Guía paso a paso para configurar un controlador de dominio en Windows Server
Establecer un controlador de dominio (DC) en un servidor Windows es fundamental para supervisar una red segura y centralizada. Un controlador de dominio es esencial para gestionar solicitudes de autenticación, aplicar protocolos de seguridad y facilitar la gestión de usuarios y dispositivos dentro de un dominio de Active Directory.
Comprender la función de un controlador de dominio en Windows Server
Un controlador de dominio (DC) en Windows Server funciona como un servidor que responde a las solicitudes de autenticación de seguridad en un dominio de Windows. Desempeña un papel fundamental en la protección de la seguridad de la red y la gestión del acceso de los usuarios. El DC no solo verifica las credenciales de los usuarios durante los inicios de sesión en la red, sino que también ayuda a asignar recursos según las necesidades de los usuarios.
Guía paso a paso para configurar un controlador de dominio en Windows Server
Si está listo para configurar un controlador de dominio (DC) en su servidor Windows, siga estos pasos:
- Compruebe que se cumplen todos los requisitos previos
- Instalar los Servicios de dominio de Active Directory (ADDS)
- Promocionar el servidor para que funcione como controlador de dominio
- Confirmar la configuración del controlador de dominio
Ahora, profundicemos en el procedimiento detallado.
1] Verificar requisitos previos
Antes de continuar con la instalación y configuración de un controlador de dominio en su servidor Windows, es esencial confirmar que se cumplen ciertos requisitos básicos. Esto incluye asegurarse de que Windows Server esté instalado y configurar una dirección IP estática para el servidor. Una vez que se cumplan estos requisitos previos, puede comenzar la instalación de los Servicios de dominio de Active Directory.
2] Instalar los Servicios de dominio de Active Directory (ADDS)
Una vez que haya verificado los requisitos previos, el primer paso para configurar su controlador de dominio implica instalar los servicios de dominio de Active Directory. Existen tres métodos principales para instalar ADDS en un servidor Windows: a través del Administrador de servidores, Windows PowerShell o la línea de comandos. En esta guía, utilizaremos el Administrador de servidores para completar la instalación. A continuación, le indicamos cómo hacerlo:
- Inicie sesión en el servidor Windows utilizando una cuenta de administrador.
- En el panel del Administrador del servidor, navegue a Panel > Administrar, luego haga clic en Agregar roles y características, seguido del botón Siguiente.
- Seleccione ‘Instalación basada en funciones o roles’, seleccione un servidor del grupo de servidores, elija el host al que desea agregar servicios y haga clic en el botón Siguiente .
- Marque la casilla de Servicios de dominio de Active Directory , luego haga clic en el botón Agregar características en la página siguiente y presione Siguiente.
- Acepte las funciones predeterminadas seleccionadas haciendo clic en Siguiente dos veces antes de hacer clic finalmente en el botón Instalar .
Deje tiempo para que el sistema instale las funciones necesarias y proceda al siguiente paso cuando haya terminado.
3] Promocionar el servidor a controlador de dominio
Después de instalar correctamente los roles y las características de ADDS, el siguiente paso es promover el servidor a controlador de dominio. A continuación, se explica cómo hacerlo:
- Después de la instalación, haga clic en la notificación que dice «Promocionar este servidor a un controlador de dominio» y seleccione la opción «Agregar un nuevo bosque» como tipo de implementación.
- Para la configuración del nuevo dominio, ingrese un nombre de dominio raíz, haga clic en Siguiente y seleccione el nivel funcional para Bosque y Dominio . Dado que este es su controlador de dominio principal, asegúrese de que las casillas Servidor DNS y Catálogo global estén marcadas, deje la opción Controlador de dominio de solo lectura sin marcar e ingrese una contraseña para el Modo de restauración de servicios de directorio.
- Haga clic en Siguiente, confirme el nombre NetBIOS, presione Siguiente nuevamente y especifique las rutas para la base de datos, los archivos de registro y SYSVOL.
- Por último, revise su configuración y haga clic en Siguiente, seguido del botón Instalar.
Su servidor se reiniciará automáticamente una vez que se complete la instalación.
4] Validar la configuración del controlador de dominio
Una vez que se haya reiniciado el servidor, inicie sesión con las credenciales de su dominio y asegúrese de que Active Directory esté funcionando correctamente. Para comprobarlo, ejecute el comando DCDIAG o abra el Administrador del servidor y, a continuación, navegue hasta Herramientas > Usuarios y equipos de Active Directory. También puede ejecutar nslookup con su nombre de dominio para verificar la funcionalidad de DNS.
Para implementar políticas de grupo (GPO) para administrar configuraciones en todo su dominio, acceda a esta función a través de Herramientas > Administración de políticas de grupo, donde puede hacer clic derecho en el dominio o en una unidad organizativa para crear o editar una GPO para administración centralizada.
Su controlador de dominio ahora está configurado para administrar usuarios, computadoras y otros recursos dentro del dominio.
Cómo asignar un dominio a un servidor Windows
Para asignar un dominio a su servidor Windows, acceda al Administrador de servidores, instale los Servicios de dominio de Active Directory y, a continuación, promueva el servidor para que actúe como controlador de dominio. Puede crear un dominio nuevo o utilizar uno existente y, a continuación, reiniciar el servidor para aplicar todos los cambios. Más arriba se ofrece una explicación completa de este procedimiento.
Diferencias entre Active Directory y el controlador de dominio
Active Directory es un servicio de Microsoft diseñado para almacenar y administrar información sobre recursos de red como usuarios, computadoras y grupos, lo que facilita la administración y seguridad centralizadas. Por el contrario, un controlador de dominio es un servidor que aloja Active Directory y supervisa la autenticación de red. Básicamente, Active Directory funciona como el sistema, mientras que el controlador de dominio funciona como el servidor que ejecuta el servicio, lo que los hace inherentemente interconectados.
Deja una respuesta