Parte 3 – Configurazione del servizio DNS/WINS e del server DHCP, impostazioni sui client e trasferimento dei client nel dominio
Dopo aver installato con successo il server W2k3 e averlo aggiornato a controller di dominio, ora configuriamo il servizio DNS/WINS e DHCP. Quindi si inseriscono i client nel dominio.
Dopo che la promozione a DC è avvenuta con successo, si tratta ora di configurare il server in modo che i client abbiano un accesso senza problemi: i tre servizi più importanti sono DNS (Domain Name Services), WINS (Windows Internet Name Services) e DHCP (Dynamic Host Protocol Configuration).
Ma prima di tutto dobbiamo completare l’installazione, quindi inserite il CD del server nel lettore e installate i servizi DHCP e WINS tramite Start => Pannello di controllo => Software => Installazione componenti => Servizi di rete.
Installare DHCP e WINS |
È sufficiente spuntare le caselle di controllo davanti ai nomi dei servizi e completare l’installazione con OK.
Successivamente, occorre apportare alcune modifiche alle impostazioni TCP/IP del server, ossia aggiungere la voce server DNS e inserire l’indirizzo IP del nostro server.
Regolazione delle impostazioni TCP/IP del server |
Quindi fate clic su “Avanzate”, inserite l’indirizzo IP del server nella scheda WINS e attivate “Attiva NetBIOS via TCP/IP”.
Regolazione delle impostazioni TCP/IP del server – WINS |
In questo modo si garantisce che in seguito la risoluzione dei nomi funzionerà senza problemi sia a livello DNS che a livello NetBIOS. In teoria, anche i client XP e i server Windows 2003 potrebbero comunicare solo tramite DNS, ma ciò comporterebbe problemi al più tardi quando si integra un server di stampa, che di solito supporta solo NetBIOS.
Confermando tutte le impostazioni con OK, la configurazione TCP/IP del server è terminata. Riavviare una volta prima di continuare.
Il passo successivo consiste nel controllare e correggere il servizio del server DNS: durante la promozione al DC, è stata creata la zona di forward lookup corretta per il nostro dominio, ma dobbiamo creare noi stessi la zona di reverse lookup. Per farlo, apriamo la console del server DNS tramite Start => Amministrazione => DNS, che dovrebbe avere un aspetto simile a questo:
Imposta zona di ricerca inversa |
Come si può facilmente notare, manca la zona di reverse lookup per il nostro dominio, quindi la aggiungiamo facendo clic con il tasto destro del mouse su “Zone di reverse lookup” e selezionando “Nuova zona” dal menu contestuale. In questo modo si avvia la procedura guidata per l’aggiunta di zone DNS.
Aggiungi zona DNS |
Creiamo una zona primaria, integrata in Active Directory, che dovrebbe essere disponibile su tutti i controller di dominio del nostro dominio (cioè verrebbe replicata automaticamente).
Aggiungere una zona DNS |
Il passo successivo consiste nello specificare l’identificatore di rete. Attenzione: anche se si tratta di una zona di reverse lookup, l’identificatore di rete deve essere inserito in avanti e non all’indietro, come spesso si legge. L’illustrazione è quindi corretta!
Aggiungere una zona DNS |
Dopo aver fatto clic su “Avanti”, selezioniamo “Consenti solo aggiornamenti dinamici sicuri”. In questo modo le voci DNS possono essere modificate dinamicamente, ma solo dai computer che appartengono al dominio.
Aggiungere una zona DNS |
In questo modo si crea la zona di reverse lookup per il nostro dominio. Ora è necessario impostare una voce di puntatore (PTR) per il nostro server. Per farlo, fate clic con il tasto destro del mouse sulla zona appena creata e selezionate “Nuova voce di puntatore (PTR)” dal menu contestuale.
Specificare il puntatore |
Ora il server deve essere configurato per l’inoltro delle query DNS che non è in grado di risolvere autonomamente, ad esempio se i clienti vogliono navigare in rete in un secondo momento o recuperare/inviare e-mail.
A tale scopo, fate clic con il tasto destro del mouse sul nome del server nella console del server DNS e selezionate “Proprietà” dal menu contestuale, passate alla scheda “Inoltro” nella finestra di dialogo e inserite il server DNS a cui inoltrare le query.
