Curso de Windows Server 2016 - Instalación del primér Controlador de dominio
Summary
TLDREste video tutorial ofrece un paso a paso para promover un servidor a controlador de dominio en Windows Server 2016. Se comienza con la configuración básica, incluyendo el cambio de nombre del servidor y la asignación de una dirección IP estática. Luego, se instala el rol de Active Directory Domain Services y se procede a promover el servidor como el primer controlador de dominio y el primer bosque de la red. El video también cubre la selección del nivel funcional del dominio, la configuración de la base de datos y la verificación de requisitos previos antes de la instalación. Finalmente, se muestra cómo iniciar sesión por primera vez en el servidor recién configurado y verificar la correcta implementación del controlador de dominio.
Takeaways
- 💻 El video es una guía sobre cómo promover un servidor a controlador de dominio en Windows Server 2016.
- 🔄 Se menciona que el servidor ya tiene Windows Server 2016 instalado y se ha cambiado su nombre a 'Windows Server 2016'.
- 📍 Se destaca la importancia de configurar una dirección IP estática para la tarjeta de red del servidor y se sugiere desactivar IPv6 si no se utiliza.
- 🔧 Se describe el proceso de instalación del rol de Active Directory Domain Services a través del Administrador del Servidor.
- 🌳 Se explica que se va a crear el primer bosque y el primer controlador de dominio, lo cual es esencial para la infraestructura de seguridad e identidad de una red.
- 📝 Se sugiere establecer una contraseña segura para el dominio, la cual es crucial para la restauración de servicios de directorio en caso de problemas.
- 🔄 Se menciona que Windows Server 2016 incluye un servicio en línea de Active Directory, el cual ofrece una administración de identidades y accesos simplificada.
- 📂 Se discuten las opciones de nivel funcional del bosque y del dominio, y se indica que no se deben cambiar las configuraciones predeterminadas para un primer controlador de dominio.
- 🛠️ Se detalla la importancia de ubicar la base de datos de Active Directory en un volumen diferente para protegerla de posibles fallos del sistema operativo.
- 📊 Se presenta un resumen de los requisitos previos y se verifica que el servidor cumple con todos ellos antes de la instalación del controlador de dominio.
- 🔒 Se enfatiza la creación de un dominio de Active Directory como una representación lógica de todos los objetos de la empresa, como usuarios, grupos y servidores.
- 🔄 Se describe el proceso de inicio de sesión después de la instalación del controlador de dominio, destacando la diferencia entre usuarios locales y usuarios de dominio.
Q & A
¿Qué es Windows Server 2016 y qué se hace en este video?
-Windows Server 2016 es un sistema operativo de Microsoft diseñado para servidores. En este video, se muestra cómo promocionar un servidor a controlador de dominio, instalar el primer bosque y el primer controlador de dominio en una red.
¿Por qué es importante cambiar el nombre del servidor en Windows Server 2016?
-Es importante cambiar el nombre del servidor para que sea descriptivo y facilite su identificación en la red, lo que es una de las primeras acciones realizadas en la configuración de un servidor.
¿Qué es la tarjeta de red y por qué se recomienda configurarla con una dirección IP estática?
-La tarjeta de red es el componente que permite a un servidor conectarse a una red. Se recomienda una dirección IP estática para asegurar que el servidor siempre esté accesible en la misma dirección IP, lo cual es crucial para los servicios que ofrece.
¿Por qué se sugiere desactivar IPv6 si no se va a utilizar?
-Se sugiere desactivar IPv6 si no se utiliza para evitar conflictos o confusiones con la configuración de DNS, ya que a menudo se implementa IPv6 de forma predeterminada y puede interferir con la configuración de red si no se necesita.
¿Qué es el rol de Active Directory Domain Services y por qué es necesario instalarlo?
-El rol de Active Directory Domain Services (AD DS) es necesario para promover un servidor a controlador de dominio. Es responsable de la gestión de identidades y accesos en una red empresarial.
¿Qué es un bosque de Active Directory y cómo se relaciona con el dominio raíz?
-Un bosque de Active Directory es una colección de dominios que comparten una estructura de confianza y políticas de configuración. El dominio raíz es el primer dominio creado en un bosque y sirve como base para la estructura de dominios adicionales.
