siguiente y veremos información asociada al rol a instalar.

 

instalacion-controlador-dominio-14.jpg

 

Paso 10

Pulsamos Siguiente y veremos un resumen con el rol que será instalado en el servidor.

 

instalacion-controlador-dominio-15.jpg

 

Paso 11

Pulsamos el botón Instalar para iniciar el proceso de instalación del rol de Servicios de dominio de Active Directory. Posteriormente veremos que la instalación ha sido finalizada de manera correcta.

 

 

instalacion-dominio-17.jpg

 

De esta forma hemos instalado el rol de servicios de dominio de Active Directory en Windows Server 2016.

 

 


4. Promover el servidor a controlador de dominio en Windows Server 2016


El siguiente paso consiste en promover el equipo para que cumpla las funciones de controlador de dominio, recordemos que el comando dcpromo ya está obsoleto por parte de Microsoft.

 

Paso 1

 

Cuando hemos instalado el rol anterior podemos ver una advertencia en la parte superior del administrador del servidor:

 

 

Paso 2

Al desplegarla debemos seleccionar la opción Promover este servidor a controlador de domino y se desplegará el siguiente asistente donde lo primero que debemos definir es un nuevo bosque con el nombre de nuestro dominio, en este caso solvetic.com

 

configurar-nombre-de-dominio-y-bosque-windows-server-19.jpg

 

 

Paso 3

Pulsamos Siguiente y en la próxima ventana debemos definir los siguientes parámetros:
  • Nivel funcional del bosque.
  • Nivel funcional del dominio.
  • Definir las funciones del dominio (Ser DNS, RODC, etc).
  • Contraseña DSRM (Esta aplica cuando debemos iniciar el directorio activo en modo de restauración.

 

 

 

 

 

 

 

 

opciones-controlador-dominio-20.jpg

 

Nota
Para conocer más acerca de los niveles funcionales de un dominio y su impacto en el servidor podemos visitar el siguiente enlace:

 

 

 

Paso 4

Pulsamos Siguiente y en la ventana desplegada sobre la delegación del DNS podemos omitirla pulsando de nuevo Siguiente y a continuación veremos el nombre de NetBIOS del equipo.

 

nombre-NETBIOS-controlador-dominio-21.jpg

 

Paso 5

De nuevo pulsamos Siguiente y veremos las rutas donde se almacenarán los archivos de registro, de sistema, etc, estos valores no es recomendable modificarlos.

 

rutas-acceso-promover-a-controlador-dominio-22.jpg

 

Paso 6

Pulsamos Siguiente y veremos un resumen con las características y funcionalidades a instalar.

 

revisar-opciones-promover-a-controlador-dominio-23.jpg

 

Paso 7

Al pulsar Siguiente el sistema comprobará que todos los parámetros estén correctos para iniciar el proceso de promoción a controlador de dominio.

Si todos los requisitos están correctos veremos lo siguiente:

 

 

 

 

 

 

 

 

requisitos-previos-promover-a-controlador-dominio-25.jpg

 

Paso 8

Pulsamos Instalar para iniciar el proceso de promoción a controlador de dominio en Windows Server 2016. Una vez promovido el equipo debemos reiniciar el sistema para que todos los cambios surtan efecto.

 

 

Paso 9

Validación de que el servidor ha sido promovido a controlador de dominio. Una vez el equipo se reinicie podemos validar que todo ha sido correcto desde el inicio de sesión ya que veremos el nombre del dominio en la ventana de login:

 

login-dominio-windows-server-27.jpg

 

Paso 10

Ahora en el administrador del servidor podemos ver que el equipo gestiona el dominio.

 

 

A partir de este momento podremos iniciar las tareas de gestión y administración de usuarios y grupos usando Usuarios y equipos de Active Directory.

 

De este modo hemos permitido que nuestro equipo con Windows Server 2016 cumpla las tareas de controlador de dominio en nuestra organización y así sacar el máximo provecho a esta función. No olvidéis que tenéis mucha más información y posibilidades de seguir aprendiendo calidad de sistemas Windows Server, tienes cientos de tutoriales para ti.

 


5. Crear cuenta usuario en controlador Dominio Windows Server 2016

 

Cuando administramos servidores debemos pensar en todos los elementos necesarios para poder gestionarlo posteriormente de forma eficaz. Uno de esos elementos es la creación de usuarios, los cuales tienen que tener los atributos correctos. Esto es vital ya que tenemos que organizarlos jerárquicamente y asignarles permisos de diferente rango para que tengan acceso o no a según qué partes. Por ello las cuentas de usuario se encuentran entre los elementos básicos en la gestión de cualquier equipo y, en concreto, en un servidor.

 

Si eres el administrador de una red, esta tarea es imprescindible y ya te adelantamos que lleva su tiempo tener una estructura de usuarios bien configurada. Desde el controlador de dominio o Active Directory podremos ver esta configuración fácilmente. Verás que es posible crear unidades organizativas que incluso no puedan ser borradas. Dentro de estas unidades organizativas podremos crear y gestionar los diferentes usuarios eligiendo sus nombres de usuarios y asignarles una contraseña concreta.

 

Una vez creados los usuarios, si te has equivocado en algún tipo de dato no te preocupes porque solo tendrás que volver a acceder sobre este usuario para modificarlo.

 

Pasos para poder crear una nueva cuenta de usuario en un controlador de dominio en sistemas Windows Server 2016.

 

 


6. Verificar estado controlador dominio Windows Server 2016


Una vez hemos creado nuestro controlador de dominio y hemos generado las undioades organizativas y usuarios correctamente, tenemos que seguir verificando que el funcionamiento del controlador de dominio es exitoso. Un buen administrador debe estar pendiente de lo que ocurre en la red que hemos creado para evitar que se produzcan errores.

 

Por eso debemos adquirir la costumbre de realizar tareas como respaldos de la información, supervisión de permisos, verificar el estado de los equipos incluidos el servidor. Es este último aspecto uno de los más importantes, ver que todo lo que ocurre en el directorio activo tiene un desempeño óptimo. Al igual que debemos ser capaces de resolver los inconvenientes que puedan presentarse en nuestra infraestructura de red, también debemos ver que las funciones se están desempeñando óptimamente.

 

El siguiente manual te ofrece los pasos necesarios para analizar qué ocurre en el controlador de dominio y encontrar posibles errores o problemas.

 

Observa todo lo que ocurre en tus equipos y verifica cómo es el estado de tu controlador de dominio monitorizando Windows Server 2016.

 

Con este manual completo podrás crear un controlador de dominio, gestionarlo y configurarlo añadiendo usuarios y verificando su estado en todo momento dentro de Windows Server 2016.

 

Aprende cómo degradar Controlador de Dominio Windows Server 2019 o Windows Server 2016. Disminuir nivel en servidores lo tendrás en tu mano.


¿Te ayudó este Tutorial?


2 Comentarios

Quien es administrador de sistemas te hace la ola (yo el primero)

 

saludos

Hola, excelentes tutoriales, tengo un problema, configuré mi windows 2016 server con AD, DNS y DHCP pero no puedo abonar equipos al dominio, si pongo el nombre sin sufijo me pide usuario y contraseña, y dice que no se puede, si le agrego sufijo me dice que no se puede conectar a un servidor con AD
 
 

No esperes más y entra en Solvetic
Deja tus comentarios y aprovecha las ventajas de la cuenta de usuario ¡Únete!

X