Impostazione del server per l’inoltro delle query DNS |
Ho inserito qui l’indirizzo IP di un server DNS Telekom, ma nella migliore delle ipotesi dovreste inserire il/i server dei nomi del vostro provider (che potete trovare nell’interfaccia di amministrazione del router o tramite ipconfig /all se utilizzate una connessione dial-up).
Questo completa la configurazione del server DNS. Ora controlliamo la funzionalità del server WINS: Start => Amministrazione => WINS.
Nella console del server WINS, espandere la struttura facendo clic sul segno più e quindi fare clic con il pulsante destro del mouse su “Registrazioni attive”.
Personalizzare WINS |
Dal menu contestuale, selezionare “Mostra registrazioni…” e nella finestra di dialogo “Mostra registrazioni”, selezionare “Filtra per le registrazioni con questo modello di nome”. Per verificare la funzione: inserire le prime tre o quattro lettere del nome del server e fare clic su “Avvia ricerca”.
Prova WINS |
Il risultato dovrebbe essere simile a questo:
Personalizzare WINS |
Questo conclude il test di funzionamento del server WINS, non sono necessarie altre impostazioni per i nostri scopi.
Passiamo ora alla configurazione del server DHCP: questo ha il compito di garantire che ogni client riceva dal server una configurazione TCP/IP adeguata. Per noi sono importanti le voci indirizzo IP, server DNS, server WINS e gateway; per la nostra piccola rete non è necessario altro. Importante: gli altri server DHCP, che di solito sono implementati nei router, devono essere disattivati!
Avviamo la console del server DHCP tramite Start => Amministrazione => DHCP ed espandiamo la struttura facendo clic sul segno più. Il server è ancora contrassegnato da una freccia rossa perché non è ancora autorizzato. Per modificarlo, fare clic con il tasto destro del mouse sul nome del server e selezionare “Autorizza” dal menu contestuale.
Regolare il DHCP |
Dopo una breve attesa (o premendo ripetutamente [F5] o “Aggiorna”), la visualizzazione cambia e il server è ora contrassegnato da una freccia verde, cioè è ora autorizzato ad avviarsi nel nostro dominio.
Regolare il DHCP |
Prima di tutto, dobbiamo definire un intervallo IP dal quale i client otterranno i loro indirizzi in seguito. Scegliete questo intervallo con attenzione, né troppo grande né troppo piccolo, perché non può essere modificato in seguito; il numero di indirizzi IP deve quindi corrispondere approssimativamente al numero di client della vostra rete.
Per impostare un intervallo, fare clic con il tasto destro del mouse sul nome del server e selezionare “Nuovo intervallo” dal menu contestuale.
Personalizzare il DHCP |
Nel mio ambiente di prova ho selezionato solo dieci indirizzi.
Specificare gli IP del DHCP |
Dopo aver fatto clic su “Avanti”, appare la finestra di dialogo per le esclusioni, in cui è possibile escludere gli indirizzi IP dall’intervallo appena creato, ad esempio se uno degli indirizzi IP dell’intervallo è assegnato in modo permanente.
Escludere le aree |
Non ho definito alcuna esclusione, poiché non è rilevante per me. Microsoft consiglia inoltre che, invece di utilizzare le esclusioni, è meglio lavorare con aree in cui non è necessario definire esclusioni.
Il dialogo successivo riguarda la durata del leasing per le impostazioni assegnate dal server DHCP. L’impostazione predefinita è di 8 giorni e può essere lasciata così per i nostri scopi.
Imposta validità |
Ora arriviamo alle impostazioni interessanti, le opzioni DHCP – sì, vogliamo configurarle.
Impostare le opzioni DHCP |
Iniziamo con la voce relativa al router (gateway predefinito); qui si inserisce l’indirizzo IP del router.
Specificare il gateway |
Poi si passa al server DNS: inserire il nome di dominio completamente qualificato (FQDN) del server (ad es. servername.domain.tld – vedi figura) in “Nome del server” e fare clic su “Risolvi”; il risultato dovrebbe essere l’indirizzo IP del server, che verrà accettato.
