Active Directory 2025 y Windows 11: Unión al Dominio sin Complicaciones
Integrar un equipo con Windows 11 en un Directorio Activo Windows Server 2025 no es solo cuestión de “unirlo al dominio y listo”.
Detrás hay validaciones, políticas que se aplican desde el primer logon y una comunicación constante entre el cliente y el controlador de dominio. Si vienes de entornos más antiguos, como Server 2016 o 2019, notarás que la base es la misma, pero con matices en seguridad, cifrado y compatibilidad.
En esta guía voy a enseñarte, de forma práctica y clara, cómo dar de alta un Windows 11 en tu dominio de Active Directory 2025, qué necesitas revisar antes de empezar y qué comprobar después para asegurarte de que la máquina queda bien registrada y hereda las políticas de grupo (GPO) y los permisos correctos.
Requerimientos para integrar un Windows 11 en Directorio Activo
Existen unos pequeños requesitos que hay que cumplir para que podamos integrar un Windows 11 cliente en un Directorio Activo corporativo:
- Hora sincronizada:
- Es necesario que exista una sincronía con el tiempo del Windows Server 2025 que tiene el role de Directorio Activo con los clientes. Kerberos requiere una sincronía de más o menos 5 minutos.
- Como el controlador de dominio o DC, actúa como servidor de tiempos habitualmente, podemos configurar el cliente de la siguiente forma, lanzando previamente estos comandos:
w32tm /config /manualpeerlist:"dc01.midominio.local" /syncfromflags:manual /reliable:YES /update w32tm /resync
- Necesitaremos un usuario con permisos para agregar equipos al dominio.
- Debemos configurar el controlador de dominio como DNS en la configuración de nuestros Windows 11
- Otra necesidad, sobre todo, si el cliente y el servidor no están en la misma, son los puertos de comunicación que deben estar abiertos entre ellos en el firewall corporativo:
- 88 TCP/UDP para Kerberos
- 389 TCP/UDP para LDAP
- 636 TCP para LDAPs
- 445 TCP para SMB
- 53 TCP/UDP para DNS
- 135 TCP y 49152-65535 TCP para RPC dinámico
Con todos estos requerimientos cubiertos, podemos intentar unir nuestros Windows 11 al dominio corporativo.
Integrar Windows 11 en Directorio Activo
Hemos instalado una imagen oficial desde el siguiente enlace de Microsoft y usaremos la versión Windows 11 Pro bajo virtualización Proxmox:
El proceso de instalación lleva unos pocos minutos:
Accedemos al sistema con el usuario local que hayamos configurado en la instalación. El primer paso para unir el equipo al dominio (aunque lo podemos hacer vía comandos de PowerShell), es pulsar botón derecho en el Menú de inicio -> Sistema:
Desde el menú Sistema -> Información -> Vínculos relacionados -> Dominio o grupo de trabajo:
Abrirá Propiedades de sistema y pulsamos Cambiar:
En dominio escribimos el nombre de nuestro dominio corporativo, en mi caso "negu.local", pulsamos Aceptar:
Introducimos las credenciales del usuario con permisos para agregar dispositivos en Directorio Activo y pulsamos Aceptar:
Si todo ha ido bien, nos uniremos al dominio, y nos lanzará un mensaje que así ha sido "Se unió correctamente al dominio negu.local":
Para que se apliquen los cambios, será necesario reiniciar la estación Windows 11. Pulsamos Aceptar:
Pulsamos Cerrar:
Saltará un popup y pulsamos Reiniciar ahora:
Podemos validar mientras se reinicia en nuestra consola de Usuarios y equipos de Active Directory, que el equipo lo podemos ver en el listado:
Nos logueamos cuando reinicie con un usuario de directorio activo de la siguiente forma dominio\usuario + contraseña:
Arrancará ya una sesión de un usuario de directorio activo sobre la máquina Windows 11, y podemos dejar de usar el usuario local inicial, ya que la gestión será completa por el controlador de dominio:
No todo termina en la integración Directorio Activo de nuestros Windows 11
Aunque el cliente ya está en Directorio Activo, para que esto tenga valor en cualquier entorno empresarial, necesitaremos aplicar sobre dicho equipo políticas de la organización.
Varios ejemplos de políticas que podemos aplicar:
- Desplegar impresora compartida:
- User Configuration -> Preferences -> Control Panel Settings -> Printers
- Acción:
- Create
- Ruta: \\servidor-impresion\IMPRESORA
- Mapear recursos compartidos:
- User Configuration -> Preferences -> Windows Settings -> Drive Maps
- Acción:
- Create
- Ruta: \\servidor-ficheros\RECURSO
- Letra: Z:
Integrar un Windows 11 en un Active Directory 2025 no es un simple trámite, es el punto en el que el equipo pasa de “máquina suelta” a formar parte de un ecosistema con control de identidades, directivas centralizadas y seguridad corporativa.
Si lo haces bien desde el principio, te evitas dolores de cabeza futuros, usuarios que reciben sus permisos sin pedirlos, GPO que aplican como deben y auditorías que muestran un entorno limpio y controlado.
En resumen, tómate la unión al dominio como la puerta de entrada a un directorio bien gestionado. Hazlo con método, valida cada paso y tendrás la base perfecta para desplegar más servicios sin que se conviertan en un caos.
Fin del Artículo. ¡Cuéntanos algo en los Comentarios!
