dado/learning
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
7b0cf06aa76223a62da74f3ef3d5b2a008469d1b
learning/winserver/001-installazione-ad.md
dado bed5568de1 dfs namespaces
2025-12-27 17:25:16 +01:00

5.8 KiB
Raw Blame History

Windows Server 2025

First step

  • Installazione della Desktop Experience
  • Disabilitare l'utente Administrator locale creato di default e crearne uno personalizzato

disable-admin

  • Disabilitare l'avvio automatico di Server Manager

disable-auto-start-sm

  • Consigliato sempre fare tutti gli update

Configurazione iniziale

  • Impostare un hostname. Aprire Server Manager, recarsi nella sezione Local Server, quindi Computer Name

set-hostname

  • Sempre in Server Manager, abilitare il Remote Desktop
  • Impostare la timezone corretta
  • Volendo, é consigliato specificare gli utenti che possono accedere alla macchina tramire RDP

rdp

Windows Admin Center è una piattaforma web di gestione centralizzata per lamministrazione di server e dispositivi Windows, che consente di monitorare, configurare e gestire diversi aspetti dei sistemi Windows da uninterfaccia centralizzata. Da sottolineare, che non permette di gestire Active Directory, ma solo del server.

Una volta avviata l'applicazione, all'indirizzo https://localhost si aprirá l'interfaccia di gestione

win-admin-center

Maggiori informazioni:

Installazione di Active Directory

È possibile aggiungere ruoli e/o funzionalità.

  • Rules: indica il ruolo del server, cosa diventerà (DHCP Server, ecc)
  • Feature: arricchisce il server di una caratteristica generica

Installare un domain controller in Windows Server 2025

Active Directory Domain Services (AD DS) consente la gestione centralizzata di utenti, computer e risorse condivise all'interno di una rete aziendale.

Le sue caratteristiche principali:

  • AD DS consente l'impostazione di regole generali tramite le Group Policy
  • Offre la possibilità di strutturare logicamente la rete aziendale in modo gerarchico, utilizzando domini, alberi, foreste e Unità Organizzative (OU)
  • Integra un servizio DNS interno, che consente la gestione automatica della risoluzione dei nomi e degli indirizzi IP dei dispositivi presenti nella rete

L'installazione del ruolo AD DS trasforma il server in un Domain Controller, che sará responsabile della gestione delle autenticazioni e delle autorizzazioni, nonché della supervisione delle policy di sicurezza e delle configurazioni di rete.

  • Da Server Manager > Manage > Add Roles and Features, selezionare e installare la feature Active Directory Domain Services
  • Impostare un indirizzo IP statico, avendo cura di configurare il server stesso come server DNS primario

static-ip

  • Promuovere l'host a Domain Controller, creando una nuova foresta
  • Impostare una password di restore

Backup DB AD

Per attivare l'instanza di backup, dare i seguenti comandi:

ntdsutil
activate instance ntds
ifm
create full c:\users\admninistrator\desktop\ifm

Configurare il ruolo DNS

Installando AD, viene contemporaneamente installato anche ruolo di DNS server.

  • Impostare i server di inoltro condizionali, che servono per la risoluzione di tutte quelle richieste dns che non possono essere risolte dal server dns locale.
  • Impostare una Reverse Lookup Zones: risoluzione di indirizzi ip in nomi di dominio

reverse_lookup_zones

Aprendo una finestra del prompt dei comandi in Windows Server e digitando ipconfig /all si noterà che il server DNS predefinito è diventato 127.0.0.1 ossia la macchina stessa.

Aggiunta di un secondo DC

  • Creare una nuova macchina Windows Server
  • Impostare IP statico e come server DNS il DC principale
  • Inserire la macchina nel dominio
  • Una volta riavviato, disabilitare l'admin locale
  • Da Server Manager > Manage > Add Roles and Features, selezionare e installare la feature Active Directory Domain Services
  • Promuovere il nuovo server a domain controller secondario, aggiungendolo a un dominio esistente

add-to-an-existing-domain

  • Impostare il nuovo DC anche come Global catalog
  • Selezionare Replicate from any domain controller

replicate-from-any-dc

  • Al termine del riavvio, verificare che sia stato promosso correttamente a secondo DC

secondary-dc

  • SU entrambi i DC, impostare come server DNS primario l'indirizzo IP del server stesso e come secondario l'indirizzo IP del altro domain controler. Quindi, per esempio, nel caso del DC1, impostare come server DNS primario l'indirizzo IP del DC1 e come secondario l'IP del DC2
  • Verificare che vengano sincronizzate le impostazioni del server DNS e che DC1 sia il server master per la risoluzione inversa dei nomi
  • Verificare che gli oggetti vengano sincronizzati
  • Installare il ruolo di DHCP server sul DC2, quindi sincronizzarlo dal DC1, impostando DC2 come failover di DC1

dhcpfailover

Nel caso si creasse un secondo dominio nella stessa rete, il nome NetBios del dominio deve essere differente. Ad esempio, se creassimo un dominio domain.lab, il nome NetBIOS non potrà essere DOMAIN, come per domain.local creato precedentemente, ma dovrà per forza essere qualcosa del tipo DOMAIN0

newdomain

Reference in New Issue View Git Blame Copy Permalink