Instalar una réplica del controlador de dominio de Windows Server 2012 en un dominio existente (nivel 200)Install a Replica Windows Server 2012 Domain Controller in an Existing Domain (Level 200)

Se aplica a: Windows Server 2016, Windows Server 2012 R2, Windows Server 2012Applies To: Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

En este tema se describen los pasos necesarios para actualizar un bosque o dominio existente a Windows Server 2012, bien con el Administrador del servidor o con Windows PowerShell.This topic covers the steps necessary to upgrade an existing forest or domain to Windows Server 2012, using either Server Manager or Windows PowerShell. Se describe cómo agregar controladores de dominio que ejecuten Windows Server 2012 a un dominio existente.It covers how to add domain controllers that run Windows Server 2012 to an existing domain.

Flujo de trabajo de actualizaciones y réplicasUpgrade and Replica Workflow

En el diagrama siguiente verás el proceso de configuración de Servicios de dominio de Active Directory cuando se ha instalado anteriormente el rol de AD DS y se ha iniciado el Asistente para configuración de Servicios de dominio de Active Directory con el Administrador del servidor para crear un nuevo controlador de dominio en un dominio existente.The following diagram illustrates the Active Directory Domain Services configuration process when you previously installed the AD DS role and you have started the Active Directory Domain Services Configuration Wizard using Server Manager to create a new domain controller in an existing domain.

Instalación de una réplica

Actualización y réplica con Windows PowerShellUpgrade and Replica Windows PowerShell

Cmdlet ADDSDeploymentADDSDeployment Cmdlet Argumentos (los argumentos en negrita son obligatorios.Arguments ( Bold arguments are required. Los argumentos en cursiva se pueden especificar con Windows PowerShell o con el Asistente para configuración de AD DS).Italicized arguments can be specified by using Windows PowerShell or the AD DS Configuration Wizard.)
Install-AddsDomainControllerInstall-AddsDomainController -SkipPreChecks-SkipPreChecks

-DomainName *

-SafeModeAdministratorPassword

-siteName

-ADPrepCredential

-ApplicationPartitionsToReplicate

-AllowDomainControllerReinstall

-CONFIRM

-CreateDNSDelegation

-Credential *

-CriticalReplicationOnly

-DatabasePath-DomainName

-SafeModeAdministratorPassword

-SiteName

-ADPrepCredential

-ApplicationPartitionsToReplicate

-AllowDomainControllerReinstall

-Confirm

-CreateDNSDelegation

* -Credential*

-CriticalReplicationOnly

-DatabasePath

-DNSDelegationCredential-DNSDelegationCredential

-Force-Force

-InstallationMediaPath-InstallationMediaPath

-InstallDNS-InstallDNS

-LogPath-LogPath

-MoveInfrastructureOperationMasterRoleIfNecessary-MoveInfrastructureOperationMasterRoleIfNecessary

-NoDnsOnNetwork-NoDnsOnNetwork

-NoGlobalCatalog-NoGlobalCatalog

-Norebootoncompletion-Norebootoncompletion

-ReplicationSourceDC-ReplicationSourceDC

-SkipAutoConfigureDNS-SkipAutoConfigureDNS

-SiteName-SiteName

-SystemKey-SystemKey

-SYSVOLPath-SYSVOLPath

-UseExistingAccount-UseExistingAccount

-Whatif-Whatif

Nota

El argumento -credential solo es necesario si no se ha iniciado sesión como un miembro de los grupos Administradores de empresas y Administradores de esquema (si se va a actualizar el bosque) o el grupo Administradores del dominio (si se va a agregar un nuevo DC a un dominio existente).The -credential argument is only required if you are not already logged on as a member of the Enterprise Admins and Schema Admins groups (if you are upgrading the forest) or the Domain Admins group (if you are adding a new DC to an existing domain).

ImplementaciónDeployment

Configuración de la implementaciónDeployment Configuration

Instalación de una réplica

El Administrador del servidor comienza la promoción de cada controlador de dominio con la página Configuración de implementación .Server Manager begins every domain controller promotion with the Deployment Configuration page. Las opciones restantes y los campos requeridos cambian en esta página y en las páginas siguientes, según qué operación de implementación se seleccione.The remaining options and required fields change on this page and subsequent pages, depending on which deployment operation you select.

