Instalar Servicios de dominio de Active Directory (Nivel 100)Install Active Directory Domain Services (Level 100)

Se aplica a: Windows Server 2016, Windows Server 2012 R2, Windows Server 2012Applies To: Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

En este tema se explica cómo instalar AD DS en Windows Server 2012 mediante cualquiera de los métodos siguientes:This topic explains how to install AD DS in Windows Server 2012 by using any of the following methods:

Requisitos de credenciales para ejecutar adprep. exe e instalar Active Directory Domain ServicesCredential requirements to run Adprep.exe and install Active Directory Domain Services

Se necesitan las siguientes credenciales para ejecutar Adprep.exe e instalar AD DS.The following credentials are required to run Adprep.exe and install AD DS.

  • Para instalar un nuevo bosque, debe iniciar sesión como Administrador local del equipo.To install a new forest, you must be logged on as the local Administrator for the computer.

  • Para instalar un nuevo dominio secundario o un nuevo árbol de dominios, debe haber iniciado sesión como miembro del grupo Administradores de empresas.To install a new child domain or new domain tree, you must be logged on as a member of the Enterprise Admins group.

  • Para instalar un controlador de dominio adicional en un dominio existente, debe ser miembro del grupo Admins. del dominio.To install an additional domain controller in an existing domain, you must be a member of the Domain Admins group.

    Nota

    Si no ejecuta el comando adprep. exe por separado y está instalando el primer controlador de dominio que ejecuta Windows Server 2012 en un dominio o bosque existente, se le pedirá que proporcione las credenciales para ejecutar los comandos de adprep.If you do not run adprep.exe command separately and you are installing the first domain controller that runs Windows Server 2012 in an existing domain or forest, you will be prompted to supply credentials to run Adprep commands. Los requisitos de credenciales son los siguientes:The credential requirements are as follows:

    • Para introducir el primer controlador de dominio de Windows Server 2012 en el bosque, debe proporcionar credenciales para un miembro del grupo administradores de empresas, el grupo administradores de esquema y el grupo Admins. del dominio en el dominio que hospeda el maestro de esquema.To introduce the first Windows Server 2012 domain controller in the forest, you need to supply credentials for a member of Enterprise Admins group, the Schema Admins group, and the Domain Admins group in the domain that hosts the schema master.

    • Para introducir el primer controlador de dominio de Windows Server 2012 en un dominio, debe proporcionar credenciales para un miembro del grupo Admins. del dominio.To introduce the first Windows Server 2012 domain controller in a domain, you need to supply credentials for a member of the Domain Admins group.

    • Para introducir el primer controlador de dominio de solo lectura (RODC) en el bosque, debe proporcionar credenciales para un miembro del grupo Administradores de empresas.To introduce the first read-only domain controller (RODC) in the forest, you need to supply credentials for a member of the Enterprise Admins group.

      Nota

      Si ya ha ejecutado Adprep/rodcprep en Windows Server 2008 o Windows Server 2008 R2, no es necesario volver a ejecutarlo para Windows Server 2012.If you have already run adprep /rodcprep in Windows Server 2008 or Windows Server 2008 R2, you do not need to run it again for Windows Server 2012 .

Instalación de AD DS mediante Windows PowerShellInstalling AD DS by Using Windows PowerShell

A partir de Windows Server 2012, puede instalar AD DS mediante Windows PowerShell.Beginning with Windows Server 2012 , you can install AD DS using Windows PowerShell. Dcpromo. exe está en desuso a partir de Windows Server 2012, pero aún puede ejecutar Dcpromo. exe mediante un archivo de respuesta (Dcpromo/Unattend: o Dcpromo/Answer:).Dcpromo.exe is deprecated beginning with Windows Server 2012 , but you can still run dcpromo.exe by using an answer file (dcpromo /unattend: or dcpromo /answer:). La capacidad de continuar ejecutando dcpromo.exe con un archivo de respuesta les proporciona a las organizaciones que cuentan con los recursos invertidos en automatización existente el tiempo para convertir la automatización de dcpromo.exe a Windows PowerShell.The ability to continue running dcpromo.exe with an answer file provides organizations that have resources invested in existing automation time to convert the automation from dcpromo.exe to Windows PowerShell. Para obtener más información acerca de la ejecución de Dcpromo. exe con un archivo de respuesta, vea https://support.microsoft.com/kb/947034.For more information about running dcpromo.exe with an answer file, see https://support.microsoft.com/kb/947034.

Para obtener más información acerca de cómo quitar AD DS mediante Windows PowerShell, consulte el tema sobre la eliminación de AD DS mediante Windows PowerShell.For more information about removing AD DS using Windows PowerShell, see Remove AD DS using Windows PowerShell.

Comience por agregar el rol mediante Windows PowerShell.Start with adding the role using Windows PowerShell. Este comando instala el rol de servidor de AD DS y las herramientas de administración de AD DS y del servidor de AD LDS, incluidas las herramientas basadas en la GUI como Usuarios y equipos de Active Directory y herramientas de la línea de comandos como dcdia.exe.This command installs the AD DS server role and installs the AD DS and AD LDS server administration tools, including GUI-based tools such as Active Directory Users and Computers and command-line tools such as dcdia.exe. Las herramientas de administración del servidor no se instalan de forma predeterminada al usar Windows PowerShell.Server administration tools are not installed by default when you use Windows PowerShell. Debe especificar "IncludeManagementTools para administrar el servidor local o instalar herramientas de administración remota del servidor para administrar un servidor remoto.You need to specify "IncludeManagementTools to manage the local server or install Remote Server Administration Tools to manage a remote server.

Install-windowsfeature -name AD-Domain-Services -IncludeManagementTools  
<<Windows PowerShell cmdlet and arguments>>  

No es necesario reiniciar hasta después de que la instalación de AD DS esté completa.There is no reboot required until after the AD DS installation is complete.

Después podrá ejecutar este comando para ver los cmdlets disponibles en el módulo ADDSDeployment.You can then run this command to see the available cmdlets in the ADDSDeployment module.

Get-Command -Module ADDSDeployment

Para ver la lista de argumentos que se pueden especificar para cmdlets y la sintaxis:To see the list of arguments that can be specified for a cmdlets and syntax:

Get-Help <cmdlet name>  

Por ejemplo, para ver los argumentos para crear una cuenta de controlador de dominio de solo lectura (RODC) no ocupado, escribaFor example, to see the arguments for creating an unoccupied read-only domain controller (RODC) account, type

Get-Help Add-ADDSReadOnlyDomainControllerAccount

Los argumentos opcionales aparecen entre corchetes.Optional arguments appear in square brackets.

También puede descargar los ejemplos de Ayuda más recientes y conceptos para cmdlets de Windows PowerShell.You can also download the latest Help examples and concepts for Windows PowerShell cmdlets. Para obtener más información, consulte about_Updatable_Help.For more information, see about_Updatable_Help.

Puede ejecutar los cmdlets de Windows PowerShell contra servidores remotos:You can run Windows PowerShell cmdlets against remote servers:

  • En Windows PowerShell, use Invoke-Command con el cmdlet ADDSDeployment.In Windows PowerShell, use Invoke-Command with the ADDSDeployment cmdlet. Por ejemplo, para instalar AD DS en un servidor remoto denominado ConDC3 en el dominio contoso.com, escriba:For example, to install AD DS on a remote server named ConDC3 in the contoso.com domain, type:

    Invoke-Command { Install-ADDSDomainController -DomainName contoso.com -Credential (Get-Credential) } -ComputerName ConDC3  
    

O bien,-or-

  • En el Administrador del servidor, cree un grupo de servidores que incluya el servidor remoto.In Server Manager, create a server group that includes the remote server. Haga clic con el botón secundario en el nombre del servidor remoto y haga clic en Windows PowerShell.Right-click the name of the remote server and click Windows PowerShell.

En las secciones siguientes se explica cómo ejecutar los cmdlets del módulo ADDSDeployment para instalar AD DS.The next sections explain how to run ADDSDeployment module cmdlets to install AD DS.

Argumentos del cmdlet ADDSDeploymentADDSDeployment cmdlet arguments

En la tabla siguiente se muestran los argumentos para los cmdlets ADDSDeployment de Windows PowerShell.The following table lists arguments for the ADDSDeployment cmdlets in Windows PowerShell. Los argumentos en negrita son obligatorios.Arguments in bold are required. Los argumentos equivalentes para dcpromo.exe se muestran entre paréntesis en la lista si se denominan de otra manera en Windows PowerShell.Equivalent arguments for dcpromo.exe are listed in parentheses if they are named different in Windows PowerShell.

Los conmutadores de Windows PowerShell aceptan los argumentos $TRUE o $FALSE.Windows PowerShell switches accept $TRUE or $FALSE arguments. No es necesario especificar los argumentos que se $TRUE de forma predeterminada.Arguments that are $TRUE by default do not need to be specified.

Para reemplazar los valores predeterminados, se puede especificar el argumento con un valor $False.To override default values, you can specify the argument with a $False value. Por ejemplo, como -installdns se ejecuta automáticamente para la instalación de un bosque nuevo si no se especifica, la única forma para impedir la instalación de DNS cuando se instala un bosque nuevo consiste en usar :For example, because -installdns is automatically run for a new forest installation if it is not specified, the only way to prevent DNS installation when you install a new forest is to use:

-InstallDNS:$false  

Del mismo modo, como "installdns tiene un valor predeterminado de $false si instala un controlador de dominio en un entorno que no hospeda el servidor DNS de Windows Server, debe especificar el siguiente argumento para instalar el servidor DNS:Similarly, because "installdns has a default value of $False if you install a domain controller in an environment that does not host Windows Server DNS server, you need to specify the following argument in order to install DNS server:

-InstallDNS:$true  
ArgumentoArgument DescripciónDescription
ADPrepCredential Nota: necesario si va a instalar el primer controlador de dominio de Windows Server 2012 en un dominio o bosque y las credenciales del usuario actual son insuficientes para realizar la operación.ADPrepCredential Note: Required if you are installing the first Windows Server 2012 domain controller in a domain or forest and the credentials of the current user are insufficient to perform the operation. Especifica la cuenta con la pertenencia al grupo administradores de empresas y administradores de esquema que puede preparar el bosque, de acuerdo con las reglas de Get-Credential y un objeto PSCredential.Specifies the account with Enterprise Admins and Schema Admins group membership that can prepare the forest, according to the rules of Get-Credential and a PSCredential object.

Si no se especifica ningún valor, se usa el valor del argumento Credential .If no value is specified, the value of the "credential argument is used.