¿Qué es el nivel funcional del bosque y del dominio y por qué es importante?
-El nivel funcional del bosque y del dominio define las características y capacidades que están disponibles en el entorno de Active Directory. Es importante para asegurar que todos los controladores de dominio sean compatibles y puedan funcionar conjuntamente.
¿Qué es la delegación de DNS y por qué se menciona en el script?
-La delegación de DNS es el proceso de asignar la autoridad de un espacio de nombres DNS a otro servidor DNS. Se menciona en el script porque es una consideración común en la configuración de un nuevo dominio para asegurar la resolución de nombres adecuada.
¿Qué es el modo de restauración de servicios de directorio (DSRM) y cómo se relaciona con la contraseña segura mencionada en el script?
-El modo de restauración de servicios de directorio (DSRM) es una herramienta para recuperar un dominio en caso de fallo. La contraseña segura mencionada en el script se utiliza para acceder a DSRM y es crucial para la recuperación de un dominio.
¿Qué es una unidad organizativa (OU) y cómo se relaciona con la administración de un dominio?
-Una unidad organizativa (OU) es una estructura en Active Directory que se utiliza para agrupar objetos de directorio, como usuarios, equipos y otros servidores, para facilitar su administración. Es fundamental para la organización y el control de accesos dentro de un dominio.
¿Qué es la infraestructura de seguridad e identidad y cómo se implementa en un dominio de Active Directory?
-La infraestructura de seguridad e identidad es el conjunto de tecnologías y políticas que protegen y gestionan las identidades en una organización. Se implementa en un dominio de Active Directory a través de la creación de usuarios, grupos, y la aplicación de directivas de seguridad.
Outlines
😀 Configuración Inicial y Preparación para la Instalación de AD DS
El primer párrafo aborda la introducción del curso sobre Windows Server 2016, enfocado en la promoción de un servidor a controlador de dominio y la instalación del primer bosque y controlador de dominio en una red. Se menciona la necesidad de cambiar el nombre del servidor a uno descriptivo y de configurar una dirección IP estática para la tarjeta de red, incluida la desactivación de IPv6 para evitar conflictos con DNS. Además, se inicia el proceso de instalación del rol de Active Directory Domain Services a través del Administrador del Servidor.
🔧 Instalación del Rol de Active Directory y Configuración del Controlador de Dominio
El segundo párrafo detalla el proceso de instalación del rol de Active Directory, incluyendo la elección de características y la selección del rol de servicios de dominio de Active Directory. Se discute la nueva funcionalidad de Active Directory en Windows Server 2016, que ofrece una administración de identidades y accesos simplificada. El asistente para la promoción del controlador de dominio se utiliza para agregar un nuevo bosque y se especifica la información requerida, como el nombre de dominio raíz y los niveles funcionales de bosque y dominio. Se establece una contraseña segura para la restauración del dominio y se revisan los requisitos previos antes de iniciar la instalación.
🌟 Creación y Configuración del Primer Controlador de Dominio
El tercer párrafo cubre la creación del primer controlador de dominio, incluyendo la selección de la ubicación de la base de datos de Active Directory, que se recomienda en un volumen diferente para protegerla de posibles daños. Se menciona la importancia de la base de datos para la funcionalidad del dominio y cómo se gestiona en caso de problemas. El proceso de instalación se completa con la verificación de requisitos previos y la ejecución de la instalación, que culmina con un reinicio del servidor.
📚 Revisión y Verificación de la Instalación del Controlador de Dominio
El cuarto y último párrafo se enfoca en la revisión y verificación de la instalación del controlador de dominio. Se describe el proceso de inicio de sesión en el servidor con las credenciales de dominio y la creación de perfiles de usuario para el dominio. Se menciona el uso de la consola de Usuarios y Equipos de Active Directory para administrar el dominio y se invita al espectador a suscribirse al canal de YouTube para seguir este curso y otros relacionados con Windows Server 2016. Además, se ofrece la opción de apoyar económicamente el proyecto a través de una página de donaciones.
