Windows Server 2016: crear un dominio de Active Directory

Windows Server 2016: crear un dominio de Active Directory 1

Cuando se crea una nueva empresa, a menudo sólo se dispone de uno o dos ordenadores para equipar a los fundadores. Pero muy rápidamente, si las contrataciones siguen la creciente actividad de la empresa, nos encontramos con una decena de PCs y sin lugar para centralizar y asegurar los archivos de trabajo. Por lo tanto, es necesario utilizar una empresa de TI para comprar y configurar un servidor dentro de la organización.

Pero también es posible que desee instalar el primer servidor de la empresa usted mismo, con o sin un diploma en informática. Si se recomienda la asistencia de un administrador de sistemas o de redes, el funcionamiento de la instalación de un servidor Windows y su configuración también se puede descubrir en este manual, de forma explícita para que todos puedan seguirlo y comprender sus acciones.

Además, esta guía puede utilizarse como soporte del curso para aprender a instalar un dominio de Active Directory en Windows Server 2016. Los estudiantes de informática pueden utilizar esta información para mejorar sus conocimientos. En el caso de una carpeta o un TP, por favor cita WindowsFacile.fr como la fuente de tu documentación.

La creación de una red de ordenadores Windows con un servidor (modo cliente-servidor) implica la instalación de un dominio. En Microsoft, el servidor Windows se convierte en el controlador de dominio (DC) y el sistema de gestión de dominio es el Active Directory (AD). Active Directory es el directorio LDAP versión Microsoft, existen equivalentes (por ejemplo OpenLDAP en Linux).

Las ediciones Standard y Datacenter se presentan aquí, no la versión de Windows Server Essentials que difiere ligeramente (incluyendo la limitación a 25 cuentas de usuario y 50 dispositivos).

Para empezar, necesita un servidor (físico o virtual), una licencia de Windows Server 2016 (el número de serie pero también la instalación de WS2016 en formato ISO, por ejemplo), un DVD o una llave USB para instalar el sistema operativo y el siguiente tutorial. Estos dos libros electrónicos en PDF también pueden verse en WS2016.

Esta guía también se puede utilizar para crear un nuevo dominio en un entorno existente o para migrar un servicio de Active Directory ya existente en la empresa. Por lo tanto, el dominio AD será administrado por la última versión del sistema operativo de Microsoft.

Instalar Windows Server 2016

La instalación del sistema operativo es muy clásica, como las ediciones anteriores de Windows Server y Windows 10. Configuramos el disco o partición para instalar el sistema operativo, rellenamos la licencia y elegimos la versión que queremos instalar: Windows Server 2016 Standard o Datacenter , con o sin entorno gráfico (elija Experiencia de usuario para tener la interfaz gráfica). No hay diferencia para este tutorial entre la edición Standard y el Datacenter. Vea aquí la versión Nano Server sin GUI.

Windows Server 2016: crear un dominio de Active Directory 2

Siga esta guía para instalar el sistema operativo Windows Server 2016 desde un DVD, memoria USB o archivo ISO en una máquina virtual.

Preparación del servidor Windows 2016

1. En el primer inicio de WS2016, el Administrador de servidores se inicia automáticamente.

2. Haga clic en» Configure este servidor local » para configurar la información básica.

  • Nombre del ordenador : da un nombre explícito al servidor, como SERVER o DC01

  • Escritorio remoto (para activar la conexión remota por TSE / RDP)
  • Ethernet : definir una dirección IP fija para este futuro controlador de dominio
  • Windows Update : se recomienda realizar actualizaciones antes de comenzar

  • Windows Defender (protección contra virus, malware y spyware) u otro antivirus a instalar

Windows Server 2016: crear un dominio de Active Directory 3

3. Reinicie el equipo para validar los cambios solicitados.

Instalar Active Directory en Windows Server 2016

Esta operación consiste en transformar un sistema simple en un servidor de dominio de Active Directory para que se convierta en el primer controlador de dominio (DC) de la empresa u organización.