AllowDomainControllerReinstallAllowDomainControllerReinstall Especifica si se debe continuar con la instalación de este controlador de dominio de escritura a pesar de que se detecte otra cuenta de controlador de dominio de escritura con el mismo nombre.Specifies whether to continue installing this writable domain controller, despite the fact that another writable domain controller account with the same name is detected.

Use $True únicamente si está seguro de que la cuenta no se encuentra en uso por otro controlador de dominio de escritura.Use $True only if you are sure that the account is not currently used by another writable domain controller.

El valor predeterminado es $False.The default is $False.

Este argumento no es válido para un RODC.This argument is not valid for an RODC.

AllowDomainReinstallAllowDomainReinstall Especifica si se crea de nuevo un dominio existente.Specifies whether an existing domain is recreated.

El valor predeterminado es $False.The default is $False.

AllowPasswordReplicationAccountName <cadena []>AllowPasswordReplicationAccountName <string []> Especifica los nombres de las cuentas de usuario, de grupo y de equipo cuyas contraseñas se pueden replicar en este controlador de dominio de solo lectura (RODC).Specifies the names of user accounts, group accounts, and computer accounts whose passwords can be replicated to this RODC. Use una cadena vacía "" si desea mantener el valor vacío.Use an empty string "" if you want to keep the value empty. De forma predeterminada, solo se permite el Grupo de replicación de contraseña RODC permitida, y originalmente se crea vacío.By default, only the Allowed RODC Password Replication Group is allowed, and it is originally created empty.

Proporcione los valores como una matriz de cadenas.Supply values as a string array. Por ejemplo:For example:

Code-AllowPasswordReplicationAccountName "JSmith", "JSmithPC", "Branch users"Code -AllowPasswordReplicationAccountName "JSmith","JSmithPC","Branch Users"

ApplicationPartitionsToReplicate < String [] > Nota: no hay ninguna opción equivalente en la interfaz de usuario.ApplicationPartitionsToReplicate <string []> Note: There is no equivalent option in the UI. Si se instala mediante la UI, o con IFM, todas las particiones de la partición se replicarán.If you install using the UI, or using IFM, then all application partitions will be replicated. Especifica las particiones de directorio de la aplicación que se replicarán.Specifies the application directory partitions to replicate. Este argumento se aplica únicamente cuando se especifica el argumento -InstallationMediaPath para instalar desde los medios (IFM).This argument is applied only when you specify the -InstallationMediaPath argument to install from media (IFM). De forma predeterminada, todas las aplicaciones de la partición se replicarán según sus propios ámbitos.By default, all application partitions will replicate based on their own scopes.

Proporcione los valores como una matriz de cadenas.Supply values as a string array. Por ejemplo:For example:

CodificaCode -

-ApplicationPartitionsToReplicate "Partition1", "partition2", "partition3"-ApplicationPartitionsToReplicate "partition1","partition2","partition3"

ConfirmConfirm Solicita confirmación antes de ejecutar el cmdlet.Prompts you for confirmation before running the cmdlet.
CreateDnsDelegation Nota: no se puede especificar este argumento al ejecutar el cmdlet Add-ADDSReadOnlyDomainController.CreateDnsDelegation Note: You cannot specify this argument when you run the Add-ADDSReadOnlyDomainController cmdlet. Indica si se creará una delegación DNS que hace referencia al nuevo servidor DNS que se está instalando junto con el controlador de dominio.Indicates whether to create a DNS delegation that references the new DNS server that you are installing along with the domain controller. Válido solo para Active Directory "DNS integrado.Valid for Active Directory"integrated DNS only. Los registros de delegación se pueden crear únicamente en servidores DNS de Microsoft DNS que están en línea y son accesibles.Delegation records can be created only on Microsoft DNS servers that are online and accessible. Los registros de delegación no se pueden crear para dominios que se subordinan inmediatamente a dominios de nivel superior como .com, .gov, .biz, .edu o dominios de código de país de dos letras como .nz y .au.Delegation records cannot be created for domains that are immediately subordinate to top-level domains such as .com, .gov, .biz, .edu or two-letter country code domains such as .nz and .au.

El valor predeterminado se calcula automáticamente según el entorno.The default is computed automatically based on the environment.

Credencial Nota: solo es necesario si las credenciales del usuario actual son insuficientes para realizar la operación.Credential Note: Required only if the credentials of the current user are insufficient to perform the operation. Especifica la cuenta de dominio que puede iniciar sesión en el dominio, de acuerdo con las reglas de Get-Credential y un objeto PSCredential.Specifies the domain account that can logon to the domain, according to the rules of Get-Credential and a PSCredential object.

Si no se especifica ningún valor, se usan las credenciales del usuario actual.If no value is specified, the credentials of the current user are used.

CriticalReplicationOnlyCriticalReplicationOnly Especifica si la operación de instalación de AD DS solo realiza una replicación crítica antes del reinicio y después continúa.Specifies whether the AD DS installation operation performs only critical replication before reboot and then continues. La replicación no crítica tiene lugar tras finalizar la instalación y reiniciar el equipo.The noncritical replication happens after the installation finishes and the computer reboots.

No se recomienda el uso de este argumento.Using this argument is not recommended.

No existe ningún equivalente para esta opción en la interfaz de usuario (UI).There is no equivalent for this option in the user interface (UI).

DatabasePath DatabasePath Especifica la ruta de acceso de Convención de nomenclatura universal (UNC) no "completa" a un directorio en un disco fijo del equipo local que contiene la base de datos de dominio, por ejemplo, c:\WINDOWS\ntds.Specifies the fully qualified, non"Universal Naming Convention (UNC) path to a directory on a fixed disk of the local computer that contains the domain database, for example, C:\Windows\NTDS.

El valor predeterminado es %SYSTEMROOT%\NTDS.The default is %SYSTEMROOT%\NTDS. Importante: Aunque puede almacenar la base de datos de AD DS y los archivos de registro en un volumen formateado con el sistema de archivos resistente (ReFS), no existen beneficios específicos para hospedar AD DS en ReFS, aparte de las ventajas normales de resistencia que obtiene para hospedar los datos en ReFS.Important: While you can store the AD DS database and log files on volume formatted with Resilient File System (ReFS), there are no specific benefits for hosting AD DS on ReFS, other than the normal benefits of resiliency you get for hosting any data on ReFS.

DelegatedAdministratorAccountName DelegatedAdministratorAccountName Especifica el nombre del usuario o del grupo que puede instalar y administrar el RODC.Specifies the name of the user or group that can install and administer the RODC.

De forma predeterminada, únicamente los miembros del grupo Admins. del dominio pueden administrar un RODC.By default, only members of the Domain Admins group can administer an RODC.

DenyPasswordReplicationAccountName <cadena []>DenyPasswordReplicationAccountName <string []> Especifica los nombres de las cuentas de usuario, de grupo y de equipo cuyas contraseñas no se van a replicar en este RODC.Specifies the names of user accounts, group accounts, and computer accounts whose passwords are not to be replicated to this RODC. Use una cadena vacía "" si no quiere denegar la replicación de credenciales de ningún usuario ni equipo.Use an empty string "" if you do not want to deny the replication of credentials of any users or computers. De forma predeterminada, se deniegan los Administradores, Operadores de servidores, Operadores de copia de seguridad, Operadores de cuentas y el Grupo de replicación de contraseña RODC denegada.By default, Administrators, Server Operators, Backup Operators, Account Operators, and the Denied RODC Password Replication Group are denied. De forma predeterminada, el Grupo de replicación de contraseña RODC denegada incluye Publicadores de certificados, Admins. del dominio, Administradores de empresas, Enterprise Domain Controllers, Enterprise Domain Controllers de solo lectura, Propietarios del creador de directivas de grupo, la cuenta krbtgt y los Administradores de esquema.By default, the Denied RODC Password Replication Group includes Cert Publishers, Domain Admins, Enterprise Admins, Enterprise Domain Controllers, Enterprise Read-Only Domain Controllers, Group Policy Creator Owners, the krbtgt account, and Schema Admins.

Proporcione los valores como una matriz de cadenas.Supply values as a string array. Por ejemplo:For example:

CodificaCode -

-DenyPasswordReplicationAccountName "RegionalAdmins", "AdminPCs"-DenyPasswordReplicationAccountName "RegionalAdmins","AdminPCs"

DnsDelegationCredential Nota: no se puede especificar este argumento al ejecutar el cmdlet Add-ADDSReadOnlyDomainController.DnsDelegationCredential Note: You cannot specify this argument when you run the Add-ADDSReadOnlyDomainController cmdlet. Especifica el nombre de usuario y la contraseña para crear la delegación DNS, de acuerdo con las reglas de Get-Credential y un objeto PSCredential.Specifies the user name and password for creating DNS delegation, according to the rules of Get-Credential and a PSCredential object.
DomainMode {Win2003 | Win2008 | Win2008R2 | Win2012 | Win2012R2}DomainMode {Win2003 | Win2008 | Win2008R2 | Win2012 | Win2012R2}

OOr

DomainMode {2 | 3 | 4 | 5 | 6}DomainMode {2 | 3 | 4 | 5 | 6}

Especifica el nivel funcional del dominio durante la creación de un dominio nuevo.Specifies the domain functional level during the creation of a new domain.

El nivel funcional del dominio no puede ser inferior que el del bosque, pero puede ser superior.The domain functional level cannot be lower than the forest functional level, but it can be higher.

El valor predeterminado se calcula automáticamente y se establece en el nivel funcional del bosque existente, o el valor que se establece para -ForestMode.The default value is automatically computed and set to the existing forest functional level or the value that is set for -ForestMode.

Dominio deDomainName

Obligatorio para los cmdlets Install-ADDSForest e Install-ADDSDomainController.Required for Install-ADDSForest and Install-ADDSDomainController cmdlets.

Especifica el FQDN del dominio en el que se quiere instalar un controlador de dominio adicional.Specifies the FQDN of the domain in which you want to install an additional domain controller.
DomainNetbiosNameDomainNetbiosName

Obligatorio para Install-ADDSForest si el nombre del prefijo FQDN tiene más de 15 caracteres.Required for Install-ADDSForest if FQDN prefix name is longer than 15 characters.

Úselo con Install-ADDSForest.Use with Install-ADDSForest. Asigna un nombre NetBIOS al nuevo dominio raíz del bosque.Assigns a NetBIOS name to the new forest root domain.
DomainType {ChildDomain | TreeDomain} o {Child | Tree}DomainType {ChildDomain | TreeDomain} or {child | tree} Indica el tipo de dominio que se quiere crear: un nuevo árbol de dominios en un bosque existente, un elemento secundario en un dominio existente, o un bosque nuevo.Indicates the type of domain that you want to create: a new domain tree in an existing forest, a child of an existing domain, or a new forest.

