Indietro

Configurare Active Directory in Windows server 2003

Questa breve guida passo-passo aiuta l'utente nell'installazione di Active Directory in ambiente Windows Server 2003. Ma che cosa è Active Directory? Active Directory è un servizio di directory estendibile e scalabile per la gestione efficiente delle risorse di rete. Si tratta di una tecnologia basata su protocolli Internet standard che consente di definire la struttura della rete. Active Directory utilizza il sistema DNS, un servizio Internet che raggruppa i computer in domini.

Cliccate col tasto destro su Risorse del Computer, in Proprietà del sistema andate in Nome Computer, cliccate su Cambia ed in Nome Computer inserite un nome a piacimento, come si vede in figura 1.

Figura 1

Cliccate Altro e nella voce Suffisso DNS Primario del Computer inserite il vostro dominio, come si vede in figura 2.

Figura 2

Cliccate OK ed uscite da Proprietà di Sistema. A questo punto andate in Connessioni di Rete e cliccate col tasto destro su Proprietà. In TCP/IP cliccate Proprietà, come si vede in figura 3.

Figura 3

Inserite i seguenti dati:
- IP del computer (es: 192.168.1.45)
- Subnet mask (es: 255.255.255.0)
- Gateway predefinito (es: 192.168.1.1)
- Server DNS Primario - inserite lo stesso IP della macchina, questo fatto è molto importante

Cliccate Avanzate. Selezionate la voce Aggiungi Suffissi DNS Primari e Specifici per la Connessione e anche Aggiungi Suffissi Principali del Suffisso DNS Primario; inoltre selezionate Registra nel DNS gli Indirizzi di Questa Connessione, come si vede in figura 4.

Figura 4

Cliccate OK e uscite da Proprietà connessione di rete, andate in Pannello di controllo ed andate in Installazione Applicazioni. Cliccate Installazione componenti di Windows, cliccate due volte su Servizi di Rete, come si vede in figura 5.

Figura 5

Selezionate Domain Name System (DNS), come si vede in figura 6.

Figura 6

Cliccate OK e successivamente su Avanti ed attendete che il servizio DNS si installi correttamente. Una volta terminata l'installazione, andate in Strumenti di Amministrazione e cliccate su DNS. Cliccate col tasto destro su Zone di Ricerca Diretta e scegliete Nuova Zona..., come in figura 7.

Figura 7

Cliccate Avanti. Selezionate Zona Primaria ed nel Nome Zona inserite il vostro dominio (es: server.com, come si vede in figura 8).

Figura 8

Cliccate Avanti e selezionate la voce Consenti aggiornamenti dinamici protetti e non protetti, come si vede in figura 9.

Figura 9

Procedete con l'operazione e chiudete la schermata, quindi andate in Zona di Ricerca Inversa. Col tasto destro del mouse selezionate Nuova Zona..., come si vede in figura 10.

Figura 10

Selezionate Zona primaria e nell'ID della Rete inserite i primi tre numeri che compongono l'IP della vostra macchina (es: 192.168.1), come si vede in figura 11.

Figura 11

Cliccate Avanti e selezionate la voce Consenti aggiornamenti dinamici protetti e non protetti, come in figura 9. In Zona di Ricerca Diretta, nella finestra di destra, eliminate Host(A) che porta il nome del vostro PC (es: HQ-SERVER-01). In Zona di Ricerca Diretta cliccate col tasto destro sul dominio e andate su Nuovo Host(A), come in figura 12.

Figura 12

Come nome inserite il nome del vostro PC (es: HQ-SERVER-01) e come IP mettete quello della macchina (es: 192.168.1.45) e selezionate la voce Crea record puntatore (PTR) associato (vedi figura 13).

Figura 13

Cliccate su Aggiungi host.
Cliccate Start e andate su Esegui e digitate e dcpromo (come in figura 14) e cliccate OK, vi apparirà una finestra col titolo Installazione Guidata di Active Directory.

Figura 14

Cliccate Avanti e selezionate Controller di dominio di un nuovo dominio.
Cliccate Avanti e selezionate la voce Nuovo dominio in un nuovo insieme di strutture (vedi figura 15).

Figura 15

Cliccate Avanti ed inserite il nome del vostro dominio (es: server.com) - vedi figura 16 - proseguite con l'installazione.

Figura 16

In Nome di Dominio NetBIOS accettate quello di default fornito da Windows.
Cliccate Avanti ed in Cartella dei Database e dei Registri selezionate il percorso che volete o accettate quello di default. In Volume di sistema condiviso selezionate il percorso della cartella a voi gradita o accettate quella di default.
Cliccate Avanti. e nella finestra Diagnostica registrazione DNS, sotto dettagli, dovrebbe apparirvi una scritta simile a questa: "Server DNS primario testato: hq-server-01.server.com (192.168.1.45)", come in figura 17.

Figura 17

Cliccate Avanti e selezionate Autorizzazioni compatibili con i sistemi operativi server Windows 2000 o Windows Server 2003, inserite la password modalità di ripristino a vostra scelta e cliccate Avanti.
Nel riepilogo controllate che tutto sia corretto, se lo è, cliccate Avanti. Nella finestra Completamento dell'installazione guidata Active Directory cliccate Fine (vedi figura 18).

Figura 18

Una volta riavviato il server, avrete il vostro dominio pronto. Si potrà notare subito il fatto che non è più possibile loggarsi in locale, in quanto una volta creato il dominio, e sisterà solo quello.

Questa semplice guida, spiega come creare un'infrastruttura di Active Directory in modo semplice e veloce. Per migliorare la sicurezza, è consigliato utilizzare password di tipo alfanumerico, con l'implmentazione di caratteri speciali, come l'asterisco.

Articolo apparso sul sito web http://www.windowserver.it