INSTITUTO TECNOLOGICO SUPERIOR DE MISANTLA

REPORTE DE PRACTICA
INSTALACION DE ACTIVE DIRECTORY

Equipo: ngel Fuertes Gmez Edgar Hiplito Garca Mndez Roberto Rivera Salazar Rubn Antonio Pea Alarcn

19/04/2013

Antes de instalar el Active Directory. Debemos cambiar el dominio de la computadora, para eso nos dirigimos a la carpeta de Sistema donde daremos clic en Cambiar Configuracin.

En la ventana que nos aparece daremos clic en Cambiar, Nos aparecer una ventana donde podremos modificar el dominio de la computadora por uno de nuestra preferencia.

Nos aparecer una ventana donde se nos informar que debemos reiniciar la computadora o en este caso la maquina virtual para que se modifique el dominio

Empezamos. En lo relacionado para la instalacin, lo primero que podemos hacer es ejecutar la utilidad dcpromo (Start -> Run -> dcpromo).

Al ejecutar dcpromo en una instalacin por defecto de Windows Server 2008, lo primero que conseguiremos es:

Agregar el Role Active Directory Domain Services (AD DS).

Agregar la Caracterstica (Feature) Active Directory Domain Services Tools (AD DS Tools).

Se iniciar el asistente para instalacin de Active Directory Domain Services (AD DS), como se muestra en la siguiente pantalla. Click Next para continuar.

Se incluye un mensaje de advertencia en relacin con posibles problemas que podramos tener con versiones antiguas de Windows. La vida es injusta. Click Next para continuar.

Nos pregunta que qu queremos, si agregarnos a un Bosque existente o crear un nuevo Bosque. En nuestro caso, queremos crear un nuevo Bosque (bueno, un nuevo Dominio en un nuevo Bosque, por ser ms explcito). Click Next para continuar.

En el dilogo Name the Forest Root Domain, nos solicitan el nombre DNS para el nuevo Dominio. En mi caso va a ser mini.guillesql.local, ya que aunque lo estoy montando en una mquina separada, tento otras mquinas con el dominio guillesql.local, y no quisiera tener problemas por el solapamiento de nombres DNS. Click Next para continuar.

En el dilogo Set Forest Functional Level, debemos seleccionar el modo funcional de nuestro Bosque. Especialmente interesante es elegir al menos el modo Windows Server 2003, pues se incluyen varias mejoras frente a Windows 2000 (mejoras en la replicacin, mejoras en la implementacin de KCC para entornos de Directorio Activo con replicacin entre mltiples Sitios o Subredes, etc.). En principio, el modo funcional Windows Server 2008 no incluye mejoras, simplemente obliga a que todos los Controladores de Dominio sean Windows Server 2008. Ojo, en principio no incluye mejoras, pero recordemos la instalacin Server Core y los Controladores de Dominio de Slo Lectura (RODC, Read Only Domain Controller). En mi caso, selecciono Windows Server 2008. Click Next para continuar.

En el dilogo Additional Domain Controller Options, se pueden especificar algunas opciones de inters. En nuestro caso, al ser el primer dominio del Bosque, por diseo del producto debe actuar como Global Catalog y no puede ser un Controlador de Dominio de Slo Lectura (RODC, Read Only Domain Controller). Por lo tanto, realmente, slo tenemos la opcin del DNS server. En nuestro caso nos interesa montar DNS, ya que la instalacin se preocupar de montar DNS (agregar el Role DNS Server y agregar la Caracterstica DNS Server Tools) y de configurarlo, todo esto automticamente (nos olvidamos nosotros de instalar manualmente el DNS, crear las zonas, configurar el servidor como cliente DNS, etc.). Click Next para continuar.

Mensaje acojonativo. En mi caso, es decir, en la mquina en la que estoy instalado Active Directory Domain Services, tengo una tarjeta de red con una ip dinmica que se conecta a mi red de cable, y tengo otra tarjeta de red de mentira (la conocida MSLookup) con una direccin IP esttica, y que se trata de la que quiero utilizar para montar mi Directorio Activo. As que, ignoro el mensaje, ya que tengo consciencia de la situacin (lo tengo configurado as, por tratarse de una mquina de pruebas, en particular, una mquina fsica que quiero poder conectar a la red de casa o a la de cualquier cliente, sin perder el direccionamiento de mi Directorio Activo, y de aqu, el porqu de la tarjeta de red MSLookup con la IP fija). Continuamos con lo nuestro.

Otro mensajito, ahora de DNS. El asistente intenta crear una delegacin de la zona mini sobre la zonal guillesql.local. Sin embargo, no puede, ya que se trata de un entorno aislado. En la prctica, tengo montado una infraestructura completa con el

dominio guillesql.local, pero en estos momentos no estoy conectado a ella, por lo que ya otro da realizar la configuracin de Delegacin de Zona manualmente. En cualquier caso, no impacta para el fin del presente artculo. Click Yes para continuar.

En el dilogo Location for Database, Log File, and SYSVOL, se nos solicita la ubicacin fsica dnde se desea almacenar esta informacin. Este es un paso importante, ya que en un Directorio Activo con miles o millones de usuarios, la base de datos de directorio activo crecer. En mi caso, lo dejo en el disco C, ya que para mis pruebas, no me va a crecer mucho, y adems, no tengo ms discos, pero en una instalacin de produccin, sera vital utilizar una unidad diferente al disco C. Click Next para continuar.

En el dilogo Directory Services Restore Mode Administrator Password, debemos introducir la contrasea que deseamos utilizar para iniciar Windows en el modo de recuperacin de Directorio Activo. Ojito con esta contrasea, que ms de uno la pone sin darle importancia, y cuando unos aos despus le hace falta resulta que no sabe qu contrasea utiliz en la instalacin (aprovecho para recordar que existen herramientas muy cmodas para estas labores, como Keepass). Click Next para continuar.

En el dilogo Summary se muestra un resumen de la configuracin que hemos especificado a travs de los anteriores dilogos del asistente. Lo revisamos, y si est todo bien, click Next para continuar.

Ala, la barrita de progreso de turno. Esperamos un ratn, y pronto tendremos nuestro nuevo Bosque con nuestro nuevo Dominio de Directorio Activo corriendo en Windows Server 2008.

Aparece la correspondiente pantalla de finalizacin de la instalacin. Click Finish para continuar.

Finalizada la instalacin, es necesario reiniciar el servidor, para lo cual, aparecer un dilogo sugiriendo que reiniciemos ya.

Y hasta aqu hemos llegado. Siguiendo los anteriores pasos, y tras el reinicio, tendremos montado nuestro Controlador de Dominio en Windows Server 2008, y funcionando perfectamente.