Inicio Infraestructura Windows Server 2012 – Instalar Active Directory, DNS, DHCP, usuarios y grupos

Windows Server 2012 – Instalar Active Directory, DNS, DHCP, usuarios y grupos

30 455

win2012logo

Continuando la revisión de windows server 2012, te mostramos como se instalan los roles más usados como:

  • Configuraciones básicas como nombre del equipo y ajustes de la red.
  • Configurar Active directory
  • Instalar rol de DNS
  • Instalar rol de DHCP
  • Dar de alta usuarios y grupos

Es una instalación básica, para aquellos que quieran ver las nuevas características, interface y cambios que tiene esta nueva versión para servidores de Microsoft.

-

Saludos

30 COMENTARIOS

  1. Gracias. estaba meditando un poco sobre la cuestion del cluster antes de ver tu respuesta y casi estaba con tu misma conclusion del factor de la performance afectada.
    Pero me gustaria saber si puedo mover la particion de la base de datos de usuarios del AD directamente a un servidor de archivos, para que la particion rinda sus servicios directamente desde el server file de la red, o en otra localizacion integrada a la corporacion mediante una vLAN?
    Otra duda que tengo hace tiempo, y no esta relacionado con las particiones, pero si con Active directory;
    Hay sistemas operativos de red linux con funcion de cortafuegos y con el active directory version windows incluido para misiones criticas en redes mixtas empresariales con servicios en la nube, como el sql azure. Entonces he considerado si entonces cambiar totalmente el escenario, y eliminando el windows server 2012 con funcion web para entonces si virtualizar esa misma maquina en servidor linux con AD en maquinas virtuales. Una maquina virtual solo dedicada para el rol de cortafuegos, otra maquina dedicada solo para active directory. Luego claro, utilizar por otro lado los equipos con pocos recursos para servidores web windows con interfaz grafica.. no se, no se. O montar un cluster linux para el rol de servidor web, tampoco..no se, no se. Seria una opcion viable montar una plataforma mixta windows con linux?

    • No estoy seguro si podes mover la base, y no se si es recomendable, eso va con el DC, si se corta la red explota todo por así decirlo, deja la base del AD en el DC, al menos eso recomienda Microsoft. Con respecto al firewall tenes opciones linux, pero depende tu infraestructura y seguridad que necesites, te recomiendo un firewall por hardware como fortigate, mira en el blog hable varias veces de ese tipo de soluciones que tiene muchas herramientas interesantes y a mi entender es más seguro y simple de administrar. Muchas empresas usan windows y linux, actualmente hay bastante compatibilidad, en tu caso de servidor web deberías ubicarlo en una dmz en un firewall. Saludo

  2. Hola de nuevo. Se me olvido decirte que tengo un server windows 2012 con el rol de server web en un aquipo un poco mas potente y con la funcion dhcp incluida, esta construido para un entorno comercial. El equipo donde le puesto el active directory esta en su version server core 2008 y seria para un pequeño entorno empresarial de red privada (entre 15 o 25 usuarios). Entonces, es cierto como dices que pide 4 gb minimo, pero contando que este servidor incluya el servicio exchange version 2010 o posterior y luego recomiendan no tener el controlador maestro en la misma maquina que el server exchange, o tampoco un server sql si lo comparties con un sharepoint (en este segundo caso ni siquiera en un escenario virtual.) Mi estrategia no es la de poner un servidor de correos en el mismo server del controlador domain.
    No se si me explicado bien, pero mis dudas es en referencia a conocer un poco mas en profundidad las particiones que monta el active directory,
    -Se pueden montar cada particion active directory en discos diferentes?
    -Se puede montar alguna de ellas en un disco sin redundancia?
    -Cual de ellas es la que necesita presentar mejor disponibilidad, o cual de ellas necesita mas rendimiento?

    De antemano decirte que mi fuentes de informacion a los datos de requerimientos de hardware estan sacados desde las bibliotecas technet.

    Un saludo desde españa

    • Con respecto a montar cada partición, se puede cada vez que das de alta un nuevo dominio podes redirigir las carpetas, hasta los logs. Por lo tanto la segunda pregunta es si, pero siempre en conveniente tener un respaldo, la tercera, el rendimiento la que más usuarios y configuraciones tenga. Igualmente yo pondría el AD en un mismo disco y replicado a otro para que balancee la carga y tenga buena performance. Saludos

      • Entonces, si balanceo la carga que veo muy buena opcion tu recomendacion. Que tipo de funcion cluster le puedo integrar suponiendo que tengo otro equipo con las mismas caracteristicas que el server AD.. para grajearlo. La de un cluster de servidor de archivos o como cluster del servidor entero?

        • No te recomiendo usar cluster, usa un servidor de archivos y algún sistema de backup con incrementales y replica fuera de hora el contenido del file server. Porque así se ve afectada la performance del equipo y la red. Lo ideal es virtualizar, usando replicas, pero si tenes un ambiente físico, te diría que hagas un RAID en espejo y repliques cuando no se use. Saludos

  3. Para integrar la funcion de active directory en un server core, sin el dhcp. Seria en una maquina modesta de 2 gh y 1 gb de ram. Como puedo configuran las 3 particiones del active directory, si quiero poner cada particion en discos diferentes?

    Se puede poner alguna particion, o las 3 apuntando en otra maquina o servidor de archivos o un Nas?

