Académique Documents
Professionnel Documents
Culture Documents
1
También accederemos a las propiedades del sistema para asignar al equipo un nombre adecuado.
En nuestro caso, siguiendo con el patrón de nombres que venimos utilizando, lo llamaremos server-
2012-c, aunque tú puedes usar el nombre que te parezca más oportuno.
2
Si en tu infraestructura de Active Directory no has estimado necesario añadir un segundo
controlador de dominio para el dominio principal (es decir, no has seguido las indicaciones
recogidas en el apartado Añadir un nuevo controlador de dominio para un dominio
existente), sí que deberías, antes de continuar, seguir los pasos recogidos en el punto
Configurar el Servidor DNS del controlador de dominio principal que se incluye en dicho
apartado.
Añadir el rol Servicios de dominio de Ac ve Directory al equipo
Como siempre, antes de promocionar un equipo como controlador de dominio, debemos añadir el rol
Servicios de dominio de Active Directory. Sin embargo, no volveremos a incluir aquí los pasos
necesarios, porque son los mismos que hemos indicado ya en otros artículos (por ejemplo, en el artículo
Instalar un dominio desde la interfaz grafica de Windows Server 2012 R2 (parte 1) que
mencionábamos más arriba).
En caso de seguir el artículo anterior, debes limitarte únicamente a la parte 1, ya que el equivalente a la
parte 2 será lo que hagamos en el apartado siguiente.
3
En la primera página del asistente, Configuración de implementación, deberemos establecer
varios aspectos:
Lo primero será indicar el tipo de dominio al que se dedicará el controlador que estamos configurando.
En este caso, elegiremos Agregar un nuevo dominio a un bosque existente.
Al hacerlo, debajo deberemos completar varios datos complementarios:
o El dominio principal del que dependerá este subdominio: en nuestro ejemplo, el FQDN (Fully
o El nombre del subdominio, sin incluir el nombre del dominio primario: en nuestro ejemplo,
gradomedio. Esta e queta será tomada también para crear el nombre NetBios del
subdominio.
El FQDN del nuevo dominio secundario se formará uniendo estas dos últimas etiquetas (separadas
por un punto). Es decir, gradomedio.somebooks.local.
Lo siguiente será introducir las credenciales de una cuenta del dominio con privilegios suficientes para
crear el subdominio. Por ejemplo, la cuenta Administrador.
Hacemos clic sobre el botón Cambiar…
4
Aparecerá una ventana emergente titulada Seguridad de Windows, donde escribiremos el
nombre de la cuenta y su contraseña. Observa que hemos escrito el nombre DNS completo de
la cuenta, es decir, Administrador@somebooks.local (también podríamos usar el nombre
NetBIOS, SOMEBOOKS\Administrador). Si no lo hacemos así, el asistente tratará de usar
una cuenta local y no funcionará por falta de privilegios.
Cuando hayamos terminado, hacemos clic sobre Aceptar.
5
En la pantalla Opciones del controlador de dominio, también tenemos la oportunidad de
añadir diferentes datos:
Lo primero será el Nivel funcional del dominio que, como ya dijimos, debe coincidir con la versión
del servidor más antiguo que tengamos en la red. En nuestro caso, sólo estamos usando Windows
Server 2012 R2.
Después estableceremos las capacidades del controlador de dominio. Aquí nos aseguraremos de
que permanecen marcadas las opciones Servidor de Sistema de nombres de dominio (DNS) y
Catálogo global (GC).
Microsoft recomienda que todos los controladores de dominio ofrezcan servicios DNS y de catálogo
global para aumentar el rendimiento (el servidor DNS del subdominio atenderá todas las solicitudes
de sus propios clientes) y la disponibilidad de la instalación.
Cuando se instala por primera vez el Directorio Activo, en la base de datos se crea un nuevo objeto
llamado Default-First-Site-Namedonde se ubica el primer controlador de dominio.
A continuación, indicaremos el Nombre del sitio en el que se ubicará el controlador de dominio.
