win2012logo

Continuando la revisión de windows server 2012, te mostramos como se instalan los roles más usados como:

  • Configuraciones básicas como nombre del equipo y ajustes de la red.
  • Configurar Active directory
  • Instalar rol de DNS
  • Instalar rol de DHCP
  • Dar de alta usuarios y grupos

Es una instalación básica, para aquellos que quieran ver las nuevas características, interface y cambios que tiene esta nueva versión para servidores de Microsoft.

56 Comentarios

  1. Hola Jorge, una consulta acabo de implementar un servidor con windows server 2012 R2, con los siguientes datos:
    IP: 192.168.1.3
    Mascara de red: 255.555.255.0
    Puerta de enlace: 192.168.1.1(IP de router ISP)
    DNS Primario: 192.168.1.3
    Tengo instalado mi AD DC, DNS, DHCP
    En los reenviadores le puse las dns de mi proveedor

    El detalle es que cuando quiero unir otros equipos a dominio tengo que poner ip fija y dns(192.168.1.3) para poder subir el equipo al dominio, ya que por DHCP si me arroja una IP correcta por ejemplo(192.168.1.21/255.255.255.0/192.168.1.1) pero como dns primario aparece 8.8.8.8, no se si este configurando algo mal o que, los equipos se pueden subir a dominio sin necesidad de poner ip y dns fijas?
    Por favor tu apoyo

  2. Hola muy buen material. amigo Jorge
    tengo una duda que no he podido resolver. espero que me pueda orientar
    tengo problema a ingresar una maquina a un dominio. he verificado que esta dentro de la red. el equipo del cliente el dns primario apunta al servidor. solo tengo instalado el service active directory y el dns. el problema comienza que cada vez que intento agregar la maquina me sale el aviso que no encuentra un servidor de dominio. incluso si le hago ping desde el cliente al servidor me lo reconoce y viceversa. alguna idea amigo

    • Jose, fijate que al unir un equipo al dominio requiere el nombre completo, ej, nksistemas.local o nksistemas.com, a veces si le colocas que solo el nombre simple ej: nksistemas no funciona, porque no lo encuentra, si no te funciona hay que analizar la configuración del servidor.

  3. jorge excelente tu video,un favor no hay un connect como el de windows small bussines que le dabas connect desde el equipo cliente y en internet explorer y te unias al dominio.

  4. Buen día Jorge:

    Reciba un cordial saludo

    Explicación clara

    Por favor, me puede brindar indicaciones de como unir un equipo al dominio, que esta conectado al modem del proveedor de servicios al igual que el servidor. Analizo que el servidor debe contar con dos tarjetas de red una para el ISP y la otra para el switch, y asi conectar el equipo al switch.

    Atento a los comentarios

    Gracias

    • Juan, lo que necesitas es que estén en una misma red, puede ser al mismo switch, en el caso de tener el modem del proveedor, por lo general son modem routers y tienen servicio de dhcp, por lo que te va a dar conectividad solo y vas a poder ver los equipos, una vez hecho eso lo unís como ves en el video, no hace falta que el servidor tenga 2 placas de red. Ambos van a tener internet, lo ideal es sacar el dhcp del modem del proveedor y hacer un dhcp en el servidor, y así todos los equipos que conectes pasen por el servidor.

  5. Buen día, sigo los pasos como marca el tutorial pero cuando reinicia el servidor después de haberlo promovido como controlador de dominio, ingreso desde el entorno de DOMIO y de igual forma en las propiedades del PC marca que el equipo pertenece al dominio, pero observo que la red no es identificada, y no aparece el nombre del dominio recién creado en las propiedades de centro de redes y recursos, cambio la configuración del DNS poniéndole la IP que tiene l mismo server pero mantiene el estatus de «Red no identificada». Pareciera que no se sincroniza el AD y el DNS. Ya que si trato de abrir «Active directory Domains and Trust» aparece mensaje «El dominio especificado no existe o no está conectado». Hace referencia a este error en todos los módulos de AD. Por tal motivo no puedo realizar nada, pido su apoyo y orientación, cabe decir que ya eh formateado y reinstalado varios ocasiones y siempre obtengo el mismo resultado.

    • Jose, tu servidor debe apuntar a si mismo en la configuración de red, y además debes configurar la zona inversa en el rol de DNS, para que sepa volver el y resolver el nombre. Con eso debería bastar.