El valor predeterminado para DomainType es ChildDomain.The default for DomainType is ChildDomain.

ForceForce Cuando se especifica este parámetro, todas las advertencias que normalmente aparecerían durante la instalación y adición del controlador de dominio se suprimirán para permitir que el cmdlet complete su ejecución.When this parameter is specified any warnings that might normally appear during the installation and addition of the domain controller will be suppressed to allow the cmdlet to complete its execution. Puede ser útil incluir este parámetro cuando se automatiza la instalación.This parameter can be useful to include when scripting installation.
ForestMode {Win2003 | Win2008 | Win2008R2 | Win2012 | Win2012R2}ForestMode {Win2003 | Win2008 | Win2008R2 | Win2012 | Win2012R2}

OOr

ForestMode {2 | 3 | 4 | 5 | 6}ForestMode {2 | 3 | 4 | 5 | 6}

Especifica el nivel funcional del bosque cuando se crea un nuevo bosque.Specifies the forest functional level when you create a new forest.

El valor predeterminado es Win2012.The default value is Win2012.

InstallationMediaPathInstallationMediaPath Indica la ubicación de los medios de instalación que se usarán para instalar un nuevo controlador de dominio.Indicates the location of the installation media that will be used to install a new domain controller.
InstallDnsInstallDns Especifica si el servicio del servidor DNS debe instalarse y configurarse en el controlador de dominio.Specifies whether the DNS Server service should be installed and configured on the domain controller.

Para un bosque nuevo, el valor predeterminado es $True y el servidor DNS se instala.For a new forest, the default is $True and DNS Server is installed.

Para un dominio secundario nuevo o un árbol de dominios, si el dominio primario (o dominio raíz del bosque para un árbol de dominios) ya hospeda y almacena los nombres DNS para el dominio, el valor predeterminado para este parámetro será $True.For a new child domain or domain tree, if the parent domain (or forest root domain for a domain tree) already hosts and stores the DNS names for the domain, then the default for this parameter is $True.

Para la instalación de un controlador de dominio en un dominio existente, si no se especifica este parámetro y el dominio actual ya hospeda y almacena los nombres DNS para el dominio, el valor predeterminado para este parámetro será $True.For a domain controller installation in an existing domain, if this parameter is left unspecified and the current domain already hosts and stores the DNS names for the domain, then the default for this parameter is $True. De lo contrario, si los nombres de dominio DNS se hospedan fuera de Active Directory, el valor predeterminado es $False y no se instala ningún servidor DNS.Otherwise, if DNS domain names are hosted outside of Active Directory, the default is $False and no DNS Server is installed.

LogPath LogPath Especifica la ruta de acceso no UNC completa del directorio en un disco fijo del equipo local que contiene los archivos de registro del dominio; por ejemplo, C:\Windows\Logs.Specifies the fully qualified, non-UNC path to a directory on a fixed disk of the local computer that contains the domain log files, for example, C:\Windows\Logs.

El valor predeterminado es %SYSTEMROOT%\NTDS.The default is %SYSTEMROOT%\NTDS. Importante: No almacene los archivos de registro de Active Directory en un volumen de datos formateado con el sistema de archivos resistente (ReFS).Important: Do not store the Active Directory log files on a data volume formatted with Resilient File System (ReFS).

MoveInfrastructureOperationMasterRoleIfNecessaryMoveInfrastructureOperationMasterRoleIfNecessary Especifica si se debe transferir el rol maestro de operaciones del maestro de infraestructura (también conocido como operaciones de maestro único flexible o FSMO) al controlador de dominio que se está creando "en caso de que se hospede actualmente en un servidor de catálogo global" y no se planea crear el controlador de dominio que está creando un servidor de catálogo global.Specifies whether to transfer the infrastructure master operations master role (also known as flexible single master operations or FSMO) to the domain controller that you are creating"in case it is currently hosted on a global catalog server"and you do not plan to make the domain controller that you are creating a global catalog server. Especifique este parámetro para transferir el rol maestro de infraestructura al controlador de dominio que se está creando en caso de que sea necesaria la transferencia. En este caso, especifique la opción NoGlobalCatalog si quiere que el rol maestro de infraestructura permanezca donde se encuentra actualmente.Specify this parameter to transfer the infrastructure master role to the domain controller that you are creating in case the transfer is needed; in this case, specify the NoGlobalCatalog option if you want the infrastructure master role to remain where it currently is.
NewDomainName Nota: solo es necesario para install-ADDSDomain.NewDomainName Note: Required only for Install-ADDSDomain. Especifica el nombre de dominio único para el nuevo dominio.Specifies the single domain name for the new domain.

Por ejemplo, si quiere crear un dominio secundario nuevo llamado emea.corp.fabrikam.com, debe especificar emea como valor para este argumento.For example, if you want to create a new child domain named emea.corp.fabrikam.com, you should specify emea as the value of this argument.

NewDomainNetbiosNameNewDomainNetbiosName

Obligatorio para Install-ADDSDomain si el nombre del prefijo FQDN tiene más de 15 caracteres.Required for Install-ADDSDomain if FQDN prefix name is longer than 15 characters.

Úselo con Install-ADDSDomain.Use with Install-ADDSDomain. Asigna un nombre NetBIOS al nuevo dominio.Assigns a NetBIOS name to the new domain. El valor predeterminado se deriva del valor de "NewDomainName.The default value is derived from the value of "NewDomainName.
NoDnsOnNetworkNoDnsOnNetwork Especifica que el servicio DNS no se encuentra disponible en la red.Specifies that DNS service is not available on the network. Este parámetro únicamente se usa cuando la configuración IP del adaptador de red de este equipo no está configurado con el nombre de un servidor DNS para la resolución de nombres.This parameter is used only when the IP setting of the network adapter for this computer is not configured with the name of a DNS server for name resolution. Indica que un servidor DNS se instalará en este equipo para la resolución de nombres.It indicates that a DNS server will be installed on this computer for name resolution. De lo contrario, la configuración IP del adaptador de la red debe configurarse primero con la dirección de un servidor DNS.Otherwise, the IP settings of the network adapter must first be configured with the address of a DNS server.

La omisión de este parámetro (valor predeterminado) indica que la configuración de cliente TCP/IP del adaptador de red en este equipo servidor se usará para establecer contacto con un servidor DNS.Omitting this parameter (the default) indicates that the TCP/IP client settings of the network adapter on this server computer will be used to contact a DNS server. Por lo tanto, si no especifica este parámetro, asegúrese de que la configuración de cliente TCP/IP se establezca con una dirección de servidor DNS preferida.Therefore, if you are not specifying this parameter, ensure that TCP/IP client settings are first configured with a preferred DNS server address.

NoGlobalCatalogNoGlobalCatalog Especifica que no se quiere que el nuevo controlador de dominio sea un servidor de catálogo global.Specifies that you do not want the domain controller to be a global catalog server.

Los controladores de dominio que ejecutan Windows Server 2012 se instalan con el catálogo global de forma predeterminada.Domain controllers that run Windows Server 2012 are installed with the global catalog by default. En otras palabras, esto se ejecuta automáticamente sin cálculos, salvo que se especifique:In other words, this runs automatically without computation, unless you specify:

CodificaCode -

-NoGlobalCatalog-NoGlobalCatalog

NoRebootOnCompletionNoRebootOnCompletion Especifica si se va a reiniciar el equipo tras completar el comando, sin tener en cuenta si se ha realizado correctamente.Specifies whether to restart the computer upon completion of the command, regardless of success. De forma predeterminada, el equipo se reiniciará.By default, the computer will restart. Para impedir que el servidor se reinicie, especifique:To prevent the server from restarting, specify:

CodificaCode -

-NoRebootOnCompletion: $True-NoRebootOnCompletion:$True

No existe ningún equivalente para esta opción en la interfaz de usuario (UI).There is no equivalent for this option in the user interface (UI).

ParentDomainName Nota: necesario para el cmdlet install-ADDSDomainParentDomainName Note: Required for Install-ADDSDomain cmdlet Especifica el FQDN de un dominio primario existente.Specifies the FQDN of an existing parent domain. Este argumento se usa cuando se instala un dominio secundario o un árbol de dominios nuevo.You use this argument when you install a child domain or new domain tree.

Por ejemplo, si quiere crear un dominio secundario nuevo llamado emea.corp.fabrikam.com, debe especificar corp.fabrikam.com como valor para este argumento.For example, if you want to create a new child domain named emea.corp.fabrikam.com, you should specify corp.fabrikam.com as the value of this argument.

ReadOnlyReplicaReadOnlyReplica Especifica si se va a instalar el controlador de dominio de solo lectura (RODC).Specifies whether to install a read-only domain controller (RODC).
ReplicationSourceDC ReplicationSourceDC Indica el FQDN del controlador de dominio asociado desde el cual replica la información de dominio.Indicates the FQDN of the partner domain controller from which you replicate the domain information. El valor predeterminado se calcula automáticamente.The default is automatically computed.
SafeModeAdministratorPasswordSafeModeAdministratorPassword Proporciona la contraseña de la cuenta de administrador cuando el equipo se inicia en el modo seguro o una variante de este, como el modo de restauración del servicio de directorio.Supplies the password for the administrator account when the computer is started in Safe Mode or a variant of Safe Mode, such as Directory Services Restore Mode.

El valor predeterminado es una contraseña vacía.The default is an empty password. Debe proporcionar una contraseña.You must supply a password. La contraseña debe proporcionarse en un formato System.Security.SecureString, como la proporcionada por read-host -assecurestring o ConvertTo-SecureString.The password must be supplied in a System.Security.SecureString format, such as that provided by read-host -assecurestring or ConvertTo-SecureString.

