Controlador de dominio Linux
Windows Server Core es una buena plataforma para alojar el rol de controlador de dominio de Active Directory debido a los menores requisitos de recursos, mayor estabilidad y seguridad (debido a menos código y actualizaciones). En este artículo, mostraremos cómo instalar un controlador de dominio en Windows Server Core 2019 en un bosque de Active Directory nuevo o existente utilizando PowerShell.
Instale el Windows Server Core en un nuevo host (físico o virtual), configure los ajustes básicos del host: establezca su nombre de host, los ajustes de red (dirección IP estática, máscara de subred, puerta de enlace, DNS), fecha/hora, zona horaria, etc.
Antes de promover un nuevo controlador de dominio, asegúrese de que su dominio de Active Directory funciona correctamente. Compruebe cuidadosamente los errores de cada DC que devuelve Dcdiag /v y compruebe la replicación de AD (repadmin /showrepl y repadmin /replsum). Asegúrese de que tiene una copia de seguridad actualizada del controlador de dominio AD.
Además, puede especificar el sitio de Active Directory en el que desea colocar su nuevo controlador de dominio. También especificaremos que el DC será el Catálogo Global y estableceremos la contraseña DSRM (Directory Services Restore Mode) utilizando el comando ConvertTo-SecureString:
¿Puedo utilizar Windows 10 como controlador de dominio?
Sí, Windows 10 puede ser un controlador de dominio.
¿Cómo puedo instalar manualmente Active Directory?
Para instalar Usuarios y Equipos de Active Directory en Windows 10 y Windows 11, abre la aplicación Configuración y entra en Aplicaciones. Desde allí, añade la función opcional ‘RSAT: Servicios de dominio de Active Directory y herramientas de servicios ligeros de directorio’ opcional.
Cómo instalar el controlador de dominio en windows server 2019
Un servidor Samba puede ser configurado para aparecer como un controlador de dominio al estilo de Windows NT4. Una de las principales ventajas de esta configuración es la capacidad de centralizar las credenciales de los usuarios y las máquinas. Samba también puede utilizar múltiples backends para almacenar la información de los usuarios.
Cambia el sysadmin por el grupo que prefieras. Además, el usuario utilizado para unirse al dominio necesita ser un miembro del grupo sysadmin, así como un miembro del grupo system admin. El grupo admin permite el uso de sudo.
El uso de LDAP es la forma más sólida de sincronizar la información de las cuentas, ya que ambos controladores de dominio pueden utilizar la misma información en tiempo real. Sin embargo, la configuración de un servidor LDAP puede ser demasiado complicada para un pequeño número de cuentas de usuario y de ordenador. Vea Samba – OpenLDAP Backend para más detalles.
Otra cosa a tener en cuenta es que si ha configurado la opción de inicio de sesión como un directorio en el CDP, y el CDP deja de estar disponible, el acceso a la unidad de inicio del usuario tampoco estará disponible. Por este motivo, es mejor configurar el inicio de sesión para que resida en un servidor de archivos distinto del CDP y el CDB.
Controlador de dominio de Windows
Empieza por añadir el rol mediante Windows PowerShell. Este comando instala el rol de servidor AD DS e instala las herramientas de administración del servidor AD DS y AD LDS, incluidas las herramientas basadas en GUI como Usuarios y Equipos de Active Directory y las herramientas de línea de comandos como dcdia.exe. Las herramientas de administración del servidor no se instalan por defecto cuando se utiliza Windows PowerShell. Debe especificar “IncludeManagementTools” para administrar el servidor local o instalar las herramientas de administración del servidor remoto para administrar un servidor remoto.
La siguiente tabla enumera los argumentos para los cmdlets ADDSDeployment en Windows PowerShell. Los argumentos en negrita son obligatorios. Los argumentos equivalentes para dcpromo.exe se enumeran entre paréntesis si tienen un nombre diferente en Windows PowerShell.
Para anular los valores predeterminados, puede especificar el argumento con un valor $False. Por ejemplo, dado que -installdns se ejecuta automáticamente para la instalación de un nuevo bosque si no se especifica, la única forma de evitar la instalación de DNS cuando se instala un nuevo bosque es utilizar
Añadir controlador de dominio al dominio existente
Nombre de dominio NetBIOS (grupo de trabajo). Puede ser cualquier cosa, pero debe ser una sola palabra, de no más de 15 caracteres y que no contenga un punto. Se recomienda utilizar la primera parte del dominio ADS. Por ejemplo: samdom. No utilice el nombre de host corto de los ordenadores.
Establece la contraseña del administrador del dominio. Si la contraseña no cumple los requisitos de complejidad, el aprovisionamiento falla. Para obtener más detalles, consulte Microsoft TechNet: Las contraseñas deben cumplir los requisitos de complejidad.
Esto no se requiere explícitamente, pero es una buena idea verificar que los mecanismos de autenticación de su Controlador de Dominio están funcionando como se pretende. Para comprobarlo, inicie sesión solicitando un ticket Kerberos para la cuenta de administrador de dominio:
Si utiliza un DC AD como servidor de archivos, debe establecer los permisos desde Windows, no intente utilizar ninguno de los métodos antiguos (forzar usuario, etc.). No funcionarán correctamente y causarán problemas.