Come creare un nuovo dominio Active Directory con Windows Server 2008
Non ci sono novità particolari rispetto a quanto già presente in
Windows Server 2003 e Windows 2000 Server. Il processo di creazione di
un nuovo domain controller è stato comunque affinato e rende
disponibili maggiori informazioni durante la fase di installazione di
Active Directory. Nei passi seguenti, creeremo il nuovo dominio
betadomain.local di cui il nostro server Windows Server 2008 sarà il
primo domain controller.
Abbiamo a disposizione due strade:
utilizzare il classico comando Dcpromo.exe.
aggiungere il ruolo Active Directory Domain Services tramite il Server
Manager ed eseguire la fase successiva con Dcpromo.exe.
Queste modalità sono equivalenti, anche se la seconda è più guidata e
informativa (vedi le due schermate sotto), molto simile alla finestra
Manage Your Server presente in Windows Server 2003.
Decidiamo di procedere con il metodo "classico" e quindi, da Start /
Run, possiamo lanciare il comando Dcpromo.exe. Dopo qualche istante di
pre-installazione di alcuni componenti binari, si arriva al wizard
introduttivo.
Procedendo, sceglieremo Create a new domain in a new forest quindi
inseriremo l'FQDN per il nostro nuovo dominio, vale a dire
betadomain.local.
Dopo un rapido controllo che il nome inserito non sia già presente
nella foresta Active Directory, occorre scegliere il livello
funzionale. Se pensiamo di inserire in futuro nel nostro dominio altri
Domain Controller Windows 2000, sceglieremo il livello funzionale
Windows 2000. Se, invece, pensiamo di inserire altri Domain Controller
solo con Windows Server 2003 o superiori, sceglieremo il livello
funzionale Windows Server 2003. Nel nostro caso, vogliamo avere solo
Domain Controller con Windows 2008 e, come ben evidenziato nella parte
bassa della schermata, non potremo inserire in futuro Domain
Controller con sistemi operativi precedenti.
Nota
Sono quattro le nuove funzionalità introdotte nel livello funzionale
Windows Server 2008:
password policy più granulari, con la possibilità di creare diverse
politiche di password per diversi utenti e gruppi di utenti del
dominio.
il supporto a DFS della replica di Sysvol.
il supporto ad AES (AES 128 e 256) per il protocollo Kerberos.
le infromazioni sull'ultimo accesso interattivo di un utente, da quale
workstation e il numero di tentativi falliti prima di un logon
avvenuto con successo.
Ci viene offerta l'installazione del server DNS (non avendone rilevati
altri adeguati nella rete), mentre il ruolo di Global Catalog è
automaticamente selezionato e non modificabile (essendo questo il
primo Domain Controller del dominio).
Possiamo ignorare tranquillamente il messaggio successivo dando Yes.
Lasciamo i valori proposti per le posizioni dei file del database, dei
file di log e della cartella Sysvol (le partizioni che le conterranno
dovranno essere obbligatoriamente formattate con il file system NTFS)
ed inseriamo la password per la Directory Service Restore Mode (che
deve rispettare i requisiti di complessità).
Questo un riassunto della configurazione che verrà apportata.
Cliccando sul pulsante Export Settings è possibile salvare la
configurazione appena creata in un file di testo per essere
riutilizzata in un'altra installazione in modalità unattended.
Dopo qualche minuto, l'installazione sarà completata e ci verrà
richiesto il riavvio della macchina (che avverrà in automatico se
selezioniamo la checkbox Reboot on completion).
In seguito, verificheremo che l'installazione sia avvenuta in modo
corretto, basandoci anche sull'articolo How to Verify an Active
Directory Installation in Windows Server 2003 della Microsoft
Knowledge Base (http://support.microsoft.com/kb/816106).
Apporteremo anche una piccola modifica alla configurazione del DNS
primario nelle proprietà del TCP/IP, che il wizard di installazione ha
modificato in 127.0.0.1, mettendo l'indirizzo IP del server stesso.
Gradita presenza è la nuova Group Policy Management Console (GPMC):
viene infatti installata nelle fasi iniziali del processo di setup di
Active Directory ed è anche installabile come funzionalità aggiuntiva
tramite il Server Manager.
