Esasperati

[AdmLuke]

INSTALLAZIONE DI UN DOMAIN CONTROLLER
Windows 2003 Server
(Pagina 1 di 2)

Introduzione ad Active Directory e ruoli FSMO
La guida mostra come installare un Domain Controller, e precisamente il primo Domain Controller di un nuovo dominio.
Le immagini si riferiscono a Windows 2003 Server ma la procedura è equivalente ad un server Windows 2000.

Un Controllore di Dominio o Domain controller e' un server che detiene il Database di Active Directory.
Il suo compito base consiste nell'autenticazione di utenti e risorse contenute all'interno appunto di Active Directory,
ma ha anche compiti di distribuzione Policies (le GPO).
E' possibile considerare Active Directory come un "contenitore" di risorse quali utenti e password, account computer, stampanti, GPO, script di Logon, ecc..
Con l'installazione della funzione di Domain Controller, si viene a creare appunto il Database di Active Directory.
L'Installazione di Active Directory (tramite il comando Dcpromo.exe) consente di definire cinque ruoli FSMO (Flexible Single Master Operation):
• Master Schema
• Master per la denominazione dei domini
• Master RID
• Master Emulatore PDC
• Master Infrastrutture.
Questi "ruoli" possono essere distribuiti su più di un domain controller.
Al primo controller di dominio che viene creato vengono assegnati tutti e cinque i ruoli (tramite il comando “Dcpromo.exe”).
Da ricordare che:
• Il master schema e il master per la denominazione dei domini sono ruoli per insieme di strutture;
• Gli altri tre, master RID, master emulatore PDC e master infrastrutture, sono ruoli per dominio;
• Al primo controller di dominio di un nuovo dominio che viene creato in un insieme di strutture esistenti vengono assegnati tutti e tre i ruoli di dominio;
• In un dominio in modalità mista contenente controller di dominio Microsoft Windows NT 4.0, solo i controller di dominio che eseguono Microsoft Windows Server 2003 o Microsoft Windows 2000 Server possono detenere uno dei ruoli FSMO a livello di dominio o di insieme di strutture.

Installazione Passo-Passo del primo DC
Dopo aver installato "Windows 2003 Server", er default il server non avrà una funzione specifica, decideremo noi se farlo diventare un File Server, un DNS server, un Firewall oppure appunto un Domain Controller.
Al contrario di Windows NT 4.0 dove esisteva il concetto di server primario PDC (Primary Domain Controller) e aggiuntivi server di backup BDC (Backup Domain Controller), in Windows 2000 e Windows 2003 tutti i "Domain Controller" sono paritari, ossia sono tutti primari.
Per far diventare il server un Domain Controller dobbiamo eseguire l'applicativo DCPROMO.exe da Start/Esegui:


Verranno mostrato un Wizard che ci accompagnerà per tutto il processo...


Essendo questo server il primo Domain Controller di un nuovo dominio, sceglieremo la prima voce come in figura seguente.
Se poi vogliamo (e dobbiamo) aggiungere altri server per avere un minimo di 'Fault Tolerance' in caso di guasto del primo DC, seguiremo la stessa guida ma selezionando "Controller aggiuntivo.."


Selezioniamo "Nuovo Dominio" perché ancora non ne esiste uno (es. corso.it).
La voce "Nuovo dominio figlio.." serve per creare, con altri server, un sotto-dominio del tipo "parigi.corso.it"
La voce "Nuova struttura.." serve a creare un dominio a se stante ad esempio "docenti.com"


Inseriamo il nome del dominio da creare "corso.it"

Scegliere un nome Netbios che verrà utilizzato da versioni precedenti a Windows 2000,
ad esempio da Windows NT o da client Windows 98.
Di solito si usa lo stesso nome di dominio ma senza estensione (e se possibile inferiore ad 8 caratteri).


Nell'immagine seguente vengono proposte le cartelle dove verrà memorizzato il database di Active Directory.
E' consigliabile escludere tale cartella dal controllo dell'antivirus sul server.




[Indice] [Pagina 1] [Pagina 2]

INSTALLAZIONE DI UN DOMAIN CONTROLLER
Windows 2003 Server
(Pagina 2 di 2)



NON cambiare la cartella seguente ma accettarla così come viene proposta per evitare problemi.
In tale cartella (accessibile da tutti gli utenti autenticati del dominio) vengono memorizzati gli script di logon.


Al passo successivo verrà segnalato un errore di assenza del server DNS ma scegliamo
(per adesso) di "Installare e configurare il server DNS.."


Se non abbiamo più server Windows NT 4.0 ma utilizzeremo SOLO server con
Windows 2000 e Windows 2003 selezioniamo come in figura seguente.



Scegliamo una password (da non dimenticare) che servirà in caso in cui dovessimo ricorrere
all'utility "Active Directory Restore Mode" utile per ripristinare (ad esempio) utenti erroneamente cancellati dal sistema.


Andiamo avanti...



Andiamo a prendere un caffè...



Andiamo a pranzo...



Fine



Riavviamo ed il Domain Controller è pronto.



Ripetere la procedura per installare Domain Controller aggiuntivi.
In presenza di più Domain Controller, il client sceglie per l'autenticazione in rete, il primo server che "incontra" nei meandri della rete più vicino a lui.
[Indice] [Pagina 1] [Pagina 2]