Instalación de controlador de dominio en Windows Server 2012 R2 / 2016

Revisión: 17/3/2019


Un controlador de dominio básicamente es un servidor que aloja la base de datos de Active Directory entre otros servicios asociados como por ejemplo relacionados a la autenticación dentro de la red.

Hasta la versión 2008 R2 de Windows Server para iniciar el asistente de instalación de nuevo controlador de dominio utilizábamos el comando “Dcpromo”, esto a partir de Windows Server 2012 cambia y el comando dcpromo se mantiene únicamente para el caso de instalaciones desatendidas (mecanismo «legacy» por decirlo de algún modo).

Dentro del proceso de configuración de controlador de dominio tenemos las siguientes opciones:

  • Instalar el primer controlador de dominio del bosque. Esto crearía un nuevo bosque de Active  Directory y aplicaría a escenarios donde no existe aun Active Directory o por algún motivo se desea crear un bosque adicional
  • Instalar un controlador de dominio adicional dentro de un dominio existente. En este caso podríamos estar configurando un segundo (o tercero, etc) controlador de dominio con la finalidad de redundancia, balanceo, etc. Las buenas prácticas indican que como mínimo deberíamos contar con 2 controladores de dominio (recordar que Exchange depende de Active Directory ya que lo utiliza como su servicio de directorio). Estos controladores de dominio adicionales se sincronizan entre sí mediante replicación.
  • Crear un nuevo dominio en un bosque existente. Esto permitiría crear un nuevo árbol de dominios o un dominio hijo en un bosque existente.

En este artículo vamos a ver cómo instalar el primer controlador de dominio del bosque en Windows Server 2012 / 2012 R2 / 2016. Independientemente de esto el procedimiento es muy similar si lo que se desea es configurar una réplica o un nuevo dominio en un bosque existente.

Nota: Las capturas de pantalla fueron tomadas en un servidor con Windows Server 2012 R2 mientras que el video detallando el proceso (al final del artículo) con un servidor con Windows Server 2016. En ambos casos el proceso es similar.


Instalación del rol de Active Directory Domain Services (ADDS)

Antes de promover el servidor a controlador de dominio es necesario instalar el rol de ADDS.

1. Iniciar sesión con el administrador local

2. Ir al Server Manager y en Manage seleccionar Add roles and features.

Instalación del rol de servicios de dominio de Active Directory

3. Hacer clic en Next 3 veces.

Instalación de directorio activo en Windows Server 2012

Active Directory | Instalación de directorio activo en Windows Server 2012

Active Directory | Instalación de directorio activo en Windows Server 2012

4. Seleccionar el rol de Active Directory Domain Services y hacer clic en Add Feature

Active Directory | Cómo instalar el rol de servicios de dominio en Windows Server 2012 R2

5. En la ventana de selección de roles hacer clic en Next

Active Directory | Cómo instalar el rol de servicios de dominio en Windows Server 2012 R2

6. En selección de características hacer clic en Next

Active Directory | Cómo instalar el rol de servicios de dominio en Windows Server 2012 R2

7. En la ventana de instalación de Active Directory Domain Services hacer clic en Next

Active Directory | Instalación del rol de servicios de dominio en Windows Server 2012 R2

8. Confirmar las opciones seleccionadas y hacer clic en Install

Directorio Activo | Instalación de ADDS en Windows Server 2012 R2

9. Cerrar el asistente

Instalación de Active Directory Domain Services en Windows Server 2012 R2


Promover el servidor a controlador de dominio

1. En el Server Manager esperar que aparezca una alerta al lado del “banderin”  y hacer clic (puede demorar un poco en aparecer)

Instalación de Active Directory en Windows Server 2012 R2

2. Hacer clic sobre Promote this server to a domain controller

Instalación de Directorio Activo en Windows Server 2012 R2

3. En la configuración del tipo de implementación de Active Directory seleccionar Add a new forest e ingresar el nombre DNS (por ejemplo dominio.com)

Cómo instalar Active Directory en Windows Server 2012 R2

4. Seleccionar el nivel funcional de dominio y bosque. En este caso por estar instalando desde cero Active Directory vamos a utilizar Windows Server 2012 R2 (esto habilitaría a tener controladores de dominio en 2012 R2 o superior pero no versiones más viejas)

