Cómo configurar un controlador de dominio en Windows Server 2022

1. Acerca de esta clase + tareas de proyectos: Hola, bienvenido a Skillshare. Mi nombre es Emilia. Soy un profesional de la tecnología y trato y un educador. A mí me encanta la tecnología y ojalá a ti también. Y durante el siguiente número de lecciones en esta clase, vamos a estar hablando Active Directory y controladores de dominio. Específicamente cómo construir realmente tu propio controlador de dominio. Vamos a estar cubriendo mucho material en las próximas tres lecciones específicas torno a lo que es el dominio, ¿cuál es el propósito de un dominio? ¿Qué es Active Directory? ¿Cuáles son las diferencias entre los dos? También cubriremos cómo descargar y configurar realmente tu propio Windows Server. Porque por supuesto necesitas que Windows Server definitivamente esté instalado en un servidor físico, en un servidor virtual. Que en realidad puede entonces promover ese servidor a un controlador de dominio y ejecutar Active Directory. Por supuesto. Y luego última sección vamos a cubrir exactamente eso. Cómo configurar tu propio controlador de dominio y cómo configurar un día y ponerlo en marcha. No vamos a cubrir cómo usar Active Directory y todos los demás bits y piezas. Tenemos una clase completamente separada para eso. Puedes comprobarlo en mi página de Skillshare. Pero lo que te recomiendo que hagas es por supuesto, como siempre, sigas, pero tienes que ir y hacer esto tú mismo. Entonces como parte de esto, necesitas corregirte un proyecto. Te voy a dar algunas tareas. Y estas tareas van a ir y definir qué es el dominio y qué es Active Directory. Es necesario entender lo que un dominio y Directorios Activos entienden las diferencias entre H y por qué son importantes en un negocio. Luego tienes que ir y descargar tu propia copia de Windows Server. Y estamos haciendo esto Windows Server 2022. Si estás ejecutando una versión temprana de Windows Server, eso va a estar bien. Te vamos a mostrar cómo ir y obtenerlo de la página web de Microsoft. Entonces vas y hazlo tú mismo, descárgate el ISO de Windows Server. Luego necesita obtener que las auditorías ISO algún tipo de medio de arranque si lo va a instalar en un servidor físico o en un VMware o Hyper-V o entornos de virtualización, en realidad podemos construirlo como una VM e instalar Windows Server como una VM. Una vez instalado Windows Server , vamos a ir a obtener una configuración de controlador de dominio. Entonces necesitas ir y hacer esto tú mismo, ir y promocionar ese servidor Windows a un controlador de dominio instalado los roles instalar las características, definitivamente poner ese DC en marcha y ejecutar. Vas a necesitar dar un nombre de dominio, configuración de DNS, todo eso. Y luego una vez hecho eso, después de algunos reinicios, vas a abrir Active Directory y luego tu viaje comienza desde ahí, realmente aprendiendo y trabajando en Active Directory. Lo mejor que puedes hacer es tener tu propia computadora, tu propio conjunto de computadoras, tu propio entorno de laboratorio, ya sea que estés haciendo esto en casa o en un negocio. Siga adelante, háganos saber en la sección del proyecto cómo le va y cómo si lo está haciendo en un entorno de laboratorio, en un entorno de prueba, por qué no le tomas una foto, comparte con la clase, compartirlo en la sección del proyecto. Y como siempre, no dudes en comunicarte conmigo si tienes alguna duda, si te quedas atascado y si necesitas más ayuda. Eso es un poco sobre la introducción de lo que vamos a estar cubriendo en esta clase. Empecemos ahora a hablar de dominios y Active Directory. 2. ¿Qué es un directorio activo y dominios: Entonces te vamos a poner, Cynthia, ¿te doy una visión general en torno a qué es un dominio y qué es Active Directory? Ahora, AD específicamente es una tecnología de Microsoft. Entonces Microsoft ha desarrollado este o cualquier uso en muchas organizaciones diferentes. El anuncio es una especie de, supongo, la base que van a utilizar muchas empresas a la hora de van a utilizar muchas empresas a la hora administrar muchas de las redes y toda la seguridad alrededor de las redes. Ahora hay otros por ahí que están compitiendo específicamente contra Active Directory, pero AD realmente es el claro ganador, el claro líder del mercado. Conocer Active Directory es casi como fundamental si quieres trabajar en TI, si quieres mejorar tus habilidades en TI. Entonces AD es esencialmente una jerarquía centralizada, repositorio de objetos de usuario, de todo tipo de objetos o computadoras de usuarios finales, grupos de seguridad que esencialmente utilizan para que su red pueda autenticar contra un dominio. Así que es casi como un portero poder permitir a un usuario, por ejemplo, que inicia sesión en una computadora, se autentica contra el dominio y Active Directory y luego otorga que use el acceso permisos a cosa específica en la red. Así que todos estos objetos, objetos de usuario, objetos de computadora, objetos de servidor, todo esto que es directorio inactivo en realidad se almacena dentro de un dominio que se encuentra dentro de Active Directory. Entonces el dominio es el contenedor central, la base de datos central en la que se autentican los objetos y todo ese proceso esencialmente se administra dentro Active Directory para ir y configurar un dominio y un entorno de Active Directory, es necesario configurarlo dentro de un controlador de dominio. Entonces es posible que hayas escuchado el término controlador de dominio. Entonces tendrás un Windows Server, por ejemplo, Windows Server 2019. Luego convierte ese Windows Server en un controlador de dominio. Y al convertirlo en un controlador de dominio, luego instalas un montón de herramientas de AD, herramientas de Active Directory, que luego hacen que su controlador de dominio sea esencialmente un servidor AD y Active Directory servidor con un dominio relevante. Cuando estás configurando tu controlador de