La operación del argumento SafeModeAdministratorPassword es especial: si no se especifica como un argumento, el cmdlet le pide que escriba y confirme una contraseña enmascarada.The SafeModeAdministratorPassword argument's operation is special:If not specified as an argument, the cmdlet prompts you to enter and confirm a masked password. Este es el uso preferido cuando se ejecuta el cmdlet en forma interactiva. Si se especifica sin un valor y no hay otros argumentos especificados para el cmdlet, este le pide que escriba una contraseña enmascarada sin confirmación.This is the preferred usage when running the cmdlet interactively.If specified without a value, and there are no other arguments specified to the cmdlet, the cmdlet prompts you to enter a masked password without confirmation. Este no es el uso preferido cuando el cmdlet se ejecuta en forma interactiva. Si se especifica con un valor, el valor debe ser una cadena segura.This is not the preferred usage when running the cmdlet interactively.If specified with a value, the value must be a secure string. Este no es el uso preferido cuando el cmdlet se ejecuta en forma interactiva. Por ejemplo, puede solicitar en forma manual una contraseña mediante el cmdlet Read-Host para pedirle al usuario una cadena segura: -safemodeadministratorpassword (read-host -prompt "Password:" -assecurestring). También puede proporcionar una cadena segura como una variable no cifrada convertida, pero esto no se recomienda.This is not the preferred usage when running the cmdlet interactively.For example, you can manually prompt for a password by using the Read-Host cmdlet to prompt the user for a secure string:-safemodeadministratorpassword (read-host -prompt "Password:" -assecurestring)You can also provide a secure string as a converted clear-text variable, although this is highly discouraged. -safemodeadministratorpassword (convertto-securestring "Password1" -asplaintext -force)-safemodeadministratorpassword (convertto-securestring "Password1" -asplaintext -force)

SiteName SiteName

Obligatorio para el cmdlet Add-addsreadonlydomaincontrolleraccountRequired for the Add-addsreadonlydomaincontrolleraccount cmdlet

Especifica el sitio en el que se instalará el controlador de dominio.Specifies the site where the domain controller will be installed. No hay ningún argumento "siteName al ejecutar install-ADDSForest porque el primer sitio creado es Default-First-Site-Name.There is no "sitename argument when you run Install-ADDSForest because the first site created is Default-First-Site-Name.

El nombre del sitio ya debe existir cuando se proporciona como un argumento para -sitename.The site name must already exist when provided as an argument to -sitename. El cmdlet no creará el sitio.The cmdlet will not create the site.

SkipAutoConfigureDNSSkipAutoConfigureDNS Omite la configuración automática de la configuración de cliente DNS, reenviadores y sugerencias de raíz.Skips automatic configuration of DNS client settings, forwarders, and root hints. Este argumento se activa únicamente si el servicio del servidor DNS ya está instalado o se instala automáticamente con -InstallDNS.This argument is in effect only if the DNS Server service is already installed or automatically installed with -InstallDNS.
SystemKey SystemKey Especifica la clave del sistema para los medios desde los que replica los datos.Specifies the system key for the media from which you replicate the data.

El valor predeterminado es none.The default is none.

Los datos deben estar en el formato proporcionado por read-host -assecurestring o ConvertTo-SecureString.Data must be in format provided by read-host -assecurestring or ConvertTo-SecureString.

SysvolPath SysvolPath Especifica la ruta de acceso no UNC completa del directorio en un disco fijo del equipo local; por ejemplo, C:\Windows\SYSVOL.Specifies the fully qualified, non-UNC path to a directory on a fixed disk of the local computer, for example, C:\Windows\SYSVOL.

El valor predeterminado es %SYSTEMROOT%\SYSVOL.The default is %SYSTEMROOT%\SYSVOL. Importante: SYSVOL no puede almacenarse en un volumen de datos formateado con el sistema de archivos resistente (ReFS).Important: SYSVOL cannot be stored on a data volume formatted with Resilient File System (ReFS).

SkipPreChecksSkipPreChecks No ejecuta las comprobaciones de requisitos previos antes de comenzar la instalación.Does not run the prerequisite checks before starting installation. No se recomienda usar esta configuración.It is not advisable to use this setting.
WhatifWhatIf Muestra lo que sucedería si se ejecutara el cmdlet.Shows what would happen if the cmdlet runs. El cmdlet no se ejecuta.The cmdlet is not run.

Especificar credenciales de Windows PowerShellSpecifying Windows PowerShell Credentials

Puede especificar las credenciales sin revelarlas en texto sin formato en pantalla mediante Get-Credential.You can specify credentials without revealing them in plain text on screen by using Get-credential.

El funcionamiento para los argumentos -SafeModeAdministratorPassword y LocalAdministratorPassword es especial:The operation for the -SafeModeAdministratorPassword and LocalAdministratorPassword arguments is special:

  • Si no se especifica como un argumento, el cmdlet le pide que escriba y confirme una contraseña enmascarada.If not specified as an argument, the cmdlet prompts you to enter and confirm a masked password. Este es el uso preferido cuando se ejecuta el cmdlet en forma interactiva.This is the preferred usage when running the cmdlet interactively.

  • Si se especifica con un valor, este debe ser una cadena segura.If specified with a value, the value must be a secure string. Este no es el uso preferido cuando se ejecuta el cmdlet en forma interactiva.This is not the preferred usage when running the cmdlet interactively.

Por ejemplo, puede solicitar una contraseña en forma manual mediante el cmdlet Read-Host para pedirle al usuario una cadena seguraFor example, you can manually prompt for a password by using the Read-Host cmdlet to prompt the user for a secure string

-SafeModeAdministratorPassword (Read-Host -Prompt "DSRM Password:" -AsSecureString)

Advertencia

Como la opción anterior no confirma la contraseña, tenga mucho cuidado: la contraseña no es visible.As the previous option does not confirm the password, use extreme caution: the password is not visible.

También puede proporcionar una cadena segura como una cadena segura como una variable no cifrada convertida, pero esto no se recomienda:You can also provide a secure string as a converted clear-text variable, although this is highly discouraged:

-SafeModeAdministratorPassword (ConvertTo-SecureString "Password1" -AsPlainText -Force)

Advertencia

No se recomienda proporcionar o almacenar una contraseña no cifrada.Providing or storing a clear text password is not recommended. Cualquier persona que ejecute este comando en un script o que mire sobre su hombro sabrá la contraseña de DSRM de ese controlador de dominio.Anyone running this command in a script or looking over your shoulder knows the DSRM password of that domain controller. Si saben esto, podrán suplantar el controlador de dominio y elevar su privilegio al nivel máximo en un bosque de Active Directory.With that knowledge, they can impersonate the domain controller itself and elevate their privilege to the highest level in an Active Directory forest.

Usar cmdlets de pruebaUsing test cmdlets

Cada cmdlet ADDSDeployment tiene un cmdlet de prueba correspondiente.Each ADDSDeployment cmdlet has a corresponding test cmdlet. Los cmdlets de prueba ejecutan solo las comprobaciones de requisitos previos para la operación de instalación; no se configura la instalación.The test cmdlets runs only the prerequisite checks for the installation operation; no installation settings are configured. Los argumentos para cada cmdlet de prueba son los mismos que para el cmdlet de instalación correspondiente, pero "SkipPreChecks no está disponible para los cmdlets de prueba.The arguments for each test cmdlet are the same as for the corresponding installation cmdlet, but "SkipPreChecks is not available for test cmdlets.

Cmdlet de pruebaTest cmdlet DescripciónDescription
Test-ADDSForestInstallationTest-ADDSForestInstallation Ejecuta los requisitos previos para la instalación de un bosque nuevo de Active Directory.Runs the prerequisites for installing a new Active Directory forest.
Test-ADDSDomainInstallationTest-ADDSDomainInstallation Ejecuta los requisitos previos para la instalación de un dominio nuevo de Active Directory.Runs the prerequisites for installing a new domain in Active Directory.
Test-ADDSDomainControllerInstallationTest-ADDSDomainControllerInstallation Ejecuta los requisitos previos para la instalación de un controlador de dominio de Active Directory.Runs the prerequisites for installing a domain controller in Active Directory.
Test-ADDSReadOnlyDomainControllerAccountCreationTest-ADDSReadOnlyDomainControllerAccountCreation Ejecuta los requisitos previos para agregar una cuenta de controlador de dominio de solo lectura (RODC).Runs the prerequisites for adding a read-only domain controller (RODC) account.

Instalación de un nuevo dominio raíz del bosque mediante Windows PowerShellInstalling a new forest root domain using Windows PowerShell

La sintaxis de comando para la instalación de un busque nuevo es la siguiente.The command syntax for installing a new forest is as follows. Los argumentos opcionales aparecen entre corchetes.Optional arguments appear within square brackets.

Install-ADDSForest [-SkipPreChecks] -DomainName <string> -SafeModeAdministratorPassword <SecureString> [-CreateDNSDelegation] [-DatabasePath <string>] [-DNSDelegationCredential <PS Credential>] [-NoDNSOnNetwork] [-DomainMode <DomainMode> {Win2003 | Win2008 | Win2008R2 | Win2012}] [-DomainNetBIOSName <string>] [-ForestMode <ForestMode> {Win2003 | Win2008 | Win2008R2 | Win2012}] [-InstallDNS] [-LogPath <string>] [-NoRebootOnCompletion] [-SkipAutoConfigureDNS] [-SYSVOLPath] [-Force] [-WhatIf] [-Confirm] [<CommonParameters>]  

Nota

Se requiere el argumento -DomainNetBIOSName si se quiere cambiar el nombre de 15 caracteres que se genera automáticamente según el prefijo de nombre DNS o si el nombre excede los 15 caracteres.The -DomainNetBIOSName argument is required if you want to change the 15-character name that is automatically generated based on the DNS domain name prefix or if the name exceeds 15 characters.

Por ejemplo, para instalar un nuevo bosque llamado corp.contoso.com y que se pida en forma segura que se proporcione la contraseña de DSRM, escriba:For example, to install a new forest named corp.contoso.com and be securely prompted to provide the DSRM password, type:

Install-ADDSForest -DomainName "corp.contoso.com"   

Nota

El servidor DNS se instala de forma predeterminada cuando se ejecuta Install-ADDSForest.DNS server is installed by default when you run Install-ADDSForest.

Para instalar un bosque nuevo llamado corp.contoso.com, cree una delegación DNS en el dominio contoso.com, configure el nivel funcional del dominio en Windows Server 2008 R2 y establezca el nivel funcional del bosque en Windows Server 2008, instale la base de datos de Active Directory y SYSVOL en la unidad D:, instale los archivos de registro en la unidad E:, y ese le pedirá que proporcione la contraseña de modo de restauración de servicios de directorio y escriba:To install a new forest named corp.contoso.com, create a DNS delegation in the contoso.com domain, set domain functional level to Windows Server 2008 R2 and set forest functional level to Windows Server 2008, install the Active Directory database and SYSVOL on the D:\ drive, install the log files on the E:\ drive, and be prompted to provide the Directory Services Restore Mode password and type:

Install-ADDSForest -DomainName corp.contoso.com -CreateDNSDelegation -DomainMode Win2008 -ForestMode Win2008R2 -DatabasePath "d:\NTDS" -SYSVOLPath "d:\SYSVOL" -LogPath "e:\Logs"   

Instalación de un nuevo dominio secundario o de árbol con Windows PowerShellInstalling a new child or tree domain using Windows PowerShell

La sintaxis de comando para la instalación de un dominio nuevo es la siguiente.The command syntax for installing a new domain is as follows. Los argumentos opcionales aparecen entre corchetes.Optional arguments appear within square brackets.

Install-ADDSDomain [-SkipPreChecks] -NewDomainName <string> -ParentDomainName <string> -SafeModeAdministratorPassword <SecureString> [-ADPrepCredential <PS Credential>] [-AllowDomainReinstall] [-CreateDNSDelegation] [-Credential <PS Credential>] [-DatabasePath <string>] [-DNSDelegationCredential <PS Credential>] [-NoDNSOnNetwork] [-DomainMode <DomainMode> {Win2003 | Win2008 | Win2008R2 | Win2012}] [DomainType <DomainType> {Child Domain | TreeDomain} [-InstallDNS] [-LogPath <string>] [-NoGlobalCatalog] [-NewDomainNetBIOSName <string>] [-NoRebootOnCompletion] [-ReplicationSourceDC <string>] [-SiteName <string>] [-SkipAutoConfigureDNS] [-Systemkey <SecureString>] [-SYSVOLPath] [-Force] [-WhatIf] [-Confirm] [<CommonParameters>]  

Nota

El argumento -credential solamente es necesario cuando no se encuentra con una sesión iniciada actualmente como miembro del grupo Administradores de empresas.The -credential argument is only required when you are not currently logged on as a member of the Enterprise Admins group.

Se requiere el argumento -NewDomainNetBIOSName si se quiere cambiar el nombre de 15 caracteres que se genera automáticamente según el prefijo de nombre DNS o si el nombre excede los 15 caracteres.The -NewDomainNetBIOSName argument is required if you want to change the automatically generated 15-character name based on the DNS domain name prefix or if the name exceeds 15 characters.

Por ejemplo, para usar las credenciales de corp\EnterpriseAdmin1 para crear un nuevo dominio secundario llamado child.corp.contoso.com, instale el servidor DNS, cree una delegación DNS en el dominio corp.contoso.com, establezca el nivel funcional de dominio en Windows Server 2003, convierta el control de dominio en un servidor de catálogo global en un sitio llamado Houston, use DC1.corp.contoso.com como el controlador de dominio de origen de replicación, instale la base de datos de Active Directory y SYSVOL en la unidad D:, instale los archivos de registro en la unidad E:, y se le pedirá que proporcione la contraseña de modo de restauración de servicios de directorio, pero no se le pedirá que confirme el comando, escriba:For example, to use credentials of corp\EnterpriseAdmin1 to create a new child domain named child.corp.contoso.com, install DNS server, create a DNS delegation in the corp.contoso.com domain, set domain functional level to Windows Server 2003, make the domain controller a global catalog server in a site named Houston, use DC1.corp.contoso.com as the replication source domain controller, install the Active Directory database and SYSVOL on the D:\ drive, install the log files on the E:\ drive, and be prompted to provide the Directory Services Restore Mode password but not prompted to confirm the command, type:

Install-ADDSDomain -SafeModeAdministratorPassword -Credential (get-credential corp\EnterpriseAdmin1) -NewDomainName child -ParentDomainName corp.contoso.com -InstallDNS -CreateDNSDelegation -DomainMode Win2003 -ReplicationSourceDC DC1.corp.contoso.com -SiteName Houston -DatabasePath "d:\NTDS" "SYSVOLPath "d:\SYSVOL" -LogPath "e:\Logs" -Confirm:$False  

Instalación de un controlador de dominio adicional (réplica) mediante Windows PowerShellInstalling an additional (replica) domain controller using Windows PowerShell

La sintaxis de comando para la instalación de un controlador de dominio adicional es la siguiente.The command syntax for installing an additional domain controller is as follows. Los argumentos opcionales aparecen entre corchetes.Optional arguments appear within square brackets.

Install-ADDSDomainController -DomainName <string> [-SkipPreChecks] -SafeModeAdministratorPassword <SecureString> [-ADPrepCredential <PS Credential>] [-AllowDomainControllerReinstall] [-ApplicationPartitionsToReplicate <string[]>] [-CreateDNSDelegation] [-Credential <PS Credential>] [-CriticalReplicationOnly] [-DatabasePath <string>] [-DNSDelegationCredential <PS Credential>] [-NoDNSOnNetwork] [-NoGlobalCatalog] [-InstallationMediaPath <string>] [-InstallDNS] [-LogPath <string>] [-MoveInfrastructureOperationMasterRoleIfNecessary] [-NoRebootOnCompletion] [-ReplicationSourceDC <string>] [-SiteName <string>] [-SkipAutoConfigureDNS] [-SystemKey <SecureString>] [-SYSVOLPath <string>] [-Force] [-WhatIf] [-Confirm] [<CommonParameters>]  

Para instalar un controlador de dominio y servidor DNS en el dominio corp.contoso.com y se le pida que proporcione las credenciales de Administrador de dominio y la contraseña DSRM, escriba:To install a domain controller and DNS server in the corp.contoso.com domain and be prompted to supply the domain Administrator credentials and the DSRM password, type:

Install-ADDSDomainController -Credential (Get-Credential CORP\Administrator) -DomainName "corp.contoso.com"

Si el equipo ya se ha unido a un dominio y usted es miembro del grupo Admins. del dominio, puede usar:If the computer is already domain joined and you are a member of the Domain Admins group, you can use:

Install-ADDSDomainController -DomainName "corp.contoso.com"  

Para que se le pida el nombre del dominio, escriba:To be prompted for the domain name, type:

Install-ADDSDomainController -Credential (Get-Credential) -DomainName (Read-Host "Domain to promote into")

El siguiente comando usará las credenciales de Contoso\EnterpriseAdmin1 para instalar un controlador de dominio de escritura y un servidor de catálogo global en un sitio llamado Boston, instale el servidor DNS, cree una delegación DNS en el dominio contoso.com, instale desde los medios almacenados en la carpeta c:\ADDS IFM, instale la base de datos de Active Directory y SYSVOL en la unidad D:, instale los archivos de registro en la unidad E:, haga que el servidor se reinicie automáticamente después de que termine la instalación de AD DS, y se le pedirá que proporcione la contraseña de modo de restauración de servicios de directorio:The following command will use credentials of Contoso\EnterpriseAdmin1 to install a writable domain controller and a global catalog server in a site named Boston, install DNS server, create a DNS delegation in the contoso.com domain, install from media that is stored in the c:\ADDS IFM folder, install the Active Directory database and SYSVOL on the D:\ drive, install the log files on the E:\ drive, have the server automatically restart after AD DS installation is complete, and be prompted to provide the Directory Services Restore Mode password:

Install-ADDSDomainController -Credential (Get-Credential CONTOSO\EnterpriseAdmin1) -CreateDNSDelegation -DomainName corp.contoso.com -SiteName Boston -InstallationMediaPath "c:\ADDS IFM" -DatabasePath "d:\NTDS" -SYSVOLPath "d:\SYSVOL" -LogPath "e:\Logs"   

Instalación por fases de un RODC con Windows PowerShellPerforming a staged RODC installation using Windows PowerShell

La sintaxis de comando para crear una cuenta RODC es la siguiente.The command syntax to create an RODC account is as follows. Los argumentos opcionales aparecen entre corchetes.Optional arguments appear within square brackets.

Add-ADDSReadOnlyDomainControllerAccount [-SkipPreChecks] -DomainControllerAccuntName <string> -DomainName <string> -SiteName <string> [-AllowPasswordReplicationAccountName <string []>] [-NoGlobalCatalog] [-Credential <PS Credential>] [-DelegatedAdministratorAccountName <string>] [-DenyPasswordReplicationAccountName <string []>] [-InstallDNS] [-ReplicationSourceDC <string>] [-Force] [-WhatIf] [-Confirm] [<Common Parameters>]  

La sintaxis de comando para adjuntar un servidor a una cuenta RODC es la siguiente.The command syntax to attach a server to an RODC account is as follows. Los argumentos opcionales aparecen entre corchetes.Optional arguments appear within square brackets.

Install-ADDSDomainController -DomainName <string> [-SkipPreChecks] -SafeModeAdministratorPassword <SecureString> [-ADPrepCredential <PS Credential>] [-ApplicationPartitionsToReplicate <string[]>] [-Credential <PS Credential>] [-CriticalReplicationOnly] [-DatabasePath <string>] [-NoDNSOnNetwork] [-InstallationMediaPath <string>] [-InstallDNS] [-LogPath <string>] [-MoveInfrastructureOperationMasterRoleIfNecessary] [-NoRebootOnCompletion] [-ReplicationSourceDC <string>] [-SkipAutoConfigureDNS] [-SystemKey <SecureString>] [-SYSVOLPath <string>] [-UseExistingAccount] [-Force] [-WhatIf] [-Confirm] [<CommonParameters>]  

Por ejemplo, para crear una cuenta RODC denominada RODC1:For example, to create an RODC account named RODC1:

Add-ADDSReadOnlyDomainControllerAccount -DomainControllerAccountName RODC1 -DomainName corp.contoso.com -SiteName Boston DelegatedAdministratoraccountName PilarA  

A continuación, ejecute los siguientes comandos en el servidor que quiera adjuntar a la cuenta RODC1.Then run the following commands on the server that you want to attach to the RODC1 account. El servidor no se puede unir al dominio.The server cannot be joined to the domain. Instale primero el rol de servidor de AD DS y las herramientas de administración:First, install the AD DS server role and management tools:

Install-WindowsFeature -Name AD-Domain-Services -IncludeManagementTools

Para ejecutar el siguiente comando para crear el RODC:The run the following command to create the RODC:

Install-ADDSDomainController -DomainName corp.contoso.com -SafeModeAdministratorPassword (Read-Host -Prompt "DSRM Password:" -AsSecureString) -Credential (Get-Credential Corp\PilarA) -UseExistingAccount

Presione Y para confirmar o incluir el argumento "confirmar para evitar el mensaje de confirmación.Press Y to confirm or include the "confirm argument to prevent the confirmation prompt.

