Instalación de Active Directory en Windows Server 2016 e integración de un cliente Windows 10

En este post vamos a ver cómo instalar un dominio Active Directory en un servidor Windows 2016 para posteriormente integrar un cliente de escritorio Windows 10.

Instalación de un dominio Active Directory en un servidor Windows 2016

Para que el servidor autónomo pase a ser un controlador de dominio hay que agregarle la nueva función, usaremos la consola de Administrador del servidor

 

Vamos a las pestañas de la derecha del panel a Administrar y seleccionamos “Agregar roles y características”.

Se abrirá el asistente para agregar roles y características, seleccionamos “Siguiente”.

En la siguiente pantalla seleccionamos el tipo de instalación: “Instalación basada en características o en roles”.

Ahora seleccionamos el servidor de destino:

Seleccionamos el rol “Servicios de dominio de Active Directory”.

Al seleccionar el rol se propone la instalación de características complementarias para el rol, que agregaremos. Aunque no marquemos el rol de servidor DNS, la instalación de AD necesita de un servicio DNS y se instalará también ese rol.

En Selección de características no hay que modificar nada porque ya están seleccionadas las que requiere el rol.

Se mostrará una información previa. Además del rol de Active Directory, necesitaremos el rol de servidor DNS, y por ello más adelante se nos propondrá su instalación.

Confirmamos las selecciones de instalación sin reiniciar por el momento.

Esperamos a que termine el proceso de instalación, se nos recuerda que cuando finalice queda pendiente la configuración del servicio.

En la consola de administrador del servidor también se nos recuerda que hemos de configurar el rol. Para ello podemos usar el enlace “Promover este servidor a controlador de dominio”.

Se abrirá el asistente para configuración de Servicios de dominio de Active Directory, en este caso se creará un nuevo dominio, por lo cual se creará un nuevo bosque.

Se elige el nivel de bosque, se dejan las opciones del servicio DNS y catálogo global para finalmente asignar una contraseña de administración del modo de restauración de servicios de directorio.

Aunque aparezca una advertencia sobre la creación de una delegación para el servidor DNS, no es aplicable a este caso porque no estamos realizando una integración en una infraestructura DNS existente, sino creando una zona DNS independiente nueva.

El nombre NetBIOS o nombre corto es el mismo nombre sin sufijo de dominio y pasado a mayúsculas.

La ubicación de la base de datos, los archivos de registro y SYSVOL se dejan por defecto.

Se mostrará un resumen de la instalación de Active Directory.

Una vez realizada la comprobación de requisitos previos, procedemos a instalar.

Cuando el proceso de instalación finalice, el sistema tiene que reiniciarse. Cuando se inicie sesión hay que añadir el nombre de dominio antes del usuario como en la siguiente imagen.

Si en el Panel de administración vamos a “Herramientas>DNS” se abrirá la consola y puede verse la zona directa que se ha creado con la instalación de Active Directory, con el mismo nombre que el dominio.

La zona directa se crea automáticamente, ya que su nombre coincide con el nombre del dominio Active Directory. Pero las zonas inversas no se crean automáticamente. Aunque su creación no es obligatoria, es muy recomendable para el buen funcionamiento del dominio.

En la consola DNS se selecciona Zonas de búsqueda inversa, click derecho y Zona nueva.

Se abrirá el asistente para nueva zona.

En este caso, crearemos una zona principal, almacenada en Active Directory. Al almacenar la zona en Active Directory, toda la información que contiene se replica automáticamente al resto de controladores de dominio, al igual que el resto del árbol.

En “Ámbito de replicación de zona” seleccionamos para todos los servidores DNS del dominio.

El tipo de zona de búsqueda inversa depende del tipo de IP que tengamos, en este caso es IPv4.

Para el nombre de la zona de búsqueda inversa especificamos los tres primeros bytes de las direcciones IP que manejamos.

Se permiten sólo las actualizaciones dinámicas seguras.

