viernes, 9 de marzo de 2012

El Primer DC Window Server 8 (Ahora Windows Server 2012)

Actualización (11 de Julio de 2013): En este articulo encontraras información útil orientada a crear un nuevo Forest con Windows Server 2012. El blog cuenta con un articulo mas nuevo que describe como actualizar el Forest y Dominio para Windows Server 2012 y otro sobre las opciones de instalación de Domain Controller que tiene Windows Server 2012.


Windows Server 8 introduce una nueva generación de servicio de AD llamada “Simplified Administration”. Como todos los cambios, esta nueva versión nos hará modificar la forma en la que realizamos algunas tareas. Desde los inicios de AD (con Windows 2000 Server), cuando necesitábamos promover un equipo para que sea DC, utilizábamos DCPromo.exe. Con Windows Server 8, DCPromo.exe pasa a estar des-enfatizado, lo que significa que no es el método preferido para crear un DC y que no estará presente en la próxima versión de Windows Sever. Como consecuencia, la única forma de utilizar DCpromo.exe con Windows Server 8 es con un archivo de respuesta, igual que si quisiéramos instalar un DC en un Server Core en Windows Server 2008R2.

La forma recomendada de instalar un DC es hacerlo a través de Power-Shell, por lo tanto, lo primero que debemos hacer es cargar el módulo de AD DS en Power-Shell (Figura 1).

Fig 1

Install-WindowsFeatures ad-domain-services –IncludeManagementTools

Opcionalmente podemos cargar las herramientas de administración.

Ahora ya estamos listos para configurar un DC desde Power-Shell, pero antes como paso opcional podemos especificar el comando con “-WhatIf” para tener un informe de lo que realizará la operación (Figura 2).

Fig 2

Install-ADDSDomainController –DomainName main.labemd.com –installdns –SiteName MainOffice -WhatIf

En la figura 2 se puede ver que el Nuevo DC será GC, DNS, no será RODC, se instalara en el site MainOffice, etc. Cuando estamos listos seguros que esas son las opciones que queremos utilizar para nuestro nuevo DC, podemos ejecutar el comando de instalación.

Install-ADDSDomainController –Credential (get-credential) –DomainName main.labemd.com installdns –SiteName MainOffice

En este caso quitamos la opción “-WhatIf” y agregamos “-Credential (get-credential)” para poder especificar de forma interactiva una cuenta de usuario con permisos suficientes (Figura 3). Este parámetro solo es necesario si estamos autenticados con un usuario que no cuenta con los permisos necesarios y debemos utilizar una cuenta alternativa.

Fig 3

El proceso también nos preguntara por la password de Administrador para DSRM (Llamada Safe Mode Administrator Password) y nos pide una confirmación final (Figura 4).

 Fig 4


Tal vez alguno se pregunte si es necesario actualizar el Schema, o el Dominio, ¿Como se si estoy ejecutando el comando en el equipo que tiene el FSMO correspondiente?, etc. En Windows Server 8 AD DS realiza todas esas tareas en una verificación previa (Figura 5). De ser necesario AD DS, realiza un Forest Prep, Domain Prep, se conecta a los FSMO correspondientes, etc. Si el administrador lo decide, estas tareas aún pueden ser ejecutadas en forma separada.

Fig 5
En resumen:

¿Puedo utilizar DCPromo.exe en Windows Server 8? Solo en forma desatendida con un archivo de respuesta como si fuese una instalación de un DC en un Windows Server 2008R2 Server Core.

¿Cuál es la forma preferida de instalar un DC en Windows Server 8? Utilizando Power-Shell con “Install-ADDSDomainController”. De esta forma se puede instalar en un equipo con instalación full, con instalación Server Core o con MSI (Minimal Server Interface, que es una nueva forma de  instalación en Windows Server 8).

¿Existe alguna herramienta gráfica para instalar un DC? Si, puede instalarse con Server Manager pero solo en equipos con instalación Full o MSI. Server Manager no puede utilizarse en equipos con instalación Server Core.

viernes, 2 de marzo de 2012

Usando DCpromo.exe en un Server Core

Desde hace más de 10 años la forma de promocionar un DC es utilizando Dcpromo.exe. Este comando nos muestra un asistente gráfico que nos guía para configurar el nuevo DC. Con Windows Server 2008 y versiones posteriores tenemos la posibilidad de instalar un servidor con la opción de Server Core, la cual no tiene interface gráfica, por lo tanto, cuando utilizamos DCpromo no podemos visualizar el asistente gráfico.

Para instalar un DC en Server Core debemos utilizar DCpromo junto con un archivo de respuesta para que se realice toda la configuración de forma desatendida. La creación de un archivo de respuesta la podemos realizar desde un servidor con instalación Full de la siguiente forma.

1-      Nos validamos con usuario de administrador local del equipo y ejecutamos dcpromo.exe
2-      Después de verificar si los binarios fueron previamente cargados, se inicia el asistente (Fig 1)


Fig1

3- Seleccionamos “Existing Forest” y “Add a domain controller to an existing domain” porque deseamos agregar un nuevo servidor como DC (Fig 2)



Fig 2

4- Nuestro server no se encuentra aún unido al dominio (como tampoco lo está el Server Core que vamos a unir luego), por lo que debemos suministrar credenciales alternativas (Fig 3).


 Fig 3

5- Seleccionamos las opciones necesarias para este nuevo equipo (site AD, si será DNS, si será Global Catalog o RODC, ubicación de la base de datos de AD y carpeta Sysvol y password para DSRM)
6- Cuando se nos presenta el Summary (Fig 4) tenemos la opción de seleccionar “Export settings…” con lo que grabaremos un archivo .txt con todas las configuraciones que hemos elegido previamente.


Fig 4

7- Pulsamos “Cancel” para salir del asistente.
Ahora debemos autentificarnos en nuestro equipo Server Core con credenciales de Administrador local y ejecutar DCpromo pero con el parámetro /unattend con el cual indicaremos donde está el archivo que creamos previamente (Fig 5).


Fig 5

Luego de que la instalación comience, nos solicitara credenciales del dominio para poder realizar la operación (Fig 6). Al terminar la operación se reiniciara el equipo y cuando vuelva a iniciarse será un nuevo DC.

Fig 6

En Windows Server 8, la única forma posible de instalar un DC con DCpromo es junto a un archivo de respuesta. DCpromo.exe pasa a estar des-enfatizado para darle paso a Power-Shell y Server Manager como herramientas de instalación de un DC. En la versión que continúe a Windows Server 8, DCpromo.exe no estará disponible.