Instalación de AD DS mediante Administrador del servidorInstalling AD DS by using Server Manager

AD DS se puede instalar en Windows Server 2012 mediante el Asistente para agregar roles en Administrador del servidor, seguido del Asistente para configuración de Active Directory Domain Services, que es nuevo a partir de Windows Server 2012.AD DS can be installed in Windows Server 2012 by using the Add Roles Wizard in Server Manager, followed by the Active Directory Domain Services Configuration Wizard, which is new beginning in Windows Server 2012 . El Asistente para instalación de Active Directory Domain Services (Dcpromo. exe) está en desuso a partir de Windows Server 2012.The Active Directory Domain Services Installation Wizard (dcpromo.exe) is deprecated beginning in Windows Server 2012 .

En las siguientes secciones se explica cómo crear grupos de servidores para instalar y administrar AD DS en varios servidores, y cómo usar los asistentes para instalar AD DS.The following sections explain how to create server pools in order to install and manage AD DS on multiple servers, and how to use the wizards to install AD DS.

Crear grupos de servidoresCreating server pools

El Administrador del servidor puede agrupar otros servidores de la red siempre y cuando estén accesibles desde el equipo que ejecuta el Administrador del servidor.Server Manager can pool other servers on the network as long as they are accessible from the computer running Server Manager. Una vez agrupados, elige aquellos servidores para la instalación remota de AD DS o cualquier otra opción de configuración posible dentro del Administrador del servidor.Once pooled, you choose those servers for remote installation of AD DS or any other configuration options possible within Server Manager. El equipo que ejecuta el Administrador del servidor se agrupa automáticamente.The computer running Server Manager automatically pools itself. Para obtener más información acerca de los grupos de servidores, consulte adición de servidores a administrador del servidor.For more information about server pools, see Add Servers to Server Manager.

Nota

Para administrar un equipo unidos a dominios con el Administrador del servidor en un servidor del grupo de trabajo, o viceversa, se necesitan pasos de configuración adicionales.In order to manage a domain-joined computer using Server Manager on a workgroup server, or vice-versa, additional configuration steps are needed. Para obtener más información, vea "agregar y administrar servidores en grupos de trabajo" en agregar servidores a administrador del servidor.For more information, see "Add and manage servers in workgroups" in Add Servers to Server Manager.

Instalación de AD DSInstalling AD DS

Credenciales administrativasAdministrative credentials

Los requisitos de credenciales para instalar AD DS varían según la configuración de implementación que se elija.The credential requirements to install AD DS vary depending on which deployment configuration you choose. Para obtener más información, consulte Requisitos de credenciales para ejecutar Adprep.exe e instalar Active Directory Domain Services.For more information, see Credential requirements to run Adprep.exe and install Active Directory Domain Services.

Use los siguientes procedimientos para instalar AD DS con el método de la GUI.Use the following procedures to install AD DS using the GUI method. Los pasos se pueden realizar en forma remota o local.The steps can be performed locally or remotely. Para obtener una explicación más detallada de estos pasos, consulte los siguientes temas:For more detailed explanation of these steps, see the following topics:

Para instalar AD DS mediante el Administrador del servidorTo install AD DS by using Server Manager
  1. En el Administrador del servidor, haga clic en Administrar y en Agregar roles y características para iniciar el Asistente para agregar roles.In Server Manager, click Manage and click Add Roles and Features to start the Add Roles Wizard.

  2. En la página Antes de comenzar, haz clic en Siguiente.On the Before you begin page, click Next.

  3. En la página Seleccionar tipo de instalación, haga clic en Instalación basada en características o en roles y, a continuación, en Siguiente.On the Select installation type page, click Role-based or feature-based installation and then click Next.

  4. En la página Seleccionar servidor de destino, haga clic en Seleccionar un servidor del grupo de servidores, en el nombre del servidor donde quiere instalar AD DS y, a continuación, en Siguiente.On the Select destination server page, click Select a server from the server pool, click the name of the server where you want to install AD DS and then click Next.

    Para seleccionar servidores remotos, primero cree un grupo de servidores y agréguele los servidores remotos.To select remote servers, first create a server pool and add the remote servers to it. Para obtener más información acerca de la creación de grupos de servidores, consulte agregar servidores a administrador del servidor.For more information about creating server pools, see Add Servers to Server Manager.

  5. En la página Seleccionar roles de servidor, haga clic en Servicios de dominio de Active Directory, después en el cuadro de diálogo Asistente para agregar roles y características, haga clic en Agregar características y, a continuación, en Siguiente.On the Select server roles page, click Active Directory Domain Services, then on the Add Roles and Features Wizard dialog box, click Add Features, and then click Next.

  6. En la página Seleccionar características, seleccione las características adicionales que quiera instalar y haga clic en Siguiente.On the Select features page, select any additional features you want to install and click Next.

  7. En la página Servicios de dominio de Active Directory, revise la información y haga clic en Siguiente.On the Active Directory Domain Services page, review the information and then click Next.

  8. En la página Confirmar selecciones de instalación , haga clic en Instalar.On the Confirm installation selections page, click Install.

  9. En la página Resultados, compruebe que la instalación se haya realizado correctamente y haga clic en Promover este servidor a controlador de dominio para iniciar el Asistente para configuración de Servicios de dominio de Active Directory.On the Results page, verify that the installation succeeded, and click Promote this server to a domain controller to start the Active Directory Domain Services Configuration Wizard.

    Instalar AD DS

    Importante

    Si cierra el Asistente para agregar roles en este momento sin iniciar el Asistente para configuración de Servicios de dominio de Active Directory, podrá hacer clic en Tareas en el Administrador del servidor para reiniciarlo.If you close Add Roles Wizard at this point without starting the Active Directory Domain Services Configuration Wizard, you can restart it by clicking Tasks in Server Manager.

    Instalar AD DS

  10. En la página Configuración de implementación, elija una de las siguientes opciones:On the Deployment Configuration page, choose one of the following options:

    • Si va a instalar un controlador de dominio adicional en un dominio existente, haga clic en Agregar un controlador de dominio a un dominio existentey escriba el nombre del dominio (por ejemplo, EMEA.Corp.contoso.com) o haga clic en seleccionar... para elegir un dominio, y credenciales (por ejemplo, especifique una cuenta que sea miembro del grupo Admins. del dominio) y haga clic en siguiente.If you are installing an additional domain controller in an existing domain, click Add a domain controller to an existing domain, and type the name of the domain (for example, emea.corp.contoso.com) or click Select... to choose a domain, and credentials (for example, specify an account that is a member of the Domain Admins group) and then click Next.

      Nota

      El nombre del dominio y las credenciales de usuario actuales se proporcionan de forma predeterminada solo si la máquina está unida a un dominio y se está realizando una instalación local.The name of the domain and current user credentials are supplied by default only if the machine is domain-joined and you are performing a local installation. Si está instalando AD DS en un servidor remoto, es necesario que especifique las credenciales, por diseño.If you are installing AD DS on a remote server, you need to specify the credentials, by design. Si las credenciales de usuario actuales no son suficientes para realizar la instalación, haga clic en cambiar... para especificar credenciales diferentes.If current user credentials are not sufficient to perform the installation, click Change... in order to specify different credentials.

      Para obtener más información, vea instalar un controlador de dominio de Windows Server 2012 de réplica (en un)nivel de dominio existente 200.For more information, see Install a Replica Windows Server 2012 Domain Controller in an Existing Domain (Level 200).

    • Si está instalando un nuevo dominio secundario, haga clic en Agregar un nuevo dominio a un bosque existente, para Seleccionar tipo de dominio, seleccione Dominio secundario, escriba o busque el nombre del dominio DNS primario (por ejemplo, corp.contoso.com), escriba el nombre relativo del dominio secundario nuevo (por ejemplo, emea), escriba las credenciales que quiera usar para crear el dominio nuevo y, a continuación, haga clic en Siguiente.If you are installing a new child domain, click Add a new domain to an existing forest, for Select domain type, select Child Domain, type or browse to the name of the parent domain DNS name (for example, corp.contoso.com), type the relative name of the new child domain (for example emea), type credentials to use to create the new domain, and then click Next.

      Para obtener más información, vea instalar un nuevo Windows Server 2012 Active Directory nivel de dominio (secundario o)de árbol 200.For more information, see Install a New Windows Server 2012 Active Directory Child or Tree Domain (Level 200).

    • Si va a instalar un nuevo árbol de dominios, haga clic en Agregar un nuevo dominio a un bosque existente, en Seleccionar tipo de dominio elija Dominio de árbol, escriba el nombre del dominio raíz (por ejemplo, corp.contoso.com), escriba el nombre de DNS del dominio nuevo (por ejemplo, fabrikam.com), escriba las credenciales que quiera usar para crear el dominio nuevo y, a continuación, haga clic en Siguiente.If you are installing a new domain tree, click Add new domain to an existing forest, for Select domain type, choose Tree Domain, type the name of the root domain (for example, corp.contoso.com), type the DNS name of the new domain (for example, fabrikam.com), type credentials to use to create the new domain, and then click Next.

      Para obtener más información, vea instalar un nuevo Windows Server 2012 Active Directory nivel de dominio (secundario o)de árbol 200.For more information, see Install a New Windows Server 2012 Active Directory Child or Tree Domain (Level 200).

    • Si está instalando un nuevo bosque, haga clic en Agregar un nuevo bosque y, a continuación, escriba el nombre del dominio raíz (por ejemplo, corp.contoso.com).If you are installing a new forest, click Add a new forest and then type the name of the root domain (for example, corp.contoso.com).

      Para obtener más información, vea instalar un nuevo Windows Server 2012 Active Directory (nivel de)bosque 200.For more information, see Install a New Windows Server 2012 Active Directory Forest (Level 200).

  11. En la página Opciones del controlador de dominio, elija una de las siguientes opciones:On the Domain Controller Options page, choose one of the following options:

    • Si está creando un nuevo bosque o dominio, seleccione los niveles funcionales del dominio y del bosque, haga clic en Servidor de Sistema de nombres de dominio (DNS) , especifique la contraseña DSRM y, a continuación, haga clic en Siguiente.If you are creating a new forest or domain, select the domain and forest functional levels, click Domain Name System (DNS) server, specify the DSRM password, and then click Next.

    • Si está agregando un controlador de dominio a un dominio existente, haga clic en Servidor de Sistema de nombres de dominio (DNS) , Catálogo global (GC) o Controlador de dominio de solo lectura (RODC) según sea necesario, elija el nombre del sitio, escriba la contraseña DSRM y, a continuación, haga clic en Siguiente.If you are adding a domain controller to an existing domain, click Domain Name System (DNS) server, Global Catalog (GC), or Read Only Domain Controller (RODC) as needed, choose the site name, and type the DSRM password and then click Next.

    Para obtener más información acerca de qué opciones de esta página están o no están disponibles en distintas condiciones, vea Opciones del controlador de dominio.For more information about which options on this page are available or not available under different conditions, see Domain Controller Options.

