learning/winserver/002-domain-join.md

Active Directory Domain Services

Creazione utente

• Da Control Panel > All Control Panel Items > Windows Tools aprire Active Directory Users and Computers
• Oppure, SUPER + R, quindi dsa.msc
• Qui si trova l'albero della foresta di AD. Nella directory Users si trovano tutti gli utenti

• Creare una nuova Organizational Unit, che consente di raggruppare logicamente oggetti come account utente, account di servizio o account computer
• Creare un nuovo utente. L'ideale sarebbe dare all'utente la possibilitá di cambiare password al prossimo login
• Dal client, fare il join a dominio. Assicurarsi che il DC sia raggiungibile. Rinominare il pc col comando powershell Rename-Computer -NewName "CORP01" -Restart.

PS C:\Users\dadoadmin> ipconfig

Ethernet adapter Ethernet:

   Connection-specific DNS Suffix  . :
   Link-local IPv6 Address . . . . . : fe80::416c:8c3d:318b:bf8b%4
   IPv4 Address. . . . . . . . . . . : 10.0.2.16
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 10.0.2.1

PS C:\Users\dadoadmin> ping 10.0.2.15

Pinging 10.0.2.15 with 32 bytes of data:
Reply from 10.0.2.15: bytes=32 time<1ms TTL=128
Reply from 10.0.2.15: bytes=32 time<1ms TTL=128
Reply from 10.0.2.15: bytes=32 time=1ms TTL=128

PS C:\Users\dadoadmin> ping dc01

Pinging DC01.local [fe80::44d8:6eb0:e4a5:ca72%4] with 32 bytes of data:
Reply from fe80::44d8:6eb0:e4a5:ca72%4: time<1ms
Reply from fe80::44d8:6eb0:e4a5:ca72%4: time<1ms
Reply from fe80::44d8:6eb0:e4a5:ca72%4: time<1ms

• É possibile mettere una macchina a dominio tramite Powershell col comando add-computer –domainname "YourDomainName" -restart

Entrambi i comandi sopra elencati, devono essere eseguiti coi privilegi di admin

• Ora sará possibile loggarsi con l'utente di dominio