¿Tienes un viejo portátil acumulando polvo y quieres convertirlo en el cerebro de tu red doméstica? Con la edición Standard de Windows Server 2022 es posible transformarlo en un controlador de dominio (AD DC) y servidor de archivos fiable sin malgastar presupuesto.
Índice
Resumen del problema
Reutilizar un equipo portátil con CPU de 4 núcleos como Active Directory Domain Controller y servidor de archivos plantea tres dudas principales:
- Compatibilidad de licenciamiento: ¿la edición Windows Server 2022 Standard cubre el hardware y las necesidades de usuarios?
- Requisitos de hardware: ¿qué memoria, almacenamiento y red son aconsejables para evitar cuellos de botella a medio plazo?
- Ahorro de costes: ¿cómo evitar inversiones innecesarias manteniendo la seguridad y la fiabilidad de los datos?
Licenciamiento
Windows Server 2022 se licencia por núcleos físicos, con un mínimo obligatorio de 16 núcleos por servidor. Incluso si tu procesador es de 4 núcleos, el paquete mínimo de licencias cubre holgadamente la máquina y te permite crecer si cambias de hardware más potente.
Puntos clave que debes conocer
- CALs obligatorias: además de la licencia del sistema, Microsoft exige Client Access Licenses (CALs) para cada usuario o dispositivo autenticado en el dominio. En entornos domésticos pequeños bastará con adquirir unas pocas CALs de usuario, reutilizables sin problemas aunque cambies de PC.
- Virtualización gratuita: con la edición Standard puedes ejecutar hasta dos máquinas virtuales adicionales con la misma licencia física, útil si deseas aislar servicios (p. ej. DNS o un servidor multimedia) dentro de Hyper‑V.
- Derechos de downgrade: Standard te permite instalar versiones anteriores (2019/2016) si surgiera incompatibilidad con algún dispositivo antiguo o software heredado.
- Licencia Essentials: cubre un único servidor con límite de 25 usuarios/50 dispositivos y sin necesidad de comprar CALs aparte. Es más barata, pero no incluye derechos de virtualización adicionales.
- Periodo de gracia y prueba: la Evaluation Edition ofrece 180 días renovables, ideal para validar rendimiento y compatibilidad antes de invertir.
Especificaciones de hardware recomendadas
| Rol previsto | CPU | RAM | Almacenamiento | Red |
|---|---|---|---|---|
| Entorno de prueba básico | ≥1,4 GHz (1 núcleo) | 2 GB | 32 GB eMMC/HDD | 1 GbE |
| AD DC + servidor de archivos doméstico | 4 núcleos ≥ 2 GHz | ≥16 GB | ≥120 GB SSD (SO) + HDD/SSD extra para datos y copias | 1 GbE (ideal dual NIC para redundancia) |
| Carga elevada o virtualización intensiva | ≥8 núcleos ≥ 3 GHz | 32 GB o más | SSD > 256 GB + RAID1/5/6 | ≥10 GbE |
Un portátil suele traer una sola NIC y una única fuente de alimentación, de modo que la redundancia se logra con:
- Adaptador USB‑Ethernet adicional: barato y perfecto como respaldo de red.
- SAI de escritorio: evita apagones bruscos y corrupción del AD.
- Disco USB 3.0 externo + VSS: copias de seguridad programadas vía Windows Server Backup.
Pasos de instalación y configuración
Preparación del medio
- Descarga el ISO de Windows Server 2022 desde el Evaluation Center o el portal de licencias por volumen.
- Crea un USB de arranque con la herramienta oficial o con Rufus.
- Actualiza BIOS/UEFI y firmware del portátil para mejorar compatibilidad ACPI y ahorro de energía.
Instalación del sistema
- Selecciona la variante Desktop Experience si necesitas GUI; de lo contrario elige Server Core para consumir menos RAM.
- Activa BitLocker en la partición del SO para cifrado transparente de disco.
- Aplica todas las actualizaciones de Windows Update antes de promocionar el controlador de dominio.
Promoción a AD DC
- Abre Server Manager > Add roles and features.
- Instala los roles Active Directory Domain Services y DNS Server.
- Ejecuta AD DS Configuration Wizard, elige Add a new forest y asigna un nombre FQDN interno (ej.
casa.lan). - Define la contraseña del Directory Services Restore Mode (DSRM) y deja las rutas de la base de datos en SSD para máximo rendimiento.
