CREAR UN CONTROLADOR DE DOMINIO EN WINDOWS 2012


Continuando con mis entregas de Windows Server 2012 (WS 2012), ahora vamos a montar un controlador de dominio en nuestra infraestructura.

Previamente habíamos instalado el sistema e hicimos un sysprep y posteriormente una copia de los VHDs. Eso se ve en:

http://blogs.technet.com/b/itprocol/archive/2012/10/01/instalar-windows-server-2012.aspx 

Para nuestras pruebas necesitamos que las máquinas WS 2012 pertenezcan a un dominio, de modo que acá vamos a indicar el proceso para crearlo en esta plataforma.

Vale la pena decir en este punto que puedo agregar máquinas WS 2012 a un controlador de dominio Windows 2003 o un Windows 2008. Yo ya lo probé agregando máquinas WS 2012 a un controlador de dominio Windows Server 2008 R2 y me funcionó muy bien.

Bueno, volviendo al tema, luego del sysprep yo creé una máquina denominada PDC y le asigné la IP 192.168.0.100, luego de eso:

– Ingrese a Server Manager

clip_image002

– Seleccione Local Server – Manage

Add Roles and Features

clip_image004

clip_image006

– Seleccione PDC (Es el nombre de mi máquina en este ejemplo)

clip_image008

Next

Active Directory Domain Services

clip_image010

clip_image011

Add Features

Next

Next

clip_image013

Install

clip_image015

– Espere a que el proceso finalice

clip_image017

– Apenas se vea el mensaje Installation succeeded, presione Close

clip_image018

– el DCPROMO ya fue “deprecated” en WS 2012 (No encuentro una palabra equivalente en Español, sería algo así como “despreciado” o “desechado”), de modo que una vez se instale el rol de Directorio Activo no se usa “dcpromo”.

Haga clic en el aviso amarillo de Server Manager

clip_image020

– Seleccione Promote this server to a domain controller

clip_image021

Add a new forest, escriba un FQDN (ej. ws2012.ms)

clip_image022

Next

clip_image023

– Escriba una contraseña fuerte y presione Next. Esta contraseña es para recuperar el Directorio Activo y se usa en casos de emergencia

Next

clip_image024

NetBIOS name por defecto (ej. ws2012)

clip_image025

clip_image026

Next

– Revise los prerrequisitos y presione Next

clip_image027

– Los prerrequisitos no se cumplieron porque en las propiedades de TCP/IP de la interface de red no se tenía el DNS. Como en este ejemplo el controlador de dominio es a su vez DNS, se debe agregar o bien la IP de loopback o la dirección 192.168.0.100.

Agregue a la interface de red 127.0.0.1 como DNS

clip_image028

– Ejecute los prerrequisitos de nuevo

clip_image029

Install

– Si todo salió bien y después de reiniciar… ya se instaló un controlador de dominio.


Comments (33)

  1. Anonymous says:

    @aldo

    Para que tus equipos naveguen mediante el servidor, tendrías que configurar un servicio de proxy en el mismo. Aunque no creo que sea recomendable.

  2. Andres MaGo says:

    Interesante el articulo. Pero tengo un soberano problema:
    Resulta que implementaron un servidor DC y AD como dominio.com, que es el mismo que su dominio publico. Me llamaron por unos problemas (no podían entrar a su pagina web desde la red local por ejemplo) Lo solucionamos rápidamente agregando los registros A y CNAME según lo que ellos usaban. Pero tambien mencionaron que esporadicamente LOS EQUIPOS MATRICULADOS EN EL DOMINIO perdian la capacidad de comunicarse con el servidor de correo (POP e IMAP externo). Al hacer los NSLOOKUP nos dimos cuenta que no apuntaban a los MX correctos, así que que también agregamos los MX en el DC, y coincidentemente problema solucionado. Unos días mas tarde, el problema se repite, y se me agotaron las ideas de cual podria ser el problema, pues resulta que solo ocurre con las PCs matriculadas en el dominio (computadora.dominio.com). Aquellas que llegan de visita y estan en un grupo de trabajo (el DHCP apunta al DC) no tienen problemas y se enlazan tranquilamente al POP y/o IMAP según el caso.
    Es un caso extraño, pues he visto varias veces este tipo de implementaciones no he visto problema similar.
    No espero la solución, pero si me das una pista para seguir buscando, estaré muy agradecido.