Para actualizar un bosque existente o agregar un controlador de dominio que permita la escritura a un dominio existente, haz clic en Agregar un controlador de dominio a un dominio existente y después en Seleccionar para Especificar la información de dominio para este dominio .To upgrade an existing forest or add a writable domain controller to an existing domain, click Add a domain controller to an existing domain and click Select to Specify the domain information for this domain . El Administrador del servidor solicita que escribas credenciales válidas si es necesario.Server Manager prompts you for valid credentials if needed.

Para actualizar un bosque se necesitan credenciales, como la pertenencia a los grupos Administradores de empresas y Administradores de esquema en Windows Server 2012.Upgrading the forest requires credentials that include group memberships in both the Enterprise Admins and Schema Admins groups in Windows Server 2012. El Asistente para configuración de Servicios de dominio de Active Directory le pedirá confirmación si las credenciales actuales no tienen los permisos o la pertenencia a grupos adecuados.The Active Directory Domain Services Configuration Wizard prompts you later if your current credentials do not have adequate permissions or group memberships.

El proceso automático Adprep es la única diferencia entre agregar un controlador de dominio a un dominio existente de Windows Server 2012 o a un dominio donde los controladores de dominio ejecuten una versión anterior de Windows Server.The automatic Adprep process is the only operational difference between adding a domain controller to an existing Windows Server 2012 domain and a domain where domain controllers run an earlier version of Windows Server.

Los argumentos del cmdlet de ADDSDeployment de la página Configuración de la implementación son los siguientes:The Deployment Configuration ADDSDeployment cmdlet and arguments are:

Install-AddsDomainController
-domainname <string>
-credential <pscredential>

Instalación de una réplica

Instalación de una réplica

Determinadas pruebas se ejecutan en todas las páginas, y algunas de ellas se repiten posteriormente como comprobaciones de requisitos previos discretas.Certain tests perform at each page, some of which repeat later as discrete prerequisite checks. Por ejemplo, si el dominio seleccionado no cumple con los niveles funcionales mínimos, no será necesario completar todo el proceso de promoción hasta la comprobación de requisitos previos para saberlo:For instance, if the selected domain does not meet the minimal functional levels, you do not have to go all the way through promotion to the prerequisite check to find out:

Instalación de una réplica

Opciones del controlador de dominioDomain Controller Options

Instalación de una réplica

La página Opciones del controlador de dominio especifica las funcionalidades del nuevo controlador de dominio.The Domain Controller Options page specifies the domain controller capabilities for the new domain controller. Las funcionalidades del controlador de dominio que se pueden configurar son Servidor DNS , Catálogo global y Controlador de dominio de solo lectura .The configurable domain controller capabilities are DNS server , Global Catalog , and Read-only domain controller . Microsoft recomienda que todos los controladores de dominio proporcionen servicios de DNS y GC para alta disponibilidad en entornos distribuidos.Microsoft recommends that all domain controllers provide DNS and GC services for high availability in distributed environments. GC siempre está seleccionado de forma predeterminada y el servidor DNS está seleccionado de forma predeterminada si el dominio actual ya hospeda un DNS en sus controladores de dominio según la consulta de Inicio de autoridad.GC is always selected by default and DNS server is selected by default if the current domain hosts DNS already on its DCs based on Start of Authority query. La página Opciones del controlador de dominio también permite elegir el nombre de sitio lógico apropiado de Active Directory de la configuración del bosque.The Domain Controller Options page also enables you to choose the appropriate Active Directory logical site name from the forest configuration. De forma predeterminada, selecciona el sitio con la subred más correcta.By default, it selects the site with the most correct subnet. Si solo hay un sitio, lo seleccionará automáticamente.If there is only one site, it selects automatically.

Nota

Si el servidor no pertenece a una subred de Active Directory y hay más de un sitio de Active Directory, no se selecciona nada y el botón Siguiente no estará disponible hasta que elijas un sitio de la lista.If the server does not belong to an Active Directory subnet and there is more than one Active Directory site, nothing is selected and the Next button is unavailable until you choose a site from the list.

