You are on page 1of 10

Como crear un domain controller secundario con

Windows Server 2008 R2 x64.

Escrito por xavixaus on diciembre 4th, 2009

Buenas.

DCPromo es la herramienta para promover un servidor a Domain Controller, es decir hacer que un

servidor que no es controlador de dominio lo sea.

En la propia instalación se podrá decidir si crear un dominio separado, ser parte de un dominio

existente, etc…

En nuestro caso lo que vamos a realizar es una instalación de un controlador de dominio para que forme

parte de un dominio ya existente llamado megacrack.es.

Deberemos asegurarnos de que la conectividad con los demás controladores de dominio de la red es

satisfactoria. Como en este caso el controlador de dominio va a pertenecer a un dominio existente lo

deberemos introducir en él previamente con lo que la prueba de conexión ya la tendremos realizada.

Para poder promocionar un controlador de domino con Windows Server 2008 primero hemos de

preparar el bosque y el dominio siempre y cuando el nivel funcional del dominio no sea Windows 2000

mixto (Recordad que este nivel funcional únicamente es válido en el caso que aún dispongáis de

controladores de dominio con NT Server).

Podéis seguir este artículo: Preparar bosque y dominio para controladores de dominio Windows

Server 2008 R2.

Cuando tengamos los pasos del artículo anterior realizados procedemos a instalar el servidor con

Windows Server 2008. Podéis seguir este artículo pero sin el paso del sysprep (ya que no será un base):

Instalación Windows Server 2008 R2 X64 Std paso a paso para usar de BASE.

Ahora que ya tenemos un servidor limpio Windows Server 2008 con la última versión de parches, el

bosque y el dominio preparados procedemos a realizar las primeras configuraciones para preparar el

servidor para realizar una promoción a controlador de dominio.

Tal como prometí para que podáis planificar espacios…:

El espacio disponible tras la instalación:


Pasos a seguir:

Configurar una ip fija.

Configurar un nombre al servidor.

Introducir el servidor en el dominio.

Ahora ejecutamos dcpromo desde Inicio –> Ejecutar –> dcpromo.

Pulsamos sobre Next. (El modo avanzado únicamente nos servirá en el caso que queramos instalar el

domain controller a través de un backup, en el caso que queramos modificar el nombre NETBIOS

generado por defecto o para seleccionar un domain controller origen distinto).


Pulsamos sobre Next. (Este mensaje advierte que el algoritmo de autenticación que se usaba en el

pasado en Windows NT ya no está soportado y si un equipo basado en Windows NT 4.0 intenta utilizar el

servicio NETLOGON para establecer un canal seguro hacia un controlador de dominio basado en

Windows Server 2008, la operación puede fallar) podéis encontrar más información aquí:

http://support.microsoft.com/?id=942564

Marcamos Existing forest y Add a domain controller to an existing domain y pulsamos sobre

Next. (Como nosotros lo que queremos conseguir en este caso es disponer de un controlador de

dominio secundario en un dominio ya existente esta es la opción que debemos escoger). En próximos

artículos ya crearemos un dominio a parte en otro bosque para poder enseñaros como hacer relaciones

de confianza, etc…
Pulsamos sobre Set para dar un usuario con permisos suficientes para que pueda hacer la promoción a

domain controller. (Deberá ser administrador del dominio).

Pulsamos sobre OK.


Pulsamos sobe Next.

Seleccionamos el dominio y pulsamos sobre Next.

En el caso que vuestro dominio no esté preparado para RODC os aparecerá el siguiente mensaje:

Si tenéis intención de realizar un controlador de dominio en modo lectura os recomiendo que realizéis el

adprep /rodcprep antes de continu

ar. Podéis mirar el artículo Preparar bosque y dominio para controladores de dominio Windows

Server 2008 R2. En cualquier otro caso pulsamos sobre Yes para poder continuar.
Seleccionamos el sitio donde va a estar ubicado nuestro controlador de dominio y pulsamos sobre Next.

Dejamos las opciones de DNS y GlobalCatalog marcadas. (Nunca está de más un 3er DNS en la

organización y otro Global Catalog donde los usuarios poder hacer sus peticiones, aunque si en el caso

que dispongamos de 2 controladores de dominio el que alberga el rol de infraestructure master no debe

ser global catalog ya que puede dar problemas y no es recomendable a no ser que todos los

controladores de dominio de la organización sean también global catalog).

La opción de Read only domain controller (RODC) no está marcada ya que debemos tener como mínimo

un controlador de dominio con Windows Server 2008 instalado.

Pulsamos sobre Next.


Pulsamos sobre Yes.

Para mejorar el rendimiento de entradas/salidas es recomendable albergar la base de datos y los

ficheros de logs en una unidad distinta a la del SYSVOL.

Pulsamos sobre Next.


Esta password será necesaria en el caso que necesitemos entrar en modo restauración de Active

Directory. Escribid una contraseña segura y recordad-la ya que únicamente se pone una vez y no se nos

volverá a solicitar en ningún caso. Únicamente cuando más falta haga que es en un Disaster Recovery.

Escribimos la password y ulsamos sobre Next.

Comprobad que los datos sean correctos y pulsad sobre Next. En el caso que queramos guardar esta

configuración para un archivo de respuestas pulsamos sobre Export settings.


Cuando finalice la instalación: (No tarda demasiado)

Pulsamos sobre Finish (Comprobamos que el mensaje no haya ningún error).

Pulsamos sobre Restart Now.


Al entrar de nuevo nos solicitará un usuario y contraseña (Recordad que ya no podemos entrar en local

por ser domain controller) así que deberemos entrar con un usuario de dominio. Por supuesto

(Administrador de dominio).

Pues bien, esto es todo por hoy.

Espero que os haya sido de utilidad y hasta la próxima MegaCracks.