Come prima cosa è opportuno cambiare il nome del server, scegliendone uno a nostro piacimento a dispetto di quello che Windows Server ha generato durante l’installazione, nel mio caso sarà W2012G.
Esistono almeno un paio di modi per farlo: da proprietà del computer e da Server Manager.
Da proprietà del computer:
Start > Computer > Pulsante dx > Proprietà
Quindi cliccare su Cambia Impostazioni
Quindi, Cambia, in “Proprietà del sistema”.
Da Server Manager:
Cliccare su Server Locale > Nome Computer
Verremo rediretti nella finestra “Proprietà del sistema” vista precedentemente.Qui possiamo impostare il nome del server e riavviare la macchina affinché le modifiche abbiano effetto.
Effettuato il riavvio il server avrà il nome desiderato.
Ora siamo pronti per procedere alla configurazione del server come domain controller.
Al fine di rendere Windows Server 2012 un Domain Controller installeremo il ruolo ADDS (Servizi di dominio Active Directory) da Server Manager. Da Server Manager quindi cliccare su Gestione, quindi Aggiungi ruoli e funzionalità.
Ci verrà presentata la schermata “Prima di iniziare”. Clicchiamo su Avanti. Nella schermata “Selezione Tipo di Installazione” scegliere “Installazione basata su ruoli o funzionalità”.
[Inserire differenza tra ruoli e funzionalità]
Clicchiamo Avanti
Ci verrà presentata una schermata che ci chiederà di selezionare il server di destinazione. Questa è una nuova funzionalità di Windows 2012, nel quale abbiamo la possibilità di gestire ruoli e funzionalità non solo al server locale, ma anche a server remoti e persino a dischi fissi virtuali offline.
Nel nostro caso selezioniamo il server W2012G e clicchiamo su Avanti.
Selezioniamo quindi “Servizi di dominio Active Directory” e clicchiamo su Aggiungi funzionalità. Potremmo anche approfittare di questa fase per installare il ruolo di Server DNS. In alternativa verrà installato successivamente nei passi successivi.
Nella schermata successiva delle “Funzionalità” notiamo che aggiungendo il ruolo “Servizi di dominio Active directory” in automatico verrà anche installata la funzionalità “Gestione Criteri di Gruppo”.
Clicchiamo su Avanti.
Nella schermata successiva troveremo informazioni su Servizi di dominio Active Directory. Da notare che, al solito, il servizio DNS è richiesto per Active Directory.
Clicchiamo Avanti.
Ci verrà presentato un riepilogo di quello che verrà fatto e ci viene chiesto di confermare. Volendo possiamo spuntare “riavvia se necessario.”
Da notare il link “Esporta impostazioni di configurazione”. Ci permette di esportare le impostazioni selezionate in un file .xml per uso futuro nel caso in cui dovessimo configurare più macchine nello stesso modo.
Clicchiamo su Installa.
Dopo la conferma ha inizio l’installazione.
Al termine verrà presentato un messaggio di avvenuta installazione. Anche in questo caso notiamo che nella schermata abbiamo un link per promuovere direttamente il Server a controller di dominio. Per ora ignoriamo questa funzione, ci verrà comunque ripresentata al prossimo riavvio.
Clicchiamo su Chiudi.
Riavviato il server, noteremo in in Server Manager che la voce “Servizi di dominio Active Directory” è stata aggiunta al pannello di sinistra. Clicchiamoci sopra. Un avviso ci indica che sono necessarie alcune configurazioni per questo servizio. Clicchiamo quindi su Altro.
Nella colonna “Azione” vediamo che la configurazione che il server ci indica di fare è quella di “Alzare di livello il server a controller di dominio”.
Promuovere Windows Server 2012 a Domain Controller
Procediamo quindi con la promozione del server a Domain Controller. Clicchiamo sul link “Alza di livello il server a controller di dominio” ; in alternativa clicchiamo sulla bandierina delle notifiche e quindi sulla parte che ci indica di alzare il livello del server.
In entrambi i casi ci apparirà la schermata di “Configurazione distribuzione”. Ci vengono presentate tre opzioni:
- Aggiungi un controller di dominio ad un dominio esistente
- È, ad esempio, il caso in cui aggiungo questo domain controller 2012 ad un dominio Windows server 2008, o comunque ad un dominio preesistente
- Aggiungi un nuovo dominio a una foresta esistente
- È il caso ad esempio in cui, avendo creato il dominio azienda.local, volessimo creare il dominio nord.azienda.local
- Aggiungere una nuova foresta.
Poiché quello che stiamo promuovendo è il primo domain controller, non selezioneremo la prima voce che indica l’aggiunta del dominio ad un dominio già esistente, nè la seconda che riguarda una foresta già esistente. Selezioneremo invece la terza opzione, che ci permetterà di creare una nuova foresta.
Specifichiamo il nome dominio radice (nel nostro caso “azienda.local”) e clicchiamo su Avanti.
Dopo qualche secondo nel quale verrà controllato a livello DNS se il nome scelto è già esistente, ci apparirà la schermata di selezione opzioni per il Domain Controller.
Livello di funzionalità foresta: se clicchiamo sul menu a tendina notiamo che posso scegliere il tipo di server solo fino a Windows Server 2003. Questa scelta riguarda i domain controller esistenti nella rete. Per selezionare correttamente il valore, quindi, dobbiamo chiederci quel è il domain controller con livello più basso che dovremmo inserire nel dominio che stiamo creando.
