Activació del servei de Directory en W2k19

En aquest repte, és imprescindible que per la nostra infraestructura de serveis tindre un Active Directory en una maquina virtual Windows2k19. A continuació, veuràs el procés d’instal·lació i alguns comentaris dels problemes que he tingut durant aquesta i com els he solucionat perquè tot funcioni correctament.

Obrim el Server Manager

Primerament, hem d’obrir el panel de control anomenat “Server Mànager” i fer clic en l’opció que diu “Configure this local server” per començar amb la instal·lació.

Escollir el tipus de instalació

Escollim el primer tipus d’instal·lació, la segona opció no ens interessa i està a fora de les explicacions d’aquesta guia. La primera opció ens instal·la els serveis i rols localment que és el que volem.

Escollim el servidor destí

En aquest apartat, escollim la nostra pròpia màquina que hauria de ser l’única opció. En cas de tindre més opcions, escolliríem la que coincideix amb el mateix nom del Windows 2k19.

Configurem els Rols del Servidor

Ara toca configurar els rols del servidor, majoritàriament ho deixarem predeterminat amb els serveis instal·lats, però molt important, desactivar el certificat del Active Directory. Per què? Aquí tens l’explicació de l’error que em va sortir i l’explicació que em va donar Gemini però solucionar el problema.

❌ Verification of prerequisites for Domain Controller promotion failed. Certificate Server is installed.

Què significa?

L’assistent de configuració d’Active Directory (AD DS) ha detectat que el rol de Servidors de Certificació d’Active Directory (AD CS) —també conegut com a Autoritat de Certificació (CA) o “Certificate Server”— ja està instal·lat en aquest servidor.

Active Directory no permet promoure un servidor a Controlador de Domini (DC) si ja té el rol de CA instal·lat. Es considera una mala pràctica de seguretat i d’administració, ja que els rols crítics s’han de mantenir separats.

Solució Breu

La solució més neta i recomanada és desinstal·lar el rol de CA abans de la promoció a Controlador de Domini.

  1. Vés al Gestor del Servidor (Server Manager).

  2. Fes clic a “Manage” (Administrar) i després a “Remove Roles and Features” (Eliminar Rols i Característiques).

  3. Desmarca el rol “Active Directory Certificate Services” (Serveis de Certificació d’Active Directory).

  4. Segueix l’assistent per a completar la desinstal·lació.

  5. Reinicia el servidor si se sol·licita.

  6. Torna a l’assistent d’AD DS i fes clic a “Rerun prerequisites check” (Torna a executar la comprovació de requisits).

Escollim les característiques

A la següent pestanya, hem d’escollir les característiques que volem que tingui el nostre servidor, majoritàriament haurem de deixar només les característiques predeterminades o alguna més si volem.

Configurem els Rols del Servidor

Ara amb el problema dels certificats solucionat, hem de efectuar la instalació que hauria de completar-se en 2-3 minuts sense problema, fet això, l’activació de Active Directory  hauria d’estar completa. Cal recalcar que després de la instal·lació, el servidor es reiniciarà així que guarda els documents importants abans.

Comprobació

Com pots veure, el servei esta activat i funcionant en el servidor amb el nom de domini “smx.illa4” prèviament configurat a una pantalla que no he pogut documentar, però que surt només reiniciar el servidor

Cookie Consent Banner by Real Cookie Banner