learning/winserver/002-domain-join.md

# Active Directory Domain Services

## Creazione utente

- Da `Control Panel > All Control Panel Items > Windows Tools` aprire `Active Directory Users and Computers`
- Oppure, `SUPER + R`, quindi `dsa.msc`
- Qui si trova l'albero della foresta di AD. Nella directory `Users` si trovano tutti gli utenti

![aduc](asset/img/aduc.png)

- Creare una nuova `Organizational Unit`, che consente di raggruppare logicamente oggetti come account utente, account di servizio o account computer
- Creare un nuovo utente. L'ideale sarebbe dare all'utente la possibilitá di cambiare password al prossimo login
- Dal client, fare il join a dominio. Assicurarsi che il DC sia raggiungibile. Rinominare il pc col comando powershell `Rename-Computer -NewName "CORP01" -Restart`.

```cmd
PS C:\Users\dadoadmin> ipconfig

Ethernet adapter Ethernet:

   Connection-specific DNS Suffix  . :
   Link-local IPv6 Address . . . . . : fe80::416c:8c3d:318b:bf8b%4
   IPv4 Address. . . . . . . . . . . : 10.0.2.16
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 10.0.2.1

PS C:\Users\dadoadmin> ping 10.0.2.15

Pinging 10.0.2.15 with 32 bytes of data:
Reply from 10.0.2.15: bytes=32 time<1ms TTL=128
Reply from 10.0.2.15: bytes=32 time<1ms TTL=128
Reply from 10.0.2.15: bytes=32 time=1ms TTL=128

PS C:\Users\dadoadmin> ping dc01

Pinging DC01.local [fe80::44d8:6eb0:e4a5:ca72%4] with 32 bytes of data:
Reply from fe80::44d8:6eb0:e4a5:ca72%4: time<1ms
Reply from fe80::44d8:6eb0:e4a5:ca72%4: time<1ms
Reply from fe80::44d8:6eb0:e4a5:ca72%4: time<1ms
```

- É possibile mettere una macchina a dominio tramite Powershell col comando `add-computer –domainname "YourDomainName"  -restart`

> Entrambi i comandi sopra elencati, devono essere eseguiti coi privilegi di admin

- Ora sará possibile loggarsi con l'utente di dominio