Come creare un nuovo dominio Active Directory con Windows Server 2008
Di Rossano Orlandini - MCSE MCSA MVP – Windows Server
In questo primo articolo della serie introduttiva dedicata a Windows Server 2008, esamineremo il processo di installazione di Active Directory (e la conseguente creazione di un nuovo dominio) con il nuovo sistema operativo server di casa Microsoft.
Onestamente non ci sono novità eclatanti rispetto a quanto già presente in Windows Server 2003 e Windows 2000 Server. Il processo di creazione di un nuovo domain controller è stato comunque affinato e rende disponibili maggiori informazioni durante la fase di installazione di Active Directory.
Nei passi seguenti, creeremo il nuovo dominio betadomain.local di cui il nostro server Windows Server 2008 sarà il primo domain controller.
Abbiamo a disposizione due strade:
utilizzare il classico comando Dcpromo.exe.
aggiungere il ruolo Active Directory Domain Services tramite il Server Manager ed eseguire la fase successiva con Dcpromo.exe.
Queste modalità sono equivalenti, anche se la seconda è più guidata e informativa (vedi le due schermate sotto), molto simile alla finestra Manage Your Server presente in Windows Server 2003.
.jpg)
.jpg)
Decidiamo di procedere con il metodo “classico” e quindi, da Start / Run, possiamo lanciare il comando Dcpromo.exe. Dopo qualche istante di pre-installazione di alcuni componenti binari, si arriva al wizard introduttivo.
.jpg)
.jpg)
Procedendo, sceglieremo Create a new domain in a new forest quindi inseriremo l’FQDN per il nostro nuovo dominio, vale a dire betadomain.local.
.jpg)
.jpg)
Dopo un rapido controllo che il nome inserito non sia già presente nella foresta Active Directory, occorre scegliere il livello funzionale. Se pensiamo di inserire in futuro nel nostro dominio altri Domain Controller Windows 2000, sceglieremo il livello funzionale Windows 2000. Se, invece, pensiamo di inserire altri Domain Controller solo con Windows Server 2003 o superiori, sceglieremo il livello funzionale Windows Server 2003. Nel nostro caso, vogliamo avere solo Domain Controller con Windows 2008 e, come ben evidenziato nella parte bassa della schermata, non potremo inserire in futuro Domain Controller con sistemi operativi precedenti.
.jpg)
Nota
Sono quattro le nuove funzionalità introdotte nel livello funzionale Windows Server 2008:
password policy più granulari, con la possibilità di creare diverse politiche di password per diversi utenti e gruppi di utenti del dominio.
il supporto a DFS della replica di Sysvol.
il supporto ad AES (AES 128 e 256) per il protocollo Kerberos.
le infromazioni sull’ultimo accesso interattivo di un utente, da quale workstation e il numero di tentativi falliti prima di un logon avvenuto con successo.
Ci viene offerta l’installazione del server DNS (non avendone rilevati altri adeguati nella rete), mentre il ruolo di Global Catalog è automaticamente selezionato e non modificabile (essendo questo il primo Domain Controller del dominio).
.jpg)
Possiamo ignorare tranquillamente il messaggio successivo dando Yes.
.jpg)
Lasciamo i valori proposti per le posizioni dei file del database, dei file di log e della cartella Sysvol (le partizioni che le conterranno dovranno essere obbligatoriamente formattate con il file system NTFS) ed inseriamo la password per la Directory Service Restore Mode (che deve rispettare i requisiti di complessità).
.jpg)
.jpg)
Questo un riassunto della configurazione che verrà apportata.
Cliccando sul pulsante Export Settings è possibile salvare la configurazione appena creata in un file di testo per essere riutilizzata in un’altra installazione in modalità unattended.
.jpg)
Dopo qualche minuto, l’installazione sarà completata e ci verrà richiesto il riavvio della macchina (che avverrà in automatico se selezioniamo la checkbox Reboot on completion).
.jpg)
In seguito, verificheremo che l’installazione sia avvenuta in modo corretto, basandoci anche sull’articolo How to Verify an Active Directory Installation in Windows Server 2003 della Microsoft Knowledge Base (https://support.microsoft.com/kb/816106).
Apporteremo anche una piccola modifica alla configurazione del DNS primario nelle proprietà del TCP/IP, che il wizard di installazione ha modificato in 127.0.0.1, mettendo l’indirizzo IP del server stesso.
Gradita presenza è la nuova Group Policy Management Console (GPMC): viene infatti installata nelle fasi iniziali del processo di setup di Active Directory ed è anche installabile come funzionalità aggiuntiva tramite il Server Manager.