# Windows Server 2025

## First step

- Installazione della `Desktop Experience`
- Disabilitare l'utente `Administrator` locale creato di default e crearne uno personalizzato

![disable-admin](asset/img/disable-admin.png)

- Disabilitare l'avvio automatico di `Server Manager`

![disable-auto-start-sm](asset/img/disable-auto-start-sm.png)

- Consigliato sempre fare tutti gli update

## Configurazione iniziale

- Impostare un hostname. Aprire `Server Manager`, recarsi nella sezione `Local Server`, quindi `Computer Name`

![set-hostname](asset/img/set-hostname.png)

- Sempre in `Server Manager`, abilitare il `Remote Desktop`
- Impostare la timezone corretta
- Volendo, é consigliato specificare gli utenti che possono accedere alla macchina tramire `RDP`

![rdp](asset/img/rdp.png)

- Scaricare e installare [Windows Admin Center](https://www.microsoft.com/it-it/evalcenter/download-windows-admin-center)

> `Windows Admin Center` è una piattaforma web di gestione centralizzata per l’amministrazione di server e dispositivi Windows, che consente di monitorare, configurare e gestire diversi aspetti dei sistemi Windows da un’interfaccia centralizzata. Da sottolineare, che non permette di gestire Active Directory, ma solo del server.
>
> Una volta avviata l'applicazione, all'indirizzo `https://localhost` si aprirá l'interfaccia di gestione

![win-admin-center](asset/img/win-admin-center.png)

Maggiori informazioni:

- [Install Windows Admin Center](https://github.com/MicrosoftDocs/windowsserverdocs/blob/main/WindowsServerDocs/manage/windows-admin-center/deploy/install.md)
- [Gestire le macchine Windows con Windows Admin Center](https://www.ictpower.it/sistemi-operativi/gestire-le-macchine-windows-con-windows-admin-center-v2.htm)

## Installazione di Active Directory

> [Installare un domain controller in Windows Server 2025](https://www.ictpower.it/sistemi-operativi/installare-un-domain-controller-in-windows-server-2025.htm)

`Active Directory Domain Services` (`AD DS`) consente la gestione centralizzata di utenti, computer e risorse condivise all'interno di una rete aziendale.

Le sue caratteristiche principali:

- AD DS consente l'impostazione di regole generali tramite le `Group Policy`
- Offre la possibilità di strutturare logicamente la rete aziendale in modo gerarchico, utilizzando `domini`, `alberi`, `foreste` e `Unità Organizzative` (OU)
- Integra un `servizio DNS` interno, che consente la gestione automatica della risoluzione dei nomi e degli indirizzi IP dei dispositivi presenti nella rete

L'installazione del ruolo AD DS trasforma il server in un `Domain Controller`, che sará responsabile della gestione delle autenticazioni e delle autorizzazioni, nonché della supervisione delle policy di sicurezza e delle configurazioni di rete.

- Da `Server Manager > Manage > Add Roles and Features`, selezionare e installare la feature `Active Directory Domain Services`
- Impostare un indirizzo IP statico, avendo cura di configurare il server stesso come server DNS primario

![static-ip](asset/img/static-ip.png)

- Promuovere l'host a `Domain Controller`, creando una nuova foresta
- Impostare una password di restore

## Aggiunta di un secondo DC

- Creare una nuova macchina Windows Server
- Impostare IP statico e come server DNS il DC principale
- Inserire la macchina nel dominio
- Una volta riavviato, disabilitare l'admin locale
- Da `Server Manager > Manage > Add Roles and Features`, selezionare e installare la feature `Active Directory Domain Services`
- Promuovere il nuovo server a domain controller secondario, **aggiungendolo a un dominio esistente**

![add-to-an-existing-domain](asset/img/add-to-an-existing-domain.png)

- Impostare il nuovo DC anche come `Global catalog`
- Selezionare `Replicate from any domain controller`

![replicate-from-any-dc](asset/img/replicate-from-any-dc.png)

- Al termine del riavvio, verificare che sia stato promosso correttamente a secondo DC

![secondary-dc](asset/img/secondary-dc.png)

- SU entrambi i DC, impostare come server DNS primario l'indirizzo IP del server stesso e come secondario l'indirizzo IP del altro domain controler. Quindi, per esempio, nel caso del DC1, impostare come server DNS primario l'indirizzo IP del DC1 e come secondario l'IP del DC2