En este post veremos como Instalar el rol de ADDS (Active Directory Domain Services) y como promover nuestro nuevo controlador de Dominio.

Un controlador de dominio nos ayudará a poder administrar la autenticación de los usuarios, aplicar politicas, asignar roles y crear grupos de administración dentro de nuestra empresa.

Para ello es recomendable seguir unos requisitos previos antes de continuar con la instalación del rol.

Necesitaremos asignar un nombre que sea desriptivo a nuestro controlador de dominio.

Lo siguiente será asignar una dirección IP estática, y asignar el localhost como DNS primario, otra recomendación opcional es que sino utilizarán el protocolo de IPv6, entonces lo desactiven quitando la marcación de la casilla Internet Protocol Version 6 (TCP/IPv6).

Para agregar el rol podemos elegir cualquiera de las opciones marcadas en la imagen.

Siguiente.

Seleccionamos Role-based or feature-beased installation y damos siguiente.

Dejamos la selección por defecto y damos siguiente.

Dentro de la sección de Server Roles seleccionamos Active Directory Domain Services, cuando se nos muestre la ventana emergente presionamos Add Features.

Siguiente.

Siguiente.

Siguiente.

Presionamos instalar.

Cuando termine de instalar nuestro rol y antes de cerrar la ventana, debemos seleccionar la opción de promover este servidor como controlador de dominio, presionar en la sección marcada.

Dentro del asistente tendremos las siguientes opciones.

• Agregar un controlador de dominio a un dominio existente: Esta opción la debemos usar cuando querramos agregar un segundo o tercer controlador de dominio para poder realizar redundancia, balanceos de carga, estos se sincronizarán entre sí por medio de replicación.

• Agregar un nuevo dominio a un bosque existente: Como su nombre lo dice, nos permitirá agregar un nuevo dominio a un bosque que ya ha sido previamente creado.

• Agregar un nuevo bosque: Esta es la opción que debemos de seleccionar ya que será nuestro primer controlador de dominio de nuestra red.

Seleccionamos la opción de nuevo bosque, agregamos el nombre de nuestro dominio raíz y damos siguiente.
En mi caso mi dominio raíz será: MXLITPRO.TK

Aquí veremos las opciones del controlador de dominio, seleccionamos Windows Server 2016 para los niveles funcionales del bosque y del dominio.
Dejamos marcadas las dos casillas dentro de las capacidades del controlador de domino.

Por último debemos de especificar un password para DSRM, este password será requerido si queremos restaurar nuestro dominio en caso de que tengamos un problema con él.

Si todo está bien damos en siguiente.

Nota: Si dentro de los niveles funcionales del bosque y del domino aparece la opción Windows Server Technical Preview, apliquen la última actualización acumulativa más reciente antes de promover el servidor a controlador de dominio.

Siguiente.

Aquí seleccionaremos nuestro nombre de dominio de NetBIOS, una vez seleccionado damos en siguiente.
Nota: el nombre de NetBIOS es el que se utiliza cuando se autentican los usuarios como por ejemplo:
MXLITPRO\USUARIO

Aquí se nos mostrará donde se guardará la base de datos de ADDS, los Logs y la carpeta SYSVOL, existe la recomendación de guardar la base de datos dentro de un volumen diferente para facilitar la recuperación de la misma ya que el volumen seleccionado es más propenso a sufrir fallas por el tema de lectura y escritura del OS.
En este caso dejaré todo por defecto ya que para ello utilizaré VEEAM para tener todo mi servidor respaldado y no tener que preocuparme en caso de que haya alguna perdida.
Dicho esto, damos en siguiente.

Aquí se nos mostrará un resumen de las opciones seleccionadas, incluso se puede ver el script de PowerShell de como se puede realizar todo a través de comandos.

Misma configuración desde un script de PowerShell

Aquí se mostrará que todas las comprobaciones de requisitos han sido exitosas.
Damos en instalar.
Aquí comenzará a instalar nuestro primer controlador de dominio.

Cuando concluya la instalación de nuestro dominio, el servidor será reiniciado, presionamos en cerrar y esperamos a que reinicie.

Ahora podremos observar que al iniciar sesión ya nos muestra nuestro nombre de dominio en la parte del usuario.

Una vez que se haya iniciado sesión por primer vez podremos observar dentro del server manager de que ya se encuentran activos los roles de ADDS y DNS.

Ingresamos a tools y después a Active Directory Users and Computers.

Desde aquí podremos comenzar a crear usuarios, unir equipos a dominio, crear grupos, unidades organizacionales y realizar toda la administración de nuestro dominio.