Crear un Dominio en un nuevo Bosque desde PowerShell
Desde PowerShell, la instalación de Active Directory y la promoción del servidor para Controlador de Dominio para un Bosque nuevo es harto sencilla.
Nos vale con conocer los comandos necesarios para cada una de las acciones y realizar la preparación previa que se recomienda para dicha instalación
Lo primero sería la configuración de la dirección de red, que siendo un servidor se necesitará que su IP sea fija, y como también se instalará el servicio de DNS Server, coge bastante importancia lo de la IP estática.
También darle un nombre para el servidor, no uno como los que pone Windows cuando instalamos el Sistema Operativo, sino un nombre que nosotros conozcamos, fácil de recordar para nuestra red. Cuando se le asigne éste nombre, el servidor querrá reiniciarse para aplicar los cambios.
Vamos con los comandos para estos pasos:
- Cambio de Dirección IP:
PS C:\> New-NetIPAddress –InterfaceIndex 12 –IPAddress 192.168.0.1 -PrefixLength 24 -DefaultGateway 192.168.0.5
- En este comando, le estamos indicando que el Índice de nuestra interfaz es el 12, para saber esto basta con usar el comando «Get-NetIPConfiguration»
También le decimos que dirección queremos asignarle; su máscara, que se la indicamos poniendo el número de bits que tiene; y la puerta de enlace.
- Cambio nombre a la máquina PS C:\>Rename-Computer -NewName Server044 –Restart
- En este comando le indicamos únicamente el nombre que le queremos poner y decimos que se reinicie la máquina cuando se haya efectuado.
- Instalación de Active Directory
- Para instalar el Active Directory que queremos, primero tenemos que saber cómo se llama, para ello nos puede servir el comando «Get-WindowsFeature», lo que hace es mostrarnos en pantalla todos los Roles de nuestro servidor indicándonos cuál de ellos está instalado.
Si vamos observando la lista de arriba abajo, que está ordenada por orden alfabético, podemos ver el Rol que necesitamos:
Active Directory Domain Services ————— AD-Domain-Services - Una vez conocemos el nombre del Rol, lo instalamos con:
PS C:\> Install-WindowsFeature AD-Domain-Services
- Para instalar el Active Directory que queremos, primero tenemos que saber cómo se llama, para ello nos puede servir el comando «Get-WindowsFeature», lo que hace es mostrarnos en pantalla todos los Roles de nuestro servidor indicándonos cuál de ellos está instalado.
- Promoción del servidor a Controlador de Dominio de un Nuevo Bosque
- Una vez que ya está instalado el Rol de ADDS, podemos proceder con la promoción, para ello usamos el comando para la creación del nuevo Bosque:
PS C:\> Install-ADDSForest -DomainName contoso.com –InstallDNS - Con éste comando le estamos indicando el nombre de nuestro nuevo domino de nuevo Bosque y que instale el DNS en éste servidor. El DNS lo instalaría por defecto ya que no encuentra otro servidor DNS en la Red.
Los demás parámetro los toma por defecto, pero en el caso de querer cambiarlos, sería así el comando:
PS C:\> Install-ADDSForest -DomainName contoso.com -CreateDNSDelegation -DomainMode Win2008R2 -ForestMode Win2008R2
-DatabasePath «d:\NTDS» -SysvolPath «d:\SYSVOL» -LogPath «e:\Logs»
- Una vez que ya está instalado el Rol de ADDS, podemos proceder con la promoción, para ello usamos el comando para la creación del nuevo Bosque:
Y con eso es todo, una vez promocionado, nos obligaría a reiniciar el servidor, y al arrancar, en el inicio de sesión, donde el usuario ya nos saldría el nombre del dominio, barra, el nombre de usuario, tal que así: CONTOSO\Administrator.
Álvaro Manzanas
Formación Tajamar
MCSA/MCSE 2015-1016
Twitter: @AmanzanasC