Como Instalar tu directorio activo?

Para esto, existe un video bien explicado que encontre que abarca buenos conceptos y al mismo tiempo tambien la instalacion del mismo.

Puntos Clave

Resaltare algunos puntos de la instalacion que considero claves.

Se configura la IP del DC de manera estatica, y se setea como DNS primario o preferente la misma IP del DC ya que este contendar el DNS del AD.

No se implementa IPv6 a menos de que sea necesario.

Luego para instalar ingresamos a Add Roles and Features.

Luego Siguiente, Siguiente, Siguiente, y seleccionamos Active Directory Domain Services.

Siguiente, Siguiente e Install.

Podemos ver, que indica que se requiere de una configuracion.

Para ello accedemos a la banderita y realizamos la configuracion promoviendo el servidor como un DC (Domain Controller).

Luego obtenemos la siguiente pantalla.

1. Agregar un dominio DC a un Dominio existente (Hay que tener un dominio ya creado).

2. Agregar un nuevo Dominio a un Bosque (Esto lo veremos en la siguiente pagina de este blog cuando toquemos Dominios, Bosques y Arboles).

3. Agregar un nuevo Bosque (Al crear tu primer dominio, este por consecuencia pasa a ser un bosque ya que estarias creando un dominio que viene a ser el dominio raiz de cualquier dominio que crees o agregues debajo de el).

Luego Seleccionamos el nombre del dominio que vamos a crear y le damos siguiente.

1. El nivel Funcional del Bosque, hace referencia a la version minima de Windows Server que permitira usar a los DC que estén dentro del bosque, en el cual pueden haber varios dominios.

2. El nuvel Funciona del Dominio, es una configuracion mas restrictiva que hace referencia específicamente a este dominio que se esta configurando y no a los demás del bosque.

3. Se activa la opcion de un DNS server, para que el DC pueda tener acceso y configuracion ante el servidor DNS del AD.

4. El Global Catalog es una característica que permite a un controlador de dominio (DC) proporcionar información sobre cualquier objeto en el bosque, independientemente de si el objeto es miembro de su dominio. Los controladores de dominio con la función de catálogo global activada se denominan servidores de catálogo global.

5. El Read only domain controller es una caracteristica que configura un DC de solo lectura, con la unica finalidad de realizar consultas pero sin la posibilidad de crear, eliminar, configurar y agregar objetos.

6. El Directory Server Restore Mode es un usuario local del DC que permite realizar un modo de recuperacion del DC en caso de alguna falla que no te permita acceder al mismo con las credenciales del usuario.

Luego Siguiente, Siguiente, Siguiente, Siguiente,

1. El directorio donde se almacenara el NTDS que vendria a ser la base de datos del AD.

2. Directorio donde se almacenaran los archivos de los logs que genere el AD.

3. El SYSVOL guarda todos los elementos importantes de la política de grupo de AD. Los scripts de inicio de sesión y las políticas se entregan a cada usuario del dominio a través de SYSVOL, que almacena toda la información relacionada con la seguridad del directorio activo.

Luego, siguiente e install.

Luego de la instalacion, el servidor se reiniciara e iniciara con las configuraciones del AD.