1. Primer paso, a priori ya resuelto: inicie sesión como Administrador local o con una cuenta que forme parte de los administradores locales del servidor.

2. En el Administrador de servidores , haga clic en el paso» 2 – Añadir funciones y características «.

3. Seleccione» Instalación basada en una función o característica «.

4. En nuestro ejemplo, el servidor es el único de la red; de lo contrario, elija el equipo adecuado del grupo de servidores.

Windows Server 2016: crear un dominio de Active Directory 4

5. Compruebe el rol» AD DS Services » para los Servicios de dominio de Active Directory. Nota: Las funciones DNS y DHCP se añadirán más adelante.

Windows Server 2016: crear un dominio de Active Directory 5

6. Validar también la adición de funciones y funcionalidades adicionales , necesarias para la instalación de ADDS.

Windows Server 2016: crear un dominio de Active Directory 6

7. La siguiente pantalla le permite añadir características, no hacer nada y hacer clic en Siguiente .

8. Compruebe el resumen de instalación y haga clic en» Install » para iniciar la operación.

Windows Server 2016: crear un dominio de Active Directory 7

9. Dejando la pantalla abierta, al final del proceso, se lee «Requisitos del sistema. Instalación exitosa en SERVIDOR» y especialmente la línea» Promocionar este servidor como un controlador de dominio «: es en esta frase donde debe hacer clic para convertir el servidor en un controlador de dominio de red.

Windows Server 2016: crear un dominio de Active Directory 8

Si ha perdido esta pantalla, puede acceder a ella a través del Administrador de servidores, haciendo clic en el icono de la «bandera» a la izquierda de «Gestionar»:

Windows Server 2016: crear un dominio de Active Directory 9

10. En nuestro ejemplo de configuración, este es el primer servidor de una nueva red. Seleccione» Añadir un nuevo bosque » para configurar un nuevo dominio. Especifique un Nombre de dominio raíz , por ejemplo dominio.local o empresa.local.

Windows Server 2016: crear un dominio de Active Directory 10

11. ¿Será este nuevo servidor el único de la empresa? ¿Todas las estaciones de trabajo estarán en Windows 10? Si la respuesta a ambas preguntas es afirmativa, podemos dejar el Nivel funcional del bosque y dominio en Windows Server 2016. Si se conectan servidores o estaciones de trabajo más antiguos, ambos niveles funcionales deben reducirse a su equivalente en servidores. Por ejemplo, Windows 7 es equivalente a Windows Server 2008 R2. Información de TechNet.

Deje marcada la adición de la funcionalidad Servidor DNS para añadir esta función y especifique una contraseña para recuperar servicios de directorio (DSRM). Esta contraseña no debe perderse en absoluto.

Windows Server 2016: crear un dominio de Active Directory 11

12. Un mensaje de error en amarillo alerta a la delegación del servidor DNS. No hay nada que hacer en este momento, simplemente haga clic en Siguiente para continuar.

Windows Server 2016: crear un dominio de Active Directory 12

13. Anteriormente elegimos un nombre de dominio completo (FQDN), ahora es necesario especificar el equivalente NetBIOS para los dispositivos más antiguos que no gestionan nombres de dominio cualificados. Por ejemplo, para «domain.local» podemos elegir el «DOMINIO» de NetBIOS.

Windows Server 2016: crear un dominio de Active Directory 13

14. Validar la ubicación de la base de datos de AD DS, los registros históricos y para SYSVOL. Deje las carpetas por defecto propuestas (NTDS y SYSVOL en C:Windows).

Windows Server 2016: crear un dominio de Active Directory 14

15. Un resumen resume la configuración que se aplicará. Haga clic en Siguiente para continuar.

16. Se realiza una última comprobación, se muestran las notificaciones pero haga clic en Instalar para iniciar el proceso.

Windows Server 2016: crear un dominio de Active Directory 15

17. La operación dura unos minutos y reiniciar Windows llevará más tiempo del habitual configurar el controlador de dominio.

