«

»

Abr 17

Instalar active directory windows server 2008

Si por el motivo que sea, queremos instalar en una máquina con Windows Server 2008, la función de Active Directory vamos a detallar los pasos a seguir.

Los pasos previos que yo he seguido han sido:

  1. En mi caso en concreto, lo que me interesa es montarme un pequeño laboratorio de pruebas en mi equipo, así que me he descargado la herramienta gratuita de virtualización de Microsoft, "Microsoft Virtual PC 2007".
  2. Después me he descargado de la web de Microsoft, un archivo "6001.18000.080118-1840_x86fre_Server_es-es-KRMSFRE_ES_DVD.iso", con la imagen de un Windows Server 2008 Standard.
  3. Una vez descargada la ".iso", he procedido a realizar una instalación de una máquina virtual arrancando de dicha ".iso", obteniendo como resultado una máquina con Windows Server 2008 Standard. 

Después de tener todo esto preparado, he comenzado con el proceso de Promocionar la máquina para que tenga el rol de "Controlador de Dominio" y así poder tener un entorno de pruebas.

  • Una vez tenemos el sistema operativo instalado. Iremos al botón "Inicio", "Ejecutar":
     

 

  • Teclearemos "dcpromo" y pulsaremos en el botón "Aceptar":

 

 

  • Nos aparecerá un Asistente para la instalación de los Servicios de dominio de Active Directory:

 

 

 

  • Seleccionaremos en nuestro caso, "Crear un dominio nuevo en un bosque nuevo":

  • Como nombre al dominio ráiz del bosque, pondremos para nuestro laboratorio de pruebas, "voyyvengo.com" uno de nuestros dominios a la venta en sedo.com:

 

  • Seleccionaremos "Windows Server 2008", como nivel funcional del bosque, puesto que no vamos a tener problemas con versiones anteriores de Windows. (En un entorno en producción habría que tener en cuenta esto.)

 

  • Dejaremos activadas las pestañas que vienen por defecto, en este caso además de tener el rol de los Servicios de dominio de Active Directory, actuará además como Servidor DNS y al ser "El primer controlador de dominio de un bosque debe ser un servidor de Catálogo Global y no puede ser un RODC" (Controlador de Dominio de Solo Lectura):

  • Si no nos hemos percatado de asignar una dirección IP estática, en este momento nos lo recordará el sistema con una mensaje de advertencia como este:

  • Iremos al "Centro de redes y recursos compartidos" y pulsaremos en "ver estado" de nuestra conexión de área Local:

  • Seleccionaremos el botón "Propiedades":

  • Y seleccionaremos la opción "Protocolo de Internet versión 4 (TCP/IPv4)":

  • Asignaremos los valores de red estáticos, oportunos de nuestra red y pulsaremos en el botón "Aceptar", para que se guarden los valores de red.

  • A la pregunta ¿Desea Continuar?, seleccionaremos la opción "Si":

  • Para la ubicación de la base de datos, los archivos de registro y SYSVOL, dejaremos las rutas que nos ofrece por defecto, dentro de la carpeta C:\Windows\NTDS y C:\Windows\SYSVOL:

  • Teclearemos la contraseña de administrador, en caso de que iniciemos el equipo en algún momento en modo de restauración de servicios de Directorio Activo:

  • Nos aparecerá una ventana con el resumen de todas las opciones que hemos seleccionado hasta este momento, y si pulsamos en el botón "Siguiente", comenzará el proceso de promoción:

 

 

  • Una vez finalizado el Asistente para la instalación de los Servicios de dominio de Active Directory, nos dará la opción de reiniciar la máquina:

Una vez hemos concluido este proceso de instalación, ya tenemos disponible una máquina con el rol de Controlador de Dominio, para poder hacer las pruebas oportunas en nuestro entorno de pruebas.

Al hilo del comentario de Ivan Uterga, que añadía que sino modificabamos la zona DNS del servidor controlador de dominio, no podríamos acceder desde los equipos pertenecientes al dominio, al sitio web publicado en dicha dirección.

Así que adjunto las imágenes para solucionar el tema de poder acceder a la web del dominio en cuestión por los equipos que estén dentro del propio dominio.

 

  • Si no modificamos nada, veremos que no nos deja acceder al sitio web en cuestión, desde el controlador de dominio, por ejemplo.

 

  • Si vamos al "Administrador de DNS", y en la subcarpeta de voyyvengo.com, le damos a crear un nuevo registro de tipo A, añadimos la dirección IP pública del dominio en cuestión.

​Si no sabemos cual es la dirección IP pública, desde cualquier otro equipo que no esté en el dominio. Hacemos "ping www.voyyvengo.com" y veremos cual es la dirección IP pública.

  • Ahora reiniciamos el servidor DNS.

  • Y pasados unos minutos, probamos a acceder al dominio en cuestión, desde el propio servidor controlador de dominio y veremos que ya funciona correctamente.

Saludos!!

2 comentarios

  1. webmaster

    Tienes razón Ivan, lo he probado sin modificar nada y efectivamente no podía acceder desde el servidor en cuestión a la web, http://www.voyyvengo.com y he creado un host de tipo A y después de reiniciar el servidor de DNS a funcionar. He capturado las imágenes y las voy a añadir a esta misma entrada.
    Gracias por tu ayuda.

  2. ivan uterga

    Recuerda que si pones el dominio voyvengo.com y existe una pagina con el mismo nombre y no esta dentro de tu zona dns no vas a poder visualizarla ( a menos que la pongas en el dns)

    Saludos

Deja un comentario