Active Directory Deploy - Guia Rapida

Gracias a lo que estuve investigando para implementar Active Directory y a la implementación realizada, publico una guía rápida para desplegar Active Directory sobre un controlador de dominio en Windows Server 2008. en la columna de documentos están los vínculos a los documentos de TechNet y en la tercer columna identifico lo que es imprescindible implementar para que salga funcionando.

ACTIVIDADES					DOCUMENTOS	NECESARIO
Revisar el diseño de la estructura lógica de AD DS.					Revisión del diseño de AD DS
Configurar el Sistema de nombres de dominio (DNS) para el dominio raíz del bosque. Nota Si no existe la infraestructura DNS, omita este paso en el proceso de implementación del dominio raíz del bosque.					Configuración del DNS para el dominio raíz del bosque
Crear el dominio raíz del bosque.					Lista de comprobación: creación del dominio raíz del bosque
	Implementar el primer controlador de dominio raíz del bosque.				Lista de comprobación: implementación del primer controlador de dominio raíz del bosque
		Instalar Windows Server 2008 en el equipo que desea que sea el controlador de dominio.			Instalación de Windows Server 2008 en el primer controlador de dominio raíz del bosque
		Instalar los Servicios de dominio de Active Directory (AD DS) en el equipo que desea que sea el primer controlador de dominio raíz del bosque mediante la ejecución del Asistente para la instalación de los Servicios de dominio de Active Directory.			Instalación de AD DS en el primer controlador de dominio raíz del bosque
			1. Inserte el DVD del sistema operativo de Windows Server 2008 en la unidad de DVD del controlador de dominio y seleccione la opción para instalar el sistema operativo. Como alternativa, puede usar un método de instalación automatizado.
			2. Use el sistema de archivos NTFS para formatear las particiones. Escriba el nombre del equipo, la dirección IP estática y la máscara de subred especificadas en su diseño. Escriba una contraseña de administrador segura.
			3. Habilite la opción Escritorio remoto para que los administradores puedan iniciar sesión de forma remota, si es necesario. Para habilitar Escritorio remoto, haga clic en Configurar Escritorio remoto en Administrador del servidor y, a continuación, haga clic en Permitir las conexiones desde equipos que ejecuten cualquier versión de Escritorio remoto (menos seguro) o Permitir sólo las conexiones desde equipos que ejecuten Escritorio remoto con Autenticación a nivel de red (más seguro).
		Comprobar la instalación de AD DS en el primer controlador de dominio raíz del bosque.			Comprobación de la instalación de AD DS en el primer controlador de dominio raíz del bosque
			Revise el registro de eventos de Windows Server 2008 y resuelva los errores que encuentre. En el símbolo del sistema, ejecute la herramienta de diagnóstico de controladores de dominio, Dcdiag.exe, y resuelva los errores que aparezcan. Nota Para obtener información sobre las pruebas que puede realizar con Dcdiag.exe, consulte el tema que trata sobre la introducción a Dcdiag en http://go.microsoft.com/fwlink/?LinkId=93660 (puede estar en inglés).
			Ejecute el Administrador de tareas para comprobar si el procesador y los recursos del sistema de memoria están dentro de los límites aceptables.
			Si instaló el Sistema de nombres de dominio (DNS) al ejecutar el Asistente para la instalación de los Servicios de dominio de Active Directory (Dcpromo.exe), siga estos pasos:
				Abra el Administrador de DNS.
				Haga clic en Inicio, Administrador del servidor y vaya a la página Servidor DNS.
				Vaya a la página Zonas de búsqueda directa para comprobar si se han creado las zonas _msdcs.forest_root_domain y forest_root_domain.
				Expanda el nodo forest_root_domain para comprobar si se han creado las particiones del directorio de aplicaciones DomainDnsZones y ForestDnsZones.
		Configurar el servicio de hora de Windows (W32time) para satisfacer las necesidades de la organización.			Configuración del servicio de hora de Windows
		Comprobar la resolución de nombres recursivos del servidor DNS en el primer controlador de dominio raíz del bosque.			Comprobación de la resolución de nombres recursivos del servidor DNS en el primer controlador de dominio raíz del bosque
		Permitir a los clientes buscar un controlador de dominio en el siguiente sitio más cercano.			Permitir a los clientes buscar un controlador de dominio en el siguiente sitio más cercano
	Implementar el segundo controlador de dominio en el mismo sitio.				Lista de comprobación: implementación del segundo controlador de dominio en el mismo sitio
	Volver a configurar el servicio Servidor DNS.				Lista de comprobación: volver a configurar el servicio Servidor DNS
		Habilitar la característica de caducidad y borrado en dos controladores de dominio basados en Windows Server 2008, que ejecutan el servicio del servidor Sistema de nombres de dominio (DNS). Nota: Se recomienda realizar este paso para cualquier controlador de dominio raíz del bosque que tenga el servicio Servidor DNS.			Habilitación de la característica de caducidad y borrado para DNS
		Configurar las opciones del servicio Cliente DNS para el primer controlador de dominio y para cualquier otro controlador de dominio que se haya instalado. Nota: Este paso es opcional, si instaló el servicio DNS al ejecutar el Asistente para la instalación de los Servicios de dominio de Active Directory (dpromo.exe).			Configuración de las opciones del servicio Cliente DNS en el primer controlador de dominio y en los siguientes
		Actualizar la delegación DNS del dominio raíz del bosque en un servidor DNS que sea autoritativo para la zona principal. Nota: Este paso es opcional, si instaló el servicio DNS al ejecutar el Asistente para la instalación de los Servicios de dominio de Active Directory (dcpromo.exe).			Actualización de los registros de delegación DNS	(No se hace si se instaló DNS desde cero)
	Configurar la topología del sitio.
		Delegar la administración de los sitios y la topología del sitio de los Servicios de dominio de Active Directory (AD DS) al propietario de la topología del sitio.			Delegación de la administración de la topología de sitios de AD DS
		Crear sitios de AD DS mediante el complemento Sitios y servicios de Active Directory.			Creación de sitios de AD DS
		Crear subredes de AD DS mediante el complemento Sitios y servicios de Active Directory.			Creación de subredes de AD DS
		Crear vínculos a sitios de AD DS mediante el complemento Sitios y servicios de Active Directory.			Creación de vínculos a sitios de AD DS
Habilitar las características avanzadas de AD DS de Windows Server 2008 mediante la elevación de los niveles funcionales del bosque y del dominio. Nota: Se recomienda elevar los niveles funcionales del bosque y del dominio al ejecutar el Asistente para la instalación de los Servicios de dominio de Active Directory					Elevación de los niveles funcionales

Fuente: AD DS Deployment Guide

Espero sirva.