En este artículo, partiendo de la instalación inicial de un equipo con Windows Server 2012 en modo Server Core, vamos a implementar en un par de pasos bien sencillos un Directorio Activo (AD –Active Directory-) y, manteniendo este servidor en modo Server Core, vamos a integrar también las herramientas de administración remotas para una estación de trabajo basada, por ejemplo, en Windows 8, así como desde otro servidor Windows Server 2012 configurado como servidor miembro de dicho dominio.

Instalación del Directorio Activo

En nuestro servidor, al que llamamos Zeus, en modo Server Core, y desde PowerShell, ejecutamos el siguiente comando:

PS C:\Windows\System32> Install-WindowsFeature AD-Domain-Services

Instalación de los servicios de dominio desde PowerShell

Instalación de los servicios de dominio desde PowerShell

Una vez realizada la instalación, nos informa que es necesario habilitar la actualización automática, para asegurarnos que el nuevo rol de controlador de dominio está a la última:

Resultado de la instalación del dominio desde PowerShell

Resultado de la instalación del dominio desde PowerShell

Para configurar las actualizaciones automáticas, como en Server Core no tenemos Panel de Control, utilizaremos el comando Sconfig, tal como se indica a continuación:

PS C:\Windows\System32> Sconfig

Al hacerlo, aparecerá una pantalla en modo terminal sobre la que podemos interactuar fácilmente. Como podemos observar, la opción 5 es la que indica el modo de configuración de Windows Update, que por defecto se encuentra en manual.

Comando sconfig en Windows Server 2012

Comando sconfig en Windows Server 2012

Para configurar Windows Update en modo automático bastará con teclear la Opción 5 y pulsar Intro.

Configuración de las actualizaciones automáticas

Configuración de las actualizaciones automáticas

Seguidamente deberemos seleccionar la Opción a para configurar las actualizaciones automáticas.

Resultado tras configurar Windows Update

Resultado tras configurar Windows Update

Finalmente, para salir del menú Sconfig, seleccionar la Opción 15.

Instalación del Bosque

Una vez instalado el dominio, será necesario igualmente crear un Bosque para el mismo. El Directorio Activo, debido a su estructura jerárquica, lo podríamos considerar como un árbol. Así pues, un Bosque no es más que un conjunto de árboles, y Microsoft nos obliga a crear uno, aunque solo vaya a contener un único árbol (o Directorio Activo). En organizaciones muy complejas pueden existir varios de estos:

PS C:\Windows\system32> Install-ADDSForest

Instalación de un bosque desde PowerShell

Instalación de un Bosque desde PowerShell

El sistema pedirá el nombre del dominio, al que hemos llamado ees.local (acrónimo de Expertos En Sistemas, seguido de .local, utilizado por convenio para dominios que no van a publicar servicios hacia Internet), y una contraseña de administrador, por si es necesario identificarse localmente en la máquina, fuera del dominio.

Tras la instalación y reinicio, la autenticación se realizará con el usuario Administrador del dominio ees.local, cuyas notación pueden ser EES\administrador o administrador@eess.local, da lo mismo:

Inicio de sesión en el domino ees.local

Inicio de sesión en el domino ees.local

Administración del dominio

La mejor forma para administrar este tipo de organización, además de a través de las herramientas locales ya comentadas en el artículo Administración de Windows 2012 Server Core, es mediante la herramienta Administrador del Servidor, perteneciente a la GUI de Windows Server. Si no pretendemos instalar la interfaz gráfica, lo cual influiría negativamente en el rendimiento del servidor, también es posible acceder desde otro Windows Server, o bien utilizando las herramientas de administración remota del servidor para Windows 8, como veremos a continuación.

Desde Windows 8, tras su descarga e instalación y ejecución, la consola tendrá el siguiente aspecto:

Herramienta Administrador del servidor

Herramienta Administrador del servidor

Será necesario agregar servidores para su administración. Para ello utilizaremos la primera opción: Agregar otros servidores para administrar.

 Igualmente, y tras unir al dominio otros servidores adicionales basados en Windows Server 2012, también es posible administrar el dominio a través del Administrador del Servidor.

Para unir un equipo al dominio es necesario acceder a Propiedades del Sistema, desde el Administrador del Servidor si es un Windows Server o haciendo clic con el botón derecho sobre Mi PC si se trata de un Windows 8. En la siguiente ventana, donde veremos que el equipo pertenece a un grupo de trabajo, denominado por defecto WORKGROUP, cambiaremos la opción a Dominio: ees.local y, tras proporcionar las credenciales del administrador del mismo, deberá salir la ventana anunciando la correcta unión.