dominio, le asignas un dominio para que le des un nombre específico. Así que el dominio es esencialmente solo una base de datos. Vas a darle un nombre. Entonces por ejemplo my home.com, eso se convierte en tu dominio. Piense en, por ejemplo, en la web. Ahora, tienes un navegador de Internet y vas a google.com. O google.com es un dominio que obviamente está disponible públicamente en Internet. Tu dominio es casi como una red privada, nombre de dominio que das dentro de tu organización. También puede ser público, pero generalmente su dominio dentro un entorno de Active Directory es para usted internamente y todos sus objetos en su red o sus objetos relevantes en su red, todos hablan y se comunican con tu dominio y gestionan todo dentro de Active Directory cuando estás configurando un controlador de dominio, también tienes lo que se llama un bosque. Entonces tienes un bosque y el dominio, aquí no vamos a entrar en demasiados detalles. Pero esencialmente el bosque es el nivel superior y luego el dominio es lo que se asienta dentro del bosque. Entonces puedes tener múltiples dominios dentro de una fuerza central. Ahora, ¿por qué querrías hacer esto ahora si estás en una organización más pequeña, tal vez un bosque con un nombre específico? Así que aún puedes llamarlo mi empresa.com como el FirstName. Y entonces el dominio dentro de él podría ser mi empresa.com. Y ese es realmente solo el dominio que se encuentra dentro un bosque si estás en una organización más grande. Entonces digamos que tienes cientos de miles y miles de personal. Es posible que desee tener diferentes dominios o múltiples dominios, todos ubicados dentro de un primero centralizado. Entonces tu fuerza es casi como tu nivel superior. Y entonces podrías tener, digamos que tienes un bosque llamado mi empresaria. Y dentro de esa compañía, en realidad había tres subempresas. Entonces digamos que en el mundo real, tienes una compañía llamada google.com. Y dentro de Google, en realidad hay muchas empresas sub Google. No hay solo google.com es solo la empresa matriz, Bueno, como una empresa matriz por encima de ellos. Pero también hay pequeñas subempresas, ¿verdad? Entonces esto es algo en lo que tienes que pensar cuando estás configurando tu red porque él podría tener mi empresa i.com, mi empresa b.com, I Company c.com, diferente personal, diferentes niveles de permisos, diferentes computadoras, y realmente no pueden hablar entre ellos. Realmente no queremos que hablen entre ellos , pero todos se sientan dentro de la empresa matriz, que es tu primera. Así que eso es un poco alrededor de las vistas generales. Puede configurar lo que se llama confianza de dominio entre los dominios. Puedes compartir recursos entre todo este tipo de cosas. Nos estamos poniendo muy, muy avanzados y probablemente ya te hayas perdido con lo que estamos hablando del dominio de nivel superior del bosque debajo de eso. Y puedes tener múltiples dominios dentro de un solo bosque. Ahora bien, lo que me ayuda es siempre mirar un diagrama visual de cómo se ve esto. Entonces puedes ver aquí mismo de lo que estamos hablando. Realmente deberíamos mostrarte un poco de una visión general sobre el controlador de dominio. Y luego tienes tu Directorio Activo, tu dominio, así como tu bosque y todos tus dominios de Active Directory ubicados dentro de él. Entonces así es realmente como funciona. En pocas palabras. Es muy, muy genial y es fundamental. 3. Configure un servidor Windows: Lo mejor de Windows Server es que puedes instalarlo en varios lugares. Si estás haciendo esto en un entorno de la vida real, en un entorno de producción, en una empresa, por ejemplo, si estás haciendo esto en tu laboratorio doméstico, si solo estás viendo esto para aprender sobre ello. Entonces entonces puedes poner eso en práctica en un negocio rural va por supuesto, ¿Dónde vas a instalar Windows Server? Lo vas a estar instalando ya sea en alguna forma de computadora física, computadora visible o Servidor Rack físico, un servidor blade, algún tipo de hardware físico en alguna parte, podría estar en un servidor y podría estar en una sala de comunicación, podría estar en algún centro de datos. También podría estar instalándolo dentro un entorno de virtualización para algún tipo de hipervisor virtual podría estar ejecutando algo como VMware. Podría estar ejecutando algo como Citrix o Hyper-V de Microsoft, sean cuales sean esas opciones, también se podría configurar como una máquina virtual en un entorno de virtualización. Y entonces también podrías estar sentado esto en la Nube. Entonces, si estás ejecutando algo como AWS o Microsoft Azure, uno de esos dos, también lo vas a estar instalando en la Nube o incluso en Google también. Para independientemente de dónde vas a estar pegando Windows Server 2022, solo ten en cuenta que los pasos pueden variar un poco dependiendo de lo que vayas a estar haciendo. Este video ahora va a enfocarse en cómo obtener y descargar realmente Windows Server 2022, y luego cómo instalarlo realmente y ponerlo en funcionamiento en su entorno. Ahora bien, para esta demo, para la demo que están viendo aquí, lo que voy a estar haciendo es que lo estoy haciendo en un entorno de virtualización. Estoy ejecutando VMware, así que estoy ejecutando un VMware ESX Hoves, es esencialmente un hipervisor. Es una computadora física que tiene ES6 que instalé, ese es el sistema operativo y luego estoy construyendo una VM dentro de él. Entonces lo que voy a estar haciendo es que voy a estar descargando Windows Server del sitio web de Microsoft completamente gratis. Por lo que puedes usar un completamente gratis, durante 180 días, para una prueba gratuita. Pero entonces claro, vas a tener que ir a comprar Windows Server si vas a querer seguir usándolo. Si estás haciendo esto en tu laboratorio doméstico para tus propias pruebas, entonces podrías construirlo y luego él podría ir a construir otro. Y luego, cada vez que reconstruyas una instancia