La Contraseña del modo de restauración de servicios de directorio debe cumplir la directiva de contraseñas aplicada al servidor.The specified Directory Services Restore Mode Password must adhere to the password policy applied to the server. Siempre elija una contraseña segura y compleja o, preferentemente, una frase de contraseña.Always choose a strong, complex password or preferably, a passphrase.

Los argumentos de ADDSDeployment de Opciones del controlador de dominio son los siguientes:The Domain Controller Options ADDSDeployment arguments are:

-InstallDNS <{$false | $true}>
-NoGlobalCatalog <{$false | $true}>
-sitename <string>
-SafeModeAdministratorPassword <secure string>

Importante

El nombre del sitio ya debe existir cuando se proporciona como un argumento para -sitename .The site name must already exist when provided as an argument to -sitename . El cmdlet install-AddsDomainController no crea sitios nuevos.The install-AddsDomainController cmdlet does not create sites. Puedes usar el cmdlet new-adreplicationsite para crear nuevos sitios.You can use cmdlet new-adreplicationsite to create new sites.

La operación del argumento SafeModeAdministratorPassword es especial:The SafeModeAdministratorPassword argument's operation is special:

  • Si no se especifica como un argumento, el cmdlet le pide que escriba y confirme una contraseña enmascarada.If not specified as an argument, the cmdlet prompts you to enter and confirm a masked password. Este es el uso preferido cuando se ejecuta el cmdlet en forma interactiva.This is the preferred usage when running the cmdlet interactively.

    Por ejemplo, para crear un controlador de dominio adicional en el dominio treyresearch.net y que el sistema pida especificar y confirmar una contraseña enmascarada:For example, to create an additional domain controller in treyresearch.net domain and be prompted to enter and confirm a masked password:

    Install-ADDSDomainController "DomainName treyresearch.net "credential (get-credential)
    
  • Si se especifica con un valor , este debe ser una cadena segura.If specified with a value , the value must be a secure string. Este no es el uso preferido cuando se ejecuta el cmdlet en forma interactiva.This is not the preferred usage when running the cmdlet interactively.

Por ejemplo, puedes solicitar una contraseña de forma manual con el cmdlet Read-Host para pedirle al usuario que escriba una cadena segura:For example, you can manually prompt for a password by using the Read-Host cmdlet to prompt the user for a secure string:

-safemodeadministratorpassword (read-host -prompt "Password:" -assecurestring)

Advertencia

Como la opción anterior no confirma la contraseña, tenga mucho cuidado: la contraseña no es visible.As the previous option does not confirm the password, use extreme caution: the password is not visible.

También puedes proporcionar una cadena segura como una variable no cifrada convertida, pero te recomendamos encarecidamente que no lo hagas.You can also provide a secure string as a converted clear-text variable, although this is highly discouraged.

-safemodeadministratorpassword (convertto-securestring "Password1" -asplaintext -force)

Por último, puedes almacenar la contraseña cifrada en un archivo y reutilizarla más adelante, sin que la contraseña aparezca descifrada en ningún momento.Finally, you could store the obfuscated password in a file, and then reuse it later, without the clear text password ever appearing. Por ejemplo:For example:

$file = "c:\pw.txt"
$pw = read-host -prompt "Password:" -assecurestring
$pw | ConvertFrom-SecureString | Set-Content $file

-safemodeadministratorpassword (Get-Content $File | ConvertTo-SecureString)

