dado/learning
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
58ddf3f3d26f8d1f8801f5fa62f89aa02a02fe48
learning/winserver/001-installazione-ad.md
dado 58ddf3f3d2 come aggiungere un dc secondario
2025-10-10 22:47:20 +02:00

4.0 KiB
Raw Blame History

Windows Server 2025

First step

  • Installazione della Desktop Experience
  • Disabilitare l'utente Administrator locale creato di default e crearne uno personalizzato

disable-admin

  • Disabilitare l'avvio automatico di Server Manager

disable-auto-start-sm

  • Consigliato sempre fare tutti gli update

Configurazione iniziale

  • Impostare un hostname. Aprire Server Manager, recarsi nella sezione Local Server, quindi Computer Name

set-hostname

  • Sempre in Server Manager, abilitare il Remote Desktop
  • Impostare la timezone corretta
  • Volendo, é consigliato specificare gli utenti che possono accedere alla macchina tramire RDP

rdp

Windows Admin Center è una piattaforma web di gestione centralizzata per lamministrazione di server e dispositivi Windows, che consente agli amministratori di monitorare, configurare e gestire diversi aspetti dei sistemi Windows da uninterfaccia centralizzata

Maggiori informazioni:

windows-admin-center

Installazione di Active Directory

Installare un domain controller in Windows Server 2025

Active Directory Domain Services (AD DS) consente la gestione centralizzata di utenti, computer e risorse condivise all'interno di una rete aziendale.

Le sue caratteristiche principali:

  • AD DS consente l'impostazione di regole generali tramite le Group Policy
  • Offre la possibilità di strutturare logicamente la rete aziendale in modo gerarchico, utilizzando domini, alberi, foreste e Unità Organizzative (OU)
  • Integra un servizio DNS interno, che consente la gestione automatica della risoluzione dei nomi e degli indirizzi IP dei dispositivi presenti nella rete

L'installazione del ruolo AD DS trasforma il server in un Domain Controller, che sará responsabile della gestione delle autenticazioni e delle autorizzazioni, nonché della supervisione delle policy di sicurezza e delle configurazioni di rete.

  • Da Server Manager > Manage > Add Roles and Features, selezionare e installare la feature Active Directory Domain Services
  • Impostare un indirizzo IP statico, avendo cura di configurare il server stesso come server DNS primario

static-ip

  • Promuovere l'host a Domain Controller, creando una nuova foresta
  • Impostare una password di restore

Aggiunta di un secondo DC

  • Creare una nuova macchina Windows Server
  • Impostare IP statico e come server DNS il DC principale
  • Inserire la macchina nel dominio
  • Una volta riavviato, disabilitare l'admin locale
  • Da Server Manager > Manage > Add Roles and Features, selezionare e installare la feature Active Directory Domain Services
  • Promuovere il nuovo server a domain controller secondario, aggiungendolo a un dominio esistente

add-to-an-existing-domain

  • Impostare il nuovo DC anche come Global catalog
  • Selezionare Replicate from any domain controller

replicate-from-any-dc

  • Al termine del riavvio, verificare che sia stato promosso correttamente a secondo DC

secondary-dc

  • SU entrambi i DC, impostare come server DNS primario l'indirizzo IP del server stesso e come secondario l'indirizzo IP del altro domain controler. Quindi, per esempio, nel caso del DC1, impostare come server DNS primario l'indirizzo IP del DC1 e come secondario l'IP del DC2
Reference in New Issue View Git Blame Copy Permalink