Parte 2 – Impostazione di Active Directory
Dopo aver installato con successo il server W2k3 con le impostazioni predefinite, possiamo iniziare a configurare l’Active Directory, ossia a trasformare il server in un controller di dominio.
Per rendere le informazioni trasferibili, ecco i dati inseriti durante l’installazione:
Nome del server: TESTSERVER
Indirizzo IP: 192.168.10.254/24
Dominio DNS: mydomain.local
Dominio NETBIOS: MYDOMAIN
Per eseguire i passaggi seguenti, il server DEVE avere un’interfaccia di rete attiva!!!
Collegare quindi la scheda di rete del server con un hub/switch/router, altrimenti la promozione al DC non può avvenire.
Prima di tutto, è necessario assegnare un indirizzo IP statico al server, che deve ovviamente corrispondere al segmento IP utilizzato nella vostra LAN, quindi i dettagli che ho scelto devono essere adattati di conseguenza.
Per assegnare un indirizzo IP, procedete come segue:
Avvio => Pannello di controllo => Connessioni di rete => Connessione LAN => clic destro => Selezionare Proprietà. Appare la seguente finestra di dialogo:
 |
|
Assegnazione dell’indirizzo IP |
Selezionare la voce “Protocollo Internet (TCP/IP)” e fare clic su Proprietà, quindi inserire i valori adeguati al proprio ambiente:
 |
|
Assegnazione dell’indirizzo IP |
La voce “Gateway predefinito” indica sempre il router, ovvero il vostro gateway Internet. Se non si dispone di tale gateway, lasciare questo campo vuoto.
Confermate tutte le finestre di dialogo con OK e l’assegnazione di un indirizzo IP statico è completata.
Ora è possibile avviare il processo di aggiornamento, chiamato anche promozione: La prima è Start => Esegui => dcpromo => Invio, la seconda è tramite la Configurazione guidata del server, che si può richiamare tramite Start => Amministrazione => Configurazione guidata del server. Nella procedura guidata, selezionate “Aggiungi funzioni” e vi ritroverete in questa finestra di dialogo:
 |
|
Promozione a DC |
Selezionando “Controller di dominio (Active Directory)” e facendo clic su “Avanti” si avvia – proprio come dcpromo – la “Procedura guidata per l’installazione di Active Directory”, sulla cui schermata di benvenuto si fa clic con “Avanti”, nonché la successiva finestra di dialogo “Compatibilità del sistema operativo”.
Nel dialogo successivo “Tipo di controller di dominio” selezionate “Controller di dominio per un nuovo dominio” e confermate con “Avanti”. Il secondo punto deve essere selezionato se si dispone già di un dominio e si desidera installare un altro DC.
 |
|
Promozione del DC |
La finestra di dialogo successiva “Crea una nuova struttura di dominio” prevede solo la selezione se questo DC deve essere aggiunto a un dominio già esistente o diventare il primo DC di un nuovo dominio. L’opzione di selezione “Struttura di dominio in una struttura globale esistente” viene utilizzata per creare diversi domini all’interno di grandi organizzazioni.
Il DC da installare è il primo DC di una nuova struttura di dominio, quindi la prima selezione è quella corretta.
 |
|
Promozione del DC |
Facendo clic su “Avanti” si accede alla finestra di dialogo successiva “Installa o configura DNS”. Poiché il server è stato installato con le impostazioni predefinite, non è ancora stato installato alcun servizio di server DNS. Per completare con successo la promozione del server al DC, è necessario inserire il CD di Windows Server 2003 nell’unità, in quanto ora verrà installato il server DNS. Di conseguenza, selezionate “No, installa e configura DNS su questo computer” e fate clic su “Avanti”.
 |
|
Promozione al DC |
Ora è il momento di scegliere il nome DNS da assegnare al vostro dominio. Se avete già un vostro dominio su Internet: NON utilizzate il nome del vostro dominio, ma un altro o cambiate il nome esistente! Invece di “maxmustermann.de” è meglio utilizzare “maxmustermann.local”; in questo modo si eviteranno problemi DNS in seguito.