Advertencia

No se recomienda proporcionar ni almacenar contraseñas no cifradas.Providing or storing a clear or obfuscated text password is not recommended. Cualquier persona que ejecute este comando en un script o que mire sobre su hombro sabrá la contraseña de DSRM de ese controlador de dominio.Anyone running this command in a script or looking over your shoulder knows the DSRM password of that domain controller. Cualquier persona que tenga acceso al archivo podría invertir la contraseña cifrada.Anyone with access to the file could reverse that obfuscated password. Si conocen la contraseña, pueden iniciar sesión en un controlador de dominio iniciado en DSRM y llegar a suplantar el controlador de dominio. Elevarían sus privilegios al nivel máximo en el bosque de Active Directory.With that knowledge, they can logon to a DC started in DSRM and eventually impersonate the domain controller itself, elevating their privileges to the highest level in an Active Directory forest. Te recomendamos que uses un conjunto adicional de pasos con System.Security.Cryptography para cifrar los datos del archivo de texto, pero ese tema no se trata aquí.An additional set of steps using System.Security.Cryptography to encrypt the text file data is advisable but out of scope. El procedimiento recomendado es no almacenar la contraseña en absoluto.The best practice is to totally avoid password storage.

El cmdlet de ADDSDeployment ofrece una opción adicional para omitir la configuración automática de las opciones, los reenviadores y las sugerencias de raíz del cliente DNS.The ADDSDeployment cmdlet offers an additional option to skip automatic configuration of DNS client settings, forwarders, and root hints. Al usar el Administrador del servidor, no se puede omitir esta opción de configuración.You cannot skip this configuration option when using Server Manager. Este argumento solo es relevante si instalaste el rol del servidor DNS antes de configurar el controlador de dominio:This argument matters only if you installed the DNS Server role prior to configuring the domain controller:

-SkipAutoConfigureDNS

En la página Opciones del controlador de dominio se advierte de que no se pueden crear controladores de dominio de solo lectura si los controladores de dominio existentes ejecutan Windows Server 2003.The Domain Controller Options page warns that you cannot create read only domain controllers if your existing domain controllers run Windows Server 2003. Este es el comportamiento esperado y se puede ignorar la advertencia.This is expected, and you can dismiss the warning.

Instalación de una réplica

Opciones de DNS y credenciales de delegación DNSDNS Options and DNS Delegation Credentials

Instalación de una réplica

En la página Opciones de DNS puedes configurar la delegación DNS si seleccionaste la opción Servidor DNS en la página Opciones del controlador de dominio y si apuntaste a una zona donde se permitían las delegaciones DNS.The DNS Options page enables you to configure DNS delegation if you selected the DNS server option on the Domain Controller Options page and if pointing to a zone where DNS delegations are allowed. Puede que tengas que proporcionar credenciales alternativas de un usuario que sea miembro del grupo Administradores de DNS .You may need to provide alternate credentials of a user that is a member of the DNS Admins group.

Los argumentos del cmdlet de ADDSDeployment Opciones de DNS son los siguientes:The DNS Options ADDSDeployment cmdlet arguments are:

-creatednsdelegation
-dnsdelegationcredential <pscredential>

Instalación de una réplica

Para obtener más información sobre si es necesario crear una delegación DNS, vea Descripción de la delegación de zonas.For more information about whether you need to create a DNS delegation, see Understanding Zone Delegation.

Opciones adicionalesAdditional Options

Instalación de una réplica

En la página Opciones adicionales se encuentra la opción de configuración para asignar un nombre a un controlador de dominio como el origen de replicación, o bien se puede usar cualquier controlador de dominio como el origen de replicación.The Additional Options page provides the configuration option to name a domain controller as the replication source, or you can use any domain controller as the replication source.

También puede eligir instalar el controlador de dominio con medios con copia de seguridad mediante la opción Instalar desde medios (IFM).You can also choose to install the domain controller using backed up media using the Install from media (IFM) option. Una vez activada, la casilla Instalar desde el medio proporciona una opción de exploración y debes hacer clic en Comprobar para asegurarte de que la ruta proporcionada es un medio válido.The Install from media checkbox provides a browse option once selected and you must click Verify to ensure the provided path is valid media. Los medios usados por la opción IFM solo se crean con Copias de seguridad de Windows Server o Ntdsutil.exe a partir de otro equipo de Windows Server 2012 existente; no se puede usar Windows Server 2008 R2 o un sistema operativo anterior para crear los medios para un controlador de dominio de Windows Server 2012.Media used by the IFM option is created with Windows Server Backup or Ntdsutil.exe from another existing Windows Server 2012 computer only; you cannot use a Windows Server 2008 R2 or previous operating system to create media for a Windows Server 2012 domain controller. Para obtener más información sobre los cambios en IFM, consulta Apéndice de administración simplificada.For more information about changes in IFM, see Simplified Administration Appendix. Si usas medios protegidos con SYSKEY, el Administrador del servidor pregunta la contraseña de la imagen durante la comprobación.If using media protected with a SYSKEY, Server Manager prompts for the image's password during verification.

