通过

CREAR UN CONTROLADOR DE DOMINIO EN WINDOWS 2012

  • 项目

Continuando con mis entregas de Windows Server 2012 (WS 2012), ahora vamos a montar un controlador de dominio en nuestra infraestructura.

Previamente habíamos instalado el sistema e hicimos un sysprep y posteriormente una copia de los VHDs. Eso se ve en:

http://blogs.technet.com/b/itprocol/archive/2012/10/01/instalar-windows-server-2012.aspx 

Para nuestras pruebas necesitamos que las máquinas WS 2012 pertenezcan a un dominio, de modo que acá vamos a indicar el proceso para crearlo en esta plataforma.

Vale la pena decir en este punto que puedo agregar máquinas WS 2012 a un controlador de dominio Windows 2003 o un Windows 2008. Yo ya lo probé agregando máquinas WS 2012 a un controlador de dominio Windows Server 2008 R2 y me funcionó muy bien.

Bueno, volviendo al tema, luego del sysprep yo creé una máquina denominada PDC y le asigné la IP 192.168.0.100, luego de eso:

- Ingrese a Server Manager

clip_image002

- Seleccione Local Server – Manage

- Add Roles and Features

clip_image004

clip_image006

- Seleccione PDC (Es el nombre de mi máquina en este ejemplo)

clip_image008

- Next

- Active Directory Domain Services

clip_image010

clip_image011

- Add Features

- Next

- Next

clip_image013

- Install

clip_image015

- Espere a que el proceso finalice

clip_image017

- Apenas se vea el mensaje Installation succeeded, presione Close

clip_image018

- el DCPROMO ya fue “deprecated” en WS 2012 (No encuentro una palabra equivalente en Español, sería algo así como “despreciado” o “desechado”), de modo que una vez se instale el rol de Directorio Activo no se usa “dcpromo” .

Haga clic en el aviso amarillo de Server Manager

clip_image020

- Seleccione Promote this server to a domain controller

clip_image021

- Add a new forest, escriba un FQDN (ej. ws2012.ms)

clip_image022

- Next

clip_image023

- Escriba una contraseña fuerte y presione Next. Esta contraseña es para recuperar el Directorio Activo y se usa en casos de emergencia

- Next

clip_image024

- NetBIOS name por defecto (ej. ws2012)

clip_image025

clip_image026

- Next

- Revise los prerrequisitos y presione Next

clip_image027

- Los prerrequisitos no se cumplieron porque en las propiedades de TCP/IP de la interface de red no se tenía el DNS. Como en este ejemplo el controlador de dominio es a su vez DNS, se debe agregar o bien la IP de loopback o la dirección 192.168.0.100.

Agregue a la interface de red 127.0.0.1 como DNS

clip_image028

- Ejecute los prerrequisitos de nuevo

clip_image029

- Install

- Si todo salió bien y después de reiniciar… ya se instaló un controlador de dominio.

Comments

  • Anonymous
    January 01, 2003
    @aldo Para que tus equipos naveguen mediante el servidor, tendrías que configurar un servicio de proxy en el mismo. Aunque no creo que sea recomendable.

  • Anonymous
    January 01, 2003
    Interesante el articulo. Pero tengo un soberano problema:
    Resulta que implementaron un servidor DC y AD como dominio.com, que es el mismo que su dominio publico. Me llamaron por unos problemas (no podían entrar a su pagina web desde la red local por ejemplo) Lo solucionamos rápidamente agregando los registros A y CNAME según lo que ellos usaban. Pero tambien mencionaron que esporadicamente LOS EQUIPOS MATRICULADOS EN EL DOMINIO perdian la capacidad de comunicarse con el servidor de correo (POP e IMAP externo). Al hacer los NSLOOKUP nos dimos cuenta que no apuntaban a los MX correctos, así que que también agregamos los MX en el DC, y coincidentemente problema solucionado. Unos días mas tarde, el problema se repite, y se me agotaron las ideas de cual podria ser el problema, pues resulta que solo ocurre con las PCs matriculadas en el dominio (computadora.dominio.com). Aquellas que llegan de visita y estan en un grupo de trabajo (el DHCP apunta al DC) no tienen problemas y se enlazan tranquilamente al POP y/o IMAP según el caso.
    Es un caso extraño, pues he visto varias veces este tipo de implementaciones no he visto problema similar.
    No espero la solución, pero si me das una pista para seguir buscando, estaré muy agradecido.

