Cómo configurar Active Directory con PowerShell

2025.04.23

Descripción general

Este artículo explica cómo configurar Active Directory (AD) en Windows Server mediante PowerShell y cómo agregar un segundo controlador de dominio (DC) para lograr redundancia.

Notación de variables

A lo largo del artículo, los valores dependientes del entorno se representan como variables. Sustitúyelos según tu entorno real.

Variable Ejemplo Descripción
<<DOMAIN_NAME>> example.local Nombre del dominio de Active Directory
<<NETBIOS_NAME>> EXAMPLE Nombre NetBIOS (se recomienda en mayúsculas)
<<ADMIN_PASSWORD>> P@ssw0rd! Contraseña para el modo DSRM (recuperación de servicios de directorio)
<<DOMAIN_ADMIN>> Administrator Cuenta de administrador del dominio
<<DOMAIN_ADMIN_PASSWORD>> P@ssw0rd! Contraseña del administrador del dominio (usada para automatización)
<<INTERFACE_ALIAS>> Ethernet Nombre del adaptador de red (por ejemplo: Ethernet, Ethernet0)
<<PRIMARY_DC_IP>> 192.168.1.10 Dirección IP del primer DC (principal)

Paso 1: Instalar el rol AD DS en el primer servidor

Instala el rol Active Directory Domain Services (AD DS).

Install-WindowsFeature AD-Domain-Services -IncludeManagementTools

Paso 2: Crear un nuevo bosque y promover el primer DC

Crea un nuevo bosque y promueve el primer servidor como controlador de dominio principal.

Niveles funcionales de bosque y dominio

Nivel funcional Nombre del enumerador
Windows Server 2008 Win2008
Windows Server 2008 R2 Win2008R2
Windows Server 2012 Win2012
Windows Server 2012 R2 Win2012R2
Windows Server 2016 WinThreshold
Windows Server 2025 Win2025

💡 En este ejemplo se usa Windows Server 2016 (WinThreshold) como nivel funcional del bosque y dominio.

Install-ADDSForest `
 -DomainName "<<DOMAIN_NAME>>" `
 -DomainNetbiosName "<<NETBIOS_NAME>>" `
 -SafeModeAdministratorPassword (ConvertTo-SecureString "<<ADMIN_PASSWORD>>" -AsPlainText -Force) `
 -InstallDNS:$true `
 -ForestMode WinThreshold `
 -DomainMode WinThreshold `
 -Force

⚠️ Si se solicita un reinicio, usa el siguiente comando:

Restart-Computer

Paso 3: Verificar el controlador de dominio primario

Después de la promoción, verifica que el dominio se haya configurado correctamente.

Get-ADDomain
Get-ADDomainController
Get-Service DNS

Paso 4: Instalar AD DS en el segundo servidor

Instala el rol AD DS en el segundo servidor.

Install-WindowsFeature AD-Domain-Services -IncludeManagementTools

Paso 5: Verificar y configurar DNS

Antes de promover el segundo servidor, asegúrate de que el DNS apunte al DC principal.
Esto es esencial para la unión al dominio y la replicación.

# Verifica la configuración actual
Get-DnsClientServerAddress

# Especifica la IP del primer DC
Set-DnsClientServerAddress -InterfaceAlias "<<INTERFACE_ALIAS>>" -ServerAddresses "<<PRIMARY_DC_IP>>"

⚠️ Si el DNS del segundo servidor apunta a sí mismo, la promoción fallará.
Asegúrate de que el primer DC sea el servidor DNS primario.

Paso 6: Promover el segundo DC

# Credenciales
$User = "<<NETBIOS_NAME>>\<<DOMAIN_ADMIN>>"
$Pass = ConvertTo-SecureString "<<DOMAIN_ADMIN_PASSWORD>>" -AsPlainText -Force
$Cred = New-Object System.Management.Automation.PSCredential($User, $Pass)

Install-ADDSDomainController `
 -DomainName "<<DOMAIN_NAME>>" `
 -Credential $Cred `
 -SafeModeAdministratorPassword (ConvertTo-SecureString "<<ADMIN_PASSWORD>>" -AsPlainText -Force) `
 -InstallDNS:$true `
 -Force

⚠️ Si se solicita reinicio, ejecuta:

Restart-Computer

Paso 7: Verificar la replicación del dominio

Comprueba que ambos controladores estén correctamente registrados y replicando.

Get-ADDomainController -Filter *

Para obtener un resumen detallado de la replicación:

repadmin /replsummary
repadmin /showrepl

Paso 8: Verificar DNS y sincronización (opcional)

Comprueba el servicio DNS y la sincronización de tiempo.

Get-Service DNS
w32tm /query /status

Conclusión

Siguiendo estos pasos, podrás configurar un entorno de Active Directory totalmente funcional y redundante mediante PowerShell.
Automatizar este proceso facilita futuras reinstalaciones o despliegues en múltiples sedes.