Instalación de una réplica

Los argumentos del cmdlet ADDSDeployment correspondientes a las Opciones adicionales son:The Additional Options ADDSDeployment cmdlet arguments are:

-replicationsourcedc <string>
-installationmediapath <string>
-syskey <secure string>

Rutas de accesoPaths

Instalación de una réplica

La página Rutas de acceso permite reemplazar las ubicaciones de carpeta predeterminadas de la base de datos AD DS, los registros de transacciones de la base de datos y el recurso compartido SYSVOL.The Paths page enables you to override the default folder locations of the AD DS database, the database transaction logs, and the SYSVOL share. Las ubicaciones predeterminadas siempre están en subdirectorios de %systemroot%.The default locations are always in subdirectories of %systemroot%.

Los argumentos del cmdlet de ADDSDeployment Rutas de Active Directory son los siguientes:The Active Directory Paths ADDSDeployment cmdlet arguments are:

-databasepath <string>
-logpath <string>
-sysvolpath <string>

Preparation OptionsPreparation Options

Instalación de una réplica

La página Opciones de preparación te alerta de que la configuración de AD DS incluye la extensión del esquema (forestprep) y la actualización del dominio (domainprep).The Preparation Options page alerts you that the AD DS configuration includes extending the Schema (forestprep) and updating the domain (domainprep). Esta página solo se muestra cuando el bosque y el dominio no se han preparado mediante una instalación anterior del controlador de dominio de Windows Server 2012 o mediante la ejecución manual de Adprep.exe.You only see this page when the forest and domain have not been prepared by previous Windows Server 2012 domain controller installation or from manually running Adprep.exe. Por ejemplo, el Asistente para configuración de Active Directory Domain Services elimina esta página si se agrega un nuevo controlador de dominio a un dominio raíz del bosque de Windows Server 2012 existente.For example, the Active Directory Domain Services Configuration Wizard suppresses this page if you add a new domain controller to an existing Windows Server 2012 forest root domain.

Al hacer clic en Siguiente no se extiende el esquema ni se actualiza el dominio.Extending the Schema and updating the domain do not occur when you click Next . Estos eventos solo se producen durante la fase de instalación.These events occur only during the installation phase. Esta página simplemente informa de los eventos que se producirán más adelante en la instalación.This page simply brings awareness about the events that will occur later in the installation.

Esta página también comprueba que las credenciales de usuario actuales pertenecen a los grupos Administradores de esquema o Administradores de organización, porque necesitas pertenecer a estos grupos para extender el esquema o preparar un dominio.This page also validates that the current user credentials are members of the Schema Admin and Enterprise Admins groups, as you need membership in these groups to extend the schema or prepare a domain. Haz clic en Cambiar para proporcionar las credenciales de usuario adecuadas si la página te informa de que las credenciales actuales no proporcionan los permisos suficientes.Click Change to provide the adequate user credentials if the page informs you that the current credentials do not provide sufficient permissions.

Instalación de una réplica

El argumento del cmdlet de ADDSDeployment correspondiente a las Opciones adicionales es:The Additional Options ADDSDeployment cmdlet argument is:

-adprepcredential <pscredential>

Importante

Al igual que en versiones anteriores de Windows Server, la preparación automática de dominios para controladores de dominio que ejecuten Windows Server 2012 no ejecuta GPPREP.As with previous versions of Windows Server, automated domain preparation for domain controllers that run Windows Server 2012 does not run GPPREP. Ejecuta adprep.exe /gpprep manualmente para todos los dominios que Windows Server 2003, Windows Server 2008 o Windows Server 2008 R2 no prepararon anteriormente.Run adprep.exe /gpprep manually for all domains that were not previously prepared for Windows Server 2003, Windows Server 2008, or Windows Server 2008 R2. Ejecuta GPPrep solo una vez en el historial de un dominio, no con cada actualización.You should run GPPrep only once in the history of a domain, not with every upgrade. Adprep.exe no ejecuta /gpprep automáticamente porque podría hacer que todos los archivos y carpetas que hay en la carpeta SYSVOL se vuelvan a replicar en todos los controladores de dominio.Adprep.exe does not run /gpprep automatically because its operation can cause all files and folders in the SYSVOL folder to re-replicate on all domain controllers.

RODCPrep se ejecuta automáticamente cuando se promueve el primer RODC sin preconfigurar de un dominio.Automatic RODCPrep runs when you promote the first un-staged RODC in a domain. Esto no sucede cuando se promueve el primer controlador de dominio de Windows Server 2012 de escritura.It does not occur when you promote the first writeable Windows Server 2012 domain controller. Aun así, puedes ejecutar de forma manual adprep.exe /rodcprep si quieres implementar controladores de dominio de solo lectura.You can also still manually adprep.exe /rodcprep if you plan to deploy read-only domain controllers.

Revisión de opciones y visualización del scriptReview Options and View Script

Instalación de una réplica

La página Revisar opciones permite validar la configuración y asegura que esta cumpla con los requisitos antes de comenzar con la instalación.The Review Options page enables you to validate your settings and ensure that they meet your requirements before you start the installation. Esta no es la última oportunidad para detener la instalación con el Administrador del servidor.This is not the last opportunity to stop the installation using Server Manager. Esta página simplemente permite revisar y confirmar la configuración antes de continuar con esta.This page simply enables you to review and confirm your settings before continuing the configuration.

La página Revisar opciones del Administrador del servidor también ofrece un botón Ver script opcional para crear un archivo de texto Unicode que contiene la configuración ADDSDeployment actual como un script Windows PowerShell único.The Review Options page in Server Manager also offers an optional View Script button to create a Unicode text file that contains the current ADDSDeployment configuration as a single Windows PowerShell script. Esto le permite usar la interfaz gráfica del Administrador del servidor como un estudio de implementación de Windows PowerShell.This enables you to use the Server Manager graphical interface as a Windows PowerShell deployment studio. Use el Asistente para configuración de Servicios de dominio de Active Directory para configurar las opciones, exportar la configuración y, a continuación, cancele el asistente.Use the Active Directory Domain Services Configuration Wizard to configure options, export the configuration, and then cancel the wizard. Este proceso crea un ejemplo válido y sintácticamente correcto para realizar más modificaciones o la utilización directa.This process creates a valid and syntactically correct sample for further modification or direct use.

Por ejemplo:For example:

#
# Windows PowerShell Script for AD DS Deployment
#
Import-Module ADDSDeployment
Install-ADDSDomainController `
-CreateDNSDelegation `
-Credential (Get-Credential) `
-CriticalReplicationOnly:$false `
-DatabasePath "C:\Windows\NTDS" `
-DomainName "root.fabrikam.com" `
-InstallDNS:$true `
-LogPath "C:\Windows\NTDS" `
-SiteName "Default-First-Site-Name" `
-SYSVOLPath "C:\Windows\SYSVOL"
-Force:$true

Nota

Normalmente, el Administrador del servidor rellena todos los argumentos con valores al realizar la promoción y no se basa en los valores predeterminados (dado que pueden cambiar entre las futuras versiones de Windows o los Service Pack).Server Manager generally fills in all arguments with values when promoting and does not rely on defaults (as they may change between future versions of Windows or service packs). La excepción es el argumento -safemodeadministratorpassword .The one exception to this is the -safemodeadministratorpassword argument. Para aplicar una pregunta de confirmación, pasa por alto el valor al ejecutar el cmdlet interactivamente.To force a confirmation prompt omit the value when running cmdlet interactively

Use el argumento opcional Whatif con el cmdlet Install-ADDSDomainController para revisar la información de la configuración.Use the optional Whatif argument with the Install-ADDSDomainController cmdlet to review configuration information. Esto te permite ver los valores explícitos e implícitos de los argumentos de un cmdlet.This enables you to see the explicit and implicit values of the arguments for a cmdlet.