Como ya dijimos, podemos cambiar el nombre predeterminado del sitio por algún otro que resulte más
descriptivo. Para conseguirlo, sólo tenemos que elegir Sitios y servicios de Active Directory dentro
del menú Herramientas del Administrador del servidor. En el menú de contexto del sitio (clic con
el botón derecho sobre Default-First-Site-Name), elegimos Cambiar nombre.
De momento, en este paso sólo tenemos que asegurarnos de que el sitio predeterminado se encuentra
seleccionado.
Como último dato de esta página, el asistente nos solicitará la contraseña de Administrador para
cuando necesitemos iniciar el sistema en el modo de restauración de servicios del directorio (DSRM –
6
Directory Services Restore Mode). Aunque esta contraseña no hace referencia a la de la cuenta
Administrador del dominio, si queremos, podemos utilizar la misma. En cualquier caso, se
recomienda que sea una contraseña segura
Una vez escrita, por duplicado por motivos de seguridad, haremos clic sobre el botón Siguiente.
7
Un nombre NetBIOS puede tener una longitud máxima de 15 caracteres.
En la página Opciones adicionales, tenemos la oportunidad de cambiar el Nombre de dominio
NetBIOS para el subdominio. Más arriba dijimos que, de forma predeterminada, se utiliza el nombre
DNS del subdominio (la etiqueta más a la izquierda del FQDN del subdominio). Si el nombre tuviese
más de 15 caracteres, el asistente lo trunca y, si el nombre resultante coincide con otro nombre
NetBIOS que ya exista en la red, el asistente añade al final un valor numérico que lo convierta en
único.
En cualquier caso, se recomienda que el nombre resultante sea o más parecido a la etiqueta original para
evitar futuras confusiones.
Por lo tanto, nos limitamos a hacer clic sobre el botón Siguiente.
En la página Rutas de acceso, debemos indicar las ubicaciones donde se guardarán los datos
relativos al controlador de dominio que estamos configurando. Lo más frecuente es utilizar las
ubicaciones predeterminadas.
Por lo tanto, hacemos clic, de nuevo, sobre el botón Siguiente.
8
El último paso del asistente es la página Revisar opciones, que muestra un resumen de las
preferencias que hemos indicado durante el proceso. Debemos revisarlas con cuidado y, si
detectamos algún error, utilizar el botón Atrás para volver hasta el paso en el que lo cometimos
y resolverlo.
Cuando todo sea correcto, haremos clic sobre el botón Siguiente.
9
Finalmente, en el apartado Comprobación de requisitos previos, se verifica que el sistema
cumple las condiciones para convertirse en un controlador de dominio.
Como puedes ver en la imagen siguiente, pueden aparecer algunos avisos, como el que nos informa de
que el valor predeterminado para la configuración de seguridad impide los algoritmos de criptografía
más vulnerables cuando se inicia sesión. También pueden aparecer errores que impidan la instalación
del controlador de dominio. En estos casos, no podremos continuar hasta que no los resolvamos.
Como en nuestro caso no hay errores, ya podemos hacer clic sobre el botón Instalar.
10
Cuando termine, recibiremos un aviso de que se va a cerrar la sesión (bueno, realmente, se va a
reiniciar el equipo).
Hacemos clic sobre el botón Cerrar para que comience el reinicio.
Cuando termine el reinicio, el sistema vuelve a estar listo para iniciar una sesión.
Sólo tenemos que pulsar la combinación de teclas Ctrl+Alt+Supr.
11
Cuando se muestre la pantalla de identificación, podemos apreciar que el nombre NetBios del
dominio es correcto (en este caso, GRADOMEDIO).
Ahora sólo queda escribir la contraseña y pulsar el botón de inicio de sesión (o la tecla Intro).
12
El león y el lago
En una ocasión, un león se aproximó hasta un lago de aguas despejadas para
calmar su sed y, al acercarse a las mismas, vio su rostro reflejado en ellas y
pensó:
-¡Vaya! Este lago debe de pertenecer a este león. Tengo que tener mucho
cuidado con él.
Retrocedió.
n to
m ie
ia
e nc
ic
alL
m bo
Ru