Guía Paso a Paso para Instalar Windows Server 2022 y Configurar Active Directory como Controlador de Dominio

Hola, soy Diego Alejandro Botina, alias CodeWithBotina, desarrollador web apasionado por crear experiencias rápidas, bonitas y útiles en internet.

En blog.codewithbotina.com, hoy presentamos una guía completa y detallada para instalar Windows Server 2022 y promoverlo a controlador de dominio con Active Directory. Esta configuración es fundamental para entornos empresariales que requieren gestión centralizada de usuarios, recursos y seguridad. Dirigida a administradores de sistemas, desarrolladores y cualquier persona interesada en infraestructura de servidores, esta guía cubre desde la creación de la máquina virtual hasta la verificación final, enfocándonos en los aspectos esenciales para una implementación exitosa.

Requisitos Iniciales

Software Necesario

VirtualBox 7.0 o superior (disponible en el sitio oficial de VirtualBox).
ISO de Windows Server 2022 (versión de evaluación disponible en el sitio de Microsoft).
ISO de Ubuntu Server 22.04 LTS (para configuraciones mixtas, disponible en el sitio de Ubuntu).

Configuración de Red

Gateway: 192.168.101.1
Máscara de subred: 255.255.255.0 (/24)
Red: 192.168.101.0/24
DNS primario: 192.168.101.10 (el servidor mismo)
DNS alternativo: 8.8.8.8

Parte 1: Instalación de Windows Server 2022

Crear Máquina Virtual en VirtualBox

Abre VirtualBox y selecciona "Nueva".
Asigna el nombre "Windows-Server-2022-DC", tipo Microsoft Windows y versión Windows Server 2022 (64-bit).
Asigna 4096 MB de memoria RAM.
Crea un disco duro virtual VDI dinámicamente asignado de 60 GB.

Configurar Adaptadores de Red

En Configuración > Red, habilita el Adaptador 1 como puente a tu adaptador de red real, usando el controlador Intel PRO/1000 MT Desktop.
Habilita el Adaptador 2 como red interna con nombre "intnet".

Instalar el Sistema Operativo

En Configuración > Almacenamiento, asigna la ISO de Windows Server 2022 al controlador IDE.
Inicia la máquina y bootea desde la ISO.
Selecciona idioma, formato de hora y distribución de teclado en español (México o preferido).
Instala Windows Server 2022 Standard (Desktop Experience).
Acepta los términos y selecciona instalación personalizada en el disco de 60 GB.

Configuración Inicial Post-Instalación

Establece una contraseña segura para el administrador.
Inicia sesión y configura la IP estática en el adaptador de red: IP 192.168.101.10, máscara 255.255.255.0, gateway 192.168.101.1, DNS 192.168.101.10 y alternativo 8.8.8.8.
Cambia el nombre del servidor a WIN-DC01 y reinicia.

Parte 2: Promover a Controlador de Dominio

Instalar Rol de Active Directory Domain Services

En Administrador del Servidor, agrega el rol "Servicios de dominio de Active Directory" e instala las características requeridas.
Una vez instalado, promueve el servidor a controlador de dominio.

Configurar el Controlador de Dominio

Agrega un nuevo bosque con nombre de dominio raíz "empresa.local".
Establece niveles funcionales en Windows Server 2022, habilita DNS y configura una contraseña para DSRM.
Ignora advertencias de DNS y procede con las rutas predeterminadas.
Instala y permite el reinicio automático.

Verificar Instalación

Inicia sesión en el dominio e verifica Active Directory y DNS mediante herramientas administrativas.
Usa PowerShell para confirmar con comandos como Get-ADDomain.

Parte 3: Configuración de Firewall

Configurar Reglas de Entrada

Abre Firewall de Windows con seguridad avanzada.
Habilita reglas predefinidas para dominio, DNS y compartir archivos.
Crea reglas personalizadas para puertos clave: LDAP (389,636,3268,3269), Kerberos (88), RPC/SMB (135,445,1024-65535) y web (80,443).

Configurar Perfiles de Red

Asegura que todos los perfiles (dominio, privado, público) tengan el firewall activado, bloqueando entradas por defecto y permitiendo salidas.

Verificar Firewall

Usa PowerShell para listar perfiles, reglas y puertos abiertos.

Parte 4: Crear Usuarios y Grupos en Active Directory

Crear Unidad Organizacional

En Usuarios y equipos de Active Directory, crea una OU llamada "Empleados".

Crear Grupos y Usuarios

Crea un grupo de seguridad global llamado "WordPress_Users".
Agrega usuarios de ejemplo con nombres de inicio de sesión y contraseñas seguras.
Asigna usuarios al grupo.

Parte 5: Configuración de DNS

Verificar y Crear Zonas

Verifica la zona de búsqueda directa "empresa.local".
Crea una zona de búsqueda inversa para 192.168.101.

Crear Registros

Agrega un registro A para "webserver" en 192.168.101.20 con puntero inverso.

Parte 6: Hardening Básico

Políticas de Contraseñas y Bloqueo

Edita la Default Domain Policy para imponer historial, vigencia y complejidad de contraseñas.
Configura umbrales de bloqueo de cuentas.

Deshabilitar Cuenta Guest

Deshabilita la cuenta Guest en Users.

Configurar Actualizaciones

Usa PowerShell o registro para habilitar actualizaciones automáticas.

Parte 7: Verificación Final

Verificar Servicios

Usa PowerShell para chequear servicios AD, conexiones y resolución DNS.

Crear Script de Diagnóstico

Crea un archivo BAT para diagnosticar servicios, IP, puertos y usuarios.

Configurar Backup

Realiza un backup completo del servidor.

Resumen de Configuración

Hostname: WIN-DC01
Dominio: empresa.local
IP: 192.168.101.10
Puertos clave abiertos para servicios esenciales.

Esta guía proporciona los pasos esenciales para una implementación segura y funcional de Windows Server con Active Directory. Para entornos de producción, considera ajustes adicionales basados en necesidades específicas.

Si tienes dudas o quieres expandir a configuraciones con Ubuntu Server, comenta abajo. Nos leemos en el siguiente post.

Autor

Diego Alejandro Botina, alias CodeWithBotina, es un desarrollador web con enfoque en frontend y backend. Comparte conocimiento en su canal de YouTube y blog para ayudar a juniors y entusiastas de la programación.

Referencias

Para este post, me basé en documentación oficial y guías técnicas. Aquí las principales: