Instalar Active Directory en Windows Server 2016.
NOTA: Antes de instalar el Rol AD, debes instalar el función DNS. (DNS: componente necesario para AD)
Instalar servicios de dominio de Active Directory con interfaz gráfica (interfaz gráfica de usuario)
1. Inicie su servidor e inicie el Administrador del servidor consola (por defecto comienza después del inicio de sesión del usuario);
2. Haz clic en Administrar (menú superior) y haga clic Agregar funciones y funciones;
3. Hacer clic el siguiente botón;
4. Seleccionar Instalación basada en roles o características y haga clic Próximo botón;
5. Seleccione su servidor de destino (en mi caso es solo uno) y haga clic en el Próximo botón;
6. Establecer marca de verificación Servicios de dominio de Active Directory (AÑADE);
7. En la ventana emergente, haga clic en Agrega características botón (se agregaron algunas herramientas de administración de AD);
8. Hacer clic Próximo botón;
9. Por ahora no necesitamos ninguna Características, así que haz clic Próximo;
10. Lea el breve texto sobre AD y haga clic en el Próximo botón;
11. Puede establecer una marca de verificación Reiniciar el servidor de destino automáticamente si es necesario (por defecto no requerido). Haga clic en el Instalar botón;
12. Una vez finalizada la instalación, haga clic en el Cerca botón;
13. Una vez completada la instalación del rol, verá un triángulo amarillo en el menú superior. Haga clic en él para mostrar la siguiente lista, hacer clic Promover este servidor a un controlador de dominio (para hacer que este dispositivo sea un controlador de dominio, también conocido como DC);
14. Seleccionar Agregar un nuevo bosque (en mi caso este es un nuevo DC y un nuevo bosque), e ingrese el nombre de dominio raíz (este es nuestro futuro dominio). Haga clic en el Próximo botón;
15. Selecciona tu:
- Nivel funcional del bosque;
- Nivel funcional del dominio;
Escriba la contraseña de DSRM (hazlo fuerte, necesario para restaurar en el futuro si se cae) y haga clic el siguiente botón;
16. Si tiene un DNS principal, haga clic en Mostrar más;
17. Lea el breve texto sobre la delegación de DNS y haga clic en el botón Aceptar. Si es necesario- crear una delegación DNS. si no es necesario Crear delegación de DNS (como ejemplo) – hacer clic el siguiente botón;
18. Ingresar El nombre de dominio NetBIOS de su dominio y haga clic el siguiente botón;
19. Si es necesario, especifique la ubicación de los objetos de AD DS, y haga clic en el Próximo botón;
20. Lea la información resumida, y si todo está bien, haga clic en el siguiente botón;
21. Después de verificar los requisitos previos, haga clic en Instalar;
22. Comenzó la instalación;
23. Una vez completada la instalación, aparece una ventana emergente sobre el cierre de sesión y el reinicio del sistema. Puede hacer clic en el Cerca botón o esperar a reiniciar;
24. reinicio del sistema;
25. Después de reiniciar verás, que puede iniciar sesión como Administrador de dominio;
26. Después de iniciar sesión en el sistema, cuando aparezca la consola del Administrador del servidor, verá el rol instalado ANUNCIO DS;
Instalar servicios de dominio de Active Directory con Windows Powershell
Lo primero que tendrás que hacer es abrir Windows PowerShell. Una vez que haya iniciado sesión en el sistema y se encuentre frente a la línea de comando, simplemente escriba Potencia Shell (en el núcleo de Windows). Para ejecutar la interfaz de escritorio Potencia Shell (Administración).
1. Ejecutar:
Get-WindowsFeature
2. Una vez que el comando se ha completado con éxito, se le presentarán todos los desinstalados, pero disponible, módulos.
3. Una vez que hemos averiguado el nombre del servicio y el nombre del módulo, ahora tenemos que seguir adelante e instalarlo.
Install-WindowsFeature AD-Domain-Services
Este comando extraerá todos los archivos binarios necesarios e iniciará el procedimiento de instalación..
4. Vamos a crear un nuevo bosque.
Import-Module ADDSDeployment
NOTA: Si el comando se completa con éxito, se enfrentará a un mensaje en blanco.
5. Ahora, necesitará promover su servidor a un controlador de dominio según sus requisitos; hay varios comandos que puede usar para hacer esto.
Dominio | Descripción |
Add-ADDSReadOnlyDomainControllerAccount | Instalar un controlador de dominio de solo lectura |
Instalar-ADDSDomain | Instale el primer controlador de dominio en un dominio secundario o de árbol |
Instalar-ADDSDomainController | Instalar un controlador de dominio adicional en un dominio |
Instalar-ADDSForest | Instale el primer controlador de dominio en el nuevo bosque |
Prueba-ADDSDomainControllerInstallation | Verificar los requisitos previos para instalar un controlador de dominio adicional en un dominio |
Prueba-ADDSDomainControllerDesinstalación | Desinstalar los servicios de AD del servidor |
Prueba-ADDSDomainInstallation | Verifique los requisitos previos para instalar el primer controlador de dominio en un dominio secundario o de árbol |
Prueba-ADDSForestInstallation | Instale el primer controlador de dominio en el nuevo bosque |
Prueba-ADDSReadOnlyDomainControllAccountCreation | Verificar los requisitos previos para instalar un controlador de dominio de solo lectura |
Desinstalar-ADDSDomainController | Desinstalar el controlador de dominio del servidor |
Para instalar Active Directory con la configuración predeterminada, ejecuta el siguiente comando:
Install-ADDSForest
Esto instalará las características y funciones básicas., sin embargo, si desea instalar una configuración personalizada:
Install-ADDSForest
-CreateDnsDelegation:$false
-DatabasePath “C:\Windows\NTDS”
-DomainMode “Win2012R2”
-DomainName “yourdomain.com”
-DomainNetbiosName “YOURDOMAIN”
-ForestMode “Win2016”
-InstallDns:$true
-LogPath “C:\Windows\NTDS”
-NoRebootOnCompletion:$false
-SysvolPath “C:\Windows\SYSVOL”
-Force:$true
Una vez que ejecutes esto, se le pedirá que ingrese Contraseña de administrador en modo seguro – esto es para el modo de restauración de servicios de directorio (DSRM). Una vez que establezca esta contraseña aquí, Windows finalizará la instalación y configuración de AD en su servidor de Windows en función de la entrada proporcionada..
6. Active Directory ahora se instalará. Puede recibir varias advertencias, dependiendo de si tienes IP estáticas o no. Su servidor también puede reiniciarse automáticamente durante este proceso.
impresionante