En este apartado se explicará como instalar el rol de Servicios de Dominio de Active Directory en un sistema Windows Server 2016 y posteriormente promocionar dicho sistema como controlador de dominio.
Se mostrará como crear un dominio con un único controlador de dominio principal, que será el sistema que se encargue de gestionar Active Directory y su base de datos de objetos asociada.
También se mostrará como crear un controlador de dominio de respaldo. En este caso, se tratará de otro sistema que hará las veces de respaldo o copia de seguridad activa del controlador de dominio principal. De esta forma, si por cualquier caso el controlador de dominio principal deja de estar disponible, la base de datos de Active Directory así como el servidor DNS del dominio seguirá disponible para que los usuarios del dominio puedan seguir accediendo a sus sistemas (puede que con ciertas limitaciones).
A continuación se mostrará como crear un controlador de dominio secundario. De esta forma, añadimos un subdominio al dominio principal que será controlado por este nuevo controlador de dominio. Por tanto, estaremos ampliando el árbol del dominio con un nuevo controlador de dominio «hijo» o controlador de dominio secundario.
En este caso se crea una relación de confianza transitiva y bidireccional entre el controlador de dominio principal y el secundario.
Después se mostrará como aumentar el bosque con un nuevo árbol. Para ello, añadiremos un nuevo controlador de dominio que gestionará un nuevo dominio que será parte del bosque creado por el primer dominio creado. Entre ambos controladores de dominio se establecerá una relación de confianza transitiva y bidireccional, que es lo que hará que se una el dominio al bosque.
Por último, se muestra como eliminar un controlador de dominio porque dejará de usarse. El proceso para eliminar el controlador debe pasar por quitar del dominio todos los equipos unidos al mismo y después eliminar el rol de Servicios de Dominio de Active Directory. Durante el proceso de eliminación del rol, se solicitará que se degrade el sistema como controlador de dominio y después continuamos con la eliminación del rol.