- Reinicia el servidor y verifica replicación con
dcdiag /v.
Compartición de archivos
- Crea una partición o LUN independiente para datos, formatea en NTFS con tamaño de bloques 64 KB si planeas archivos grandes.
- Habilita File Server Resource Manager para cuotas de usuario y filtros de archivos (impide que un ransomware suba ejecutables).
- Usa Advanced Share Permissions para asignar Read/Write por grupo de seguridad, nunca al grupo Everyone.
- Activa la versión actual de SMB (SMB 3.1.1) y, si hay dispositivos antiguos, habilita SMB1 únicamente de forma selectiva.
Buenas prácticas esenciales
- Copias de seguridad 3‑2‑1: tres copias, dos soportes distintos, una fuera de casa (nube o disco externo en otra vivienda).
- Pruebas de restauración: un backup no vale nada si nunca lo has restaurado. Ensaya cada seis meses.
- Parcheo rápido: configura Windows Update for Business o WSUS en modo autónomo y agenda reinicios nocturnos.
- Monitoreo ligero: con Windows Admin Center puedes revisar temperatura CPU, uso de RAM, latencia de disco y colas de impresión desde otro navegador.
- Control de acceso: emplea grupos para delegar permisos (p. ej.
Familia-Acceso-Mediateca). Evita añadir usuarios al grupo de administradores. - Políticas de contraseñas y bloqueo: incluso en casa, aplica complejidad, expiración razonable y bloqueo tras 5 intentos.
- BitLocker To Go: si usas discos externos, cifra las unidades; Windows 10/11 puede leerlas sin instalar nada.
Opciones para reducir costes
Licencias y versiones
- Evaluation: 180 días gratis, renovables hasta cinco veces. Suficiente para largo periodo de pruebas.
- Essentials: ideal si no superas 25 usuarios ni prevés virtualizar. Incluye backup simplificado y sin CALs.
- Programa de Educación: si eres estudiante o personal docente, revisa acuerdos Azure Dev Tools for Teaching con licencias gratuitas.
- Licenciamiento usado: revendedores autorizados venden licencias refurbished más baratas; comprueba la legalidad en tu país.
Alternativas open‑source
- Samba 4: convierte una distribución ligera de Linux (Debian, openSUSE Leap, AlmaLinux) en AD DC plenamente compatible.
- Proxmox VE + contenedor LXC: virtualiza un AD DC Samba y otras appliances (Pi‑hole, Home Assistant) en un mismo host.
- TrueNAS SCALE: ofrece ZFS + caché SSD y replica snapshots a la nube. Integra servicio de directorio o se adscribe al AD de Windows.
Seguridad y mantenimiento
Un servidor doméstico suele carecer de controles físicos de centro de datos, por lo que conviene reforzar la seguridad lógica y ambiental:
- Firewall avanzado: bloquea tráfico saliente innecesario para evitar que un malware contacte con C&C externos.
- Refresco térmico: limpia ventiladores cada seis meses y coloca el portátil sobre base de refrigeración; el calor sostenido reduce la vida útil del SSD.
- Escaneo de antivirus: Windows Defender para servidores actualiza firmas a diario, pero programa un escaneo completo semanal.
- Registro fuera del volumen del sistema: mueve
C:\Windows\SYSVOLy los logs de eventos a una segunda partición para minimizar corrupción si falla el SO. - Desactivar servicios innecesarios: roles como Fax, Print Server o IIS si no se usan añaden superficie de ataque.
- Expiración de certificados internos: renueva tu CA doméstica antes de que caduque para evitar fallos de autenticación Kerberos.
Conclusiones y checklist rápido
Con la edición Standard o Essentials, 16 GB de RAM y una SSD, tu antiguo portátil se convierte en un potente y estable corazón de red. Mantén parches, copias de seguridad y monitoreo, y tendrás autenticación centralizada, perfiles móviles y archivos compartidos con un consumo eléctrico mínimo.
- ✔ Licencia de 16 núcleos adquirida o Evaluation activa
- ✔ Al menos 16 GB RAM y SSD de 120 GB para el SO
- ✔ Backup 3‑2‑1 configurado y probado
- ✔ Política de contraseñas y CALs asignadas
- ✔ Roles AD DS y DNS verificados con
dcdiag - ✔ Cifrado BitLocker y firewall endurecido
- ✔ Plan de crecimiento: virtualización Hyper‑V o Samba en contenedor