nueva, vas a obtener 180 días adicionales por cada instancia de Windows Server que realmente vayas a configurar, así que solo ten en cuenta eso. Entonces lo que vamos a hacer es que vamos a estar descargando el archivo ISO de Windows Server 2022 de la página web de Microsoft. Y entonces lo que hagas con ese archivo ISO depende completamente de ti si vas a ir y arrancar eso en una memoria USB con él y ponerlo en una unidad de DVD y luego meterlo en un físico computadora y luego arrancando eso. Puedes arrancar ese dispositivo físico, físico, computadora física fuera de la BIOS. Se puede decir que es Boudin de su USP, que tiene esa ISO ahí dentro. Y entonces realmente puedes instalar la instalación de esa manera. O en mi caso, voy a estar haciendo esto en VMware donde creo una nueva máquina virtual y luego apunto a esa VM y de hecho inicio la instalación de esa manera. Así que solo ten en cuenta que estoy haciendo esto en un entorno de virtualización, pero el tuyo puede ser ligeramente diferente, pero el foco principal de este video es cómo conseguir esa ISO en sí. Y luego cómo iniciar realmente la instalación y pasar por la configuración de esa máquina virtual. Entonces aquí en mi computadora, acabo de entrar y dije descargar Windows Server 2022. Y lo verás justo en la parte superior. Tienes un ganador. Entonces 2.22 en Microsoft Evaluation Center. Entonces voy a seleccionar ahí mismo para decir evaluación de Windows Server 2022 por 180 días. Ahora claro, lo genial es que puedes ir y conseguirte versiones anteriores de Windows Server. Si quieres probar Windows 2019, Windows 2016, incluso hasta Windows 12, Windows 2012, entonces puedes ir y descargarlos. También tienes otras versiones de Hyper-V si quisieras ir y probar todo esto. Esto es lo mejor de Microsoft, es que te permiten probar completamente mucho de este software de servicio sin que tengas que comprarlo. Puedes probar antes de comprar por lo menos los 180 días. En algunas instancias, verás que dice ilimitado, lo que en realidad es bastante genial, pero otros son 180 días. Entonces hay algunas opciones. Puedes probar Windows Server en Azure. Puede crear una máquina virtual de Windows Server en Azure. En Azure, puedes descargar el ISO, puedes descargar el VHD. Ahora, en nuestro caso, vamos a estar buscando descargar la ISO. Pero si estás ejecutando un VMware, lo siento, si estás ejecutando una instancia de Microsoft Azure en algún lugar de tu nube, entonces puedes ir y probarla directamente allí. Y vas a tener que conectar esto al entorno Azure en algunas instancias. Entonces no vamos a estar cubriendo eso en este video, sino solo ten en cuenta que esa es una posibilidad para ti. Pero claro, el objetivo de esto es que vamos a descargar la propia ISO. Entonces aquí está. Descarga la ISO para Windows Server 2022. Y haces clic en Descargar. No te va a pedir alguna información sobre la compañía. Ahora bien, no tiene que ser necesariamente la información real si vas a estar usando esto en un juicio en tu propio ambiente hogareño. Pero si no vas a estar haciendo esto en un negocio, entonces lo mejor es ponerlo en los detalles correctos para que Microsoft al menos sepa que estás descargando una copia del mismo. Y luego si necesitas algún apoyo, ya tienen algunos de esos detalles ahí. Así que poniendo tus datos relevantes aquí. Después damos clic en Continuar. Una vez hecho esto, seleccionas tu idioma relevante, qué idioma de Windows Server quieres descargar. Voy a estar obteniendo mi versión en inglés, seleccionaré Descargar, y luego eso comenzará a descargarse. Verás que se está descargando. Y aquí mismo, Server evil 64 es una edición de 64 bits de Windows Server. Son cinco gig big, así que tomaremos un poco de tiempo dependiendo de tu conexión a internet. Una vez descargado, tendrás esa ISO. Y entonces podemos continuar con los siguientes pasos. Y como dije, vamos a estar haciendo esto en VMware, pero la instalación de Windows Server es la parte importante como parte de este video, claro, lo que quiero hacer es que crear un nuevo máquina virtual. Ahora en mi caso, tengo mi archivo ISO que acabo de descargar, y luego necesito agregar esto a lo que se llama un datastore, que es el espacio del disco duro que se detecta en mi VM o entornos, entonces puedo señalarlo en mis entornos VMware. Hagámoslo muy, muy rápido. Vamos a subir nuestro ISO a nuestro almacén de datos. Vamos a hacer clic con el botón derecho y decir Navegar. Ya tengo una carpeta llamada ISOS y voy a subir mi ISO ahí con la ISO ahora cargada, vamos a volver a las máquinas virtuales y voy a crear una máquina virtual completamente nueva. Voy a crear una nueva máquina virtual y luego darle un nombre relevante. Voy a llamarlo home demo o tres. Ya ves que ya tengo otra pareja. Demostración casera, compatibilidad con O1 y O2. La versión del SO, Windows. Ahora por supuesto no tenemos Windows Server 2022 disponible en esta versión de ESX psi. Así que solo elige el último. Es más solo para configuración más que cualquier otra cosa. Si estás interesado en aprender un poco más sobre VMware en general, si esto es algo completamente nuevo para ti, tengo un curso completo de capacitación disponible específicamente en VMware, por lo que es posible que desee verificar eso si desea aprender un poco más sobre VMware, específicamente cómo usar ES6 psi, cómo configurarlo de forma gratuita, luego cómo hacer que ESX psi funcione dentro de un clúster usando vCenter y todos los demás conflictos. Puedes comprobarlo si estás interesado. Voy a seleccionar el data store donde queremos que se asiente esa VM. Dentro. Por supuesto, configúrela nuestra VM y ¿cuántos recursos queremos darle? Entonces vamos a decir, la dejaremos como la más antigua y una CPU. Le vamos a dar un gig completo de RAM. Y ahora voy a ir realmente y seleccionar aquí abajo mi ISO. Y voy y apunté a ISO que acabo de descargar literalmente. En mi caso, tengo un hielo o calor separado de