  3. Anonymous says:

    Hola Darío, eso está muy extraño pues son las opciones por defecto que se ven durante el proceso…. la otra opción es irse por el infallible Powershell

    technet.microsoft.com/…/jj574166.aspx

  4. Eduardo Lopez says:

    * “deprecated” en este contexto seria usar la palabra "Descontinuado" y yo sí creo que estrañaré el muy querido DCPROMO 😛

    Gracias por la info. es muy util!.

    Saludos!

  5. Alfredo Barba says:

    Hola Eduardo, tienes razón… yo uso "Spanglish" como todos los IT Pros pero no me gusta mucho.

    Saludos,

  6. FRANCISCO SIERRA says:

    Hey gracias por el post lo probare.

  7. Hernan Pareja says:

    Hola, muy interesante tu post amigo mío. Quiero hacerte una consulta: Es posible agregar controladores de Dominio Windows 2008R2 a mi Dominio que esta sobre Windows 2012 Server con Nivel Funcional de Dominio y Bosque de Windows 2012 también. Soy novato en estos temas por favor te agradecería me pudieras apoyar con esto. Mi correo es hrodpar@gmail,com

  8. aldo bustamante says:

    interesante el articulo. Mi pregunta es la siguiente : si se tiene una red pequeña de 8 computadores y un servidos Windows server 2012 el cual tiene 2 tarjetas de red…., en una de ellas conecto el internet que me proveer el servicio, para lo cual la configuro con los parametros  que indica el ISP. la segunda tarjeta de red se conecta al switch de la compañia donde estan conectados los PC's, ¿con que parametros configuro esta ultima tarjeta de red  para que le permita a los otros que mi red navegar, mi correo es aldox009@gmail.com, gracias de antemano

  9. Victor says:

    Buenos dias, queria comentarte para que me dieras tu opinion, tengo un dc en 2003 con un nombre x. quiero cambiar el nombre del dc y cambiar a 2012 server, mi opcion es crearlo de nuevo en 2012 y despues es donde me pierdo, hay alguna forma de migrar los usuarios y mantener la estructura del antiguo dc, es mejor opcion crearlo todo de nuevo y despues migrar solo las cuentas que necesito? un saludo!.

  10. Diego Mahecha says:

    He creado un dominio llamado "ws2013.ms", ahora como hago para eliminar ese dominio y que me quede como estaba antes en un grupo de trabajo?

  11. Karina says:

    Existe algun problema si no se instala el servicio de enrutamiento ni el de DHCP en el controlador de dominios server 2012?

    Aun sin estos servicios sigue funcionando como controlador de dominios?

  12. Jota Villa says:

    podría decirme dónde encontrar información sobre cómo crear un nuevo dominio 2012 en un bosque 2003. Me está dando un montón de problemas hacerlo. Gracias

  13. Angel Gaona says:

    Tengo una problema promoví un servidor como controlador de dominio pero de vez en cuando me sale que "el servidor no es funcional", por lo cual no puedo agregar usuarios ni nada del dominio, por favor requiero ayuda urgente mi correo es angel_edwiin1@hotmail.com

  14. dario says:

    hola me gustaria checar por que estoy configurando y no me aparece la opcion de "Add a new forest, escriba un FQDN (ej. ws2012.ms)" y solo un asistente de configuracion de add

  15. andres says:

    Hola amigo una pregunta tengo ya un servidor y quiero virtualizar windows server2012 para servidor de dominio las computadoras q se conecten al dominio tendrian intertnet soy nuevo en esto de servidores mi correo

  16. Alfredo says:

    Hola Andrés, el controlador de dominio puede virtualizarse pero la navegación de las máquinas que allí se conecten puede o o no estar atada a esta conexión, o sea que no depende directamente de eso. No me dejaste el correo para escribirnos. Saludos,

  17. mau says:

    esto es una copia del tech nect, no aporta nada

  18. efren says:

    y como agrego grupos de trabajo al dominio

  19. noelemus@hotmail.com says:

    Hola,
    Quisiera saber como puedo hacer que un directorio activo que he hecho en una virtual llamado midominio.local y ya lo promovi como DC pueda exponerlo a internet como si fuera una empresa.

    Y compre en GoDDady un dominio llamado midominio.com.mx

    como le hago para enlazarlo con mi dominio qeu he creado????

    gracias por tu apoyo.

  20. Oskar_236@hotmail.com says:

    Buenas tardes, Gracias por el post , queria hacerte una pregunta :
    Cuando estoy en el proceso de instaladar el controlador de dominio en el paso de comprobacion de requisitos me sale el siguiente error " Error de comprobacion de requisitos previos para la promocion del controlador de dominio. Los servicios del servidor de
    certificados esta instalado", ya revise la entidad certificadora y la instale y la desistale pero nada, que puedo hacer….gracias por tu aporte.