  12. En la página Opciones de DNS (que solo aparece si instala un servidor DNS), haga clic en Actualizar delegación DNS según sea necesario.On the DNS Options page (which appears only if you install a DNS server), click Update DNS delegation as needed. Si es necesario, proporcione las credenciales que tengan permiso para crear registros de delegación DNS en la zona DNS primaria.If you do, provide credentials that have permission to create DNS delegation records in the parent DNS zone.

    Si no se puede entrar en contacto con un servidor DNS que hospeda la zona primaria, la opción Actualizar delegación DNS no estará disponible.If a DNS server that hosts the parent zone cannot be contacted, the Update DNS Delegation option is not available.

    Para obtener más información acerca de si es necesario actualizar la delegación DNS, vea Descripción de la delegación de zona.For more information about whether you need to update the DNS delegation, see Understanding Zone Delegation. Si intenta actualizar la delegación DNS y se produce un error, consulte Opciones de DNS.If you attempt to update the DNS delegation and encounter an error, see DNS Options.

  13. En la página Opciones de RODC (que solo aparece si instala RODC), especifique el nombre de un grupo o usuario a cargo de la administración de RODC, agregue o quite cuentas a los grupos de replicación de contraseña permitida o denegada y, a continuación, haga clic en Siguiente.On the RODC Options page (which appears only if you install an RODC), specify the name of a group or user who will manage the RODC, add accounts to or remove accounts from the Allowed or Denied password replication groups, and then click Next.

    Para obtener más información, vea Directiva de replicación de contraseñas.For more information, see Password Replication Policy.

  14. En la página Opciones adicionales, elija una de las siguientes opciones:On the Additional Options page, choose one of the following options:

    • Si va a crear un dominio nuevo, escriba un nuevo nombre NetBIOS o compruebe el nombre NetBIOS predeterminado y, a continuación, haga clic en Siguiente.If you are creating a new domain, type a new NetBIOS name or verify the default NetBIOS name of the domain, and then click Next.

    • Si está agregando un controlador de dominio a un dominio existente, seleccione el controlador de dominio del que quiere replicar los datos de instalación de AD DS (o permitir que el asistente seleccione cualquier controlador de dominio).If you are adding a domain controller to an existing domain, select the domain controller that you want to replicate the AD DS installation data from (or allow the wizard to select any domain controller). Si está efectuando la instalación desde medios, haga clic en Instalar desde ruta de acceso a medios, escriba y compruebe la ruta de acceso a los archivos de origen de la instalación y, a continuación, haga clic en Siguiente.If you are installing from media, click Install from media path type and verify the path to the installation source files, and then click Next.

      No se puede usar Instalar desde medios (IFM) para instalar el primer controlador de dominio en un dominio.You cannot use install from media (IFM) to install the first domain controller in a domain. IFM no funciona en diferentes versiones de sistemas operativos.IFM does not work across different operating system versions. En otras palabras, para instalar un controlador de dominio adicional que ejecute Windows Server 2012 mediante IFM, debe crear el medio de copia de seguridad en un controlador de dominio de Windows Server 2012.In other words, in order to install an additional domain controller that runs Windows Server 2012 by using IFM, you must create the backup media on a Windows Server 2012 domain controller. Para obtener más información acerca de IFM, consulte instalación de un controlador de dominio adicional mediante IFM.For more information about IFM, see Installing an Additional Domain Controller by Using IFM.

  15. En la página Rutas de acceso, escriba las ubicaciones para la carpeta SYSVOL, archivos de registro o la base de datos de Active Directory (o acepte las ubicaciones predeterminadas) y, a continuación, haga clic en Siguiente.On the Paths page, type the locations for the Active Directory database, log files, and SYSVOL folder (or accept default locations), and click Next.

    Importante

    No almacene SYSVOL, archivos de registro o la base de datos de Active Directory en un volumen de datos formateado con el Sistema de archivos resistente (ReFS).Do not store the Active Directory database, log files, or SYSVOL folder on a data volume formatted with Resilient File System (ReFS).

  16. En la página Opciones de preparación, escriba las credenciales que sean suficientes para ejecutar adprep.On the Preparation Options page, type credentials that are sufficient to run adprep. Para obtener más información, consulte Requisitos de credenciales para ejecutar Adprep.exe e instalar Active Directory Domain Services.For more information, see Credential requirements to run Adprep.exe and install Active Directory Domain Services.

  17. En la página Opciones de revisión, confirme las selecciones, haga clic en Ver script si desea exportar la configuración a un script de Windows PowerShell y, a continuación, haga clic en Siguiente.On the Review Options page, confirm your selections, click View script if you want to export the settings to a Windows PowerShell script, and then click Next.

  18. En la página Comprobación de requisitos previos, confirme que se haya completado la validación de los requisitos previos y, a continuación, haga clic en Instalar.On the Prerequisites Check page, confirm that prerequisite validation completed and then click Install.

  19. En la página Resultados, verifique que el servidor se haya configurado correctamente como controlador de dominio.On the Results page, verify that the server was successfully configured as a domain controller. El servidor se reiniciará automáticamente para completar la instalación de AD DS.The server will be restarted automatically to complete the AD DS installation.

Instalación por fases de un RODC mediante la interfaz gráfica de usuarioPerforming a Staged RODC Installation using the Graphical User Interface

Una instalación por fases de un RODC permite la creación de un RODC en dos fases.A staged RODC installation allows you to create an RODC in two stages. En la primera fase, un miembro del grupo Admins. del dominio crea una cuenta RODC.In the first stage, a member of the Domain Admins group creates an RODC account. En la segunda fase, se adjunta un servidor a la cuenta RODC.In the second stage, a server is attached to the RODC account. Un miembro del grupo Admins. del dominio, un grupo o un usuario del dominio delegado puede completar la segunda fase.The second stage can be completed by a member of the Domain Admins group or a delegated domain user or group.

Para crear una cuenta RODC mediante las herramientas de administración de Active DirectoryTo create an RODC account by using the Active Directory management tools

  1. Puede crear la cuenta RODC mediante el Centro de administración de Active Directory o Usuarios y equipos de Active Directory.You can create the RODC account using Active Directory Administrative Center or Active Directory Users and Computers.

    1. Haga clic en Inicio, después en Herramientas administrativas y, a continuación, en Centro de administración de Active Directory.Click Start, click Administrative Tools, and then click Active Directory Administrative Center.

    2. En el panel de navegación (panel izquierdo), haga clic en el nombre del dominio.In the navigation pane (left pane), click the name of the domain.

    3. En la lista de administración (panel central), haga clic en la unidad organizativa Domain Controllers.In the Management list (center pane), click the Domain Controllers OU.

    4. En el panel de tareas (panel derecho), haga clic en Crear previamente una cuenta de controlador de dominio de solo lectura.In the Tasks Pane (right pane), click Pre-create a read-only domain controller account.

    O bien:-Or-

    1. Haga clic en Inicio, luego en Herramientas administrativas y, a continuación, haga clic en Usuarios y equipos de Active Directory.Click Start, click Administrative Tools, and then click Active Directory Users and Computers.

    2. Haga clic con el botón secundario en la unidad organizativa (OU) Domain Controllers o haga clic en la OU Domain Controllers y, a continuación, en Acción.Either right-click the Domain Controllers organizational unit (OU) or click the Domain Controllers OU, and then click Action.

    3. Haga clic en Crear previamente una cuenta de controlador de dominio de solo lectura.Click Pre-create Read-only Domain Controller account.

  2. En la página Asistente para la instalación de los Servicios de dominio de Active Directory, si desea modificar la Directiva de replicación de contraseñas (PRP) predeterminada, seleccione Usar la instalación en modo avanzado y, a continuación, haga clic en Siguiente.On the Welcome to the Active Directory Domain Services Installation Wizard page, if you want to modify the default the Password Replication Policy (PRP), select Use advanced mode installation, and then click Next.

  3. En la página Credenciales de red, en Especifique las credenciales de cuenta que se usarán para la instalación, haga clic en Mis credenciales de inicio de sesión actuales o en Credenciales alternativas y, a continuación, haga clic en Establecer.On the Network Credentials page, under Specify the account credentials to use to perform the installation, click My current logged on credentials or click Alternate credentials, and then click Set. En el cuadro de diálogo Seguridad de Windows, escriba el nombre de usuario y la contraseña para una cuenta que pueda instalar el controlador de dominio adicional.In the Windows Security dialog box, provide the user name and password for an account that can install the additional domain controller. Para instalar un controlador de dominio adicional, debe ser miembro del grupo Administradores de empresas o del grupo Administradores de dominio.To install an additional domain controller, you must be a member of the Enterprise Admins group or the Domain Admins group. Cuando termine de proporcionar las credenciales, haga clic en Siguiente.When you are finished providing credentials, click Next.

  4. En la página Especifique el nombre del equipo, escriba el nombre del equipo del servidor que será el RODC.On the Specify the Computer Name page, type the computer name of the server that will be the RODC.

  5. En la página Seleccione un sitio, seleccione un sitio de la lista o seleccione la opción para instalar el controlador de dominio en el sitio que corresponda a la dirección IP del equipo en el cual ejecuta el asistente; a continuación, haga clic en Siguiente.On the Select a Site page, select a site from the list or select the option to install the domain controller in the site that corresponds to the IP address of the computer on which you are running the wizard, and then click Next.

  6. En la página Opciones adicionales del controlador de dominio, realice las siguientes selecciones y, a continuación, haga clic en Siguiente:On the Additional Domain Controller Options page, make the following selections, and then click Next:

    • Servidor DNS: esta opción está activada de forma predeterminada para que el controlador de dominio pueda funcionar como un servidor de Sistema de nombres de dominio (DNS).DNS server: This option is selected by default so that your domain controller can function as a Domain Name System (DNS) server. Si no desea que el controlador de dominio sea un servidor DNS, desactive esta opción.If you do not want the domain controller to be a DNS server, clear this option. Sin embargo, si no instala el rol del servidor DNS en el RODC y este es el único controlador de dominio de la sucursal, los usuarios de esta sucursal no podrán realizar la resolución de nombres cuando la red de área extensa (WAN) conectada al sitio del concentrador esté sin conexión.However, if you do not install the DNS server role on the RODC and the RODC is the only domain controller in the branch office, users in the branch office will not be able to perform name resolution when the wide area network (WAN) to the hub site is offline.

