Actualización (11 de Julio de 2013): En este articulo encontraras información útil orientada a crear un nuevo Forest con Windows Server 2012. El blog cuenta con un articulo mas nuevo que describe como actualizar el Forest y Dominio para Windows Server 2012 y otro sobre las opciones de instalación de Domain Controller que tiene Windows Server 2012.
Windows Server 8 introduce una nueva generación de servicio de AD llamada “Simplified Administration”. Como todos los cambios, esta nueva versión nos hará modificar la forma en la que realizamos algunas tareas. Desde los inicios de AD (con Windows 2000 Server), cuando necesitábamos promover un equipo para que sea DC, utilizábamos DCPromo.exe. Con Windows Server 8, DCPromo.exe pasa a estar des-enfatizado, lo que significa que no es el método preferido para crear un DC y que no estará presente en la próxima versión de Windows Sever. Como consecuencia, la única forma de utilizar DCpromo.exe con Windows Server 8 es con un archivo de respuesta, igual que si quisiéramos instalar un DC en un Server Core en Windows Server 2008R2.
Windows Server 8 introduce una nueva generación de servicio de AD llamada “Simplified Administration”. Como todos los cambios, esta nueva versión nos hará modificar la forma en la que realizamos algunas tareas. Desde los inicios de AD (con Windows 2000 Server), cuando necesitábamos promover un equipo para que sea DC, utilizábamos DCPromo.exe. Con Windows Server 8, DCPromo.exe pasa a estar des-enfatizado, lo que significa que no es el método preferido para crear un DC y que no estará presente en la próxima versión de Windows Sever. Como consecuencia, la única forma de utilizar DCpromo.exe con Windows Server 8 es con un archivo de respuesta, igual que si quisiéramos instalar un DC en un Server Core en Windows Server 2008R2.
La forma recomendada de instalar un DC es hacerlo a través de Power-Shell, por lo tanto, lo primero que debemos hacer es cargar el módulo de AD DS en Power-Shell (Figura 1).
Fig 1
Install-WindowsFeatures ad-domain-services –IncludeManagementTools
Opcionalmente podemos cargar las herramientas de administración.
Ahora ya estamos listos para configurar un DC desde Power-Shell, pero antes como paso opcional podemos especificar el comando con “-WhatIf” para tener un informe de lo que realizará la operación (Figura 2).
Fig 2
Install-ADDSDomainController –DomainName main.labemd.com –installdns –SiteName MainOffice -WhatIf
En la figura 2 se puede ver que el Nuevo DC será GC, DNS, no será RODC, se instalara en el site MainOffice, etc.
Cuando estamos listos seguros que esas son las opciones que queremos utilizar para nuestro nuevo DC, podemos ejecutar el comando de instalación.
Install-ADDSDomainController –Credential (get-credential) –DomainName main.labemd.com installdns –SiteName MainOffice
En este caso quitamos la opción “-WhatIf” y agregamos “-Credential (get-credential)” para poder especificar de forma interactiva una cuenta de usuario con permisos suficientes (Figura 3). Este parámetro solo es necesario si estamos autenticados con un usuario que no cuenta con los permisos necesarios y debemos utilizar una cuenta alternativa.
Fig 3
El proceso también nos preguntara por la password de Administrador para DSRM (Llamada Safe Mode Administrator Password) y nos pide una confirmación final (Figura 4).
Fig 4
Tal vez alguno se pregunte si es necesario actualizar el Schema, o el Dominio, ¿Como se si estoy ejecutando el comando en el equipo que tiene el FSMO correspondiente?, etc. En Windows Server 8 AD DS realiza todas esas tareas en una verificación previa (Figura 5). De ser necesario AD DS, realiza un Forest Prep, Domain Prep, se conecta a los FSMO correspondientes, etc. Si el administrador lo decide, estas tareas aún pueden ser ejecutadas en forma separada.
Fig 5
En resumen:
¿Puedo utilizar DCPromo.exe en Windows Server 8?
Solo en forma desatendida con un archivo de respuesta como si fuese una instalación de un DC en un Windows Server 2008R2 Server Core.
¿Cuál es la forma preferida de instalar un DC en Windows Server 8?
Utilizando Power-Shell con “Install-ADDSDomainController”. De esta forma se puede instalar en un equipo con instalación full, con instalación Server Core o con MSI (Minimal Server Interface, que es una nueva forma de instalación en Windows Server 8).
¿Existe alguna herramienta gráfica para instalar un DC?
Si, puede instalarse con Server Manager pero solo en equipos con instalación Full o MSI. Server Manager no puede utilizarse en equipos con instalación Server Core.
No hay comentarios:
Publicar un comentario