Contenidos
En esta actividad vamos a instalar el Rol de Servicios de Dominio de Active Directory en nuestro Sistemas WS2016 que tenemos en la máquina virtual «SSOO – WS2016 GUI».
No obstante, antes de realizar cualquier paso, vamos a crear una instantanea para poder volver al estado actual de la máquina más adelante.
1. Creando la instantánea de la máquina
Podemos tomar una instantanea de distintas formas:
Es fundamental que le pongamos un nombre que nos ayude a recordar el estado de la máquina en el momento de crear la instantanea. No hay que ser muy descriptivo en el nombre, puesto que tenemos un campo completo de descripción para describir el estado de la máquina.
2. Instalar el Rol de Servicios de dominio de Active Directory
Vamos a instalar el Rol de Servicios de dominio de AD para dar soporte a un dominio ficticio que será NombreBase.ex, dónde
- NombreBase está compueto por:
- La primera letra de tu nombre de pila.
- Tu primer apellido completo
- La primera letra de tu segundo apellido
- Por ejemplo, Marina Pérez Gómez: mperezg
Una vez instalado los servicios tenemos que promocionar el servidor a controlador del dominio.
Cuando termine el proceso de instalación y promoción del servidor a controlador de dominio el sistema se reiniciará. Nos encontraremos con la siguiente pantalla de bienvenida.
Como podemos observar el nombre del usuario ha cambiado en la pantalla de bienvenida. El usuario ya no es Administrador, sino que es JPEDREROM\Administrador. Es decir, es el usuario Administrador dentro del dominio JPEDREROM.
Iniciamos sesión con el administrador que mantiene la misma contraseña que la cuenta de administrador local del este sistema.
Como podemos observar en el Administrador del Servidor, ahora aparecen dos paneles nuevos, uno para ADDS y otro para el servicio DNS.
Si accedemos al Servidor Local, podemos observar como ya no forma parte de ningún grupo de trabajo, ahora forma parte de un dominio.
El nombre de este equipo en el dominio será: dc01.jpedrerom.ex.
Vamos a echar un vistazo a una de las principales herramientas de administración de un dominio de Active Directory: Usuarios y equipos de Active Directory
Inicialmente el dominio contiene seis contenedores que almacenan una serie de objetos del dominio, muchos de ellos predeterminados.
3. Configurando un Controlador de dominio AD desde PowerShell
Vamos a tratar de realizar el mismo proceso que hemos hecho en el paso anterior pero esta vez utilizando comandos de PowerShell. Como sabemos, PowerShell nos proporciona una serie de comandos avanzados, así como lenguaje de scripting, que nos permite gestionar el sistema a través de comandos o scripts.
Para poder realizar el proceso de configuración de nuestro servidor como Controlador de Dominio con PowerShell, primero tendremos que volver al estado inicial utilizando la instantánea que creamos al inicio de esta actividad.
Apagamos, restauramos y lanzamos la máquina virtual
En la pantalla de bienvenida vemos que el usuario administrador no tiene ningún prefijo, no está dentro de ningún dominio.
Al iniciar sesión y lanzarse el Administrador del servidor también podemos observar que no tenemos los paneles de ADDC y DNS.
Ahora, aprovechando el script que hemos copiado del proceso anterior, vamos a intentar configurar este equipo como controlador del dominio NombreBase.ex.
Vamos a echar un vistacito al script
En realidad se están ejecutando tan solo dos comandos de PowerShell:
- Import-Module
- Install-ADDSForest
Los comandos en PowerShell se denominan cmdlets.
El comando Import-Module importa un módulo de cmdlets para que podamos utilizarlos. En este caso, estamos importando el módulo ADDSDeployment que proporciona cmdlets para desplegar (promocionar) controladores de dominio de Active Directory (ADDS Active Directory Domain Services).
Una vez se han importando los cmdlets de este módulo, tenemos disponible el cmdlet Install-ADDSForest
- Install: Instalar
- ADDS: Active Directory Domain Services
- Forest: Bosque
Para poder ejectar estos cmdlets necesitamos lanzar una consola o terminal de PowerShell. Lanzamos el cuadro de dialogo ejecutar (WND+R) y escribimos powershell.
En la terminal podemos ejecutar los comandos que hemos copiado, pero…
Vaya, para podemos promocionar un equipo como controlador de un dominio, primero tenemos que instalar el rol o los servicios de Active Directory.
Vamos a ejecutar el cmdlet Get-WindowsFeature, que nos mostrará las características instaladas y las disponibles para ser instaladas en nuestro sistema.
Esta información es similar a la que se mostraba en la interfaz gráfica de usuarios a la hora de instalar el Rol de Servicios de Active Directory
Si buscamos en el listado los Servicios de dominio de Active Directory nos encontramos con la características AD-Domain-Services.
Podemos buscar información sobre un servicio o rol concreto pasando por parámetro el nombre del servicio al cmdlet Get-WindowsFeature.
Ahora tenemos que instalar la característica, que en este caso será AD-Domain-Services. Podríamos instalar, además, el DNS que sabemos que se debe instalar.
Una vez instalado, vamos a probar a ejecutar el comando de importación del módulo.
Ahora nos queda promocionar este equipo como controlador del dominio. Para ello vamos a usar el comando que copiamos del proceso anterior.
Nos saldrán advertencias, como cuando promocionamos el sistema a controlador de dominio en modo gráfico.
Una vez terminado el proceso de instalación, el sistema se reiniciará. Iniciamos sesión con la cuenta de usuario administrador y nos encontramos con que en el administrador del Servidor aparecen dos paneles nuevos: ADDS y DNS.
Si nos vamos al panel de Servidor local aparecerá el dominio.
Sin embargo, todavía faltaría algo más por hacer. Vamos a acceder a herramientas y vamos a buscar la herramienta Usuarios y equipos de Active Directory.
No se instala por defecto esta herramienta puesto que no siempre es necesaria. Hemos instalado los servicios de dominio y hemos promocionado el servidor como controlador de dominio utilizando exclusivamente, en esta parte de la actividad, comandos (cmdlets) de powershell. No hemos necesitado la GUI, podríamos seguir administrando todo el servicio de directorio a través de cmdlets por lo que no sería necesario contar con una herramienta con interfaz gráfica de usuario. Si la necesitamos, la instalamos.
Vamos a comprobar si se ha instalado Usuarios y equipos de Active Directory.
Dejar una respuesta