Windows Server 2022. Aquí está. Seleccione esa. Contentos con ese siguiente resumen de lo que va a pasar y podemos seleccionar Finalizar. Entonces eso ahora ha creado el caparazón aquí está por aquí. Demo a domicilio o tres. Y ahora vamos a hacer clic derecho sobre él y decir encendido. Ahora vamos a hacer es que ahora vamos a ir a consolarlo para que pueda ver lo que está pasando. Voy a abrirlo en una nueva pestaña. Si estás diciendo algo como esto y te van a presentar una pantalla de Configuración de Windows Server. Él consiguió, consiguió el logo. Esto es genial. Significa que estamos en una buena posición. Significa que el entorno VMware o cualquier entorno que estés usando ha detectado ese ISO y está montado que vi en esa computadora. Y ahora podemos instalar la instalación real del propio Windows Server. Entonces la instalación va a ser bastante sencilla. Si alguna vez estás familiarizado con la instalación de Windows 781011, los pasos no van a ser muy diferentes en este caso, donde se vuelve un poco más complicado desde la perspectiva del servidor. Una vez que esté realmente en el servidor Windows y comprenda algunas de las diferencias con un servidor Windows en comparación con un cliente Windows. Así que vamos a ir y configurar todas nuestras cosas estándar aquí, nuestro idioma, nuestra moneda de tiempo, para que podamos hacer clic en, continuar a continuación si estás satisfecho con eso, instalar, ahora, saber qué versión vas a estar corriendo ahora hay un par de opciones diferentes o cuatro opciones en total. Una es una evaluación estándar, la otra es una evaluación de centro de datos. Y luego tienes un par que dice experiencia de escritorio. Y cuáles son estos, estos son, si lo lees bien, edición estándar. Esta es la recomendada. Esta opción emite la mayor parte del entorno gráfico de Windows administrando con el símbolo del sistema o PowerShell. Entonces aquí es donde tienes que estar un poco más actualizado con la línea de comandos, con el PowerShell y con el Centro de Administración, va a minimizar cualquiera de las elegantes interfaces gráficas de usuario que está disponible comúnmente con Windows Server o cualquier tipo de sistema operativo Windows. Tienes centro de datos, que por supuesto es un poco más avanzado, tiene muchas más opciones disponibles. Pero la versión que vamos a estar demostrando aquí es la experiencia de escritorio donde va a instalar algunas características adicionales. Así que en realidad puedes usarlo con un teclado y un mouse estándar. Y hay una interfaz gráfica de usuario lugar de solo la línea de comandos. Pero de cualquier manera, si eres alguien que va a estar administrando Windows Server en cierta medida, es bueno entender la línea de comandos. Entiendo PowerShell porque te hará la vida más fácil como administrador si puedes desencadenar ciertas acciones a través de la línea de comandos. Así que vamos a seleccionar la experiencia de escritorio de evaluación del centro de datos y seleccionar Siguiente. Si estás satisfecho con esos términos y condiciones, puedes leerlos. No voy a seleccionar instalación personalizada Microsoft Server Operating System. Aquí está mi disco, así que he asignado un disco de 40 gig. Y claro, si estás en tu entorno VMware, si eres Citrix, lo que sea, realmente puedes cambiar, puedes hacerlo más grande incluso antes de comenzar. Puedes hacerlo más pequeño. Realmente depende de usted si se está ejecutando en una computadora física, si se está ejecutando en la nube en alguna parte, ese es el tamaño del disco que va a estar ahí. Pero por el momento, verá que está sin asignar. En realidad no ha pasado nada. No se ha configurado una partición, no se ha formateado. Así que sólo vamos a seleccionar ese disco, justo en ese estado, en ese estado y seleccionar Siguiente, que luego creará la partición y luego la formateará. Y entonces comenzará la instalación. Bien, es decir, ya están hechos. Ahora, está comenzando a hacer todos los pasos preliminares de configuración para comenzar a instalar nuestro sistema operativo Windows Server. Y luego una vez hecho esto, tu servidor real, tu VM, sea lo que sea, nos reiniciaremos varias veces y luego nos van a presentar una pantalla de inicio de sesión cuando iniciemos la configuración de a nuestro Windows Server se les presentó entonces un espacio. Necesitamos agregar tu contraseña. Ahora se trata de un administrador. Entonces por defecto este es el nombre de usuario es administrador, y esta va a ser la contraseña. Y Reese ingresó la contraseña, asegurándose de que sea muy, muy segura. Este es el derecho de Dios. Esto es esencialmente derechos plenos para este Windows Server. Entonces quieres asegurarte de que va a ser seguro. Incluso si vas a estar conectando estos servidores windows a un dominio, a Active Directory, que espero que lo hagas, porque vamos a estar cubriendo Active Directory en como usa todo eso en futuros videos. Pero si vas a estar haciendo eso, asegúrate de que sigues configurando una contraseña muy, muy segura porque él puede eludir Active Directory e iniciar sesión con este administrativo. Así que hazlo muy complejo, muy seguro. Y ahora nos conectamos. Tenemos configurado el servidor Windows, ya está descargado, ya está instalado. Entonces, antes incluso de comenzar a construir un controlador de dominio y todas esas otras configuraciones, necesitamos aprender un poco más sobre dónde está nuestro Windows Server, incluyendo cómo hacer alguna configuración básica. Así que tenemos que establecer el nombre de host. Acabamos de tener una dirección IP a donde ir y hacer algunas otras configuraciones. Porque en definitiva, sí, estoy aquí conectado a un entorno VMware y estoy consultando, esencialmente solo abriendo una consola a estas VM. Idealmente, desea poder ingresar de forma remota usando su conexión de escritorio remoto. Así que también vamos a mostrarte cómo conseguir esa configuración realmente . Así que en realidad puedes