Cómo agregar un controlador de dominio para ganar el entorno Server 2012 r2
Ingrese al "Asistente para agregar roles y características" y verifique si se ha configurado la dirección IP estática (192.168.100.100). Utilice una contraseña segura para la cuenta de administrador e ignore las últimas actualizaciones de seguridad durante el experimento. Haga clic en "Siguiente".
Estamos instalando en una máquina física local, por lo que el primer tipo de instalación es "instalación basada en funciones o funciones".
El servidor selecciona el servidor local "dc" en el grupo de servidores.
Asegúrese de que "Servidor DNS" esté instalado en la función del servidor; si no está instalado, seleccione "Servidor DNS". Luego marque "Servicios de dominio de Active Directory" e instale la herramienta de administración de servicios de dominio en este servidor.
La instalación de Servicios de dominio de Active Directory en Windows Server 2012 R2 no requiere agregar funciones adicionales, simplemente haga clic en "Siguiente".
Confirma que la selección es correcta y haz clic en el botón "Instalar" para iniciar la instalación.
Después de instalar los Servicios de dominio de Active Directory, haga clic en Promocionar este servidor a controlador de dominio. Si accidentalmente hace clic en el botón "Finalizar" para cerrar el asistente, también puede encontrarlo en el Administrador del servidor, como se muestra en la figura.
Ingrese al Asistente de configuración de servicios de dominio de Active Directory, seleccione "Agregar nuevo bosque" para la implementación e ingrese el nombre del dominio raíz. El nombre del dominio raíz debe utilizar la convención de nomenclatura de dominio DNS permitida.
Para crear un nuevo bosque, la página Opciones del controlador de dominio muestra las siguientes opciones.
De forma predeterminada, los niveles funcionales de bosque y dominio están configurados en Windows Server 2012.
Hay una nueva característica disponible en el nivel funcional de dominio en Windows Server 2012: la política de plantilla administrativa de KDC "Soporte de control de acceso dinámico y protección Kerberos" tiene dos configuraciones que requieren el nivel funcional de dominio en Windows Server 2012 ( "Proporcionar siempre reclamaciones" y "Error en la solicitud de autenticación desprotegida").
El nivel funcional del bosque de Windows Server 2012 no proporciona ninguna funcionalidad nueva, pero garantiza que cualquier dominio nuevo creado en el bosque se ejecutará automáticamente en el nivel funcional del dominio de Windows Server 2012. El nivel funcional de dominio de Windows Server 2012 no proporciona ninguna otra característica nueva aparte de la compatibilidad con el control de acceso dinámico y la protección Kerberos, pero garantiza que cualquier controlador de dominio en el dominio pueda ejecutar Windows Server 2012.
Cuando se exceden los niveles funcionales, los controladores de dominio que ejecutan Windows Server 2012 proporcionan funcionalidad adicional que no proporcionan los controladores de dominio que ejecutan versiones anteriores de Windows Server. Por ejemplo, un controlador de dominio que ejecuta Windows Server 2012 se puede utilizar para la clonación de controladores de dominio virtuales, mientras que un controlador de dominio que ejecuta una versión anterior de Windows Server no puede.
Al crear un nuevo bosque, se selecciona un servidor DNS de forma predeterminada. El primer controlador de dominio del bosque debe ser un servidor de catálogo global (GC) y no puede ser un controlador de dominio de solo lectura (RODC).
Se requiere una contraseña del modo de restauración de servicios de directorio (DSRM) para iniciar sesión en un controlador de dominio que no ejecuta AD DS. La contraseña especificada debe seguir la política de contraseñas aplicada al servidor y no se requieren contraseñas seguras de forma predeterminada. Sólo se requiere una contraseña que no esté vacía. Elija siempre una contraseña segura y compleja o una contraseña preferida.
Cuando instala un servidor DNS, debe crear un registro de delegación en la zona principal del Sistema de nombres de dominio (DNS) que apunte al servidor DNS y tenga autoridad de zona. Los registros de autorización transmiten autorización de resolución de nombres a otros servidores y clientes DNS y proporcionan la referencia correcta para nuevos servidores autorizados para administrar nuevas zonas.
Dado que el dominio principal local apunta a sí mismo, el servidor DNS no se puede delegar, por lo que no es necesario crear una delegación DNS.
Asegúrese de que se asigne un nombre NetBIOS al dominio.
La página Rutas se puede utilizar para anular las ubicaciones de carpetas predeterminadas para la base de datos de AD DS, los registros de transacciones de la base de datos y SYSVOL ***. La ubicación predeterminada siempre es raíz del sistema, simplemente manténgala como predeterminada.
La página Ver opciones se puede utilizar para verificar la configuración y garantizar que se cumplan los requisitos antes de comenzar la instalación. Esta no es la última oportunidad para dejar de instalar usando el Administrador del servidor. Esta página solo le permite revisar y confirmar la configuración antes de continuar con la configuración.
Algunas de las advertencias que se muestran en esta página incluyen:
Los controladores de dominio que ejecutan Windows Server 2008 o posterior tienen una configuración predeterminada de "Permitir la ejecución de algoritmos de cifrado compatibles con Windows NT 4". lo que evita que el algoritmo de cifrado se debilite al momento de establecer una sesión de canal seguro.
No se puede crear o actualizar la delegación DNS.
Haga clic en el botón "Instalar" para iniciar la instalación.
Una vez completada la instalación, el sistema se reiniciará automáticamente. Después de reiniciar, iniciará sesión como administrador de dominio. En este punto, el controlador de dominio ha sido configurado.