merge appunti its

winserver/001-installazione-ad.md

@@ -40,6 +40,11 @@ Maggiori informazioni:
 
 ## Installazione di Active Directory
 
+È possibile aggiungere *ruoli* e/o funzionalità.
+
+- `Rules`: indica il ruolo del server, cosa diventerà (DHCP Server, ecc)
+- `Feature`: arricchisce il server di una caratteristica generica
+
 > [Installare un domain controller in Windows Server 2025](https://www.ictpower.it/sistemi-operativi/installare-un-domain-controller-in-windows-server-2025.htm)
 
 `Active Directory Domain Services` (`AD DS`) consente la gestione centralizzata di utenti, computer e risorse condivise all'interno di una rete aziendale.
@@ -60,6 +65,30 @@ L'installazione del ruolo AD DS trasforma il server in un `Domain Controller`, c
 - Promuovere l'host a `Domain Controller`, creando una nuova foresta
 - Impostare una password di restore
 
+## Backup DB AD
+
+Per attivare l'instanza di backup, dare i seguenti comandi:
+
+```cmd
+ntdsutil
+activate instance ntds
+ifm
+create full c:\users\admninistrator\desktop\ifm
+```
+
+## Configurare il ruolo DNS
+
+> Installando AD, viene contemporaneamente installato anche ruolo di DNS server.
+
+- Impostare i server di inoltro condizionali, che servono per la risoluzione di tutte quelle richieste dns che non possono essere risolte dal server dns locale.
+- Impostare una *Reverse Lookup Zones*: risoluzione di indirizzi ip in nomi di dominio
+
+![reverse_lookup_zones](asset/img/reverse_lookup_zones.png)
+
+Nella sezione `Forward Lookup Zones` fare doppio clic sul nome di dominio quindi su quello del server spuntando la casella Aggiorna record puntatore (PTR) associato.
+
+Aprendo una finestra del prompt dei comandi in Windows Server e digitando `ipconfig /all` si noterà che il server DNS predefinito è diventato 127.0.0.1 ossia la macchina stessa.
+
 ## Aggiunta di un secondo DC
 
 - Creare una nuova macchina Windows Server
@@ -81,3 +110,12 @@ L'installazione del ruolo AD DS trasforma il server in un `Domain Controller`, c
 ![secondary-dc](asset/img/secondary-dc.png)
 
 - SU entrambi i DC, impostare come server DNS primario l'indirizzo IP del server stesso e come secondario l'indirizzo IP del altro domain controler. Quindi, per esempio, nel caso del DC1, impostare come server DNS primario l'indirizzo IP del DC1 e come secondario l'IP del DC2
+- Verificare che vengano sincronizzate le impostazioni del server DNS e che DC1 sia il server master per la risoluzione inversa dei nomi
+- Verificare che gli oggetti vengano sincronizzati
+- Installare il ruolo di DHCP server sul DC2, quindi sincronizzarlo dal DC1, impostando DC2 come failover di DC1
+
+![dhcpfailover](asset/img/dhcpfailover.png)
+
+>> Nel caso si creasse un secondo dominio nella stessa rete, il nome NetBios del dominio deve essere differente. Ad esempio, se creassimo un dominio domain.lab, il nome NetBIOS non potrà essere DOMAIN, come per domain.local creato precedentemente, ma dovrà per forza essere qualcosa del tipo DOMAIN0
+
+![newdomain](asset/img/newdomain.png)

winserver/007-ruoli-fsmo.md

@@ -8,9 +8,9 @@ All’interno di Active Directory, sono definiti cinque ruoli principali, noti c
 
 - `Schema master`: gestisce le modifiche allo schema di Active Directory. In una foresta è presente un solo schema master
 - `Domain naming master`: consente di aggiungere o rimuovere domini all’interno di una foresta
-- `Infrastructure master`: i occupa dell’aggiornamento dei *Security Identifier* (SID) e dei nomi dei domini. Questo ruolo non può essere installato su un server che funge anche da Global Catalog
+- `Infrastructure master`: si occupa dell’aggiornamento dei *Security Identifier* (SID) e dei nomi dei domini. Questo ruolo non può essere installato su un server che funge anche da Global Catalog
 - `PDC emulator`: mantiene la compatibilità con macchine basate su Windows NT 4.0, emulando il comportamento del `Primary Domain Controller` (PDC) che esisteva nelle versioni precedenti di Windows. In passato, esisteva un solo PDC e tutti gli altri erano `Backup Domain Controller` (BDC). Oggi, tutti i domain controller operano allo stesso livello, ma il ruolo PDC emulator rimane per garantire la retrocompatibilità
-- `RID master`: uno dei ruoli più critici, in quanto gestisce l’assegnazione dei *Relative Identifier* (RID) ai domain controller. I RID sono identificatori univoci utilizzati per creare nuovi oggetti all’interno del dominio. Ogni DC riceve un pool di RID dal RID master. Quando il pool si esaurisce, il RID master ne fornisce uno nuovo. In una foresta può esistere un solo RID master
+- `RID master`: uno dei ruoli più critici, in quanto gestisce l’assegnazione dei *Relative Identifier* (RID). I RID sono identificatori univoci utilizzati per creare nuovi oggetti all’interno del dominio. Ogni DC riceve un pool di RID dal RID master. Quando il pool si esaurisce, il RID master ne fornisce uno nuovo. In una foresta può esistere un solo RID master
 
 ### Verifica dei ruoli FSMO
 
@@ -18,4 +18,4 @@ Per visualizzare l’elenco dei ruoli FSMO assegnati ai domain controller, è po
 
 ```cmd
 netdom query fsmo
-```
+```

winserver/017-dhcp.md

@@ -11,6 +11,14 @@ Il `DHCP` (*Dynamic Host Configuration Protocol*) è un protocollo utilizzato pe
 
 A questo punto, il ruolo risulta attivo, ma richiede la definizione di uno scope di indirizzi IP prima di poter essere utilizzato.
 
+![rangescope](asset/img/rangescope.png)
+
+Successivamente, sará possibile anche escludere degli indirizzi. È possibile impostare un server di `failover`, come il DC2.
+
+### Verificare che il DHCP sia funzionante
+
+Dalle impostazione del server DHCP, autorizzare il server e riavviare il servizio. Si dovrebbe vedere una spunta verde.
+
 ## Configurazione dello scope
 
 - Da `Control Panel`, aprire `Windows Tools` e selezionare `DHCP`