manejarlo y configurarlo un poco. 4. Crear un controlador de dominio DC para AD: Dominio de datos. Realmente no se puede tener computadoras hablando entre sí de una manera significativa. Entonces vamos a estar instalando una serie de computadoras, por supuesto, en una red. En una red de la vida real, quieres que todas esas computadoras puedan hablar, comunicarse entre sí, comunicarse con un dominio, comunicarse con Active Directory, administrar usuarios de forma centralizada y grupos y servidores y todo, todo desde Active Directory. Empuje las políticas de grupo contra estas computadoras, use DNS, dhcp, todas estas tecnologías. Pero el componente fundacional es el directorio activo, configurando un dominio. Y claro que lo haces con lo que se llama un controlador de dominio. Esencialmente, el controlador de dominio es lo que controla tu dominio. Ahora, ha construido su Windows Server 2022. Le hemos asignado un nombre específico. Ya le hemos dado un nombre de DC para que sepamos que esto va a ser para nuestro controlador de dominio. Le hemos dado una dirección IP irrelevante. Ahora vamos a ir y de hecho configurar el rol y la característica para convertir este Windows Server, que por el momento no está haciendo nada. Lo convertimos y lo convertimos en un controlador de dominio. Entonces, lo que vamos a hacer es que vamos a abrir nuestro administrador de servidores en nuestro servidor Windows por aquí. Está en nuestro Menú Inicio y Administrador de Servidores. Y ahora vamos a seleccionar, Agregar roles y características, y dar clic en eso. A continuación, vamos a hacer instalación basada en roles o funciones. Lo vamos a hacer en este servidor. Recuerda que puedes hacer esto en otro servicio o por ejemplo si quieres ir e instalar algún rol o característica en particular o rol de controlador de dominio en otro servidor. De hecho, puedes ir a buscarlo y agregarlo a un grupo de servidores y hacerlo de esa manera. Pero aquí solo lo estamos haciendo en nuestro estándar. Ahora bien, aquí es donde realmente vamos y configuramos el rol del servidor. Entonces aquí es esencialmente donde instalas el software, piénsalo como una característica adicional, software adicional y un complemento que agregas al servidor para tener la capacidad de actuar ahora como un controlador de dominio para crear un dominio y tener el entorno de Active Directory configurado. Pero el que estamos ante todo es el segundo. Los otros pueden ser utilizados para diferentes propósitos. Una vez que hayas configurado un Entorno de Dominio de Active Directory inicial Entorno de Dominio de Active Directory y estos se vuelven mucho más avanzados. No van a ser cubiertos en este curso, pero pueden hacer muchas características adicionales en términos de conectar cosas juntas, administrar certificados, hacer todas estas otras grandes cosas. Pero eso es para otra sesión. Aquí hay agregar las características que se requieren para los Servicios de dominio de Active Directory. Entonces, si recuerdas, esta es el área donde estás agregando roles y características de servidor. El rol es nuestros Servicios de dominio de Active Directory. Pero luego está diciendo, oye, si quieres instalar Active Directory Domain Services, también necesitas instalar todas estas características con él. Porque sin estas características y no vas a conseguir lo mejor, no vas a poder tener esta cosa funcionando de la manera que debería. Entonces, junto con el rol de Active Directory, el rol de Servicios de dominio va a ir y agregar administración de políticas de grupo. Entonces aquí ya estamos en preparación para un futuro video donde vamos a estar hablando de Políticas de Grupo. Aquí lo está preparando instalando realmente la función de Administración de directivas de grupo en su controlador de dominio y algunas otras herramientas de servidor remoto, AD DS, etc., ahí dentro. Por lo que desea incluir herramientas de gestión si corresponde. Sí, vamos a tomar eso cuando haga clic en Siguiente, haga clic en Siguiente. Por lo tanto, Active Directory Domain Services o AD DS para abreviar, almacena información sobre usuarios, computadoras y otros dispositivos en la red. Ayuda a los administradores a administrar esta información de forma segura y facilita el intercambio de recursos, la colaboración entre usuarios. Hay un par de cosas que no anotó para ayudar a garantizar que los usuarios aún puedan iniciar sesión en la red. En el caso de una interrupción del servidor, instale un mínimo de dos controladores de dominio para un dominio. Ahora ya hablamos de esto anteriormente. Te recomiendo más de un controlador de dominio porque si tu controlador de dominio principal se cae, vas a tener un problema. Recuerda que tu controlador de dominio usa Active Directory en tu dominio, tus computadoras y otros dispositivos en tu red. Voy a ser autenticado. Van a estar vinculados a estos controladores de dominio de Active Directory. Si tu controlador de dominio se cae, se desconecta, alguien se desconecta accidentalmente o lo apaga o lo que sea. Entonces estos dispositivos, estos usuarios no podrán iniciar sesión en sus computadoras. No podrán autenticarse contra el controlador de dominio. Entonces es muy importante que tengas más de uno, porque si tienes más de uno, si tu primero se cae, entonces las computadoras aún pueden hablar con la segunda. Si estás en una organización más grande, no es raro que tengas grupos de controladores de dominio si estás en una organización que tiene varios estados o está en varios países, entonces vas a tener controladores de dominio configurados específicamente en diferentes regiones, tal vez alrededor del mundo que todos hablan entre sí. Y todos son parte de un grupo de controladores de dominio. Porque esa es la mejor manera de asegurarse que los sistemas puedan permanecer operativos. Ese es el primer punto. El segundo punto es AD DS requiere un servidor DNS para ser instalado en la red. Si no tiene instalado