Instalación de una réplica

Prerequisites CheckPrerequisites Check

Instalación de una réplica

La Comprobación de requisitos previos es una característica nueva en la configuración de dominios de AD DS.The Prerequisites Check is a new feature in AD DS domain configuration. Esta nueva fase comprueba si el dominio y el bosque admiten un nuevo controlador de dominio de Windows Server 2012.This new phase validates that the domain and forest are capable of supporting a new Windows Server 2012 domain controller.

Al instalar un nuevo controlador de dominio, el Asistente para configuración de Servicios de dominio de Active Directory del Administrador del servidor invoca diversas pruebas modulares en serie.When installing a new domain controller, the Server Manager Active Directory Domain Services Configuration Wizard invokes a series of serialized modular tests. Las pruebas te envían alertas con opciones de reparación sugeridas.These tests alert you with suggested repair options. Puedes ejecutar las pruebas tantas veces como sea necesario.You can run the tests as many times as required. El proceso del controlador de dominio no puede continuar hasta que se superen todas las pruebas de requisitos previos.The domain controller process cannot continue until all prerequisite tests pass.

La Comprobación de requisitos previos también expone información relevante, como los cambios de seguridad que afectan a los sistemas operativos anteriores.The Prerequisites Check also surfaces relevant information such as security changes that affect older operating systems.

Para obtener más información sobre las comprobaciones específicas de requisitos previos, consulta Comprobación de requisitos previos.For more information about the specific prerequisite checks, see Prerequisite Checking.

No puedes omitir la Comprobación de requisitos previos al usar el Administrador del servidor, pero sí al utilizar el cmdlet de implementación de AD DS con el siguiente argumento:You cannot bypass the Prerequisite Check when using Server Manager, but you can skip the process when using the AD DS Deployment cmdlet using the following argument:

-skipprechecks

Advertencia

Microsoft no recomienda omitir la comprobación de requisitos previos: omitirla puede hacer que los controladores de dominio se promuevan parcialmente o puede provocar daños en el bosque de AD DS.Microsoft discourages skipping the prerequisite check as it can lead to a partial domain controller promotion or damaged AD DS forest.

Haz clic en Instalar para comenzar el proceso de promoción del controlador de dominio.Click Install to begin the domain controller promotion process. Esta es la última oportunidad para cancelar la instalación.This is last opportunity to cancel the installation. Una vez iniciado, el proceso de promoción no se puede cancelar.You cannot cancel the promotion process once it begins. El equipo se reiniciará automáticamente cuando se complete la promoción, independientemente de los resultados de esta. En la página Comprobación de requisitos previos se muestran los problemas detectados durante el proceso y las instrucciones para solucionarlos.The computer will reboot automatically at the end of promotion, regardless of the promotion results.The Prerequisites Check page displays any issues it encountered during the process and guidance for resolving the issue.

InstalaciónInstallation

Instalación de una réplica

Cuando se muestra la página Instalación , la configuración del controlador de dominio comienza y no se puede detener ni cancelar.When the Installation page displays, the domain controller configuration begins and cannot be halted or canceled. Las operaciones detalladas se muestran en esta página y se escriben en los registros:Detailed operations display on this page and are written to logs:

  • %systemroot%\debug\dcpromo.log%systemroot%\debug\dcpromo.log

  • %systemroot%\debug\dcpromoui.log%systemroot%\debug\dcpromoui.log

  • %systemroot%\debug\adprep\logs%systemroot%\debug\adprep\logs

  • %systemroot%\debug\netsetup.log (si el servidor se encuentra en un grupo de trabajo)%systemroot%\debug\netsetup.log (if server is in a workgroup)

Para instalar un nuevo bosque de Active Directory con el módulo ADDSDeployment, utiliza este cmdlet:To install a new Active Directory forest using the ADDSDeployment module, use the following cmdlet:

Install-addsdomaincontroller

Consulta los argumentos obligatorios y opcionales en Actualización y réplica con Windows PowerShell.See Upgrade and Replica Windows PowerShell for required and optional arguments.