Instalación de Active Directory en Windows Server 2012 R2

5. Dado que es el primer servidor y Active Directory depende de DNS vamos a instalar el servicio, hacer clic en Next

Instalación de Directorio Activo en Windows Server 2012 R2

6. Especificar el nombre Netbios del dominio. En general utilizamos la parte de la izquierda del nombre DNS (pero esto sería opcional), por ejemplo si el nombre DNS del dominio de Active Directory es Miempresa.com, utilizaría como Netbios “MIEMPRESA”. Este nombre Netbios lo utilizamos por ejemplo cuando nos autenticamos utilizando DOMINIO\USUARIO

Instalación de controlador de dominio en Windows Server 2012 R2

7. Seleccionar la ubicación de la base de datos, logs de Active Directory y SYSVOL (en esta carpeta se almacena parte de la información de políticas y scripts de inicio de sesión entre otros)

Instalación del primer controlador de dominio en Windows Server 2012 R2

8. Validar las opciones seleccionadas

Cómo instalar Active Directory en Windows Server 2012 R2

9. Si hacemos View script podemos ver el comando que se ejecutaría en powershell para instalar el controlador de dominio, incluso si preferimos hacerlo por línea de comando podríamos cancelar el asistente y ejecutar el código dentro de Powershell.

Powershell | Cómo instalar Active Directory sobre Windows Server 2012 R2

10. Hacer clic en Install (las advertencias son normales)

Instalación de Active Directory sobre Windows Server 2012 R2

Esperar que finalice el proceso y reiniciar el servidor.


A continuación el video detallando el proceso con Windows Server 2016:


Por más información sobre Active Directory ver el siguiente artículo:

Conceptos de Active Directory


About Daniel Núñez Banega

Consultor IT especializado en Microsoft Exchange, Active Directory y Microsoft 365.
Principales Certificaciones: Microsoft Certified Trainer | Microsoft Certified Solutions Expert | Microsoft Certified Systems Engineer | Microsoft Certified Systems Administrator | Microsoft Certified IT Professional | Microsoft Certified Technology Specialist | Microsoft 365 Certified: Enterprise Administrator Expert | Microsoft 365 Certified: Security Administrator Associate | Microsoft Certified: Cybersecurity Architect Expert | Comptia Pentest+ | EC-Council Certified Ethical Hacker Master

Reader Interactions

Comments

  1. Roger says

    la empresa en la que trabajo requiere implementar un AD, ellos ya tienen una pagina web con el nombre del dominio que quieren que se configure en el AD, la pregunta es cuales son los pasos que se requieren para que el DNS funcione correctamente

  2. Ramses says

    Daniel una pregunta, que sucede si ya tengo un controlador de dominio y por solicitud para otros procesos requieren otro dominio con el nombre diferente en un server nuevo…, cuando yo cree la foresta nueva pasaria algo con mi dominio principal? dentro de la misma red? o simplemente no pasaria nada?

  3. Azael Rdz says

    Hola Daniel tengo un servidor Windows server 2012 r2, y lo metí a dominio.. Realice la instalación de terminal services o servicio de escritorio remoto para agregar mis licencias terminal services.. Todo se agrego con éxito.. Solo que al momento de tratar de conectarme remoto con varios usuarios de dominio me cierra la sesión, nunca conecta. Sabes que está sucediendo? Me puedes orientar

  4. JUAN LUÍS DELGADO says

    Me parece muy bueno tu articulo, pero yo tengo una duda que me gustaría preguntarte. Tengo un servidor con Windows server 2012 r2 instalado con un controlador de dominio en la empresa. Quiero montar virtualmente con híperV
    Un servidor con las mismas características, o al menos el mismo controlador de dominio, lo he intentado pero no lo consigo, me da un error de actualización verificación de replica del esquema y de ahí no salgo, básicamente lo que quiero es tenerlo una copia virtualmente de la máquina física .

    • Daniel Núñez Banega says

      Buenas Juan, hay varias formas de hacerlo, en particular iría por la opción de instalar una VM de 0 en el hipervisor, promoverla a DC, replicar y mover la funcionalidad del servidor físico

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *