Cuando se instalan los Servicios de dominio de Active Directory (AD DS), es necesario proporcionar las credenciales de una cuenta de usuario de dominio con privilegios suficientes para la configuración de implementación elegida para el controlador de dominio (como un nuevo bosque, un nuevo dominio o un controlador de dominio adicional para un dominio existente). El Asistente para la instalación de los Servicios de dominio de Active Directory también examina las credenciales proporcionadas con el fin de determinar el bosque donde se instalará el controlador de dominio.
Si las credenciales de la cuenta de usuario con la que se inicia sesión (o las credenciales alternativas que se proporcionen) indican el bosque de destino del controlador de dominio que va a instalar, el asistente especifica automáticamente ese nombre de bosque en la página Credenciales de red. Al especificar el nombre del bosque en esta página, el asistente puede enumerar todos los dominios que corresponden a ese bosque en la página Seleccione un dominio que aparece posteriormente.
El asistente no siempre puede detectar el bosque de destino a partir de las credenciales suministradas. Por ejemplo, si se suministran las credenciales mediante una tarjeta inteligente o un nombre principal de usuario (UPN), es posible que el asistente no detecte el bosque de destino. En este caso, será necesario especificar manualmente el nombre del bosque de destino en la página Credenciales de red. El nombre del bosque de destino es el nombre del dominio raíz del bosque que corresponde a ese bosque.
Cuando el asistente detecta correctamente el nombre del bosque de destino a partir de las credenciales suministradas, se puede sobrescribir el nombre que proporciona el asistente para especificar otro en el que se tengan privilegios suficientes para instalar AD DS.
Sólo en las redes donde se ejecuta IP versión 6 (IPv6) es necesario especificar el nombre de dominio completo (FQDN) para las credenciales de la cuenta de usuario, en lugar del nombre de dominio de etiqueta única. Por ejemplo, se debe especificar corp.contoso.com\nombreDeUsuario o nombreDeUsuario@corp.contoso.com, en lugar de contoso\nombreDeUsuario.
Requisitos de las credenciales de red
Las credenciales de red que requiere el Asistente para la instalación de los Servicios de dominio de Active Directory son diferentes en función de la configuración de implementación. Por ejemplo, para instalar un nuevo bosque de Active Directory, sólo es necesario ser miembro del grupo Administradores local del servidor que se convertirá en el primer controlador de dominio del bosque. En cambio, para agregar un nuevo dominio a un bosque existente o para quitar un dominio, es necesario ser miembro del grupo Administradores de organización o Admins. del dominio en el dominio primario del dominio que se desea agregar o quitar. El Asistente para la instalación de los Servicios de dominio de Active Directory comprueba que las credenciales suministradas son suficientes para implementar la configuración de implementación especificada en el asistente.
En la tabla siguiente se enumeran las credenciales de red necesarias para cada configuración de implementación.
 | Nota |
|
Si va a preparar un entorno de Active Directory existente para un controlador de dominio con Windows Server 2008 R2, debe ejecutar Adprep.exe, que está disponible en los medios de instalación de Windows Server 2008 R2 en la carpeta support\adprep. Para ejecutar Adprep pueden requerirse credenciales adicionales no incluidas en la tabla. |
| Configuración de implementación | Credenciales necesarias |
|---|---|
|
Agregar un nuevo bosque |
Grupo Administradores local en el servidor donde se instala AD DS |
|
Agregar otro dominio secundario |
Administradores de organización En función de la configuración de seguridad, es posible que los miembros del grupo Admins. del dominio también puedan agregar un dominio. Para crear una delegación DNS (Sistema de nombres de dominio), también se requieren credenciales de Admins. del dominio en el dominio primario. |
|
Agregar un nuevo árbol de dominios |
Administradores de organización En función de la configuración de seguridad, es posible que los miembros del grupo Admins. del dominio también puedan agregar un árbol de dominios. |
|
Agregar otro controlador de dominio a un dominio |
Administradores de organización o Admins. del dominio |
|
Agregar un controlador de dominio de sólo lectura (RODC) en una instalación normal |
Administradores de organización o administradores de dominio Para ejecutar adprep /rodcprep, se requieren credenciales de Administradores de organización. |
|
Agregar un RODC en una instalación por fases |
Administradores de organización o Admins. del dominio para crear la cuenta de RODC Para asociar un servidor a la cuenta de RODC, Admins. del dominio o permisos delegados Para ejecutar adprep /rodcprep, se requieren credenciales de Administradores de organización. |
|
Quitar un controlador de dominio adicional de un dominio |
Administradores de organización o administradores de dominio |
|
Quitar un RODC |
Administrador de RODC delegado, Administradores de organización o Admins. del dominio |
|
Quitar un dominio |
Administradores de organización En función de la configuración de seguridad, es posible que los miembros del grupo Admins. del dominio también puedan quitar un dominio, pero no las delegaciones DNS creadas en el dominio DNS primario. |
|
Quitar un bosque |
Administradores de organización |