Instalación de Active Directory en Windows Server
Introducción
Active Directory (AD) es el servicio de directorio de Microsoft que centraliza la autenticación, autorización y gestión de usuarios, equipos y recursos en una red Windows. Su instalación es el primer paso para desplegar un entorno corporativo gestionado, y entender bien cada fase del proceso garantiza una base sólida y estable.
En esta guía se documenta la instalación completa de Active Directory sobre Windows Server, siguiendo una topología de un único bosque, un único árbol, un único dominio y un único sitio: la estructura más habitual y válida para la gran mayoría de instalaciones.
Requisitos previos
- Servidor con Windows Server instalado (instalación estándar sin roles adicionales).
- Se recomienda que el servidor sea dedicado exclusivamente a Active Directory para evitar problemas de compatibilidad y sobrecarga. En redes pequeñas puede asumir también los roles de servidor de archivos, impresoras y CA.
- Acceso con permisos de Administrador en el servidor.
- Dirección IP estática asignada al servidor antes de comenzar la instalación.
Esquema de la topología
La instalación se basa en un único servidor de Active Directory con el nombre srvDC.laboratoris.local y el siguiente direccionamiento IPv4:
- Dirección IP: 192.168.0.2
- Máscara de subred: 255.255.255.0
- Servidor DNS preferido: 192.168.0.2 (el propio servidor actuará como DNS)
Paso 1: Configuración de la dirección IP estática
Antes de instalar ningún rol, es imprescindible asignar una IP estática al servidor. Active Directory y DNS requieren una dirección IP fija para que los clientes puedan localizarlo de forma fiable en la red.
El procedimiento es el siguiente:
- Desde la barra de tareas, hacer clic derecho sobre el icono de red (junto al reloj) y seleccionar Abrir el Centro de redes y recursos compartidos.
- Hacer clic sobre la conexión Ethernet → Propiedades.
- Seleccionar Protocolo de Internet versión 4 (TCP/IPv4) → Propiedades.
- Marcar Usar la siguiente dirección IP e introducir los valores:
Dirección IP: 192.168.0.2
Máscara de subred: 255.255.255.0
Puerta de enlace: (dejar en blanco de momento)
Servidor DNS preferido: 192.168.0.2
Paso 2: Acceso al Administrador del servidor
Con la IP configurada, el siguiente paso es abrir el Administrador del servidor, desde donde se gestionan todos los roles y características de Windows Server. Se puede acceder haciendo clic en el icono de la barra de tareas o desde el menú Inicio.
Paso 3: Iniciar el asistente de instalación de roles
Dentro del Administrador del servidor, seleccionar la opción Agregar roles y características. Se abrirá el asistente de instalación; hacer clic en Siguiente para continuar.
Paso 4: Selección del tipo de instalación
El asistente pregunta por el tipo de instalación. Seleccionar Instalación basada en características o en roles, ya que se van a instalar roles en este servidor y no servicios de escritorio remoto. Hacer clic en Siguiente.
Paso 5: Selección del servidor de destino
Se presenta la opción de instalar en este servidor u en otro remoto. Seleccionar Seleccionar un servidor del grupo de servidores y marcar la máquina en la que se está trabajando. Hacer clic en Siguiente.
Paso 6: Selección del rol — Servicios de dominio de Active Directory
En la lista de roles disponibles, marcar Servicios de dominio de Active Directory (AD DS).
Al marcarlo, el asistente muestra un cuadro de diálogo solicitando añadir las características necesarias para AD DS. Hacer clic en Agregar características y, a continuación, en Siguiente.
Paso 7: Características adicionales
El asistente muestra las características adicionales necesarias. Las que requiere Active Directory ya están marcadas por defecto, por lo que no es necesario modificar nada. Hacer clic en Siguiente.
Paso 8: Información sobre AD DS
El asistente ofrece una pantalla informativa sobre los Servicios de dominio de Active Directory con notas importantes sobre su funcionamiento. Leer y hacer clic en Siguiente.
Paso 9: Confirmación e instalación
El asistente solicita confirmación antes de proceder. Pregunta si puede reiniciar el servidor automáticamente en caso de ser necesario; hacer clic en Sí. Revisar el resumen de lo que se va a instalar y hacer clic en Instalar.
En este punto se instalan los archivos de los servicios de Active Directory (no la configuración). Al finalizar, hacer clic en Cerrar.
Paso 10: Cambio del nombre del equipo a srvDC
Antes de promover el servidor a controlador de dominio, es imprescindible asignarle el nombre correcto. Active Directory incorpora el nombre del equipo al dominio, por lo que debe estar definido antes de iniciar la promoción.
El procedimiento es el siguiente:
- En el Administrador del servidor, seleccionar Servidor local.
- Hacer clic sobre el Nombre de equipo actual.
Se abre el cuadro de diálogo clásico para cambiar el nombre del equipo. Seleccionar la pestaña Nombre de equipo y hacer clic en Cambiar. Introducir el nombre srvDC y confirmar con Aceptar. El cambio requiere reiniciar el equipo; hacer clic en Reiniciar ahora.
Paso 11: Promoción del servidor a controlador de dominio
Tras el reinicio, el Administrador del servidor muestra una notificación indicando que se requieren pasos adicionales para completar la configuración de AD DS. Hacer clic en dicha notificación para iniciar el Asistente para la configuración de Servicios de dominio de Active Directory, que guiará la promoción del servidor a controlador de dominio y la creación del dominio laboratoris.local.
Resumen del proceso
| Paso | Acción | Resultado |
|---|---|---|
| 1 | Configurar IP estática 192.168.0.2 | Servidor con dirección fija y DNS apuntando a sí mismo. |
| 2–3 | Abrir Administrador del servidor → Agregar roles | Asistente de instalación iniciado. |
| 4–5 | Instalación basada en roles → seleccionar este servidor | Instalación local en el servidor actual. |
| 6–8 | Marcar AD DS → Agregar características → Siguiente | Rol AD DS y dependencias seleccionados. |
| 9 | Confirmar e Instalar | Archivos de AD DS instalados en el servidor. |
| 10 | Renombrar equipo a srvDC → Reiniciar | Servidor con nombre correcto antes de la promoción. |
| 11 | Promover a controlador de dominio | Dominio laboratoris.local creado y operativo. |
Conclusión
Entradas recientes
- De la web estática a la dinámica: diferencias entre HTML y PHP, motores de búsqueda y herramientas
- KDE vs GNOME: diferencias, historia, alternativas y tutorial para instalar nuevos entornos en tu distribución
- Cómo funciona una fuente de alimentación: desmontaje, análisis de componentes y comprobación con multímetro
- Redes locales en Linux: tarjetas de red, comandos de diagnóstico, Wireshark y conceptos clave
- Permisos en Linux: acceso administrativo, chmod y chown