Controlador de dominio Bueno, volviendo al tema, luego del sysprep yo creé una máquina denominada PDC y le

asigné la IP 192.168.0.100, luego de eso:

Ir a la navegaciónIr a la búsqueda
- Ingrese a Server Manager
El controlador de domino es el centro neurálgico de un dominio Windows, tal como un
servidor Network Information Service (NIS) lo es del servicio de información de una
red Unix.
Los controladores de dominio tienen una serie de responsabilidades, y una de ellas es la
autenticación: es el proceso de garantizar o denegar a un usuario el acceso a recursos
compartidos o a otra máquina de la red, normalmente a través del uso de una contraseña.
No es que les permita a los usuarios validar para ser partes de clientes.
Cada controlador de dominio usa un security account manager (SAM), o NTDS en
Windows 2003 Server (que es la forma promovida de la SAM, al pasar como controlador
de dominio), para mantener una lista de pares de nombre de usuario y contraseña. El
controlador de dominio entonces crea un repositorio centralizado de contraseñas, que
están enlazados a los nombres de usuarios (una clave por usuario), lo cual es más - Seleccione Local Server – Manage
eficiente que mantener en cada máquina cliente centenares de claves para cada recurso
de red disponible. - Add Roles and Features
En un dominio Windows, cuando un cliente no autorizado solicita un acceso a los recursos
compartidos de un servidor, el servidor actúa y pregunta al controlador de dominio si ese
usuario está autenticado. Si lo está, el servidor establecerá una conexión de sesión con
los derechos de acceso correspondientes para ese servicio y usuario. Si no lo está, la
conexión es denegada.
Una vez que el controlador de dominio autentifica a un usuario, se devuelve al cliente una
ficha especial (token) de autenticación, de manera que el usuario no necesitará volver a
iniciar sesión para acceder a otros recursos en dicho dominio, ya que el usuario se
considera autenticado en el dominio.

CREAR UN CONTROLADOR DE
DOMINIO EN WINDOWS 2012

Continuando con mis entregas de Windows Server 2012 (WS 2012), ahora vamos a montar
un controlador de dominio en nuestra infraestructura.

Previamente habíamos instalado el sistema e hicimos un sysprep y posteriormente una

copia de los VHDs. Eso se ve en:

http://blogs.technet.com/b/itprocol/archive/2012/10/01/instalar-windows-server- - Seleccione PDC (Es el nombre de mi máquina en este ejemplo)

2012.aspx

Para nuestras pruebas necesitamos que las máquinas WS 2012 pertenezcan a un dominio,
de modo que acá vamos a indicar el proceso para crearlo en esta plataforma.

Vale la pena decir en este punto que puedo agregar máquinas WS 2012 a un controlador
de dominio Windows 2003 o un Windows 2008. Yo ya lo probé agregando máquinas WS
2012 a un controlador de dominio Windows Server 2008 R2 y me funcionó muy bien.
- Next - Install

- Active Directory Domain Services

- Espere a que el proceso finalice

- Apenas se vea el mensaje Installation succeeded, presione Close

- Add Features

- Next

- Next
- el DCPROMO ya fue “deprecated” en WS 2012 (No encuentro una palabra equivalente
- Next
en Español, sería algo así como “despreciado” o “desechado”), de modo que una vez se
instale el rol de Directorio Activo no se usa “dcpromo”.

Haga clic en el aviso amarillo de Server Manager

- Escriba una contraseña fuerte y presione Next. Esta contraseña es para recuperar el
- Seleccione Promote this server to a domain controller Directorio Activo y se usa en casos de emergencia

- Next

- NetBIOS name por defecto (ej. ws2012)

- Add a new forest, escriba un FQDN (ej. ws2012.ms)
 - Ejecute los prerrequisitos de nuevo

- Next

- Revise los prerrequisitos y presione Next

- Install

- Si todo salió bien y después de reiniciar… ya se instaló un controlador de dominio.

- Los prerrequisitos no se cumplieron porque en las propiedades de TCP/IP de la interface

de red no se tenía el DNS. Como en este ejemplo el controlador de dominio es a su vez
DNS, se debe agregar o bien la IP de loopback o la dirección 192.168.0.100.

Agregue a la interface de red 127.0.0.1 como DNS