  21. jhonny cardona says:

    como puedo utilizar desde las ws que están en un dominio un servidor que esta fuera el dominio y me pide la sspi ?
    de antemano muchas gracias

  22. jhonny cardona says:

    como puedo utilizar desde las ws que están en un dominio un servidor que esta fuera el dominio y me pide la sspi ?
    de antemano muchas gracias

  23. Jesus Ambriz says:

    Puedo crear un controlador de dominio con windows 2012 r2 foundation o requiero otro tipo de licencia para ello.

    Que versiones de windows 2012 aplican para este fin y cuales no y xq

    mi correo jeaolucas@gmail.com

  24. Fabian says:

    Hola Alguien sabe crear un dominio ?? tengo que hacer pruebas de AD y de correo Exchange…. pls help !!!

  25. duda says:

    hola buenas tardes hice los paso pero no me fije que estaba palomeado reinicio automatico ahora ya no m deja netra la servidor, pongo el usuario y contraseña anterior y no me las deja que haog

  26. Fidel Perez Camero says:

    Como elimino un dominio, para volver a crearlo, ya que omiti varias cosas al crear el 1er. Dominio
    mi correo es seti_bajio@live.com.mx

  27. Alfredo Barba says:

    Hola Fidel, hay que eliminar el rol de AD y forzar la eliminación. Usando Powershell:
    http://technet.microsoft.com/en-us/library/hh472163.aspx

  28. hola buena tarde says:

    mi pregunta es si ya instale programas o aplicaciones que están en red con el servidor cuando el servidor todavía no estaba en un dominio al momento de ponerlo en un dominio se perderían o se quedan tal y como estan

  29. Pablo Bortolin says:

    Buenos dias, muy bueno el tutorial. Me podrias dar alguna indicacion de como agregar WS 2012 a un DC de WS 2008? Te lo agradeceria mucho.

  30. Alvaro says:

    Buenas tardes, que configuracion se debe colocar en la targeta de red?. Al abrir AD despues de ser instalado aparece error. "El dominio no existe o no esta conectado".

  31. Jesus says:

    Buen día yo tengo el mismo problema que alvaro sigo las instrucciones pero creo que el problema del error de "el dominio no existe o no esta conectado" se deriva de la configuración que se asigna a la tarjeta de red cuando se promueve el server a servidor
    de dominio, pido orientación para resolver este problema. Comento que si se ingresa al entorno de DOMINIO/Administrator pero el DNS no resuelve de forma correcta el nombre de dominio por que en las configuraciones de red sigue apareciendo "red o identificada
    " aun después de asignar la IP del server a las configuraciones de Red, por tal motivo no se sincroniza el DNS con el AD y no se puede realizar otra tarea.

  32. Jonnathan Daza says:

    Buenas tardes.
    Realice la compra de un equipo con windows 7 Pro actualizable a windows 10 Pro. Realice el proceso de actuallización a Windows 10 Pro . y al tratar de unirlo a mi red por mi dominio, siguiendo todo el proceso aquí explicado me aparece una ventana de errror
    que dice: Error a intentar unirse al dominio "nombre_de_dominio".
    El controlador de dominio no cumple con los requisitos de la versión para esta operación. Consulte
    http://go.microsoft.com/fwlink/?LinkId=294288 para más información. Pero al ingresar al link me lleva a :
    http://www.microsoft.com/es-co/

    Por favor necesito ayuda porque no encuentro soporte para windows 10.

    Gracias.

  33. Jonnathan Daza says:

    Buenas tardes.
    Realice la compra de un equipo con windows 7 Pro actualizable a windows 10 Pro. Realice el proceso de actuallización a Windows 10 Pro . y al tratar de unirlo a mi red por mi dominio a mi servidor con Windows Server 2012 R2, siguiendo todo el proceso aquí explicado
    me aparece una ventana de errror que dice: Error a intentar unirse al dominio "nombre_de_dominio".
    El controlador de dominio no cumple con los requisitos de la versión para esta operación. Consulte
    http://go.microsoft.com/fwlink/?LinkId=294288 para más información. Pero al ingresar al link me lleva a :
    http://www.microsoft.com/es-co/

    Por favor necesito ayuda porque no encuentro soporte para windows 10.

    Gracias.