18. Ahora debe iniciar sesión en Windows en el dominio para utilizar la cuenta de Administrador de dominio. Utilice la contraseña de la cuenta de administrador creada durante la instalación de Windows Server 2016.

Windows Server 2016: crear un dominio de Active Directory 16

19. Este es un nuevo perfil de Windows, pero el Administrador de tareas también se abre automáticamente. Los bloques indican el estado de las funciones del servidor: AD DS, DNS, File y Storage Services. En verde, todo está bien. En rojo, no se asuste, pero haga clic en el mensaje para averiguar qué es.

Windows Server 2016: crear un dominio de Active Directory 17

Herramientas de administración

Cuando usted viene de un sistema Windows Server 2008 / R2, primero debe buscar las Herramientas de administración para iniciar las consolas de administración de Active Directory, DNS, DHCP, etc. Pero desde Windows Server 2012 / R2, es el Administrador de servidores el que centraliza estas funciones. En la consola, haga clic en Herramientas en la parte superior derecha para acceder a las herramientas de gestión del controlador de dominio.

Windows Server 2016: crear un dominio de Active Directory 18

Instalar el servidor DHCP

Para conectar más fácilmente las estaciones de trabajo cliente y evitar la configuración manual de direcciones IP en estos ordenadores miembros del dominio, se recomienda utilizar el servidor DHCP del controlador de dominio. De este modo, los ordenadores recibirán una dirección IP automática y las opciones podrán desplegarse automáticamente en las estaciones de trabajo de la red (pasarela, servidor de tiempo NTP, etc.).

1. En el Administrador de servidores, haga clic en el paso» 2 – Añadir funciones y características «.

2. Seleccione» Instalación basada en una función o característica «.

3. Seleccione el servidor del grupo propuesto, como cuando instala el Active Directory.

4. Check» DHCP Server » y validan los componentes asociados .

Windows Server 2016: crear un dominio de Active Directory 19

5. Haga Siguiente en la pantalla de características (no seleccione ninguna) y continúe con Instalar.

6. Una opción discreta» Finish DHCP configuration » permite hacer clic para configurar la cuenta de administrador autorizada para gestionar el servidor DHCP.

Windows Server 2016: crear un dominio de Active Directory 20

7. Elija el Administrador Principal, p. ej., DOMINIOAdministrador.

Windows Server 2016: crear un dominio de Active Directory 21

8. Validar y Cerrar .

Configurar el servidor DHCP

La instalación de la función DHCP no es suficiente para activar el servidor. Veamos ahora su configuración.

1. En el Administrador de servidores, haga clic en el menú Herramientas y luego en DHCP .

Windows Server 2016: crear un dominio de Active Directory 22

2. Scroll DHCP, nombre de servidor, IPv4 . Haga clic con el botón derecho en IPv4 y elija Nueva extensión .

Windows Server 2016: crear un dominio de Active Directory 23

3. Dé un Nombre a la extensión DHCP y una Descripción (opcional).

Windows Server 2016: crear un dominio de Active Directory 24

4. Elija un rango de direcciones IP, dependiendo de la dirección IP fija del servidor. Si la dirección IP del servidor es 192.168.0.1, el rango DHCP también estará en la subred 192.168.0. Elija un rango más o menos amplio dependiendo del número de estaciones de trabajo y dispositivos (teléfonos inteligentes, tabletas) que se conectarán. Dejar los valores» Longitud » y» Máscara de subred » por defecto .

Windows Server 2016: crear un dominio de Active Directory 25

5. Si hay direcciones IP a excluir del rango seleccionado, indíquelas en la pantalla «Add Exclusions and Delay».

6. Por defecto, el Plazo del contrato de arrendamiento es de 8 días. Modifique este tiempo si es necesario. El plazo de alquiler es el tiempo que una dirección IP será reservada para un dispositivo. Por ejemplo, si el ordenador de Michel se conecta el lunes por la mañana, su dirección IP se asignará hasta el lunes siguiente, incluso si no se conecta. Por lo tanto, la renovación se hará cada semana con el valor por defecto.