El cmdlet Install-AddsDomainController solo tiene dos fases (comprobación de requisitos previos e instalación).The Install-AddsDomainController cmdlet only has two phases (prerequisite checking and installation). En las dos ilustraciones siguientes se muestra la fase de instalación con el número mínimo de argumentos necesarios para -domainname y -credential .The two figures below show the installation phase with the minimum required arguments of -domainname and -credential . Ten en cuenta que la operación de Adprep se produce automáticamente como parte del proceso de agregar el primer controlador de dominio de Windows Server 2012 a un bosque de Windows Server 2003 existente:Note how the Adprep operation happens automatically as part of adding the first Windows Server 2012 domain controller to an existing Windows Server 2003 forest:

Instalación de una réplica

Al igual que el Administrador del servidor, Install-ADDSDomainController recuerda que la promoción reiniciará automáticamente el servidor.Note how, just like Server Manager, Install-ADDSDomainController reminds you that promotion will reboot the server automatically. Para aceptar el aviso de reinicio de forma automática, utiliza los argumentos -force o -confirm:$false con cualquier cmdlet de ADDSDeployment de Windows PowerShell.To accept the reboot prompt automatically, use the -force or -confirm:$false arguments with any ADDSDeployment Windows PowerShell cmdlet. Para impedir que el servidor se reinicie automáticamente al finalizar la promoción, utiliza el argumento -norebootoncompletion .To prevent the server from automatically rebooting at the end of promotion, use the -norebootoncompletion argument.

Advertencia

No se recomienda invalidar el reinicio.Overriding the reboot is discouraged. El controlador de dominio debe reiniciarse para funcionar correctamente.The domain controller must reboot to function correctly.

Instalación de una réplica

Instalación de una réplica

Para configurar un controlador de dominio de forma remota con Windows PowerShell, encapsula el cmdlet install-addsdomaincontroller dentro del cmdlet Invoke-Command .To configure a domain controller remotely using Windows PowerShell, wrap the install-addsdomaincontroller cmdlet inside of the invoke-command cmdlet. Para ello es necesario usar llaves.This requires using the curly braces.

invoke-command {install-addsdomaincontroller "domainname <domain> -credential (get-credential)} -computername <dc name>

Por ejemplo:For example:

Instalación de una réplica

Nota

Para obtener más información sobre el funcionamiento de la instalación y el proceso ADPrep, consulta Solución de problemas de implementación de controladores de dominio.For more information on how the installation and Adprep process works, see the Troubleshooting Domain Controller Deployment.

ResultsResults

Instalación de una réplica

La página Resultados indica si la promoción se realizó correctamente o si se produjo algún error, junto con toda la información administrativa importante que corresponda.The Results page shows the success or failure of the promotion and any important administrative information. Si se completa correctamente, el controlador de dominio se reiniciará automáticamente en 10 segundos.If successful, the domain controller will automatically reboot after 10 seconds.

Al igual que en versiones anteriores de Windows Server, la preparación automática de dominios para controladores de dominio que ejecuten Windows Server 2012 no ejecuta GPPREP.As with previous versions of Windows Server, automated domain preparation for domain controllers that run Windows server 2012 does not run GPPREP. Ejecuta adprep.exe /gpprep manualmente para todos los dominios que Windows Server 2003, Windows Server 2008 o Windows Server 2008 R2 no prepararon anteriormente.Run adprep.exe /gpprep manually for all domains that were not previously prepared for Windows Server 2003, Windows Server 2008, or Windows Server 2008 R2. Ejecuta GPPrep solo una vez en el historial de un dominio, no con cada actualización.You should run GPPrep only once in the history of a domain, not with every upgrade. Adprep.exe no ejecuta /gpprep automáticamente porque podría hacer que todos los archivos y carpetas que hay en la carpeta SYSVOL se vuelvan a replicar en todos los controladores de dominio.Adprep.exe does not run /gpprep automatically because its operation can cause all files and folders in the SYSVOL folder to re-replicate on all domain controllers.