dado/learning
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
22b244eebb6748c6f236665975d2fd4b7cdbfff3
learning/winserver/001-installazione-ad.md
dado 22b244eebb approfondito win admin center
2025-10-13 21:59:24 +02:00

84 lines
4.2 KiB
Markdown
Raw Blame History

This file contains ambiguous Unicode characters
This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.
# Windows Server 2025
## First step
- Installazione della `Desktop Experience`
- Disabilitare l'utente `Administrator` locale creato di default e crearne uno personalizzato
![disable-admin](asset/img/disable-admin.png)
- Disabilitare l'avvio automatico di `Server Manager`
![disable-auto-start-sm](asset/img/disable-auto-start-sm.png)
- Consigliato sempre fare tutti gli update
## Configurazione iniziale
- Impostare un hostname. Aprire `Server Manager`, recarsi nella sezione `Local Server`, quindi `Computer Name`
![set-hostname](asset/img/set-hostname.png)
- Sempre in `Server Manager`, abilitare il `Remote Desktop`
- Impostare la timezone corretta
- Volendo, é consigliato specificare gli utenti che possono accedere alla macchina tramire `RDP`
![rdp](asset/img/rdp.png)
- Scaricare e installare [Windows Admin Center](https://www.microsoft.com/it-it/evalcenter/download-windows-admin-center)
> `Windows Admin Center` è una piattaforma web di gestione centralizzata per lamministrazione di server e dispositivi Windows, che consente di monitorare, configurare e gestire diversi aspetti dei sistemi Windows da uninterfaccia centralizzata. Da sottolineare, che non permette di gestire Active Directory, ma solo del server.
>
> Una volta avviata l'applicazione, all'indirizzo `https://localhost` si aprirá l'interfaccia di gestione
![win-admin-center](asset/img/win-admin-center.png)
Maggiori informazioni:
- [Install Windows Admin Center](https://github.com/MicrosoftDocs/windowsserverdocs/blob/main/WindowsServerDocs/manage/windows-admin-center/deploy/install.md)
- [Gestire le macchine Windows con Windows Admin Center](https://www.ictpower.it/sistemi-operativi/gestire-le-macchine-windows-con-windows-admin-center-v2.htm)
## Installazione di Active Directory
> [Installare un domain controller in Windows Server 2025](https://www.ictpower.it/sistemi-operativi/installare-un-domain-controller-in-windows-server-2025.htm)
`Active Directory Domain Services` (`AD DS`) consente la gestione centralizzata di utenti, computer e risorse condivise all'interno di una rete aziendale.
Le sue caratteristiche principali:
- AD DS consente l'impostazione di regole generali tramite le `Group Policy`
- Offre la possibilità di strutturare logicamente la rete aziendale in modo gerarchico, utilizzando `domini`, `alberi`, `foreste` e `Unità Organizzative` (OU)
- Integra un `servizio DNS` interno, che consente la gestione automatica della risoluzione dei nomi e degli indirizzi IP dei dispositivi presenti nella rete
L'installazione del ruolo AD DS trasforma il server in un `Domain Controller`, che sará responsabile della gestione delle autenticazioni e delle autorizzazioni, nonché della supervisione delle policy di sicurezza e delle configurazioni di rete.
- Da `Server Manager > Manage > Add Roles and Features`, selezionare e installare la feature `Active Directory Domain Services`
- Impostare un indirizzo IP statico, avendo cura di configurare il server stesso come server DNS primario
![static-ip](asset/img/static-ip.png)
- Promuovere l'host a `Domain Controller`, creando una nuova foresta
- Impostare una password di restore
## Aggiunta di un secondo DC
- Creare una nuova macchina Windows Server
- Impostare IP statico e come server DNS il DC principale
- Inserire la macchina nel dominio
- Una volta riavviato, disabilitare l'admin locale
- Da `Server Manager > Manage > Add Roles and Features`, selezionare e installare la feature `Active Directory Domain Services`
- Promuovere il nuovo server a domain controller secondario, **aggiungendolo a un dominio esistente**
![add-to-an-existing-domain](asset/img/add-to-an-existing-domain.png)
- Impostare il nuovo DC anche come `Global catalog`
- Selezionare `Replicate from any domain controller`
![replicate-from-any-dc](asset/img/replicate-from-any-dc.png)
- Al termine del riavvio, verificare che sia stato promosso correttamente a secondo DC
![secondary-dc](asset/img/secondary-dc.png)
- SU entrambi i DC, impostare come server DNS primario l'indirizzo IP del server stesso e come secondario l'indirizzo IP del altro domain controler. Quindi, per esempio, nel caso del DC1, impostare come server DNS primario l'indirizzo IP del DC1 e come secondario l'IP del DC2
Reference in New Issue View Git Blame Copy Permalink