un servidor danés, se le pedirá que instale la función de servidor DNS en esta máquina. Ahora, video futuro, vamos a estar hablando de DNS. Te vamos a estar mostrando DNS. Vamos a estar hablando de algunos de los registros DNS. ¿Qué es útil el DNS? Ahora aún no hemos hablado de eso. Pero aquí, muy similar a la directiva de grupo, donde se va a preconfigurar durante algunas de las características de la directiva de grupo y el software de instalación que necesita. También hará lo mismo aquí para tu servidor DNS. Entonces, si este es el primer controlador de dominio que estás construyendo y no hay ningún servidor DNS ya existente en tu red en alguna parte, entonces aquí es donde realmente instalas tu primer servidor DNS. Entonces instalará el software, las características necesarias para DNS para que en un futuro video cuando estemos hablando de DNS, esos roles ya estén instalados y estén listos para funcionar. Ahora el último punto que hay alrededor de Azure Active Directory, que es una cuenta en línea separada, puede proporcionar una administración simplificada de identidad, identidad y acceso. No cubriremos eso en este curso, eso es para otro curso, pero este se enfoca específicamente aquí en nuestra construcción local del controlador de dominio dentro de su entorno doméstico u oficina. Entonces vamos a seleccionar Siguiente. Siempre es bueno tomar esto, reiniciar el servidor de destino automáticamente para que quede tranquilo y podemos dar click en Instalar. Ahora ese rol comenzará a instalarse, las características comenzarán a instalarse y si necesita un reinicio, se reiniciará. Su servidor Windows. La instalación ya ha terminado. Ya podemos hacer clic en Cerrar. Ves que ahora en el extremo izquierdo en el área de navegación, tienes tablero, tienes servidor local, y tienes todo el servidor, tienes servidor de archivos, y tu AD DS. Entonces estas dos cosas se agregaron como parte de nuestra instalación. Parte de agregar estos roles y características, ahora tienes estas pequeñas áreas adicionales aquí que se han agregado a nuestro Windows Server. El primero aquí por supuesto, siendo nuestro AD DS. Entonces esto es ahora un servicio AD. Tiene una visión general. Este es el servidor. Está en línea. Se ve bien. Y entonces el fondo son algunos eventos hablando de esta cosa llamada dfs. Dfs es algo que no vamos a cubrir en este curso, pero esencialmente, es algo alrededor de File Services. Donde tienes un servidor de archivos, tienes múltiples servicios de archivos, y luego puedes compartir algunos recursos y hacer que sea más fácil administrar servicios de file server usando este protocolo llamado DFS. Pero vamos a cubrir eso en otro curso. De cualquier manera, tienes esta pequeña advertencia en la parte superior de aquí diciendo que la configuración es necesaria para los Servicios de dominio de Active Directory. Ahora bien, esto es en lo que respecta a esa promoción de la que acabábamos de hablar. Para que podamos dar click en más tareas. Y verás que dice que se requieren pasos adicionales para hacer este controlador de dominio de maquinaria. Aquí hay un pequeño resumen de la tarea. Ahora, podemos hacer clic en promocionar este servidor a un controlador de dominio. Ahora tenemos tres opciones disponibles para nosotros. Realmente depende de cuál sea el estado de configuración de tu dominio en una red. Entonces, la primera opción aquí es agregar un controlador de dominio a un dominio existente, agregar dominio a un bosque existente y agregar un nuevo bosque. Ahora agregue un controlador de dominio a un dominio existente. Entonces esto es en el caso de los dos primeros, ¿tienes algún tipo de dominio ya existente en una organización? Entonces digamos que estás haciendo esto en un ambiente de laboratorio o en una empresa de la vida real, entonces tienes que hacerte la pregunta ¿ya está ahí un dominio? Si ya hay un dominio ahí, entonces no necesitas ir a configurar un dominio nuevo o un bosque completamente nuevo. Hablaremos de estos en un poco. No tienes que hacer eso porque ya hay algo ahí. Por lo tanto, es posible que desee agregar su controlador de dominio a un dominio existente. O puede hacer una adición de un nuevo dominio a un bosque existente. Entonces, si ya hay algo en existencia, entonces están las opciones que escojas. Si no existe nada, si estás configurando un dominio aquí desde cero, algo completamente nuevo, entonces haces lo que se llama agregar un nuevo bosque. Son esencialmente una fuerza en el dominio ahí. Un poco similar, pero un bosque es el nivel padre. El bosque está en el nivel muy, muy alto. Y luego hay un dominio que se asienta dentro del bosque. Así que un bosque puede tener múltiples dominios. Podrías tener Dominio uno dominio a dominio tres, y todos ellos se sientan bajo un solo bosque. Entonces, cuando en realidad seleccionamos, Agregar un nuevo bosque, estás creando el bosque con un nombre. Y estás creando el dominio dentro de ese bosque con un nombre en particular. O podría ser exactamente el mismo nombre. Ese bosque podría llamarse lo mismo que el dominio. Entonces, lo que esto está diciendo es agregar controlador de dominio a un dominio existente. Bueno, esto es decir que hay un dominio existente por ahí que es parte de un bosque, pero no estamos hablando solo del dominio. Queremos agregar un nuevo controlador de dominio porque quieres darle ese dominio, tal vez un controlador de dominio adicional para mejor redundancia para failover para que si falla un controlador de dominio, Hay otro que podrías estar haciendo que la segunda opción es agregar un nuevo dominio a un bosque existente. A lo mejor ya hay un bosque ahí. Y ya hay tal vez uno o más dominios que existen en tu organización. Pero quieres crear otro dominio. Eso es lo que harías aquí. Dirías, quiero agregar un dominio completamente nuevo, pero es parte de un bosque existente que ya existe en el entorno. Por supuesto, en el caso de esta demo, te estamos