Unión de un servidor miembro al dominio ees.local

Unión de un servidor miembro al dominio ees.local

Posteriormente será necesario reiniciar e iniciar sesión con las credenciales del administrador del dominio en este nuevo servidor miembro, que formará parte del Directorio Activo, aunque no contendrá ninguna información relativa al mismo, ya que toda residirá en el controlador de dominio (Zeus), primer servidor instalado en modo Server Core.

De esta forma, desde la herramienta de Administración del servidor tan solo habrá que añadir al nuevo servidor para administrar, mediante la opción Agregar servidores:

Agregando un nuevo servidor a la herramienta de Administrador del servidor

Agregando un nuevo servidor a la herramienta de Administrador del servidor

Como veremos, nuestra herramienta de administración ya está lista con los dos servidores, el local, llamado Titan, que se trata de un servidor miembro, y el controlador de dominio, Zeus, que es el servidor que se encuentra funcionando en modo Server Core.

Administrador del servidor con ambos servidores

Administrador del servidor con ambos servidores

Ya desde nuestra consola de Administración del servidor podemos realizar las tareas necesarias sobre ambas máquinas. La primera acción que podríamos realizar es la instalación de las herramientas de administración del Directorio Activo sobre Titan, que es el que tiene GUI. Para ello seguiremos los siguientes pasos:

Seleccionar el servidor Titan y haciendo clic con el botón derecho, pulsar sobre la opción Agregar roles y características.

Instalación de las herramientas de Administración del Directorio Activo

Instalación de las Herramientas de Administración del Directorio Activo

Pulsar el botón Siguiente:

Instalación de las herramientas de Administración del Directorio Activo

Asistente para agregar Roles y Características

Seleccionar la opción por defecto: Instalación basada en características o en roles y hacer clic en Siguiente:

Instalación basada en Características o en Roles

Instalación basada en Características o en Roles

Seleccionar el servidor Titan y hacer clic en Siguiente:

Seleccionando el servidor sobre el que queremos realizar la instalación

Seleccionando el servidor sobre el que queremos realizar la instalación

Chequear sobre Servicios de dominio de Active Directory. Esto instalará las herramientas necesarias para la gestión del Directorio Activo:

Instalación de Servicios de Dominio para Active Directory

Instalación de Servicios de dominio de Active Directory

Dejar chequeada la opción Incluir herramientas de administración.

Agregando las nuevas características

Agregando las nuevas características

Será necesario reiniciar el servidor.

Reinicio del servidor tras la instalación

Reinicio del servidor tras la instalación

Nótese que, una vez realizada la instalación, el sistema plantea la posibilidad de promocionar a Titan como controlador de dominio, ya que reconoce que no lo es. En este caso, se crearía una réplica de toda la información, y ambos equipos podrían autenticar usuarios y gestionar todos los equipos del dominio.

Finalizando la instalación

Finalizando la instalación

Hacer clic sobre el botón cerrar, y pulsando Ctrl-Esc o la tecla Windows, en el menú inicio podremos ver las nuevas consolas de administración ya instaladas.

Accesos directos a las consolas de administración del dominio

Accesos directos a las consolas de administración del dominio

Si ejecutamos la herramienta de Usuarios y equipos de Active Directory, veremos cómo el servidor Zeus se encuentra dentro de la unidad organizativa de Domain Controllers, mientras que Titan permanece como un servidor miembro dentro de Computers.

Consola de administración de Usuarios y Equipos de Active Directory

Consola de administración de Usuarios y Equipos de Active Directory

En este artículo hemos visto la creación de un dominio y un bosque desde un Windows Server 2012 en modo Server Core, la inclusión de un servidor adicional como servidor miembro y la instalación sobre este último de las herramientas y consolas necesarias para la gestión del Directorio Activo.

Si deseas estar informado sobre la publicación de nuevos artículos,

no dudes en subscribirte a E@pertos en Sistem@s.

 

J Carlos Salas

Ingeniero Técnico en Sistemas, Consultor en Tecnologías de la Información y Executive MBA por la EOI, desarrolla su carrera profesional coordinando y participando en proyectos para diferentes empresas del sector TIC, desde Advantta IT Services.


 

Compártelo si te ha gustado:

Todavía no hay comentarios.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Visit Us On FacebookVisit Us On TwitterVisit Us On LinkedinCheck Our Feed