    • Hola Oscar, la verdad es que depende de cuan grande va a ser tu AD, si vas a usar windows server 2008/2012, Microsoft recomienda 4 gigas para el rol de AD y podes tener todo en el mismo server que es lo que te recomiendo, y un server al menos virtual o más chico como secundario de contingencia, si lo mandas a otro lado va a tener menos performance. Saludo

  4. Una pregunta ,si quisiera instalar el rol DHCP y correo en otro servidor , y no donde esta intalado el active directory , que configuraciones tendría que hacer al nuevo servidor.

    agregar el nuevo servidor al dominio , o algo mas.,…. gracias por tu respuesta

    • Hola, podes instalar AD y DHCP sin problemas o separado, el correo si en otro aparte en una dmz de ser posible. Si no uno un server por cada servicio pero te sale más caro porque necesitas más licencias, si el server que va a ser DC tiene 8 gigas de ram físico te va a sobrar, usando 2008 r2. Saludo

  5. Muchas gracias por el Tutorial, pero tengo una pregunta
    ¿Por que al configurar el servicio de DHCP en la Raiz, me aparece un IP diferente a la que tiene mi Server DC y no aparece el nombre de mi server o mi IP fija?

    Saludos

    • Te recomiendo que mires en la configuración de tu placa de red, para verificar tu rango IP, y cuando creas el servidor DHCP, debes especificar el rango que vas a usar excluyendo un pequeño rango por ejemplo de 192.168.0.1 a 192.168.0.15 reservada para servidores o dispositivos con IP fija, el resto se establece para DHCP.
      Saludo

  6. Muy buen video amigo, pero quisiera saber si me puedes ayudar con un problema que tengo, quisiera saber si me puedes ayudar a ver como hago una migración de un AD de un Windows server 2003 estándar a un Windows server 2012 estándar, esto debido a que están a punto de mover un servidor y soy el encargado de realizar dicha tarea, ya he investigado bastante pero no me queda claro la gran pregunta ¿Cómo puedo hacer la migración del AD a mi nuevo server? o cual serian los pasos a seguir.

    Sin mas por el momento agradesco tu ayuda y también quisiera felicitarte por esta gran pagina.

    ATT: Erick V.

    Saludos desde Mex!!

    • Erick, No es una tarea simple hacer esto, pero te recomiendo que sigas los siguientes pasos:
      1- Unir un windows 2012 al dominio
      2- Promoverlo como DC, al bosque existente como principal
      3- Esperar que sincronize usuarios, políticas, grupos y demás configuraciones

      Parece simple pero te recomiendo que hagas un laboratorio antes de hacer esta tarea dado que si no tenes experiencia puedo volar todo. Esto lo hice hace poco y hay muchos otros detalles que pueden surgir al momento de migrar, pero hay que ver cada escenario, la idea es hacer este procedimiento que si bien es simple requiere un poco de experiencia. Saludo

  7. fijate que segui los pasos, cuando di de alta mi servicio de dominio si tena red e internet. como mi servidor ya a substituir a otro le puse el mismo nombre de equipo que el anterior, desconecto mi ex servidor del cable de red y conecto el nuevo, pero el anterior equipo sigue utilizandose y no lo puedo desconectar tan facil de la red, por lo cual; tengo ahora que crear usuarios y prupos en el servidor sin estar conectado a la red, al parecer no hay problema di de alta a un usuario y un grupo de usuarios asignando como miembro a ese usuario, reinicie mi maquina. Ahora en la entrada me aparece el icono de la figura de una persona del administrador y otro icono que dice Otro usuario y quiero entrar con el usuario que cree y me dice No se permite el metodo de inicio de sesion que intentar usar. Ponte en contacto con el administrador de red para pedirle mas informacion y me pide otra vez la contraseña, ahora si le pongo mal la contraseña me marca, el nombre de usuario o la contraseña no son correctos. Que quiere decir que si tecleo bien la contraseña y me da el mensaje que ese metodo de inicio
    que tendre que cambiar para que si se puedan conectar los usuarios

    • Yolando por lo que veo queres reemplazar un servidor por otro, lo primero que te recomiendo que hagas es, crear el nuevo equipo con otro nombre y unirlo al dominio existente, crealo como principal del bosque también, así podrás replicar los usuarios y políticas sin necesidad de hacerlo a mano.
      Después debes despromover el equipo viejo y listo tenes tu server actualizado sin errores. Saludo

  8. Hola amigo, hice exactamente todo lo que haces en el tutorial, pero al momento de querer agregar una maquina al dominio no me deja me da el siguiente error. 0x0000251D Que no encuentra el dominio.

    • Hola, fijate de colocar el nombre completo del dominio, si creaste dominio.com o dominio.local debes colocar el nombre completo, con eso solucionas el unir el equipo al dominio. Saludo

  9. Jorge… muy buen material…. gracias por compartir el conocimiento… tu puedes ayudar en algunas dudas que tengo….escribeme a mi correo y puedes ayudar…
    saludos.

    • Hola, debes ejecutar el comando dcpromo y en las opciones especificar un subdominio, o también conocido como Child Domain (dominio hijo). Lo vamos a ver en futuras publicaciones. Saludo

  10. Buenisimo, gracias por el aporte, gracias a ustedes implemente mi servidor en unos minutos, tienen algun manual de como conectarme con las Cal desde otras ubicaciones, seria fantastico..!

Deja un comentario, es importante para nosotros.