Dominio e DNS |
Dopo il DNS, è la volta del server WINS, che funziona in modo simile. Inserite il nome NetBIOS del server in “Nome del server” e fate clic su “Risolvi”: anche in questo caso verrà restituito l’indirizzo IP del server, che accetteremo.
WINS |
In questo modo sono state completate tutte le impostazioni e il server DHCP è ora operativo. Fare clic sulla voce “Opzioni area” nell’albero a sinistra per verificare le impostazioni appena effettuate.
Controllare il DHCP |
Ora possiamo aggiungere il primo client al dominio. Sto assumendo client XP, ma Win2000 funziona quasi allo stesso modo.
I client devono essere configurati per l’uso di DHCP, cioè nelle proprietà TCP/IP devono essere selezionate le opzioni “Ottieni automaticamente l’indirizzo IP” e “Ottieni automaticamente l’indirizzo del server DNS”.
Naturalmente, i client funzionano anche con indirizzi IP statici all’interno del dominio, ma non avremmo dovuto configurare il server DHCP per questo 😉
Collegate quindi un client allo switch/hub dove è collegato anche il server e avviatelo. Dopo il login – ancora locale – è possibile verificare se il server DHCP sta svolgendo correttamente il suo lavoro: una volta sul server stesso nella console del server DHCP e una volta direttamente sul client utilizzando ipconfig /all. Oltre all’indirizzo IP appropriato, è importante inserire l’indirizzo IP del DC come server DNS primario.
Ecco come si presenta a me:
CMD: ipconfig /all |
Se le impostazioni sono corrette, procedere come segue sul client:
Avvio => Pannello di controllo => Sistema => Scheda “Nome computer” => Modifica
Alla voce “Membro di”, attivare “Dominio” e inserire il nome del proprio dominio, sia come nome NetBIOS nella forma MYDOMAIN sia come FQDN nella forma mydomain.local.
Impostare il client nel dominio |
Ora è necessario inserire un utente che sia autorizzato ad aggiungere il computer al dominio, scegliendo DOMAINAdministrator.
Impostare il client nel dominio |
Confermate con OK e riceverete il messaggio “Benvenuto nel dominio DOMAINNAME”. Dopo aver confermato tutte le finestre di dialogo con OK, è necessario eseguire il riavvio.
Nota: non cambiate mai il nome del computer e l’affiliazione al dominio in un unico passaggio, perché questo porta inevitabilmente a dei problemi, in quanto Windows registra prima il client con il suo vecchio nome nel dominio e poi lo rinomina. Questo porta al fatto che dopo il riavvio non è possibile accedere al dominio perché non c’è un account computer adatto. Rinominate un client prima o dopo averlo aggiunto al dominio; entrambe le operazioni possono essere eseguite separatamente senza problemi.
Dopo il riavvio, fate clic su [CTRL]+[ALT]+[DEL] nella finestra di login e poi su “Opzioni” in basso a destra: nella finestra di login appare ora un terzo campo “Accedi a”.
In questo caso, il primo accesso al dominio viene effettuato con l’account di amministratore, poiché non abbiamo ancora creato alcun utente. Inserite quindi Administrator come nome utente, la password corrispondente e selezionate il vostro nome di dominio (che qui appare solo in formato NetBIOS) in “Accedi a”.
Accesso al dominio |
Questo client è ora un membro del vostro dominio, che potete ovviamente controllare: Avviare l’MMC-SnapIn “Utenti e computer di Active Directory” (Start => Amministrazione) sul server, espandere la struttura del dominio e cercare nel contenitore “Computer”: qui si trova l’account del computer del client, creato automaticamente quando è stato aggiunto al dominio.
Controllare se i client sono presenti in AD |
Se si avvia la console del server DNS tramite Start => Amministrazione => DNS e si controllano le zone del dominio, si troverà anche una nuova voce con il nome host del client. Il client aggiorna automaticamente queste voci DNS, quindi se si rinomina il client ora, dopo il riavvio verrà automaticamente registrato nel DNS con il nuovo nome.
Controllo del DNS |
Questo conclude la parte 3 dell’articolo. La parte 4 descrive la creazione di utenti, l’assegnazione di permessi, le prenotazioni DHCP, i profili memorizzati sul server, ecc.