Mindmap
Keywords
💡Windows Server 2016
💡Controlador de Dominio
💡Active Directory
💡Bosque
💡Nombre de Dominio
💡Dirección IP Estática
💡IPv4
💡DNS
💡Nivel Funcional
💡Cuenta de Administrador
💡Usuarios y Equipos de Active Directory
Highlights
Introducción al video y presentación del creador Yair Gómez.
Explicación del objetivo del video: promocionar un servidor a controlador de dominio en Windows Server 2016.
Importancia de cambiar el nombre del servidor a uno descriptivo antes de la promoción.
Configuración de la tarjeta de red con una dirección IP estática y desactivación de IPv6.
Procedimiento para renombrar la tarjeta de red y asignar una dirección IP estática.
Instalación del rol de Active Directory Domain Services (AD DS) a través del Administrador del Servidor.
Descripción del Asistente para Agregar Roles y Características en Windows Server 2016.
Introducción a Active Directory y servicios de dominio en la versión técnica preliminar de Windows Server 2016.
Selección del rol de AD DS y explicación de los servicios en línea de Active Directory.
Proceso de promoción del servidor a controlador de dominio utilizando el Asistente de Promoción de Controlador de Dominio.
Creación de un nuevo bosque y dominio raíz con el nombre de dominio deseado.
Establecimiento de los niveles funcionales de bosque y dominio y configuración de capacidades de controlador de dominio.
Especificación de una contraseña segura para la restauración de servicios de directorio.
Advertencia sobre la falta de creación de una zona delegación de NS y su importancia.
Configuración de la ubicación de la base de datos y registros de AD DS.
Revisión de los requisitos previos para la instalación del controlador de dominio.
Inicio de la instalación del primer controlador de dominio y su importancia para la infraestructura de seguridad e identidad de una empresa.
Proceso de inicio de sesión después de la instalación del controlador de dominio y creación del perfil del usuario.
Revisión de la consola de Usuarios y Equipos de Active Directory para verificar la configuración del dominio.
Conclusión del video y promoción para suscribirse al canal de YouTube para seguir aprendiendo sobre la administración de dominios en Windows Server 2016.
Transcripts
para todos bienvenidos a un nuevo vídeo
de jg ahí te pruebo mi nombre yair gómez
y en este vídeo sobre windows server
2016 para este curso vamos a ver cómo
promocionar un servidor a controlador de
dominio vamos a instalar el primer
bosque y el primer controlador de
dominio de nuestra red para esto ya
tengo instalado lo que es windows server
2016 tengo ya configurado el tema del
nombre ya le he cambiado el nombre como
podemos ver aquí en el sistema que es
una de las primeras cosas que vemos
realizar cambiarle el nombre y colocarle
un nombre que sea descriptivo a nuestro
servidor en este caso le ha colocado
windows server 2016 a 1001 game de
active directory lo segundo que vamos a
tener que configurar es la configuración
de nuestra tarjeta de red vamos a
cambiarla y vamos a asignarle una
dirección ip estática yo siempre lo
recomendable en renombró la tarjeta de
red y le pongo lang
vamos a cambiar la configuración vamos a
irnos a propiedades y aquí en
propiedades vamos a irnos a la tarjeta
de red ip versión 4 algo recomendable es
que si no van a utilizar el protocolo de
internet versión 6 ipv6 lo desactiven
porque muchas veces colocan o toma la
diversión de ipv6 para el tema de
nuestro dns y no queremos eso entonces
vamos a ir nuestro protocolo versión 4
vamos a asignar una dirección ip en este
caso yo le voy a asignar la 192 y
asignarle la 192 168 punto 0.5 por
ejemplo vamos a dejarle la máscara de su
red por defecto es las 24 vamos a
dejarlos importar enlace y el dni se va
a ser el mismo entonces 127 punto 0.0
punto 1 entonces ya saben que es
localhost vamos a darle aceptar a
aceptar ok lo siguiente que vamos a
hacer es que vamos a instalar el rol de
active directory domain services es para
ello vamos a irnos a nuestro
administrador del servidor vamos a
abrirnos el administrador del servidor
aquí y vamos a realizar el tema de la
instalación del rol de ati directorio o
sea los binarios para después poder