      • Buen día, Eh realizado lo que me ha sugerido pero cuando se completa la configuración de la nueva zona inversa me aparece la ventana con la siguiente leyenda «La zona no puede ser replicado en todos los servidores DNS que son controladores de dominio ( que ejecutan Windows Server 2003 o posterior) en el dominio AD DOMINIO porque la partición de directorio de aplicación requerida no existe. Sólo Administrador de empresa tiene los permisos apropiados para crear una partición de directorio de aplicaciones.
        Para almacenar esta zona en un contenedor de dominio hasta que se crea la partición , cerrar este mensaje y haga clic en replicar en todos los controladores de dominio en las opciones de dominio de AD .» AD reconoce el SERVIDOR de dominio pero al tratar de agregarlo aparece la leyenda, «El dominio no fue encontrado por que no existe o no esta contactado».

        • Jose, estas usando el usuario administrador del dominio no? Y estas instalando un 2012 de cero? es difícil saber bien que estás haciendo, si es algo en producción no lo hagas, hay que evaluar muchas cosas a la hora de actualizar y migrar un dominio. Si lo estas haciendo de cero con un solo server como ves no da problemas al menos en la versión 2012 o 2008.

  6. Hola Que tal

    He seguido tus indicaciones, al llegar al DHCP no me sale el dominio como te aparece a ti (nick-dc.nicklabs…) en lugar de mi dominio me sale 169.254.238.93, ¿Alguna sugerencia de me ayude a corregir ese detalle?

    Saludos

    • Gustavo, fijate que en lugar de colocar un nombre en el dominio debiste colocar la una IP cuando creaste el dominio, deberías volver a instalar y seguír los pasos al pie de la letra, sobre todo cuando generas los DNS.

  7. amigo por favor necesito tu ayuda, estoy desesperado….
    me pidieron hacer pruebas con active directory y eso hice, al principio encontre un tutorial de como configurar el AD pero no el dns, asi que cuando termine de agregar usuarios y politicas con otro tutorial configure el dns, pense que todo iba a salir bien pero no… entonces decidi volver a empezar de cero pero ahora tengo otro problema mayor, segui al pie de la letra tu video y al legar al minuti 8.56 no me aparecen las carpetas de _tcp _udp domain forest, etc todo eso que le aparece a mi no me aparece nada…
    solo tengo _msdcs
    (same as parent folder)
    (same as parent folder)

    solo tengo eso y antes cuando configure la primera vez si tenia, me podria ayudar por favor gracias

    • Dante fijate que puede no estar creado el rol de active directory, cuando vas a darlo de alta chequea que este tildado la opción de AD y dns. Si no podemos hacer una sesión remota.

      • si esta con su check lo desinstale el AD para volver empezar pero siempre sucede los mismo o se desinstala de alguna manera especial?

        • Dante te recomiendo formatear y empezar de nuevo, porque es muy complicado poder ayudarte, esta vez seguí los pasos del tutorial porque se pudo haber dañado algo en el proceso.

  8. hola señor jorge usted disculpe las molestias pero quisiera pedirle un tutorial acerca de como agregar y configurar un servidor de correo en windows server 2012….. de igual manera me gustaria y me enviara un tutorial o manual completo sobre la configuracion y puesta en marcha de un servidor linux especialmente el so centos 6.5

    le agradecería de antemano su ayuda

  9. Gracias. estaba meditando un poco sobre la cuestion del cluster antes de ver tu respuesta y casi estaba con tu misma conclusion del factor de la performance afectada.
    Pero me gustaria saber si puedo mover la particion de la base de datos de usuarios del AD directamente a un servidor de archivos, para que la particion rinda sus servicios directamente desde el server file de la red, o en otra localizacion integrada a la corporacion mediante una vLAN?
    Otra duda que tengo hace tiempo, y no esta relacionado con las particiones, pero si con Active directory;
    Hay sistemas operativos de red linux con funcion de cortafuegos y con el active directory version windows incluido para misiones criticas en redes mixtas empresariales con servicios en la nube, como el sql azure. Entonces he considerado si entonces cambiar totalmente el escenario, y eliminando el windows server 2012 con funcion web para entonces si virtualizar esa misma maquina en servidor linux con AD en maquinas virtuales. Una maquina virtual solo dedicada para el rol de cortafuegos, otra maquina dedicada solo para active directory. Luego claro, utilizar por otro lado los equipos con pocos recursos para servidores web windows con interfaz grafica.. no se, no se. O montar un cluster linux para el rol de servidor web, tampoco..no se, no se. Seria una opcion viable montar una plataforma mixta windows con linux?