 |
|
Promozione al DC |
Non complicate il nome, per il nostro scenario è sufficiente un nome simile a quello indicato. Confermate questa voce con “Avanti”, per poi passare alla finestra di dialogo “Nome di dominio NetBIOS”. Si tratta del nome di dominio che verrà visualizzato in seguito nell’ambiente di rete; per impostazione predefinita, Windows propone la prima parte del nome di dominio DNS. È possibile modificare il nome, i nomi NetBIOS e DNS del dominio non devono necessariamente essere uguali, ma in questo caso è consigliato. Di conseguenza, ho dato al dominio il nome MYDOMAIN.
 |
|
Promozione al DC |
Facendo clic su “Avanti” si accede alla finestra di dialogo “Cartelle database e protocollo”. Qui si possono tranquillamente lasciare le impostazioni predefinite e fare clic su “Avanti”, in quanto un piccolo dominio non richiede posizioni di archiviazione separate per i database e le cartelle di protocollo. Queste impostazioni devono essere modificate solo se si creano domini con diverse centinaia o migliaia di utenti/oggetti.
La finestra di dialogo successiva “Volume di sistema condiviso” propone il percorso C:\Windows\SYSVOL per impostazione predefinita; anche in questo caso si possono semplicemente adottare le impostazioni predefinite. I dati da replicare sono memorizzati in questa cartella, che ancora una volta svolge un ruolo importante solo con più DC o domini. Fare clic su “Avanti” e nella finestra di dialogo “Autorizzazioni” selezionare “Autorizzazioni compatibili solo con i sistemi operativi Windows 2000 o Windows Server 2003”.
 |
|
Promozione al DC |
Qui si specifica che gli ulteriori DC o domini devono funzionare almeno su Windows 2000 o Server 2003, mentre i DC o domini NT4 non sono compatibili. In linea di principio, questo non è interessante per noi, poiché abbiamo solo un DC, che funziona con Windows Server 2003. Dopo aver fatto clic su “Avanti”, appare la finestra di dialogo successiva “Ripristina la password dell’amministratore per i servizi di directory”. Nel caso in cui il vostro DC sia difettoso e dobbiate ripristinarlo da una copia di backup, esiste una modalità di ripristino speciale (accessibile con [F8] durante il processo di avvio); questa password serve solo a questo scopo, non ha nulla a che vedere con l’effettiva password di amministratore assegnata durante l’installazione. Tuttavia, sarei furbo e sceglierei la stessa password dell’account amministratore: è semplicemente più facile da ricordare.
Un altro clic su “Avanti” porta alla finestra di dialogo di riepilogo; tutte le informazioni richieste sono state inserite e devono ora essere controllate brevemente. Se tutto è corretto, fate clic su “Avanti” per aggiornare il server a un DC e installare Active Directory.
Dopo aver completato la promozione, è obbligatorio un riavvio. Una volta riavviato il server, si noterà che un altro campo è stato aggiunto al login: Oltre al nome utente e alla password, è disponibile il campo “Accedi a” (dopo aver fatto clic su “Opzioni”). Qui appare solo il nome NetBIOS del dominio inserito nella procedura guidata.
Quando i client saranno successivamente integrati nel dominio, questo campo sarà disponibile anche sui client. Tuttavia, mentre i client continueranno a consentire un accesso locale, questo non è più possibile sul DC: poiché fornisce il dominio, è possibile solo un accesso al dominio.
Cosa è successo durante la promozione?
Il server DNS e la zona DNS corrispondente per il dominio sono stati installati, il database della directory è stato creato e memorizzato nelle cartelle precedentemente specificate e il server è diventato l’istanza di amministrazione primaria per il dominio, cioè detiene TUTTE le funzioni di master operativo (chiamato anche FSMO).
In Amministrazione troverete ora nuove voci, ad esempio “Utenti e computer di Active Directory” e altre ancora; nell’ambiente di rete dovrebbe già comparire il nome del dominio NetBIOS e sotto di esso il server con il nome assegnato durante l’installazione.
Nella migliore delle ipotesi, il server dovrebbe essere dotato delle ultime patch/aggiornamenti su http://windowsupdate.microsoft.com.
Prima che i client della rete possano essere aggiunti al dominio, la Parte 3 descrive la configurazione di DNS, DHCP e WINS e spiega quali impostazioni devono ancora essere effettuate sui client per consentire un’interazione fluida tra server e client, per garantire a tutti i computer l’accesso a Internet, ecc.