promocionar nuestro servidor a
controlador de dominio
aquí en nuestro administrador del
servidor vamos a irnos a la parte de
administrar y vamos a agregar roles y
características vamos a ver el asistente
para agregar roles y características
vamos a darle clic en siguiente
instalación basada en característica
siguiente y vamos a seleccionar el
servidor le damos clic en siguiente y
vamos a seleccionar el rol de active
directory toman services si está en
inglés o servicios de dominio de active
directory si lo tenemos en español le
vamos a agregar características vamos a
darle clic en siguiente siguiente aquí
nos da una introducción al tema de
servicio de dominio de active directory
y aquí tenemos una cuestión nueva en lo
que es windows server 2016 de atsur
a ti directorio un servicio en línea
independiente puede proporcionar una
administración de identidades y accesos
simplificada informes de seguridad e
inicio de sesión único en las
aplicaciones web en la nube y locales
vamos a darle clic en siguiente vamos a
decirle que instale nuestro rol de
active directory una vez terminado vamos
a poder ver el tema de la promoción de
nuestro controlador de dominio vamos a
esperar unos segundos a que realice la
instalación de nuestro rol
una vez finalizada la instalación del
rol de active directory vamos a ver el
tema de promover este servidor a
controlador de dominio vamos a darle
clic aquí y nos va a abrir el asistente
de promoción de controlador de dominio
que anteriormente en 2008 y 2003 era
conocido como de ese promo y que ya en
2012 y 2012
r2 al igual que en 2016 ya no está
disponible vamos a darle clic en agregar
un nuevo bosque aquí tenemos estas tres
opciones agregar un controlador de
dominio a un dominio existente o sea
vamos a crear un controlador de dominio
adicional vamos a agregar un nuevo
dominio el bosque existente y vamos a
agregar un nuevo bosque que vamos a
hacer vamos a agregar un nuevo bosque
porque es el primer controlador de
dominio y es el primer servidor de
controlador de dominio que vamos a
agregar en nuestra red para esto vamos a
crear un nombre de dominio raíz en este
caso mi nombre de dominio va a ser jg
ahí te pro puntocom en el canal en
youtube.com es lazio jg a itv pro pueden
encontrar vídeos acerca de
recomendaciones para crear dominios o
nombres de dominios para nuestro dominio
de atil director y vamos a darle clic
aquí va a comprobar que no haya otro
dominio en la red con ese mismo nombre y
va a verificar esto ok aquí vamos a
entrar al tema de los niveles
funcionales de bosque y dominio en este
caso tenemos que esto aparece como
windows server technical preview pero te
va a parecer como windows server 2016 y
ya tiene la versión final o también en
el nivel funcional del dominio te va a
parecer igual aquí el tema de
especificar capacidades de controlador
de dominio vas a realizar el tema por
defecto no vas a cambiar nada porque va
a ser servidor de sistema de nombres de
dominio dns iba a ser catálogo global
al mismo tiempo aquí vamos a establecer
una contraseña segura que no se nos
puede olvidar ojo con esto no se nos
puede olvidar porque esta contraseña nos
va a servir para el tema de la
restauración de nuestro dominio en caso
de que tengamos algún problema con él y
podemos restaurarlo a través de un
backup o a través de lo que se llama de
srm que es el modo de restauración de
servicios de directorio vamos a dar clic
en siguiente aquí vamos a dejarlo por
defecto nos muestra una advertencia que
no se creó la zona delegación de ns
vamos a dejarlo por defecto
y vamos a darle clic en siguiente aquí
va a comprobar el nombre de netbooks que
en este caso va a quedar j
jg ahí te pro que sería el nombre de
envíos de el dominio completo el dominio
raíz jota ge ahí te pro puntocom aquí tú
puedes por ejemplo modificarlo para que
muestre el nombre de tu empresa
correctamente como debe ser
vamos a darle clic en siguiente
y lo que vamos a comprobar aquí es a ver
si todo está correcto vemos aquí el tema
de la especificar la base de datos de at
y director it o mine service es ya sabes
que la base de datos del director y toma
in service desk se llama nt de ese punto
