82 lines
4.0 KiB
Markdown
82 lines
4.0 KiB
Markdown
# Windows Server 2025
|
||
|
||
## First step
|
||
|
||
- Installazione della `Desktop Experience`
|
||
- Disabilitare l'utente `Administrator` locale creato di default e crearne uno personalizzato
|
||
|
||
|
||
|
||
- Disabilitare l'avvio automatico di `Server Manager`
|
||
|
||
|
||
|
||
- Consigliato sempre fare tutti gli update
|
||
|
||
## Configurazione iniziale
|
||
|
||
- Impostare un hostname. Aprire `Server Manager`, recarsi nella sezione `Local Server`, quindi `Computer Name`
|
||
|
||
|
||
|
||
- Sempre in `Server Manager`, abilitare il `Remote Desktop`
|
||
- Impostare la timezone corretta
|
||
- Volendo, é consigliato specificare gli utenti che possono accedere alla macchina tramire `RDP`
|
||
|
||
|
||
|
||
- Scaricare e installare [Windows Admin Center](https://www.microsoft.com/it-it/evalcenter/download-windows-admin-center)
|
||
|
||
> Windows Admin Center è una piattaforma web di gestione centralizzata per l’amministrazione di server e dispositivi Windows, che consente agli amministratori di monitorare, configurare e gestire diversi aspetti dei sistemi Windows da un’interfaccia centralizzata
|
||
|
||
Maggiori informazioni:
|
||
|
||
- [Install Windows Admin Center](https://github.com/MicrosoftDocs/windowsserverdocs/blob/main/WindowsServerDocs/manage/windows-admin-center/deploy/install.md)
|
||
- [Gestire le macchine Windows con Windows Admin Center](https://www.ictpower.it/sistemi-operativi/gestire-le-macchine-windows-con-windows-admin-center-v2.htm)
|
||
|
||
|
||
|
||
## Installazione di Active Directory
|
||
|
||
> [Installare un domain controller in Windows Server 2025](https://www.ictpower.it/sistemi-operativi/installare-un-domain-controller-in-windows-server-2025.htm)
|
||
|
||
`Active Directory Domain Services` (`AD DS`) consente la gestione centralizzata di utenti, computer e risorse condivise all'interno di una rete aziendale.
|
||
|
||
Le sue caratteristiche principali:
|
||
|
||
- AD DS consente l'impostazione di regole generali tramite le `Group Policy`
|
||
- Offre la possibilità di strutturare logicamente la rete aziendale in modo gerarchico, utilizzando `domini`, `alberi`, `foreste` e `Unità Organizzative` (OU)
|
||
- Integra un `servizio DNS` interno, che consente la gestione automatica della risoluzione dei nomi e degli indirizzi IP dei dispositivi presenti nella rete
|
||
|
||
L'installazione del ruolo AD DS trasforma il server in un `Domain Controller`, che sará responsabile della gestione delle autenticazioni e delle autorizzazioni, nonché della supervisione delle policy di sicurezza e delle configurazioni di rete.
|
||
|
||
- Da `Server Manager > Manage > Add Roles and Features`, selezionare e installare la feature `Active Directory Domain Services`
|
||
- Impostare un indirizzo IP statico, avendo cura di configurare il server stesso come server DNS primario
|
||
|
||
|
||
|
||
- Promuovere l'host a `Domain Controller`, creando una nuova foresta
|
||
- Impostare una password di restore
|
||
|
||
## Aggiunta di un secondo DC
|
||
|
||
- Creare una nuova macchina Windows Server
|
||
- Impostare IP statico e come server DNS il DC principale
|
||
- Inserire la macchina nel dominio
|
||
- Una volta riavviato, disabilitare l'admin locale
|
||
- Da `Server Manager > Manage > Add Roles and Features`, selezionare e installare la feature `Active Directory Domain Services`
|
||
- Promuovere il nuovo server a domain controller secondario, **aggiungendolo a un dominio esistente**
|
||
|
||
|
||
|
||
- Impostare il nuovo DC anche come `Global catalog`
|
||
- Selezionare `Replicate from any domain controller`
|
||
|
||
|
||
|
||
- Al termine del riavvio, verificare che sia stato promosso correttamente a secondo DC
|
||
|
||
|
||
|
||
- SU entrambi i DC, impostare come server DNS primario l'indirizzo IP del server stesso e come secondario l'indirizzo IP del altro domain controler. Quindi, per esempio, nel caso del DC1, impostare come server DNS primario l'indirizzo IP del DC1 e come secondario l'IP del DC2
|