Guía actualizada 2026 para instalar Active Directory en Windows Server 2022, promover el servidor a controlador de dominio (DC) y validar la configuración. Incluye requisitos mínimos, comandos PowerShell y errores típicos que encontrarás durante el proceso.
Requisitos previos
- Windows Server 2022 Standard o Datacenter instalado y activado.
- IP fija asignada al servidor (no DHCP).
- Nombre de equipo definitivo (p. ej.
DC01) — no podrás cambiarlo tras promoverlo a DC. - Zona horaria y sincronización NTP correctas.
- Al menos 2 GB de RAM y 40 GB libres (recomendado 8 GB RAM para entornos reales).
- Cuenta con privilegios de administrador local.
Paso 1. Instalar el rol de Active Directory Domain Services
Desde el Administrador del servidor → Administrar → Agregar roles y características, selecciona Active Directory Domain Services. Alternativa con PowerShell:
Install-WindowsFeature -Name AD-Domain-Services -IncludeManagementToolsPaso 2. Promover el servidor a controlador de dominio
Al terminar la instalación, el Administrador del servidor mostrará el aviso «Promover este servidor a controlador de dominio». Para un dominio nuevo elige Añadir un nuevo bosque y define el nombre raíz (ej. empresa.local o preferiblemente un subdominio público como ad.empresa.com).
Install-ADDSForest -DomainName "ad.empresa.com" -InstallDNSPaso 3. Nivel funcional y DSRM
Elige Windows Server 2016 como nivel funcional mínimo del bosque y dominio (Microsoft no ha introducido nuevos niveles en 2019/2022/2025). Define la contraseña de Directory Services Restore Mode (DSRM): guárdala en gestor de contraseñas, la necesitarás para recuperación.
Paso 4. Reinicio y primera validación
Tras el reinicio automático, valida que los servicios clave funcionan:
dcdiag /v
nltest /dsgetdc:ad.empresa.com
Get-ADDomainControllerPaso 5. DNS, DHCP y primera OU
Comprueba que los registros SRV de _ldap._tcp, _kerberos._tcp y _gc._tcp se han creado. Crea una Unidad Organizativa inicial (OU=Usuarios-Empresa,DC=ad,DC=empresa,DC=com), mueve el equipo servidor a Domain Controllers (ya lo hace automáticamente) y planifica la estructura de OUs antes de crear usuarios.
Errores frecuentes al instalar Active Directory
| Error | Causa | Solución |
|---|---|---|
| «El nombre NetBIOS ya está en uso» | Existe otro DC con el mismo nombre corto. | Cambiar el nombre del equipo antes de promover o usar otro sufijo. |
| dcpromo falla con error DNS 8524 | DNS del servidor apunta al router/ISP en vez de a sí mismo. | En propiedades de red poner 127.0.0.1 como DNS preferido. |
| KDC no inicia tras reinicio | Hora del servidor desfasada > 5 min. | Sincronizar con w32tm /resync. |
Preguntas frecuentes
¿Puedo instalar Active Directory en Windows Server 2025?
Sí, el proceso es prácticamente idéntico al de 2022. 2025 añade mejoras en seguridad de credenciales, delegated Managed Service Accounts (dMSA) y endurecimiento de LDAP, pero no cambia los pasos de promoción.
¿Debo usar .local o un dominio público?
Microsoft recomienda evitar .local desde hace años: usa un subdominio de tu dominio público (ad.empresa.com). Así podrás emitir certificados públicos y evitas conflictos con mDNS / Bonjour.
¿Cuántos controladores de dominio necesito?
Al menos dos en cualquier entorno productivo, para tolerancia a fallos. Uno nunca es suficiente: si cae, nadie inicia sesión.
¿Vas a desplegar Active Directory en tu empresa?
En orsl desplegamos y mantenemos entornos AD con dos controladores, GPOs base, backups y auditoría. Migraciones desde 2012/2016/2019 incluidas. Pídenos presupuesto.