DNS server: È una buona idea che il server DNS risieda sulla stessa macchina del Controller di dominio principale, dal punto di vista della funzionalità e della sicurezza. Si ricorda che l’Active Directory è integrata con il servizio DNS.
Catalogo globale: il checkbox è selezionato di default e non è possibile deselezionarlo. Visto che è necessaria l’esistenza di almeno un catalogo globale ed essendo questo il primo domain controller installato, allora è giocoforza che venga installato il catalogo globale. Il global catalog è utilizzato per effettuare ricerche all’interno dell’Active directory perchè contiene oggetti per tutti i domini all’interno della foresta.
Controller di dominio di sola lettura: Non selezionabile. Per per avere un Domain controller di sola lettura è necessaria la presenza di almeno un Domain Controller. È un domain controller a tutti gli effetti, ma può solo essere utilizzato per leggere informazioni e non scriverle.
DSRM: In questa pagina poi è necessario scegliere una password per il Service Restore Mode.
Directory Services Restore Mode (DSRM) è un’opzione di boot in modalità sicura per i controller di dominio Windows Server. Permette agli amministratori di riparare o ripristinare un database di Active Directory.
La password che sceglieremo ora, quindi, fornisce all’amministratore un sorta di “back door” per accedere al database nel caso qualcosa vada storto, ma non consente di accedere al dominio o a qualsiasi servizio. Nel caso tale password venga dimenticata, può essere modificata utilizzando lo strumento di riga di comando Ntdsutil.
Così come per ogni accesso amministrativo, la password DSRM dovrebbe essere cambiata a intervalli regolari, poichè chiunque fosse in possesso della password potrebbe riavviare la macchina, copiare e modificare il database di Active Directory e riavviare il server senza lasciare alcuna traccia di attività.
Scelte le opzioni ed inserite le password clicchiamo su Avanti.
Se non abbiamo precedentemente installato il server DNS riceveremo un errore a riguardo. per ora possiamo ignorarlo. Il nome di dominio che abbiamo scelto non viene trovato nel DNS che il computer utilizza per risolvere i nomi. Questo è normale perchè azienda.local non è un nome a dominio che possa essere risolto da un DNS pubblico. Clicchiamo quindi su Avanti.
Ci verrà presentato il nome di dominio NetBIOS in base al nome di dominio che abbiamo scelto. In caso di conflitto ci verrà suggerita un’alternativa, aggiungendo al nome originale uno 0. Il nome NetBIOS viene utilizzato per compatibilità con i sistemi precedenti che non utilizzavano il DNS.
Clicchiamo su Avanti.
Ci viene chiesto di confermare o cambiare il percorso delle cartelle che conterranno il database NTDS, i file di log e SYSVOL. Possiamo pensare di separare ad esempio il database dai file di log nel caso in cui possediamo più HD, al fine di migliorare la performance. Nel nostro caso lasciamo tutto invariato e clicchiamo su Avanti.
Nella schermata seguente verifichiamo le impostazioni che abbiamo scelto durante il processo.
Notate in basso a destra il pulsante “Visualizza script”. Se lo clicchiamo si aprirà blocco note con tutti i comandi che verranno realmente utilizzati per porre in essere tutte le opzioni che ho scelto nell’interfaccia grafica, in forma di Script Powershell. Va da se che, dovendo ad esempio effettuare lo stesso processo su più macchine, posso modificare le variabili di questo script ed utilizzarlo, in modo da rendere più veloce il processo.
Chiudiamo lo script e clicchiamo Avanti.
Se il controllo dei prerequisiti ha avuto esito positivo vedremo un’icona verde con una spunta. la nostra installazione può procedere. Riceviamo un paio di righe che richiedono la nostra attenzione; si tratta dell’errore DNS di cui abbiamo parlato precedentemente e poco altro.
In versioni precedenti di Windows Server, per mia esperienza, non essendoci un controllo dei prerequisiti, prima si provava ad effettuare l’installazione, poi si veniva avvertiti di errori. Un ottimo passo avanti per Windows 2012 dal mio punto di vista.
In ogni caso se uno dei prerequisiti non è stato trovato, possiamo sempre risolvere il problema e cliccare su “Ripeti controllo prerequisiti”.
Procediamo all’installazione cliccando su Installa.
L’installazione procederà come programmato, ci verrà mostrata una schermata di avanzamento. Il server ripartirà automaticamente.
Una volta che il server sarà ripartito potremo fare il login non più con le credenziali dell’Amministratore locale ma utilizzeremo le credenziali dell’utente Amministratore di dominio AZIENDA\Administrator.
Eseguito l’accesso, una volta lanciato Server Manager, se clicchiamo su Strumenti noteremo nuovi strumenti installati, come ad esempio “Centro di Aministrazione di Active Directory”, “Siti e servizio di Active Directory” e molti altri. Anche nella parte sottostante, in “Ruoli e gruppi server” avremo un nuovo ruolo “Servizio di dominio Active Directory”.
Cliccando su Strumenti > Centro di amministrazione di Active Directory visualizzeremo le informazioni necessarie per la gestione di Active Directory.
Controlla anche il server DNS
Il dominio azienda.local è attivo ed abbiamo installato il nostro primo Domain Controller ed in esso il servizio DNS. Possiamo ora procedere alla creazione degli oggetti e alla gestione del Dominio.
Nessun commento:
Posta un commento