[Windows Server 2012 R2]: Como configurar los Servicios de AD con PowerShell!

Habitualmente cuando me toca configurar los Servicios de Directorio Activo en una máquina porque estoy montando un entorno de pruebas de SharePoint, suelo hacer uso del asistente para agregar nuevos roles y características disponible en Windows Server 2012 / 2012 R2…pero en esta ocasión, os comparto como realizar lo mismo por medio de PowerShell:

• Para instalar la característica de Servicios de AD en el servidor, simplemente usamos el cmdlet Install-WindowsFeature especificando en el parámetro Name AD-Domain-Services.

# Instalación del Rol de AD

Install-WindowsFeature –Name AD-Domain-Services -IncludeManagementTools   

• Esta instrucción la pegamos en el propio Shell de Windows Server 2012 R2.
• A continuación, veremos como se inicia la instalación del Servicio de AD y las herramientas de administración.

• Una vez que concluye el proceso de instalación, en el propio Shell de Windows veremos que la instalación se ha realizado con éxito.
• Verificamos además a través del Server Manager que el servidor tiene instalados los Servicios de AD.

• Y de vuelta al Shell de PowerShell, ejecutamos la siguiente sentencia PowerShell para configurar un nuevo bosque de Directorio Activo en la máquina en la que hemos configurado los servicios de AD.

Install-ADDSForest -DomainName "SP2016RC.Dev" –DomainNetbiosName "SP2016RCDev" -InstallDNS -SafeModeAdministratorPassword (ConvertTo-SecureString 'P@ssword1' -AsPlainText -Force) -Confirm:$false

• Si la ejecución de este script va bien, la máquina se re-iniciará y tras el reinicio podréis comprobar como disponemos del DA configurado y accesible en el servidor.

• Por supuesto, también con PowerShell podemos añadir fácilmente usuarios al Directorio Activo y a Grupos del Directorio Activo. Por ejemplo, podemos provisionar las siguientes cuentas necesarias para configurar una Granja de SharePoint de la siguiente forma:

# Después de hacer un Reboot, creación de las cuentas necesarias

NEW-ADUSER SPFarm –Givenname SharePoint –Surname FarmAccount -AccountPassword (ConvertTo-SecureString "P@ssword1" -AsPlainText -Force) -DisplayName "Farm Account" -UserPrincipalName "spfarm@lSP2016RC.Dev" -Enabled $True -PasswordNeverExpires:$true

NEW-ADUSER SPUser –Givenname SharePoint –Surname UserAccount -AccountPassword (ConvertTo-SecureString "P@ssword1" -AsPlainText -Force) -DisplayName "SharePoint User" -UserPrincipalName "spuser@SP2016RC.Dev"-Enabled $True -PasswordNeverExpires:$true

NEW-ADUSER SPAdmin –Givenname SharePoint –Surname AdminAccount -AccountPassword (ConvertTo-SecureString "P@ssword1" -AsPlainText -Force) -DisplayName "SharePoint Administrator" -UserPrincipalName "spadmin@SP2016RC.Dev" -Enabled $True -PasswordNeverExpires:$true

NEW-ADUSER SPUpsSvc –Givenname SharePoint –Surname UPSAccount -AccountPassword (ConvertTo-SecureString "P@ssword1"  -AsPlainText -Force) -DisplayName "SharePoint User Profile Import" -UserPrincipalName "spupssvc@SP2016RC.Dev" -Enabled $True -PasswordNeverExpires:$true

NEW-ADUSER SQLAdmin –Givenname SQL –Surname ServerAdmin -AccountPassword (ConvertTo-SecureString "P@ssword1" -AsPlainText -Force) -DisplayName "SQL Server Administrator" -UserPrincipalName "sqladmin@SP2016RC.Dev" -Enabled $True -PasswordNeverExpires:$true

# Cuentas a añadir al grupo de Administradores del Dominio

Add-ADGroupMember -Identity "Domain Admins" -Member "SPAdmin"

Add-ADGroupMember -Identity "Domain Admins" -Member "SPUpsSvc"

Add-ADGroupMember -Identity "Domain Admins" -Member "SQLAdmin"