Seguimos con la continuación de la entrada “Introducción al Active Directory” en esta entrada se enseñara como podemos promocionar nuestro servidor Windows 2003 Server en un dominio.

Antes de poder promocionarlo deberemos tener en cuenta un par de detalles:

• Tenemos que disponer de nuestro Cd Windows 2003 Server que será el que usamos para instalarlo.
• Nuestro sistema de ficheros deberá estar en NTFS, si por algún casual estuviera en FAT, se puede cambiar con el comando “convert” o con alguna otra herramienta de la que no se hablara en esta entrada.
• Es muy recomendable cerrar todo lo que tengamos puesto y dejando solo activo el asistente de Active Directory.

* En mi caso, al ser una maquina virtual, hare un nuevo dominio en un nuevo bosque y cuyo servidor DNS será mi DNS preferido, ya que no estoy dado de alta en internet.

Dicho esto empecemos con introducir el Cd en el lector, y en ejecutar (inicio-ejecutar) ponemos la palabra “dcpromo” para que arranque el asistente (que no es corto).

Lo primero que vemos es la pantalla de bienvenida para la instalación de Active Directory, para poder continuar daremos a siguiente.

Ventana de Compatibilidad de Sistema operativo.

Esta ventana advierte de si se tiene sistemas Windows antiguos conectados en red. La advertencia lo dice porque sistemas Windows 95, Windows NT inferior a SP3 o incluso Windows XP Home Edition no pueden ser clientes (conectarse) en un Windows 2003 Server, por lo que no es recomendable tener dichos sistemas conectados en red.

Ventana Tipo de controlador de dominio.

Aquí básicamente nos pregunta si queremos crear un dominio nuevo (que será nuestro caso) o si queremos que nuestro dominio sea parte de un dominio ya existente (dominio adicional)

En la primera opción se supone que no existen otros dominios en la red y se creara uno nuevo.

En cambio con la opción dos, nuestro servidor será un dominio adicional de uno existente, por lo que si la elegimos se elimina tanto las cuentas locales que tengamos como las claves. Por lo que es conveniente tener una copia de seguridad.

Ventana Crear nuevo dominio.

Aquí nos darán tres opciones: crear el dominio en un nuevo bosque, crear un dominio en un árbol existente (dominio secundario o subdominio) o crear árbol de dominio en un bosque existente.

• Dominio en un nuevo bosque: esta es la opción para crear un dominio independiente, osea será ese dominio principal de la que posteriormente podrán haber subdominios. Ej.: “miservidor.com”, “miservidor.es”, “miservidor.net”.

• Crear dominio en un árbol existente: Esto hará que nuestro servidor sea un subdominio de un dominio principal (árbol). Para que nos hagamos una idea todos los subdominios cuelgan del mismo dominio, ej.: miservidor.com–>coches.miservidor.com–>hogar.miservidor.com–> libros.miservidor.com

• Crear un árbol en un bosque de directorios: Es un conjunto de arboles donde todos los subdominio cuelgan de un dominio principal: Ej.: miservidor–> miservidor.com–> coches.miservidor.com–>  miservidor.es–>  libros.miservidor.es–> novelas.libros.miservidor.es–> miservidor.net

*Al principio esto puede parecer lioso, así que dentro de un tiempo explicare entrando más en detalles como son estas estructuras.

Elegimos la opción que más se acorde con nuestras necesidades (en mi caso será la opción 1 (crear dominio en un bosque nuevo).

Ventana Nuevo nombre de dominio.

Elegimos como se llamara nuestro nuevo dominio (acabado en .com, .es, etc).

Ventana Nombre de dominio NetBIOS.

Le asignamos un nombre NetBIOS a nuestro servidor. El nombre NetBIOS (del que ya hablaremos) es un nombre que identifica nuestro servidor (u otra máquina) dentro de una red.

El nombre de NetBIOS puede ser el mismo nombre que le hemos pues en nuestro servidor.

* El nombre NetBIOS va en mayúsculas.

Ventana Carpetas de la base de datos y del registro.

Cuando instalamos Active Directory en nuestro servidor  por seguridad automáticamente se crea una base de datos y registro para ser guardados en una carpeta que por defecto se llama “NTDS” y se aloja en “Windows\System32″.