de esta base de datos se incorpora o se
guarda en la carpeta de windows nt de
ese al igual que los archivos de
registro y la carpeta cis bold es una
recomendación que esta base de datos en
ese punto dice se ubique en un volumen
diferente debido a que si nuestro
volumen se ocurre algún problema con él
se daña que es el volumen más propenso a
dañarse por el tema de escritura y
lectura del sistema operativo pues la
base de datos de este territorio y que
es lo esencial en este caso en nuestro
dominio esté en otro volumen y de esta
forma nosotros vamos a poder recuperar
esa base de datos mucho más fácil por un
momento vamos a dejarlo aquí en por
defecto en windows nt de ese aunque
después puedes cambiar esta ruta sin
ningún problema pero hay que detener los
servicios de at&t director y para poder
cambiar esta ruta vamos a darle clic en
siguiente y aquí vamos a ver a revisar
las mejores jugadas del parte
aquí vemos que por la derecha viene el
nombre de navío de jg ahí te pro por la
izquierda viene el nivel funcional
taltal por la deferencia tenemos que va
a ser catálogo global servidor dns crear
delegación y en la delantera tenemos que
la carpeta es de base de datos en este
ese va a estar en esta ubicación y vamos
a ver cómo realizar esto además aquí
puedes ver el script de power shell que
es lo que vamos a hacer a través de
power ser este es la forma con la cual
tú vas a poder implementar un
controlador de dominio en un bosque
nuevo a través de windows por si él este
escrito lo puedes guardar para modo de
verificación después puedes guardarlo
aquí en el escritorio y podemos cerrar y
podemos darle clic en siguiente aquí
está comprobando los requisitos previos
para poder crear nuestro controlador de
dominio saber si está cumpliendo con
todos los requisitos que validen que se
deben validar para poder instalar lo que
son los servicios de dominio de active
directory aquí vemos que pasó todas las
comprobaciones de requisitos previos se
realizaron correctamente aunque aquí nos
da unas advierte
como por ejemplo los controlador de
dominio de windows server 2016 tienen un
valor predeterminado para la
configuración de seguridad llamada
permitir algoritmos de grito y
criptografía compatibles con windows nt
no tenemos windows en mente en este
momento no se puede crear la delegación
esto ya lo conocemos el tema de
comprobación de requisitos previos
completadas y todas las comprobaciones
de requisitos previos se completaron
correctamente vamos a darle clic en
instalar y aquí va a comenzar a iniciar
el tema de la instalación de nuestro
controlador de dominio nuestro primer
controlador de dominio en nuestro primer
bosque en nuestra red y este es el
controlador de dominio que va a ser
partido que va a formar nuestra
infraestructura de seguridad e identidad
en nuestra empresa
aquí es donde vamos a comenzar a unir
nuestros equipos clientes vamos a poder
comenzar a crear nuestros usuarios y
vamos a poder montar lo esencial de una
empresa cuando ya tenemos bastantes
equipos cuando ya tenemos por ejemplo
más de 10 equipos cuando ya queremos
crear seguridad queremos realizar
identidad a nuestros usuarios y a través
de un grupo de trabajo no lo podemos
hacer entonces de esta forma ya vamos
para tener una infraestructura de
nuestros servicios mucho más organizada
mucho más segura y a través de la
identificación de usuarios en la red ya
saben que un dominio de active directory
lo que hace es una representación lógica
de todos los objetos que tenemos en
nuestra empresa objetos como grupos como
usuarios como equipos como servidores
esto todo es una agrupación lógica de
nuestra empresa eso lo que es el
concepto de active directory toma in
service es una representación lógica de
todos los compuestos o todos los
componentes que aparecen en nuestra
empresa vamos a darle unos minutos a que
termine aquí de realizar la
configuración vemos que está realizando
el servicio dns y vamos a esperar que
vemos aquí ya estaba completando y está
a punto de cerrar la sesión vemos que se
va a reiniciar nuestro equipo para poder
completar todo entonces aquí en este
caso se va a reiniciar mi máquina
virtual donde estoy realizando la
