Windows Server 2008 R2. Generando un bosque de Directorio Activo

Una de las posibilidades que más me gustan de Windows Server 2008 Core es su uso para controladores de dominio por dos motivos principalmente:

• Mantenimiento reducido. Un sistema operativo más pequeño y que tiene menos funciones necesita menos mantenimiento de parches y actualizaciones y sobre todo es más seguro porque reduce su superficie de ataque precisamente al tener menos funcionalidades.
• Sistema «anti-manazas». Es triste decir esto pero, sin animo de entrar en polemicas, en casi todas las organizaciones existen «especialistas» que por una razón u otra disponen de acceso privilegiado a la infraestructura sin tener claros los conceptos de administración y gestión de un Directorio Activo, lo que suele acabar en la ejecución de tareas de recuperación de desastres.

Pasando al asunto de este artículo, en este microtutorial voy a explicar la forma de crear un nuevo bosque de Directorio Activo en modo Windows 2008 R2 y posteriormente añadir un controlador de dominio adicional a este nuevo dominio usando dos maquinas virtuales sobre las que he desplegado Windows 2008 R2 Core.

<div style="text-align: justify;">Este tutorial presupone que el usuario ha instalado el sistema operativo en las máquinas y tiene configuradas las tarjetas de red de ambas maquinas y la máquina se encuentra actualizada al último nivel, es decir, las maquinas están preparadas para comenzar con las tareas de creación del bosque de Directorio Activo.</div><div style="text-align: justify;">
</div><div style="text-align: justify;">El esquema final esperado es el siguiente:</div>
<table cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody><tr><td style="text-align: center;"></td></tr><tr><td class="tr-caption" style="text-align: center;"><table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody><tr><td class="tr-caption">Ilustración 1. Esquema laboratorio bosque W2k8 R2 Core</td></tr></tbody></table><div style="text-align: left;"><div style="text-align: justify;">Antes de comenzar quisiera comentar que el «Asistente para la instalación de Servicios de Directorio Activo» (dcpromo.exe) no admite un entorno gráfico de trabajo en los sistemas Windows 2008 Server Core por lo que se es necesario completar su ejecución en modo desatendido o añadiendo todos los parámetros junto con el comando, lo que me parece un autentico suplicio por lo que en este laboratorio vamos a ver la opción de instalación desatendida.</div></div><div style="text-align: justify;">El primer paso es crear el fichero de instalación desatendida especifico, en este caso, para generar el nuevo bosque. En este tutorial el contenido del fichero es el siguiente:</div>
<div style="text-align: left;">[DCInstall] </div>
<div style="text-align: left;">InstallDNS=yes</div><div style="text-align: left;">NewDomain=forest</div><div style="text-align: left;">NewDomainDNSName=olimpo.local</div><div style="text-align: left;">DomainNetBiosName=olimpo</div><div style="text-align: left;">SiteName=Sitio-Olimpo</div><div style="text-align: left;">ReplicaOrNewDomain=domain</div><div style="text-align: left;">ForestLevel=4</div><div style="text-align: left;">DomainLevel=4</div><div style="text-align: left;">DatabasePath=”%systemroot%ntds”</div><div style="text-align: left;">LogPath=”%systemroot%ntds”</div><div style="text-align: left;">RebootOnCompletion=yes</div><div style="text-align: left;">SYSVOLPath=”%systemroot%sysvol”</div><div style="text-align: left;">SafeModeAdminPassword=*</div>
<div style="text-align: justify;">Este fichero debemos copiar en la maquina que va a ser el primer controlador de dominio del nuevo bosque de Directorio Activo. Mi opción personal es colocarlo siempre en la raíz de C: con el nombre de fichero “desatendido.txt”.</div><div style="text-align: justify;">
</div><table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody><tr><td style="text-align: center;"></td></tr><tr><td class="tr-caption" style="text-align: center;">Ilustración 2. Fichero de instalación desatendida</td></tr></tbody></table><div style="text-align: left;">Posteriormente, una vez iniciada la sesión en la mencionada máquina, desde la consola de terminal que se abre se debe teclear el siguiente comando:</div><div style="text-align: justify;">
</div><div style="text-align: center;">dcpromo /unattend:desatendido.txt
<div style="text-align: left;">
</div></div><div style="text-align: center;"><div style="text-align: left;"><table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody><tr><td style="text-align: center;"></td></tr><tr><td class="tr-caption" style="text-align: center;">Ilustración 3. Comando para lanzar la instalación desatendida</td></tr></tbody></table><table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody><tr><td style="text-align: center;"></td></tr><tr><td class="tr-caption" style="text-align: center;">Ilustración 4. Proceso de instalación desatendida (I)</td></tr></tbody></table><table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody><tr><td style="text-align: center;"></td></tr><tr><td class="tr-caption" style="text-align: center;">Ilustración 5. Proceso de instalación desatendida (II) </td></tr></tbody></table><table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody><tr><td style="text-align: center;"></td></tr><tr><td class="tr-caption" style="text-align: center;">Ilustración 6. Proceso de instalación desatendida (III)</td></tr></tbody></table><table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody><tr><td style="text-align: center;"></td></tr><tr><td class="tr-caption" style="text-align: center;">Ilustración 7. Proceso de instalación desatendida (IV)</td></tr></tbody></table><table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody><tr><td style="text-align: center;"></td></tr><tr><td class="tr-caption" style="text-align: center;">Ilustración 8. Proceso de instalación desatendida (V)</td></tr></tbody></table><div style="text-align: justify;">Una vez completado el proceso, la máquina se reiniciará de forma automática y ya dispondremos del primer controlador de dominio de nuestro bosque.</div></div><div style="text-align: left;"><div style="text-align: justify;">
</div></div><div style="text-align: left;"><div style="text-align: justify;">Y con esto termino esta primera parte del tutorial.</div></div></div></td></tr></tbody></table>