Cómo configurar un controlador de dominio en Windows Server 2012 R2
1. Primero, abra el "Administrador del servidor" y haga clic en "Agregar funciones y funciones".
2. Ingrese al "Asistente para agregar roles y funciones" y verifique que se haya configurado la dirección IP estática (192.168.100.100). La cuenta de administrador utiliza una contraseña segura y las últimas actualizaciones de seguridad. utilizado en el experimento Ignore y haga clic en "Siguiente".
3. Estamos instalando en una computadora física que se ejecuta localmente, por lo que se selecciona la primera opción "instalación basada en roles o funciones" como tipo de instalación.
4. El servidor selecciona el servidor local "dc" en el grupo de servidores.
5. Asegúrese de que "Servidor DNS" esté instalado en la función del servidor. Si no está instalado, marque "Servidor DNS". Luego marque "Servicios de dominio de Active Directory" e instale la herramienta de administración de servicios de dominio en el servidor.
6. No es necesario agregar funciones adicionales a la instalación de Active Directory Domain Services en Windows Server 2012 R2. Simplemente haga clic en "Siguiente".
7. Confirme que la selección sea correcta y haga clic en el botón "Instalar" para iniciar la instalación.
8. Una vez completada la instalación de "Servicios de dominio de Active Directory", haga clic en "Promover este servidor a un controlador de dominio". Si accidentalmente hace clic en el botón "Finalizar" para cerrar el asistente, también puede encontrarlo en el "Administrador del servidor", como se muestra en la figura.
9. Ingrese al "Asistente de configuración de servicios de dominio de Active Directory", seleccione "Agregar nuevo bosque" para la operación de implementación e ingrese el nombre de dominio raíz. Debe utilizar la convención de nomenclatura de dominio DNS permitida.
10. Cree un nuevo bosque. La página "Opciones del controlador de dominio" mostrará las siguientes opciones.
11. De forma predeterminada, los niveles funcionales de bosque y dominio están configurados en Windows Server 2012.
12. Se proporciona una nueva característica en el nivel funcional del dominio de Windows Server 2012: la política de plantilla administrativa de KDC "Soporte de control de acceso dinámico y protección Kerberos" tiene dos configuraciones que requieren el nivel funcional del dominio de Windows Server 2012 ( "Proporcionar siempre reclamaciones" y "Error en la solicitud de autenticación desprotegida").
13. Cuando se exceden los niveles funcionales, los controladores de dominio que ejecutan Windows Server 2012 proporcionarán funcionalidad adicional que no proporcionan los controladores de dominio que ejecutan versiones anteriores de Windows Server. Por ejemplo, los controladores de dominio que ejecutan Windows Server 2012 se pueden usar para la clonación de controladores de dominio virtuales, pero los controladores de dominio que ejecutan versiones anteriores de Windows Server no pueden.
14. Al crear un nuevo bosque, el servidor DNS se selecciona de forma predeterminada. El primer controlador de dominio del bosque debe ser un servidor de catálogo global (GC) y no puede ser un controlador de dominio de solo lectura (RODC).
15. Se requiere una contraseña del modo de restauración de servicios de directorio (DSRM) para iniciar sesión en un controlador de dominio que no ejecuta AD DS. La contraseña especificada debe seguir la política de contraseñas aplicada al servidor y, de forma predeterminada, no se requiere ninguna contraseña segura; solo se requiere una contraseña que no esté vacía. Elija siempre una contraseña segura y compleja o una contraseña preferida.
16. Cuando instala un servidor DNS, debe crear un registro de delegación en la zona principal del Sistema de nombres de dominio (DNS) que apunte al servidor DNS y tenga autoridad de zona. El registro de delegación transferirá la autoridad de resolución de nombres y proporcionará referencias correctas a otros servidores y clientes DNS al nuevo servidor autorizado para administrar la nueva zona. Dado que el dominio principal de esta máquina apunta a sí mismo, no se puede realizar la delegación del servidor DNS y no es necesario crear una delegación DNS.
17. Asegúrese de que el dominio tenga asignado un nombre NetBIOS.
18. La página Ruta se puede utilizar para anular las ubicaciones de carpetas predeterminadas para la base de datos de AD DS, los registros de transacciones de la base de datos y los recursos compartidos de SYSVOL. La ubicación predeterminada siempre es systemroot, simplemente déjela como predeterminada.
19. La pestaña "Revisar" se puede utilizar para verificar la configuración y garantizar que se cumplan los requisitos antes de comenzar la instalación. Esta no es su última oportunidad para dejar de instalar usando el Administrador del servidor. Esta página simplemente le permite revisar y confirmar su configuración antes de continuar con la configuración.
20. Algunas de las advertencias que se muestran en esta página incluyen:
21. Los controladores de dominio que ejecutan Windows Server 2008 o posterior tienen una configuración predeterminada para "Algoritmo de cifrado", que evita el que el algoritmo de cifrado se debilite al establecer una sesión de canal segura.
22. No se puede crear ni actualizar la delegación de DNS.
23. Haga clic en el botón "Instalar" para iniciar la instalación.
24. Una vez completada la instalación, el sistema se reiniciará automáticamente. Después del reinicio, iniciará sesión como administrador de dominio. En este punto, la configuración del controlador de dominio estará completa.