dado/learning
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
22b244eebb6748c6f236665975d2fd4b7cdbfff3
learning/winserver/001-installazione-ad.md
dado 22b244eebb approfondito win admin center
2025-10-13 21:59:24 +02:00

4.2 KiB
Raw Blame History

Windows Server 2025

First step

  • Installazione della Desktop Experience
  • Disabilitare l'utente Administrator locale creato di default e crearne uno personalizzato

disable-admin

  • Disabilitare l'avvio automatico di Server Manager

disable-auto-start-sm

  • Consigliato sempre fare tutti gli update

Configurazione iniziale

  • Impostare un hostname. Aprire Server Manager, recarsi nella sezione Local Server, quindi Computer Name

set-hostname

  • Sempre in Server Manager, abilitare il Remote Desktop
  • Impostare la timezone corretta
  • Volendo, é consigliato specificare gli utenti che possono accedere alla macchina tramire RDP

rdp

Windows Admin Center è una piattaforma web di gestione centralizzata per lamministrazione di server e dispositivi Windows, che consente di monitorare, configurare e gestire diversi aspetti dei sistemi Windows da uninterfaccia centralizzata. Da sottolineare, che non permette di gestire Active Directory, ma solo del server.

Una volta avviata l'applicazione, all'indirizzo https://localhost si aprirá l'interfaccia di gestione

win-admin-center

Maggiori informazioni:

Installazione di Active Directory

Installare un domain controller in Windows Server 2025

Active Directory Domain Services (AD DS) consente la gestione centralizzata di utenti, computer e risorse condivise all'interno di una rete aziendale.

Le sue caratteristiche principali:

  • AD DS consente l'impostazione di regole generali tramite le Group Policy
  • Offre la possibilità di strutturare logicamente la rete aziendale in modo gerarchico, utilizzando domini, alberi, foreste e Unità Organizzative (OU)
  • Integra un servizio DNS interno, che consente la gestione automatica della risoluzione dei nomi e degli indirizzi IP dei dispositivi presenti nella rete

L'installazione del ruolo AD DS trasforma il server in un Domain Controller, che sará responsabile della gestione delle autenticazioni e delle autorizzazioni, nonché della supervisione delle policy di sicurezza e delle configurazioni di rete.

  • Da Server Manager > Manage > Add Roles and Features, selezionare e installare la feature Active Directory Domain Services
  • Impostare un indirizzo IP statico, avendo cura di configurare il server stesso come server DNS primario

static-ip

  • Promuovere l'host a Domain Controller, creando una nuova foresta
  • Impostare una password di restore

Aggiunta di un secondo DC

  • Creare una nuova macchina Windows Server
  • Impostare IP statico e come server DNS il DC principale
  • Inserire la macchina nel dominio
  • Una volta riavviato, disabilitare l'admin locale
  • Da Server Manager > Manage > Add Roles and Features, selezionare e installare la feature Active Directory Domain Services
  • Promuovere il nuovo server a domain controller secondario, aggiungendolo a un dominio esistente

add-to-an-existing-domain

  • Impostare il nuovo DC anche come Global catalog
  • Selezionare Replicate from any domain controller

replicate-from-any-dc

  • Al termine del riavvio, verificare che sia stato promosso correttamente a secondo DC

secondary-dc

  • SU entrambi i DC, impostare come server DNS primario l'indirizzo IP del server stesso e come secondario l'indirizzo IP del altro domain controler. Quindi, per esempio, nel caso del DC1, impostare come server DNS primario l'indirizzo IP del DC1 e come secondario l'IP del DC2
Reference in New Issue View Git Blame Copy Permalink