instalación en windows server 2016
porque aquí está a punto de cerrar y
vamos a esperar
reinicie nuestro equipo
una vez reiniciado nuestro equipo vamos
a iniciar sesión en él o nuestro
servidor vamos a iniciar sesión en él y
vamos a realizar el tema de
inicio de sesión por primera vez aquí
voy a iniciar a darle control al
suprimir a nuestra máquina virtual y
demás que ahora ya nos coloca jg ante
pro adelante
este es nuestro dominio así vamos a
identificar los usuarios de dominio a
diferencia de los usuarios locales
porque va a tener nuestro dominio para
que slash el nombre del usuario vamos a
iniciar con la misma contraseña que
teníamos como administrador cuando
estábamos cuando no estábamos en el
dominio vamos a iniciar sesión y vamos a
ver ya el tema de finalizado el proceso
de instalación de nuestro controlador de
dominio
vamos a dar unos segundos a que creen
nuevamente el perfil del usuario porque
ya sabes que el usuario crea un perfil
diferente para el dominio que para el
usuario administrador vamos a ver el
tema vamos a esperar que termine de
cargar un poco aquí
la interfaz vamos a esperar que cargue
un poco el escritorio y vamos a ver el
tema de vamos a abrirnos aquí nuestro
server manager nuestro administrador de
servidor para comprobar de que todo ha
quedado bien vamos a ver aquí vamos a
revisar vamos a ver revisiones después
de instalar un controlador de dominio
para comprobarlo de que todo quedó bien
vamos a abrirnos la consola de usuarios
y equipos de ati director y para
verificar todo esto vamos a ver dale un
segundo a que cargue aquí nuestro
servidor vemos que aquí están cargando
ya los roles están refrescando y vamos a
proceder entonces a realizar o vamos a
abrir aquí nuestra consola de usuarios y
equipos de atic director y una vez
termine de cargar esto aquí y vamos a
irnos entonces vemos que aquí ya tenemos
las consolas que tienen que ver con
active directory como son usuarios y
equipos de atic director y sitios y
servicios de at&t director y tenemos el
módulo de atil directorio para windows
powers el el tema de dominios y
confianza para ti director y el tema de
dns el editor de ese edit y tenemos por
aquí el centro de administración de
aptitud
y que son los que hacen parte del rol de
dominio de active directory vamos a ver
aquí vamos a cargando el usuarios y
equipos de ati director y vemos que ya
cargaron los roles el rol de ads el rol
de dns y vemos aquí ya nuestro servidor
controlador de dominio ahora aquí el
tema vamos a ver que todo esté bien
vamos a irnos a controlar de dominio y
además que aparece el controlador de
dominio que hemos instalado vemos el
tema de los usuarios y aquí ya vamos a
poder comenzar a crear unidades
organizativas a crear nuestros usuarios
y a realizar toda la administración de
nuestro dominio que ya sabes que vas a
poder seguir viendo en vídeos de nuestro
canal en youtube.com islas jg ahí te pro
donde vamos a estar viendo toda esta
administración completa de un dominio en
windows server 2016 entonces te invito a
que te suscribas a que no te pierdas
nada de estos vídeos porque vamos a ver
toda esta administración si tú eres
nuevo en la administración de servidores
que más mejor que realizarla en tu
aprendizaje en lo que es la última
versión de servidor de windows de
microsoft que el windows server 2016
entonces te invito a que te suscribas a
que compartas este vídeo para que
apoyes y si también quiere darme una
mano en el tema de mandarnos manutención
de este proyecto puedes irte de jg ahí
te pro punto con slash donar que allí
vas a poder contribuir me económicamente
nos vemos en una próxima ocasión con más
vídeos de este curso de windows server
2016 hasta pronto
Weitere ähnliche Videos ansehen
Como CONFIGURAR SERVIDOR DE CORREO EN PACKET TRACER | CONFIGURAR SERVIDOR DE EMAIL
Windows Server 2012 R2 - Permitir inicio de sesión a usuarios en Controlador de dominio
Como CONFIGURAR IPSEC VPN Server y Cliente | Tutorial paso a paso
Cómo instalar y configurar SQL Server 2019
¿Cómo conectar correctamente un Driver de motor paso a paso con cualquier plc?||Guía Completa
Configura tu módem Sercomm Entry34T como Router mediante una conexión DHCP 👨💻🌐
5.0 / 5 (0 votes)