mostrando cómo hacerlo desde cero. Entonces vamos a seleccionar, Agregar un nuevo bosque, especificar la información del dominio para esta operación. Entonces, ¿cuál es el nombre de dominio raíz? ¿Cómo quieres que se llame este dominio? Porque ahora nos metemos en el componente de configuración, pensemos en el nombre de dominio relevante. Ahora bien, este es un nombre de dominio que no se debe cambiar. No cambies tu dominio una vez que lo hayas nombrado. Entonces todo, cada computadora vas a tener P co1.domain.com. Entonces ese dominio va a ser algo que sea para ti. Podría ser Domain dot local, podría haber otra extensión allí también. Dése un nombre de dominio relevante. Estoy haciendo esto en una demo, así que voy a llamarlo home demo.com. Ese es el dominio que voy a estar dando. Ahora bien, esto es completamente diferente a los dominios que salen en Internet. Si estás familiarizado con, cuando tienes que ir y configurar un dominio, la figura a www punto Emilio Aguinaldo dotnet, que es mi sitio web e.g bueno, ese es un dominio que fui y registré. Fui a acompañar y dije que quiero ese dominio. Y me dieron ese dominio y luego he construido un sitio web y ese es el dominio en el que está sentado. Eso es una cosa. Pero este es ahora un dominio interno, un dominio que es solo para usted y para su negocio. No está conectado en absoluto con el mundo externo. Puede ser, pero no está conectado en este tiempo, en este caso, a la Internet externa en absoluto. Es completamente interno. Entonces vamos a estar llamando al mío home demo.com. Pero claro que le das tu nombre relevante, asegúrate de darle un nombre único fuerte, algo que no querrás cambiar más adelante. Y luego damos click en siguiente. Luego nos dirigimos a un área aquí llamada niveles funcionales. Ahora, ¿qué es un nivel funcional? Entonces, digamos que tienes un grupo de controladores de dominio y todos son parte de un dominio. Y el nivel funcional es 2016. Bueno, lo que esto significa es que tu controlador de dominio que estás construyendo, digamos que agregas un controlador de dominio completamente nuevo a un dominio. Necesita estar en al menos un nivel funcional de 2016 y hacia arriba, necesita ser, lo que significa que necesita ser un controlador de dominio que al menos esté ejecutando Windows Server 2016. Si vas y construyes tú mismo un Windows Server 2008 o un Windows Server 2012. Y eso es un controlador de dominio. Y quieres agregar un controlador de dominio 2012 a un dominio que esté ejecutando Windows Server 2016 o superior. No va a funcionar porque el nivel funcional para tu bosque, de todo para tu dominio. Recuerde que el bosque es el dominio de nivel superior se encuentra dentro del bosque. Estos son los niveles, los niveles mínimos que están disponibles. Si estás pensando en el futuro, buscaremos tal vez quiero agregar algunas versiones anteriores de Windows Server. Entonces tal vez quieras decir el nivel funcional de mi bosque. A lo mejor quiero que sea Windows Server 2008. Así que ahora realmente puedo obtener un controlador de dominio de Windows Server 2008 o un servidor 2012 y agregarlo a mi nivel funcional. Pero entonces también pierdes algunos beneficios que van a venir con versiones posteriores de estos niveles funcionales. Entonces, si estás muy seguro de que 2016, cada controlador de dominio que alguna vez vas a construir un complemento a este bosque o dominio va a ser al menos 2016, entonces no tienes que preocuparte por ello. Podrías dejarlo como está y dejar que haga lo suyo. Ahora, las capacidades de pastel de controlador de dominio especificadas son algunas cosas aquí. Puedes agregar este DNS, del que ya hemos hablado. Por lo que va a agregar el DNS y también un catálogo global. El catálogo global, algo que va a ser usado bastante bien. Vas a hacer búsquedas de este catálogo global. Y va a ser utilizado por los dispositivos de tu red para obtener nombres, para obtener autenticación, todo eso dentro de tu propio dominio. Entonces quieres asegurarte de que esos dos estén marcados. Ahora, tecleamos en ese directorio servicios, Restore Mode password. Esta es una contraseña muy importante. En el caso de que en el futuro necesite hacer alguna solución de problemas, debe realizar algunas actividades de restauración. Esta es una contraseña diferente a la contraseña que hemos establecido cuando configuras tu servidor, haz de esta una contraseña segura muy, muy fuerte. Anotarlo en alguna parte, solo debería ser conocido realmente por los administradores de dominio. Y que sea muy, muy fuerte para ir y meter esa. ¿Quieres hacer alguna delegación de DNS con en este momento, realmente no tenemos nada configurado? Entonces voy a dejar eso como está. No vamos a hacer nada ahí, verificar su nombre de bios netos. Ahora bien, esto ya no se usa tanto comúnmente, pero si estás usando computadoras en tu red que son un poco más antiguas que tal vez el tiempo neto de BIOS, quieren que se mantengan. Y por defecto se encuentra el nombre net bios, que es el mismo que mi dominio, que es home demo. Estamos contentos con eso. Especifique la ubicación de sus archivos de registro de base de datos de AD DS. Y Cisco, muy, muy importante que sepas dónde van a ir estos. Estas van a ser necesarias para que hagas alguna. Si vas a entrar en solución de problemas avanzada, si quieres hacer alguna restauración. Si quería aprender sobre las copias de seguridad y la restauración de su controlador de dominio real, necesita saber dónde están estos. Ahora, puedes almacenarlos localmente en tu propio servidor para, en el servidor que estamos construyendo. Se puede decir, bueno, mira, guarda estos archivos aquí. No es raro que los servidores tengan múltiples discos potencialmente. Y un disco podría almacenarse como podría compartirse en ese servidor desde una SAN o desde una S. Podrías tener algún medio externo conectado a él. Es posible que desee señalarlos a una ubicación diferente y tener alguna configuración