Hemos dividido este articulo en dos partes, a las que podéis acceder directamente desde el índice que mostramos a continuación:
Otra opción que tenemos disponible será crear nuestro nuevo dominio de Active Directory mediante el uso de la Windows PowerShell.El cmdlet Install-WindowsFeature instala la característica que especifiquemos en un equipo que tenga instalado Windows Server 2012 R2. Este cmdlet equivale y sustituye al cmdlet Add-WindowsFeature, el cmdlet que se utilizaba para instalar las funciones, servicios de función y características en Windows Server 2008 R2.
Install-WindowsFeature no instala las herramientas de gestión de forma predeterminada. Para instalar las herramientas de gestión, deberemos agregar el parámetro IncludeManagementTools a su comando.
La ejecución de Install-WindowsFeature requiere abrir una ventana de Windows PowerShell con permisos elevados, deberemos abrir una nueva sesión de Windows PowerShell como administrador para utilizar este cmdlet.
En nuestro laboratorio usaremos la construcción que mostramos a continuación para instalar las características de:
- DNS
- Active Directory Domain Services
Una vez que haya instalado deberemos importar el módulo. Importar es el proceso que carga el módulo a la memoria activa, para que un usuario pueda acceder a ese módulo en su sesión de PowerShell.
Import-Module ADDSDeployment
Seguidamente Instalaremos nuestro nuevo bosque de Active Directory.
Install-ADDSForest -DomainMode 6 -DomainName "DOM.local" -DomainNetBiosName "DOM" -ForestMode 6 -InstallDNS:$true -DatabasePath "C:\Windows\NTDS" -LogPath "C:\Windows\NTDS" -SYSVOLPath "C:\Windows\SYSVOL" -SafeModeAdministratorPassword (Read-Host -AsSecureString -Prompt "Escribe la Contraseña") -Force:$true
-DomainMode [DomainMode]
Especifica el nivel funcional del dominio del primer dominio en la creación de un nuevo bosque. Los valores soportados para este parámetro pueden ser un entero válido o el valor de cadena enumerado correspondiente.
Los siguientes son los valores admitidos:
- Windows Server 2003: 2 o Win2003
- Windows Server 2008: 3 o Win2008
- Windows Server 2008 R2: 4 o WIN2008R2
- Windows Server 2012: 5 o Win2012
- Windows Server 2012 R2: 6 o Win2012R2
-ForestMode [ForestMode]
Especifica el nivel funcional de bosque para el nuevo bosque. Los valores admitidos para este parámetro pueden ser un entero válido o un valor de cadena enumerado correspondiente.
Los siguientes son los valores admitidos:
- Windows Server 2003: 2 o Win2003
- Windows Server 2008: 3 o Win2008
- Windows Server 2008 R2: 4 o WIN2008R2
- Windows Server 2012: 5 o Win2012
- Windows Server 2012 R2: 6 o Win2012R2
Especifica el nombre de dominio completo (FQDN) para el dominio raíz en el bosque.
-DomainNetbiosName [String]
Especifica el nombre NetBIOS para el dominio raíz en el nuevo bosque. Para que los nombres NetBIOS sean válidos para su uso con este parámetro, deben ser nombres de etiqueta única de 15 caracteres o menos.
Si este parámetro se establece con un valor de nombre NetBIOS válido, la instalación forestal continúa con el nombre especificado. Si este parámetro no está establecido, el valor predeterminado se calcula automáticamente a partir del valor del parámetro -DomainName.
El nivel funcional del bosque predeterminado en Windows Server suele ser el mismo que la versión que está ejecutando. Sin embargo, el nivel funcional del bosque de forma predeterminada en Windows Server 2008 R2 cuando se crea un nuevo bosque es Windows Server 2003.
-InstallDns
Especifica si el servicio Servidor DNS debe ser instalado y configurado para el nuevo bosque. Para la instalación forestal, el valor predeterminado es $true (se instalará y configurará un nuevo servidor DNS).
-DatabasePath [String]
Especifica la ruta de acceso UNC (Universal Naming Convention) completamente calificada a un directorio en un disco fijo del equipo local que contiene la base de datos de dominio. El valor predeterminado es %SYSTEMROOT%\NTDS.
-LogPath [String]
Especifica la ruta no-UNC totalmente calificada a un directorio en un disco fijo del equipo local donde se escribirá el archivo de registro para esta operación. La ruta predeterminada del archivo de registro si no se especifica ninguna otra ruta con este parámetro es %SYSTEMROOT%\NTDS.
-SafeModeAdministratorPassword [SecureString]
Suministra la contraseña de la cuenta de administrador cuando se inicia el equipo en Modo a prueba de errores o una variante del Modo a prueba de errores, como Modo de restauración de servicios de directorio. Debe proporcionar una contraseña que cumpla las reglas de complejidad de contraseña del dominio y la contraseña no puede estar en blanco. Si se especifica con un valor, el valor debe ser una cadena segura.
Si no se especificamos este parámetro, el cmdlet nos pedirá que escribamos y confirmemos una contraseña. Si además no hay otros argumentos especificados en el cmdlet, se nos pedirá que introduzcamos una contraseña, pero no se realizará ninguna confirmación de la contraseña introducida, lo que no se recomienda ya que podríamos permitir la configuración de una contraseña incorrecta. Otra opción avanzada disponible es utilizar el comando ConvertTo-SecureString y especificaremos la cadena de la contraseña de entrada de consola en línea como sin enmáscarar, lo cual tampoco es una buena práctica de seguridad en los despliegues de producción.
-SysvolPath [String]
Especifica la ruta a un directorio de un disco del equipo local donde se escribirá el archivo Sysvol. La ruta predeterminada si no se especificamos ninguna es %SYSTEMROOT%\SYSVOL.
-force
Cuando se especificamos este parámetro, cualquier advertencia que pudiera aparecer durante la instalación del nuevo bosque, se suprimirá para permitir que el cmdlet complete su operación. Este parámetro puede ser útil para incluir al instalar scripts de nuevos bosques.
Terminado el proceso el equipo reiniciará de forma automática.
Espero os sea de utilidad.
No hay comentarios:
Publicar un comentario