  • Anonymous
    January 01, 2003
    Hola Darío, eso está muy extraño pues son las opciones por defecto que se ven durante el proceso.... la otra opción es irse por el infallible Powershelltechnet.microsoft.com/.../jj574166.aspx

  • Anonymous
    October 06, 2012

  • “deprecated” en este contexto seria usar la palabra "Descontinuado" y yo sí creo que estrañaré el muy querido DCPROMO :P Gracias por la info. es muy util!. Saludos!

  • Anonymous
    October 11, 2012
    Hola Eduardo, tienes razón... yo uso "Spanglish" como todos los IT Pros pero no me gusta mucho. Saludos,

  • Anonymous
    January 15, 2013
    Hey gracias por el post lo probare.

  • Anonymous
    February 23, 2013
    Hola, muy interesante tu post amigo mío. Quiero hacerte una consulta: Es posible agregar controladores de Dominio Windows 2008R2 a mi Dominio que esta sobre Windows 2012 Server con Nivel Funcional de Dominio y Bosque de Windows 2012 también. Soy novato en estos temas por favor te agradecería me pudieras apoyar con esto. Mi correo es hrodpar@gmail,com

  • Anonymous
    March 02, 2013
    interesante el articulo. Mi pregunta es la siguiente : si se tiene una red pequeña de 8 computadores y un servidos Windows server 2012 el cual tiene 2 tarjetas de red...., en una de ellas conecto el internet que me proveer el servicio, para lo cual la configuro con los parametros  que indica el ISP. la segunda tarjeta de red se conecta al switch de la compañia donde estan conectados los PC's, ¿con que parametros configuro esta ultima tarjeta de red  para que le permita a los otros que mi red navegar, mi correo es aldox009@gmail.com, gracias de antemano

  • Anonymous
    March 11, 2013
    Buenos dias, queria comentarte para que me dieras tu opinion, tengo un dc en 2003 con un nombre x. quiero cambiar el nombre del dc y cambiar a 2012 server, mi opcion es crearlo de nuevo en 2012 y despues es donde me pierdo, hay alguna forma de migrar los usuarios y mantener la estructura del antiguo dc, es mejor opcion crearlo todo de nuevo y despues migrar solo las cuentas que necesito? un saludo!.

  • Anonymous
    May 03, 2013
    He creado un dominio llamado "ws2013.ms", ahora como hago para eliminar ese dominio y que me quede como estaba antes en un grupo de trabajo?

  • Anonymous
    May 10, 2013
    Existe algun problema si no se instala el servicio de enrutamiento ni el de DHCP en el controlador de dominios server 2012? Aun sin estos servicios sigue funcionando como controlador de dominios?

  • Anonymous
    June 26, 2013
    podría decirme dónde encontrar información sobre cómo crear un nuevo dominio 2012 en un bosque 2003. Me está dando un montón de problemas hacerlo. Gracias

  • Anonymous
    July 26, 2013
    Tengo una problema promoví un servidor como controlador de dominio pero de vez en cuando me sale que "el servidor no es funcional", por lo cual no puedo agregar usuarios ni nada del dominio, por favor requiero ayuda urgente mi correo es angel_edwiin1@hotmail.com

  • Anonymous
    October 02, 2013
    hola me gustaria checar por que estoy configurando y no me aparece la opcion de "Add a new forest, escriba un FQDN (ej. ws2012.ms)" y solo un asistente de configuracion de add

  • Anonymous
    January 28, 2014
    Hola amigo una pregunta tengo ya un servidor y quiero virtualizar windows server2012 para servidor de dominio las computadoras q se conecten al dominio tendrian intertnet soy nuevo en esto de servidores mi correo

  • Anonymous
    January 29, 2014
    Hola Andrés, el controlador de dominio puede virtualizarse pero la navegación de las máquinas que allí se conecten puede o o no estar atada a esta conexión, o sea que no depende directamente de eso. No me dejaste el correo para escribirnos. Saludos,

  • Anonymous
    May 12, 2014
    esto es una copia del tech nect, no aporta nada

  • Anonymous
    May 20, 2014
    y como agrego grupos de trabajo al dominio

  • Anonymous
    July 02, 2014
    Hola,
    Quisiera saber como puedo hacer que un directorio activo que he hecho en una virtual llamado midominio.local y ya lo promovi como DC pueda exponerlo a internet como si fuera una empresa.