de copia de seguridad separada. Por lo que recomendaría mi recomendación personal es que tengas tu C Drive para toda tu instalación principal. Pero entonces tal vez tenga algunas unidades D o E o F separadas ahí que están mapeadas. La forma en que los comparta depende de usted ya sea desde una SAN o arenas. Pero luego los guardas en un camino diferente, en una ubicación diferente. Asegúrate de tener copias de seguridad relevantes en su lugar para respaldar estas cosas también, porque estos archivos van a ser muy, muy importantes. Para que puedas ver un resumen completo de lo que va a pasar. Y lo genial es que realmente puedes ver tu guión si eres grande en PowerShell y quieres saber bien lo que está sucediendo aquí detrás de escena. Veamos un guión aquí. Si quieres usar PowerShell, entonces puedes ejecutar ese comando ahí mismo, lanzarlo a PowerShell, presionar Enter, y hará lo mismo que lo que estamos haciendo aquí con el usuario gráfico interfaz. Si estás satisfecho con todo eso, podemos hacer clic en Siguiente haciendo algunos requisitos previos. Por lo que es necesario validar antes de que AD esté instalado en esta computadora. Ahora échale un vistazo a estos. Yo anotaría estos abajo. No tienes que arreglarlos ahora mismo. Si hay alguna cruce, cruces rojas grandes, entonces vas a tener que ir a arreglarlas antes de continuar. Pero estos son más consultivos. Entonces es decir que un controlador de dominio de Windows Server 2022 tiene un valor predeterminado para los nombres de configuración de seguridad. Entonces es esencialmente una vulnerabilidad que ha sido identificada. Ve y lee este artículo de KB, familiarízate con lo que está pasando y asustado e intenta arreglarlos. El segundo es alrededor de nuestro DNS. Por lo que la delegación con este DNS no se puede crear porque la zona principal autorizada no se puede encontrar la zona principal autorizada o no se ejecuta Windows Server. Y eso está bien porque esto es algo completamente nuevo, pero todavía no se requiere ninguna acción. También hay una notificación que dice que si haces clic en instalar, el servidor se reinicia automáticamente al final de la operación de promoción. Si estás contento con todo eso, toma nota de estos avisos, tal vez tomaría una captura de pantalla o copiaría y pegaría esto porque puedes tener que volver a él y echar un vistazo a esos en algún momento. Pero todo lo demás ha pasado o comprobaciones de requisitos previos han pasado con éxito. Así que ya podemos hacer clic en instalar. Ahora verás que dice home demo, forward slash administrativo. Así que esencialmente identificó el dominio en sí, lo cual es realmente agradable. Y si voy a otro usuario, es posible que hayas visto esto antes. Pero en la parte inferior verás que dice iniciar sesión y dice que las demostraciones caseras fueron realmente identificadas, que es parte del dominio y esencialmente el controlador de dominio es nuestro primer elemento que tiene se agregó a un nuevo dominio llamado home demo. Así que podrías agregar el nombre de usuario y contraseña aquí. Pero por el momento, claro, ni siquiera hemos abierto Active Directory. No hemos configurado ningún usuario ni nada por el estilo. Así que volvamos a iniciar sesión en el administrador local con el analizador estándar que configuramos anteriormente. Ahora tenemos un controlador de dominio ahora sentarse y ascendido. Si entramos en nuestro menú de inicio, ahora tenemos un área bajo las herramientas administrativas de Windows. Si hago clic en eso, verás que ahora hay software adicional en sus dominios del Centro de administración de Active Directory y confía en módulos para Windows PowerShell es lo que dice. Y sitios y servicios y usuarios y computadoras. Para que puedas abrir lo que es familiar para algunas personas serían los usuarios de sumidero y las computadoras. Y esta es esencialmente la ubicación de la casa donde vas a ir y configurar un montón de cosas específicas para tu dominio. Verás que ahora dice Usuarios y Computadoras de Active Directory. Y es parte de esta demostración de Windows, windows Server D CO1 dot home. 5. Ahora es tu turno: Ahora debes saber qué es un dominio, qué es Active Directory. Ahora deberías saber cómo descargar realmente tu propia copia de Windows Server, cómo instalarla y luego cómo promocionar e instalar todas las funciones para poner funcionamiento un controlador de dominio, y poner en funcionamiento Active Directory . Entonces ahora es tu turno si aún no has estado siguiendo a lo largo, ve y lee lo que algunos de estos videos. Entonces ve y hazlo tú mismo en tu propia computadora, tu computadora portátil, tu escritorio, tu servidor, en tu hogar, en tu trabajo, en tu propio entorno de laboratorio. Háganos saber en qué tipo de entorno vas a estar haciendo esto. Pero luego ve y, en realidad, configura esto tú mismo. Entonces, en la sección de proyectos, háganos saber cómo le va. Entra a buscar un dominio definido lo que es Active Directory. Háganos saber cuáles son las diferencias. Va a descargar. Usted mismo será Windows Server fuera de Internet, fuera del sitio web de Microsoft, uso completamente gratuito para una prueba de 180 días. Y luego ve y configura ese servidor que acabas instalar como controlador de dominio. Y claro, porque es controlador de dominio, vas a estar creando un dominio y Active Directory junto con él. Así que ve y hazlo tú mismo. Háganos saber, manténgase en contacto, tal vez tome algunas fotos de su laboratorio subidas a su proyecto y luego háganoslo saber medida que está pasando por cada paso individual. Pero eso es todo para esta clase de capacitación si quieres aprender más sobre Active Directory ahora que has construido tu entorno, yo tengo toda una clase dedicada en Active Directory, entonces tu puede ir a comprobarlo de todos modos. Muchas gracias por sintonizar para esta clase. Mi nombre es Emilia, me encanta la tecnología y ojalá tú también, y te veremos la próxima vez.