    • No estoy seguro si podes mover la base, y no se si es recomendable, eso va con el DC, si se corta la red explota todo por así decirlo, deja la base del AD en el DC, al menos eso recomienda Microsoft. Con respecto al firewall tenes opciones linux, pero depende tu infraestructura y seguridad que necesites, te recomiendo un firewall por hardware como fortigate, mira en el blog hable varias veces de ese tipo de soluciones que tiene muchas herramientas interesantes y a mi entender es más seguro y simple de administrar. Muchas empresas usan windows y linux, actualmente hay bastante compatibilidad, en tu caso de servidor web deberías ubicarlo en una dmz en un firewall. Saludo

  10. Hola de nuevo. Se me olvido decirte que tengo un server windows 2012 con el rol de server web en un aquipo un poco mas potente y con la funcion dhcp incluida, esta construido para un entorno comercial. El equipo donde le puesto el active directory esta en su version server core 2008 y seria para un pequeño entorno empresarial de red privada (entre 15 o 25 usuarios). Entonces, es cierto como dices que pide 4 gb minimo, pero contando que este servidor incluya el servicio exchange version 2010 o posterior y luego recomiendan no tener el controlador maestro en la misma maquina que el server exchange, o tampoco un server sql si lo comparties con un sharepoint (en este segundo caso ni siquiera en un escenario virtual.) Mi estrategia no es la de poner un servidor de correos en el mismo server del controlador domain.
    No se si me explicado bien, pero mis dudas es en referencia a conocer un poco mas en profundidad las particiones que monta el active directory,
    -Se pueden montar cada particion active directory en discos diferentes?
    -Se puede montar alguna de ellas en un disco sin redundancia?
    -Cual de ellas es la que necesita presentar mejor disponibilidad, o cual de ellas necesita mas rendimiento?

    De antemano decirte que mi fuentes de informacion a los datos de requerimientos de hardware estan sacados desde las bibliotecas technet.

    Un saludo desde españa

    • Con respecto a montar cada partición, se puede cada vez que das de alta un nuevo dominio podes redirigir las carpetas, hasta los logs. Por lo tanto la segunda pregunta es si, pero siempre en conveniente tener un respaldo, la tercera, el rendimiento la que más usuarios y configuraciones tenga. Igualmente yo pondría el AD en un mismo disco y replicado a otro para que balancee la carga y tenga buena performance. Saludos

      • Entonces, si balanceo la carga que veo muy buena opcion tu recomendacion. Que tipo de funcion cluster le puedo integrar suponiendo que tengo otro equipo con las mismas caracteristicas que el server AD.. para grajearlo. La de un cluster de servidor de archivos o como cluster del servidor entero?

        • No te recomiendo usar cluster, usa un servidor de archivos y algún sistema de backup con incrementales y replica fuera de hora el contenido del file server. Porque así se ve afectada la performance del equipo y la red. Lo ideal es virtualizar, usando replicas, pero si tenes un ambiente físico, te diría que hagas un RAID en espejo y repliques cuando no se use. Saludos

  11. Para integrar la funcion de active directory en un server core, sin el dhcp. Seria en una maquina modesta de 2 gh y 1 gb de ram. Como puedo configuran las 3 particiones del active directory, si quiero poner cada particion en discos diferentes?

    Se puede poner alguna particion, o las 3 apuntando en otra maquina o servidor de archivos o un Nas?

    • Hola Oscar, la verdad es que depende de cuan grande va a ser tu AD, si vas a usar windows server 2008/2012, Microsoft recomienda 4 gigas para el rol de AD y podes tener todo en el mismo server que es lo que te recomiendo, y un server al menos virtual o más chico como secundario de contingencia, si lo mandas a otro lado va a tener menos performance. Saludo

  12. Una pregunta ,si quisiera instalar el rol DHCP y correo en otro servidor , y no donde esta intalado el active directory , que configuraciones tendría que hacer al nuevo servidor.

    agregar el nuevo servidor al dominio , o algo mas.,…. gracias por tu respuesta

    • Hola, podes instalar AD y DHCP sin problemas o separado, el correo si en otro aparte en una dmz de ser posible. Si no uno un server por cada servicio pero te sale más caro porque necesitas más licencias, si el server que va a ser DC tiene 8 gigas de ram físico te va a sobrar, usando 2008 r2. Saludo

  13. Muchas gracias por el Tutorial, pero tengo una pregunta
    ¿Por que al configurar el servicio de DHCP en la Raiz, me aparece un IP diferente a la que tiene mi Server DC y no aparece el nombre de mi server o mi IP fija?