* En mi caso al ser una imagen virtual lo guardare en la carpeta por defecto, pero si se da el caso de que tengamos más particiones, puede ser una buena opción guardarla en una partición aparte.

Ventana Volumen de sistema compartido

Ahora es el turno de la carpeta “Sysvol” esta carpeta por defecto se creara dentro de “Windows”.

Esta carpeta puede que sea una de las carpetas más importantes (si no mas) que están en nuestro servidor, ya que en ella contiene toda la información de Active Directory.

Si os fijáis, en el segundo párrafo pone que la carpeta sysvol debe estar es un volumen NTFS, por lo que será obligatorio cambiar nuestro servidor o la partición donde se guardara en el caso de que tengamos FAT/FAT32.

Ventana Diagnostico de registro de DNS

Aquí se hará un chequeo de nuestro servidor DNS, en el caso de que no tengamos uno (como es el mío) nos dará un error diciéndonos de que el diagnostico habrá fallado.

Esto es debido a que no estamos dados de alta en internet y no tenemos aun un servidor DNS instalado.

Por lo que tendremos tres opciones para seguir adelante, volver a darle un nuevo diagnostico (opción 1), instalar active directory de tal forma que el servidor DNS sea nuestro DNS preferido (es el primero que pusimos cuando instalamos Windows 2003 Server) (opción 2) o corregir el error más tarde, donde tendremos que configurar nuestro servidor DNS manualmente (opción 3).

* Elegimos la opción 2 para seguir con el asistente.

Ventana Permisos.

Aquí daremos permisos a aquellos sistemas para que se conecten remotamente a nuestro dominio, para ello nos da dos opciones.

• Permisos compatibles con sistemas anteriores a Windows 2000 Server
• Permisos compatibles solo con sistemas Windows 2000 Server o Windows 2003 Server

Elegimos la segunda opción.

Ventana Contraseña de administrador del Modo de restauración de servicios de directorio.

Aquí se le asigna una contraseña al administrador del sistema, para poder hacer una restauración del dominio o desinstalar Active Directory entre otras cosas.

La contraseña que le daremos no debe coincidir con la contraseña que tenemos puesto en el login de administrador, por lo que habrá que recordar o apuntar una contraseña mas.

* No es obligatorio poner una contraseña en esta ventana por lo que podemos seguir la instalación perfectamente dejando los campos vacios (en blanco).

Ventana Resumen.

Muestra el resumen de todo lo que llevamos hecho en el asistente.

Una vez demos a siguiente, empezará la instalación de active directory en nuestro servidor.

* Es recomendable apuntar todo el resumen en el caso de que debamos consultar un dato posteriormente.

Ahora empieza la instalación de Active Directory, esta instalación puede tardar bastante rato.

Advertencia: Es necesario que antes de empezar a instalar tengamos nuestro cd en el lector, además es recomendable no tener abierto ningún proceso y no teclear o cliquear el ratón mientras instala para que no haya ningún tipo de error.

Ventana de finalización de Active Directory.

Una vez hayamos acabado de instalar nos saldrá esta ventana diciéndonos que la instalación se ha acabado, solo tenemos que darle a finalizar para salir.

Reiniciamos el sistema para que guarde todos los cambios.

Ahora que ya tenemos instalado Active Directory nuestro servidor se ha convertido en un dominio y el primer cambio que vemos es al principio, en el login.

Como vemos ahora nuestro servidor le tenemos que indicar además del usuario y contraseña, debemos decir el lugar donde se conectará en “conectarse a”, por defecto ya vendrá puesto el nombre que le hayamos dado.

Aparentemente no vemos ningún cambio ya que al iniciar se queda con el mismo escritorio que teníamos con los mismos iconos, pero en realidad por dentro ha realizado varios cambios.

Como por ejemplo si nos vamos a herramientas administrativas, veremos que ahora hay nuevas opciones y alguna que otra ha desaparecido (como administrar cuentas de usuarios y grupos).

Con esto doy por finalizado el manual con la instalación de Active Directory en nuestro Windows 2003 Server, por lo que a partir de ahora todos los manuales que haga sera teniendo AD instalado.

Entradas Relacinadas:

1. Crear grupos con active directory en Windows 2003 Server
2. Configuración de grupos con Active Directory desde Windows 2003 Server
3. Creacion de usuarios en Windows 2003 Server con Active Directory