AGREGAR UN NUEVO DOMAIN CONTROLLER 2008 ~ Operando con las Nuevas Tecnologias

En lo relacionado para la instalación, lo primero que podemos hacer es ejecutar la utilidad dcpromo (INICIO -> EJECUTAR -> DCPROMO). Al ejecutar dcpromo en una instalación por defecto de Windows Server 2008, lo primero que conseguiremos es:
 Agregar el Role Active Directory Domain Services (AD DS).
 Agregar la Característica (Feature) Active Directory Domain Services Tools (AD DS Tools).
Se iniciará el asistente para instalación de Active Directory Domain Services (AD DS), como se muestra en la siguiente pantalla. Click Next para continuar.

Se incluye un mensaje de advertencia en relación con posibles problemas que podríamos tener con versiones antiguas de Windows. Click Next para continuar.

En el diálogo Choose a Deployment Configuration, se solicita la validación si queremos crear un nuevo Forest o unirnos a uno ya existente. En este caso seleccionamos Existing Forest y agregar un Domain Controller a uno ya existente. Click Next para continuar.

En el diálogo Network Credentials, se solicita el nombre del Forest y el usuario con el cual agregaremos el DC, como recomendación la cuenta debe tener permisos de Domain Admin, Schema Admin y Enterprise Admin. Click Next para continuar.

En el diálogo Select Domain, se solicita verificar cual es el dominio a agregar nuestro doman Controller. Click Next para continuar.

Se recomienda que se ejecute también "adprep /rodcprep" en caso de requerimientos futuros de configuración de un RODC, además una de las nuevas características que trae Microsoft Windows 2008 Server o Longhorn es que podemos tener un controlador de dominio en la red de sólo lectura, esto tiene sentido por seguridad, por si necesitamos tener un controlador de dominio en alguna delegación y no queremos que nadie toque nada. Dar click en SI. Click Next para continuar.

En el diálogo Select a Site, se solicita seleccionar el site donde agregaremos nuestro DC. Click Next para continuar.

En el diálogo Additional Domain Controller Options, se pueden especificar algunas opciones de interés. En el caso de Banco Estado, por diseño del producto debe actuar como Global Catalog y no puede ser un Controlador de Dominio de Sólo Lectura (RODC, Read Only Domain Controller). Por lo tanto, realmente, sólo tenemos la opción del DNS server. En nuestro caso nos interesa montar DNS, ya que la instalación se preocupará de montar DNS (agregará el Role DNS Server y agregará la Característica DNS Server Tools) y de configurarlo, todo esto automáticamente (nos olvidamos nosotros de instalar manualmente el DNS, crear las zonas, configurar el servidor como cliente DNS, etc.). Click Next para continuar.

Mensaje de DNS. El asistente intenta crear una delegación de la zona mini sobre la zonal banco.bestado.cl, Sin embargo, no puede, ya que se trata de un entorno aislado. En la práctica, hay montado una infraestructura completa con el dominio banco.bestado.cl. En cualquier caso, no impacta en nuestro proceso. Click Yes para continuar.

En el diálogo Location for Database, Log File, and SYSVOL, se solicita la ubicación física dónde se desea almacenar esta información. Este es un paso importante, ya que en un Active Directory con miles o millones de usuarios, la base de datos de directorio activo crecerá, para una instalación de producción, sería vital utilizar una unidad diferente al disco C. Click Next para continuar

En el diálogo Directory Services Restore Mode Administrator Password, debemos introducir la contraseña que deseamos utilizar para iniciar Windows en el modo de recuperación de Directorio Activo. Click Next para continuar.

En el diálogo Summary se muestra un resumen de la configuración que hemos especificado a través de los anteriores diálogos del asistente, click Next para continuar.

Dejamos que el proceso siga su curso hasta que de por finalizado.

Con esto damos por finalizado el proceso de agregar un DC al sistema. click Finish para finalizar, no pedirá que reiniciemos el servidor y damos click en SI.