    Saludos

    • Te recomiendo que mires en la configuración de tu placa de red, para verificar tu rango IP, y cuando creas el servidor DHCP, debes especificar el rango que vas a usar excluyendo un pequeño rango por ejemplo de 192.168.0.1 a 192.168.0.15 reservada para servidores o dispositivos con IP fija, el resto se establece para DHCP.
      Saludo

  14. Muy buen video amigo, pero quisiera saber si me puedes ayudar con un problema que tengo, quisiera saber si me puedes ayudar a ver como hago una migración de un AD de un Windows server 2003 estándar a un Windows server 2012 estándar, esto debido a que están a punto de mover un servidor y soy el encargado de realizar dicha tarea, ya he investigado bastante pero no me queda claro la gran pregunta ¿Cómo puedo hacer la migración del AD a mi nuevo server? o cual serian los pasos a seguir.

    Sin mas por el momento agradesco tu ayuda y también quisiera felicitarte por esta gran pagina.

    ATT: Erick V.

    Saludos desde Mex!!

    • Erick, No es una tarea simple hacer esto, pero te recomiendo que sigas los siguientes pasos:
      1- Unir un windows 2012 al dominio
      2- Promoverlo como DC, al bosque existente como principal
      3- Esperar que sincronize usuarios, políticas, grupos y demás configuraciones

      Parece simple pero te recomiendo que hagas un laboratorio antes de hacer esta tarea dado que si no tenes experiencia puedo volar todo. Esto lo hice hace poco y hay muchos otros detalles que pueden surgir al momento de migrar, pero hay que ver cada escenario, la idea es hacer este procedimiento que si bien es simple requiere un poco de experiencia. Saludo

  15. fijate que segui los pasos, cuando di de alta mi servicio de dominio si tena red e internet. como mi servidor ya a substituir a otro le puse el mismo nombre de equipo que el anterior, desconecto mi ex servidor del cable de red y conecto el nuevo, pero el anterior equipo sigue utilizandose y no lo puedo desconectar tan facil de la red, por lo cual; tengo ahora que crear usuarios y prupos en el servidor sin estar conectado a la red, al parecer no hay problema di de alta a un usuario y un grupo de usuarios asignando como miembro a ese usuario, reinicie mi maquina. Ahora en la entrada me aparece el icono de la figura de una persona del administrador y otro icono que dice Otro usuario y quiero entrar con el usuario que cree y me dice No se permite el metodo de inicio de sesion que intentar usar. Ponte en contacto con el administrador de red para pedirle mas informacion y me pide otra vez la contraseña, ahora si le pongo mal la contraseña me marca, el nombre de usuario o la contraseña no son correctos. Que quiere decir que si tecleo bien la contraseña y me da el mensaje que ese metodo de inicio
    que tendre que cambiar para que si se puedan conectar los usuarios

    • Yolando por lo que veo queres reemplazar un servidor por otro, lo primero que te recomiendo que hagas es, crear el nuevo equipo con otro nombre y unirlo al dominio existente, crealo como principal del bosque también, así podrás replicar los usuarios y políticas sin necesidad de hacerlo a mano.
      Después debes despromover el equipo viejo y listo tenes tu server actualizado sin errores. Saludo

  16. Hola amigo, hice exactamente todo lo que haces en el tutorial, pero al momento de querer agregar una maquina al dominio no me deja me da el siguiente error. 0x0000251D Que no encuentra el dominio.

    • Hola, fijate de colocar el nombre completo del dominio, si creaste dominio.com o dominio.local debes colocar el nombre completo, con eso solucionas el unir el equipo al dominio. Saludo

  17. Jorge… muy buen material…. gracias por compartir el conocimiento… tu puedes ayudar en algunas dudas que tengo….escribeme a mi correo y puedes ayudar…
    saludos.

    • Hola, debes ejecutar el comando dcpromo y en las opciones especificar un subdominio, o también conocido como Child Domain (dominio hijo). Lo vamos a ver en futuras publicaciones. Saludo

  18. Buenisimo, gracias por el aporte, gracias a ustedes implemente mi servidor en unos minutos, tienen algun manual de como conectarme con las Cal desde otras ubicaciones, seria fantastico..!

Deja un comentario