Di Rossano Orlandini - MCSE MCSA MVP – Windows Server da microsoft technet
http://technet.microsoft.com/it-it/library/cc825616.aspx
Windows Server 2003 e Windows 2000 Server. Il processo di creazione di
un nuovo domain controller è stato comunque affinato e rende
disponibili maggiori informazioni durante la fase di installazione di
Active Directory. Nei passi seguenti, creeremo il nuovo dominio
betadomain.local di cui il nostro server Windows Server 2008 sarà il
primo domain controller.
Abbiamo a disposizione due strade:
utilizzare il classico comando Dcpromo.exe.
aggiungere il ruolo Active Directory Domain Services tramite il Server
Manager ed eseguire la fase successiva con Dcpromo.exe.
Queste modalità sono equivalenti, anche se la seconda è più guidata e
informativa (vedi le due schermate sotto), molto simile alla finestra
Manage Your Server presente in Windows Server 2003.
Decidiamo di procedere con il metodo "classico" e quindi, da Start /
Run, possiamo lanciare il comando Dcpromo.exe. Dopo qualche istante di
pre-installazione di alcuni componenti binari, si arriva al wizard
introduttivo.
Procedendo, sceglieremo Create a new domain in a new forest quindi
inseriremo l'FQDN per il nostro nuovo dominio, vale a dire
betadomain.local.
Dopo un rapido controllo che il nome inserito non sia già presente
nella foresta Active Directory, occorre scegliere il livello
funzionale. Se pensiamo di inserire in futuro nel nostro dominio altri
Domain Controller Windows 2000, sceglieremo il livello funzionale
Windows 2000. Se, invece, pensiamo di inserire altri Domain Controller
solo con Windows Server 2003 o superiori, sceglieremo il livello
funzionale Windows Server 2003. Nel nostro caso, vogliamo avere solo
Domain Controller con Windows 2008 e, come ben evidenziato nella parte
bassa della schermata, non potremo inserire in futuro Domain
Controller con sistemi operativi precedenti.
Nota
Sono quattro le nuove funzionalità introdotte nel livello funzionale
Windows Server 2008:
password policy più granulari, con la possibilità di creare diverse
politiche di password per diversi utenti e gruppi di utenti del
dominio.
il supporto a DFS della replica di Sysvol.
il supporto ad AES (AES 128 e 256) per il protocollo Kerberos.
le infromazioni sull'ultimo accesso interattivo di un utente, da quale
workstation e il numero di tentativi falliti prima di un logon
avvenuto con successo.
Ci viene offerta l'installazione del server DNS (non avendone rilevati
altri adeguati nella rete), mentre il ruolo di Global Catalog è
automaticamente selezionato e non modificabile (essendo questo il
primo Domain Controller del dominio).
Possiamo ignorare tranquillamente il messaggio successivo dando Yes.
Lasciamo i valori proposti per le posizioni dei file del database, dei
file di log e della cartella Sysvol (le partizioni che le conterranno
dovranno essere obbligatoriamente formattate con il file system NTFS)
ed inseriamo la password per la Directory Service Restore Mode (che
deve rispettare i requisiti di complessità).
Questo un riassunto della configurazione che verrà apportata.
Cliccando sul pulsante Export Settings è possibile salvare la
configurazione appena creata in un file di testo per essere
riutilizzata in un'altra installazione in modalità unattended.
Dopo qualche minuto, l'installazione sarà completata e ci verrà
richiesto il riavvio della macchina (che avverrà in automatico se
selezioniamo la checkbox Reboot on completion).
In seguito, verificheremo che l'installazione sia avvenuta in modo
corretto, basandoci anche sull'articolo How to Verify an Active
Directory Installation in Windows Server 2003 della Microsoft
Knowledge Base (http://support.microsoft.com/kb/816106).
Apporteremo anche una piccola modifica alla configurazione del DNS
primario nelle proprietà del TCP/IP, che il wizard di installazione ha
modificato in 127.0.0.1, mettendo l'indirizzo IP del server stesso.
Gradita presenza è la nuova Group Policy Management Console (GPMC):
viene infatti installata nelle fasi iniziali del processo di setup di
Active Directory ed è anche installabile come funzionalità aggiuntiva
tramite il Server Manager.
Di Rossano Orlandini - MCSE MCSA MVP – Windows Server da microsoft technet
http://technet.microsoft.com/it-it/library/cc825616.aspx
Commenti