    • Catálogo global: esta opción está seleccionada de forma predeterminada.Global catalog: This option is selected by default. Agregue el catálogo global y las particiones del directorio de solo lectura al controlador de dominio, y activa la funcionalidad de búsqueda del catálogo global.It adds the global catalog, read-only directory partitions to the domain controller, and it enables global catalog search functionality. Si no desea que el nuevo controlador de dominio sea un servidor de catálogo global, desactive esta opción.If you do not want the domain controller to be a global catalog server, clear this option. Sin embargo, si no instala un servidor de catálogo global en la sucursal o si no habilita el almacenamiento en caché de la pertenencia al grupo universal para el sitio que incluye el RODC, los usuarios de la sucursal no podrán iniciar sesión en el dominio cuando la WAN conectada al sitio del controlador esté sin conexión.However, if you do not install a global catalog server in the branch office or enable universal group membership caching for the site that includes the RODC, users in the branch office will not be able to log on to the domain when the WAN to the hub site is offline.

    • Controlador de dominio de solo lectura:Read-only domain controller. al crear una cuenta RODC, esta opción se selecciona de forma predeterminada y no se puede desactivar.When you create an RODC account, this option is selected by default and you cannot clear it.

  7. Si seleccionó la casilla Usar la instalación en modo avanzado en la página de Bienvenida, aparece la página Especificar la directiva de replicación de contraseñas.If you selected the Use advanced mode installation check box on the Welcome page, the Specify the Password Replication Policy page appears. No se replican contraseñas de cuentas en el RODC de manera predeterminada y se impide explícitamente la replicación de las contraseñas de las cuentas que son críticas para la seguridad (como las que son miembros del grupo Admins. del dominio) en el RODC.By default, no account passwords are replicated to the RODC, and security-sensitive accounts (such as members of the Domain Admins group) are explicitly denied from ever having their passwords replicated to the RODC.

    Para agregar cuentas a la directiva, haga clic en Agregar, después haga clic en Permitir la replicación en este RODC de contraseñas de la cuenta o en Denegar la replicación en este RODC de contraseñas de la cuenta y, a continuación, seleccione las cuentas.To add other accounts to policy, click Add, then click Allow passwords for the account to replicate to this RODC or click Deny passwords for the account from replicating to this RODC and then select the accounts.

    Cuando haya terminado (o para aceptar la configuración predeterminada), haga clic en Siguiente.When complete (or to accept the default setting), click Next.

  8. En la página Delegación de instalación y administración de RODC, escriba el nombre del usuario o del grupo que asociará el servidor a la cuenta RODC que cree.On the Delegation of RODC Installation and Administration page, type the name of the user or the group who will attach the server to the RODC account that you are creating. Puede escribir el nombre de solo una entidad de seguridad.You can type the name of only one security principal.

    Para buscar el directorio de un usuario o grupo específico, haga clic en Establecer.To search the directory for a specific user or group, click Set. En Seleccionar usuario o grupo, escriba el nombre del usuario o grupo.In Select User or Group, type the name of the user or group. Recomendamos que delegue la instalación y administración del RODC en un grupo.We recommend that you delegate RODC installation and administration to a group.

    Este usuario o grupo también tendrá derechos administrativos locales en el RODC una vez completada la instalación.This user or group will also have local administrative rights on the RODC after the installation. Si no se especifica un usuario o un grupo, únicamente podrán asociar el servidor a la cuenta los miembros del grupo Admins. del dominio o Administradores de empresas.If you do not specify a user or group, only members of the Domain Admins group or the Enterprise Admins group will be able to attach the server to the account.

    Cuando termine, haga clic en Siguiente.When you are finished, click Next.

  9. En la página Resumen, revise las selecciones realizadas.On the Summary page, review your selections. Haga clic en Atrás para cambiar cualquier selección, si fuera necesario.Click Back to change any selections, if necessary.

    Para guardar la configuración que seleccionó en un archivo de respuesta que puede usar para automatizar las operaciones de AD DS subsiguientes, haga clic en exportar configuración.To save the settings that you selected to an answer file that you can use to automate subsequent AD DS operations, click Export settings. Escriba un nombre para el archivo de respuesta y, a continuación, haga clic en Guardar.Type a name for your answer file, and then click Save.

    Cuando esté seguro de que sus selecciones son precisas, haga clic en Siguiente para crear la cuenta RODC.When you are sure that your selections are accurate, click Next to create the RODC account.

  10. En la página Finalización del Asistente para la instalación de Active Directory Domain Services, haga clic en Finalizar.On the Completing the Active Directory Domain Services Installation Wizard page, click Finish.

Después de crear una cuenta RODC, se puede adjuntar un servidor a la cuenta para completar la instalación del RODC.After an RODC account is created, you can attach a server to account to complete the RODC installation. Esta segunda fase se puede completar en la sucursal donde se ubicará el RODC.This second stage can be completed in the branch office where the RODC will be located. El servidor en el que se realiza este procedimiento no podrá estar unido al dominio.The server where you perform this procedure must not be joined to the domain. A partir de Windows Server 2012, se usa el Asistente para agregar funciones de Administrador del servidor para asociar un servidor a una cuenta de RODC.Beginning in Windows Server 2012 , you use the Add Roles Wizard in Server Manager to attach a server to an RODC account.

Para asociar un servidor a una cuenta RODC mediante el Administrador del servidorTo attach a server to an RODC account using Server Manager

  1. Inicie sesión como Administrador local.Log on as local Administrator.

  2. En el Administrador del servidor, haga clic en Agregar roles y características.In Server Manager, click Add roles and features.

  3. En la página Antes de comenzar, haz clic en Siguiente.On the Before you begin page, click Next.

  4. En la página Seleccionar tipo de instalación, haga clic en Instalación basada en características o en roles y, a continuación, en Siguiente.On the Select installation type page, click Role-based or feature-based installation and then click Next.

  5. En la página Seleccionar servidor de destino, haga clic en Seleccionar un servidor del grupo de servidores, en el nombre del servidor donde quiere instalar AD DS y, a continuación, en Siguiente.On the Select destination server page, click Select a server from the server pool, click the name of the server where you want to install AD DS and then click Next.

  6. En la página Seleccionar roles de servidor, haga clic en Servicios de dominio de Active Directory, después en Agregar características y, a continuación, en Siguiente.On the Select server roles page, click Active Directory Domain Services, click Add Features and then click Next.

  7. En la página Seleccionar características, seleccione las características adicionales que quiera instalar y haga clic en Siguiente.On the Select features page, select any additional features that you want to install and click Next.

  8. En la página Servicios de dominio de Active Directory, revise la información y haga clic en Siguiente.On the Active Directory Domain Services page, review the information and then click Next.

  9. En la página Confirmar selecciones de instalación , haga clic en Instalar.On the Confirm installation selections page, click Install.

  10. En la página Resultados, compruebe Instalación correcta y haga clic en Promover este servidor a controlador de dominio para iniciar el Asistente para configuración de Active Directory Domain Services.On the Results page, verify Installation succeeded, and click Promote this server to a domain controller to start the Active Directory Domain Services Configuration Wizard.

    Importante

    Si cierra el Asistente para agregar roles en este momento sin iniciar el Asistente para configuración de Servicios de dominio de Active Directory, podrá hacer clic en Tareas en el Administrador del servidor para reiniciarlo.If you close Add Roles Wizard at this point without starting the Active Directory Domain Services Configuration Wizard, you can restart it by clicking Tasks in Server Manager.

    (media/install-Active-Directory-Domain-Services--LEVEL-100-/ADDS_SMI_Tasks. gif)(media/Install-Active-Directory-Domain-Services--Level-100-/ADDS_SMI_Tasks.gif)

  11. En la página Configuración de implementación, haga clic en Agregar un controlador de dominio a un dominio existente, escriba el nombre del dominio (por ejemplo, emea.contoso.com) y las credenciales (por ejemplo, especifique una cuenta que se delegue para administrar e instalar el RODC) y, a continuación, haga clic en Siguiente.On the Deployment Configuration page, click Add a domain controller to an existing domain, type the name of the domain (for example, emea.contoso.com) and credentials (for example, specify an account that is delegated to manage and install the RODC), and then click Next.

  12. En la página Opciones del controlador de dominio, haga clic en Usar cuenta RODC existente, escriba y confirme la contraseña del modo de restauración de servicios de directorio y, a continuación, haga clic en Siguiente.On the Domain Controller Options page, click Use existing RODC account, type and confirm the Directory Services Restore Mode password, and then click Next.

  13. En la página Opciones adicionales, si está instalando desde medios, haga clic en Instalar desde ruta de acceso a medios, escriba y verifique la ruta de acceso a los archivos de origen de la instalación, seleccione el controlador de dominio desde el que quiera replicar los datos de instalación de AD DS (o permita que el asistente seleccione cualquier controlador de dominio) y, a continuación, haga clic en Siguiente.On the Additional Options page, if you are installing from media, click Install from media path type and verify the path to the installation source files, select the domain controller that you want to replicate the AD DS installation data from (or allow the wizard to select any domain controller) and then click Next.

  14. En la página Rutas de acceso, escriba las ubicaciones para la carpeta SYSVOL, archivos de registro o la base de datos de Active Directory (o acepte las ubicaciones predeterminadas) y, a continuación, haga clic en Siguiente.On the Paths page, type the locations for the Active Directory database, log files, and SYSVOL folder, or accept default locations, and then click Next.

  15. En la página Opciones de revisión, confirme las selecciones, haga clic en Ver script si desea exportar la configuración a un script de Windows PowerShell y, a continuación, haga clic en Siguiente.On the Review Options page, confirm your selections, click View Script to export the settings to a Windows PowerShell script, and then click Next.

  16. En la página Comprobación de requisitos previos, confirme que se haya completado la validación de los requisitos previos y, a continuación, haga clic en Instalar.On the Prerequisites Check page, confirm that prerequisite validation completed and then click Install.

    Para completar la instalación de AD DS, el servidor se reiniciará automáticamente.To complete the AD DS installation, the server will restart automatically.

Consulta tambiénSee Also

Solución de problemas de implementación de controladores de dominioTroubleshooting Domain Controller Deployment
Instalar un nuevo nivel de bosque (de Windows Server 2012 Active Directory 200)Install a New Windows Server 2012 Active Directory Forest (Level 200)
Instalar un nuevo servidor de Windows Server 2012 Active Directory nivel de (dominio secundario o de árbol 200)Install a New Windows Server 2012 Active Directory Child or Tree Domain (Level 200)
Instalar un controlador de dominio de Windows Server 2012 de réplica en (un nivel de dominio existente 200)Install a Replica Windows Server 2012 Domain Controller in an Existing Domain (Level 200)