Al finalizar, el asistente nos muestra un resumen. Las zonas inversas tienen un nombre compuesto por los tres bytes que hemos indicado y puestos al revés, seguidos del sufijo “.in-addr.arpa”.

Una vez creada la zona, podemos ver los registros SOA y NS con los que se inicializan todas las zonas DNS.

Se crea un nuevo registro PTR en la zona inversa para el único host que existe ahora mismo en el dominio; el controlador.

Escribimos la IP del controlador y en “Examinar” buscamos en la zona directa el host.

Una vez creado el PTR se puede ver en la zona de búsqueda inversa.

Antes de testear el servicio DNS se comprueban las propiedades del TCP/IP para verificar que las consultas DNS, las realizará sobre sí mismo.

En la consola DNS se selecciona el servidor, click derecho para abrir sus propiedades y realizar unas pruebas.

También se pueden hacer unas pruebas nslookup desde el CMD.

Ahora que tenemos el DNS interno configurado y funcionando, vamos a crear una unidad organizativa llamada “usuarios” y otra llamada “estaciones”, dentro de la unidad organizativa “estaciones” un grupo de usuarios llamado “jefes” y dentro de la unidad organizativa “usuarios” un usuario llamado “jefe1”. Para ello vamos al Panel de administración del servidor>Herramientas>Usuarios y equipos de Active Directory.

Seleccionamos el dominio y click derecho, vamos a Nuevo>Unidad organizativa.

Asignamos el nombre “estaciones” y la protegemos contra eliminación accidental.

Para crear el grupo, realizamos la misma operación pero sobre el nombre de la unidad organizativa “estaciones” y seleccionando Nuevo>Grupo.

Asignamos el nombre “jefes” al grupo, que será de ámbito global y de tipo seguridad.

Ahora se crea la unidad organizativa “usuarios” con los mismos pasos que la anterior y el usuario “jefe1”.

Se añaden los datos del usuario “jefe1”

Y la contraseña:

Añadimos el usuario a un grupo:

El grupo es el que se ha creado con anterioridad, “jefes”.

Integración de un cliente de escritorio Windows 10

Ya tenemos un usuario con el que iniciar sesión en las estaciones de trabajo del dominio, para finalizar vamos a integrar una estación de trabajo, en este caso con sistema Windows 10. Lo primero será añadir el controlador de dominio como DNS en el protocolo TCP/IP en la estación, también es necesario asignar un nombre de host a la estación si no se ha hecho con anterioridad, recuerda que esta operación requiere reiniciar el sistema.

Finalmente, para integrarlo en el dominio vamos a Este equipo>Propiedades>Nombre de equipo>Id. de red

Se abrirá el asistente para unirse a un dominio o un grupo de trabajo, seleccionamos la primera opción.

Como pertenecemos a un dominio, seleccionamos la primera opción.

Nos informará de lo que necesitaremos para poder utilizar el equipo integrado en el dominio.

Hay que utilizar una cuenta con permisos de administrador del controlador de dominio para poder realizar la integración, se especifica también el nombre del dominio

Nos pedirá de nuevo datos de un usuario con permisos de administrador:

Y podremos habilitar una cuenta de usuario de dominio.

Elegimos el tipo de cuenta del usuario:

Al finalizar, nos avisa de que tendremos que reiniciar el equipo para aplicar los cambios que hemos realizado.

Al iniciar sesión, lo haremos con el usuario de dominio “jefe1” para comprobar que se ha integrado correctamente.

Si se ha podido iniciar sesión, el equipo está integrado.

En el servidor podemos ver la estación en la zona directa DNS:

Y en Usuarios y equipos de Active Directory el host está en la unidad organizativa “Computers”, hay que moverla a la unidad organizativa “estaciones”.

La autora de este artículo es Jessica Suárez, autora del blog Diario de una Linuxera.

To write a comment on this article, fill out the form below. Fields marked with an asterisk (*) are required.

One Response
  1. Comentario (Publicado por Monch)

    Artículo de gran ayuda,. Gracias por el aporte.

    Reply