    Y compre en GoDDady un dominio llamado midominio.com.mx

    como le hago para enlazarlo con mi dominio qeu he creado????

    gracias por tu apoyo.

  • Anonymous
    August 23, 2014
    Buenas tardes, Gracias por el post , queria hacerte una pregunta :
    Cuando estoy en el proceso de instaladar el controlador de dominio en el paso de comprobacion de requisitos me sale el siguiente error " Error de comprobacion de requisitos previos para la promocion del controlador de dominio. Los servicios del servidor de certificados esta instalado", ya revise la entidad certificadora y la instale y la desistale pero nada, que puedo hacer....gracias por tu aporte.

  • Anonymous
    September 05, 2014
    como puedo utilizar desde las ws que están en un dominio un servidor que esta fuera el dominio y me pide la sspi ?
    de antemano muchas gracias

  • Anonymous
    September 05, 2014
    como puedo utilizar desde las ws que están en un dominio un servidor que esta fuera el dominio y me pide la sspi ?
    de antemano muchas gracias

  • Anonymous
    September 09, 2014
    Puedo crear un controlador de dominio con windows 2012 r2 foundation o requiero otro tipo de licencia para ello.

    Que versiones de windows 2012 aplican para este fin y cuales no y xq

    mi correo jeaolucas@gmail.com

  • Anonymous
    October 08, 2014
    Hola Alguien sabe crear un dominio ?? tengo que hacer pruebas de AD y de correo Exchange.... pls help !!!

  • Anonymous
    October 17, 2014
    hola buenas tardes hice los paso pero no me fije que estaba palomeado reinicio automatico ahora ya no m deja netra la servidor, pongo el usuario y contraseña anterior y no me las deja que haog

  • Anonymous
    October 28, 2014
    Como elimino un dominio, para volver a crearlo, ya que omiti varias cosas al crear el 1er. Dominio
    mi correo es seti_bajio@live.com.mx

  • Anonymous
    November 12, 2014
    Hola Fidel, hay que eliminar el rol de AD y forzar la eliminación. Usando Powershell:http://technet.microsoft.com/en-us/library/hh472163.aspx

  • Anonymous
    December 02, 2014
    mi pregunta es si ya instale programas o aplicaciones que están en red con el servidor cuando el servidor todavía no estaba en un dominio al momento de ponerlo en un dominio se perderían o se quedan tal y como estan

  • Anonymous
    June 25, 2015
    Buenos dias, muy bueno el tutorial. Me podrias dar alguna indicacion de como agregar WS 2012 a un DC de WS 2008? Te lo agradeceria mucho.

  • Anonymous
    July 13, 2015
    Buenas tardes, que configuracion se debe colocar en la targeta de red?. Al abrir AD despues de ser instalado aparece error. "El dominio no existe o no esta conectado".

  • Anonymous
    July 23, 2015
    Buen día yo tengo el mismo problema que alvaro sigo las instrucciones pero creo que el problema del error de "el dominio no existe o no esta conectado" se deriva de la configuración que se asigna a la tarjeta de red cuando se promueve el server a servidor de dominio, pido orientación para resolver este problema. Comento que si se ingresa al entorno de DOMINIO/Administrator pero el DNS no resuelve de forma correcta el nombre de dominio por que en las configuraciones de red sigue apareciendo "red o identificada " aun después de asignar la IP del server a las configuraciones de Red, por tal motivo no se sincroniza el DNS con el AD y no se puede realizar otra tarea.

  • Anonymous
    November 26, 2015
    The comment has been removed

  • Anonymous
    November 26, 2015
    The comment has been removed