7. Solicitar la Configuración de los parámetros DHCP «ahora».

8. Su red informática está equipada con un router o una caja para el acceso a Internet. En la pantalla Router , indique la dirección IP de esta casilla que se convertirá en la pasarela por defecto para las estaciones de trabajo DHCP. Por lo tanto, no es necesario configurar cada PC para que pueda conectarse a Internet.

Windows Server 2016: crear un dominio de Active Directory 26

9. La siguiente opción, Nombre de dominio y servidores DNS , debe estar precargada con el nombre de dominio y la dirección IP del servidor principal. Déjalo así y haz clic en Siguiente .

10. Si es necesario especificar un servidor WINS (desde Windows NT 4.0, antes de Active Directory), de lo contrario deje en blanco y Next .

11. Validate» Sí, quiero activar esta extensión ahora » para empezar a utilizar el servidor DHCP.

12. Desplácese a IPv4, Extended[192.168.0.0.0.0] para ver el alcance creado (Address Pool), Leases (es decir, la lista de estaciones de trabajo cliente que recibirán una dirección IP automática), Reservaciones y Opciones previamente configuradas.

Crear cuentas de usuario de dominio

Último paso antes de poder agregar PCs a la red recién creada, debe agregar cuentas para los usuarios del dominio.

1. En el Administrador de servidores, haga clic en el menú Herramientas y seleccione Usuarios y equipos de Active Directory (en la parte inferior).

2. Desplácese hacia abajo hasta «domain.local» y Users para ver la lista de usuarios y grupos que ya existen, por defecto en Windows Server 2016. Debe tenerse en cuenta que la cuenta «Administrador» que ya está en uso ya está listada.

3. Para mejorar y no mezclar con las cuentas integradas, crearemos una carpeta para los usuarios de nuestra empresa (Unidad Organizativa, O en inglés). Este «supergrupo» será más fácil de gestionar, por ejemplo con los GPOs.

Haga clic con el botón derecho en el nombre de dominio , Nuevo , Unidad organizativa .

Windows Server 2016: crear un dominio de Active Directory 27

4. Dé un nombre a esta UO / OR, por ejemplo el nombre de la empresa.

Windows Server 2016: crear un dominio de Active Directory 28

5. Esta nueva «carpeta» se añade al mismo nivel que Usuarios. Haga clic con el botón derecho en la nueva UO (aquí WindowsFacile), Nueva , Usuario .

Introduzca Nombre , Apellido , Nombre de usuario :

Windows Server 2016: crear un dominio de Active Directory 29

y, a continuación, especifique la contraseña de la cuenta. Debe cumplir los criterios de seguridad por defecto (mayúsculas, minúsculas, minúsculas, caracteres especiales, longitud mínima). Para las organizaciones pequeñas, la opción «La contraseña no caduca» evita que los usuarios tengan que cambiarla diez veces al año, por lo que no tienen que olvidarla ni escribirla en papel pegado en la pantalla.

Windows Server 2016: crear un dominio de Active Directory 30

Consulte este tutorial para administrar o reducir la complejidad de las contraseñas de Active Directory.

¿Y luego qué?

El servidor en Windows 2016 ya está instalado y operativo. Otros ajustes son posibles, como la gestión de DHCP, la creación y aplicación de GPOs para la gestión de estaciones de trabajo, la centralización de actualizaciones por parte de WSUS, etc.

Pero la prioridad ahora es conectar las estaciones de trabajo cliente al servidor para crear una red real en modo cliente-servidor. Lea esta guía para agregar equipos con Windows 10 a un dominio de Active Directory .

¿Fue útil este tutorial? Dilo en los comentarios y comparte esta guía para ayudar a tus amigos!

  • Facebook
  • Twitter
  • LinkedIn

Active DirectoryAD DSDHCPDNSOHerramientas de administración

Contenido relacionado

Deja un comentario