Come installare un Domain controller

windows2008logoIl Domain Controller è il cardine di una qualsiasi rete aziendale. Svolge numerosissime funzioni, che possono essere riepilogate sommariamente così:

  • gestisce la membership degli utenti che devono accedere alla vostra rete
  • gestisce gli account dei PC, dei Server e delle stampanti collegati alla vostra rete
  • permette di organizzare gli utenti della vostra rete in gruppi
  • consente a sedi distanti geograficamente fra di loro di condividere le stesse impostazioni di rete

Tutte queste funzioni (ma non solo) sono delegate ad un prodotto denominato “Active directory”, di fatto il sistema di gestione dell’accounting più usato nelle aziende del mondo.

 

Che la vostra realtà sia composta da pochi PC, o da qualche centinaio, o da diverse migliaia, il procedimento di installazione di un domain controller è sempre lo stesso.

Quello che cambia notevolmente, e non va mai sottovalutato, invece, è il modello di installazione che si andrà a creare.

Proprio come una azienda molto organizzata, il vostro Active Directory sarà tanto più ramificato e complesso per coprire le vostre esigenze.

Per motivi didattici, immagineremo di dover effettuare questa installazione per un’azienda presente in una sola sete, con pochi utenti e computer.

Se le vostre esigenze sono maggiori, questo articolo non è sufficiente. Dovrete documentarvi maggiormente soprattutto sulla “Topologia di Active Directory”.

Fase 1: aggiungere il ruolo al server

Nello spirito del nuovo Windows Server 2008, il software non necessario non è caricato di default nella prima installazione. Occorre quindi specificare la destinazione, e quindi il ruolo, che si intende dare al server.

Ricordatevi che il ruolo di Domain Controller è molto particolare, e anche in realtà molto piccole, raramente dovrebbe coesistere con altre applicazioni. Questo anche per ovvi motivi di sicurezza.

Aggiungiamo quindi il ruolo:

webc-tutorial-0002

 

Scegliamo “Servizi di dominio Active Directory“:

webc-tutorial-0003

 

Una rapida occhiata alle informazioni:

webc-tutorial-0004

 

Atto di coraggio, e quindi click su “Installa“:

webc-tutorial-0005

 

Un po’ di attesa:

webc-tutorial-0006

 

Se tutto è andato per il verso giusto:

webc-tutorial-0007

 


Fase 2: il DCPROMO

Quanto descritto nella Fase 1, consente esclusivamente di caricare quanto necessario al server per poter diventare un domain controller. Ma il processo vero e proprio di installazione di Active Directory non è ancora cominciato.

Per iniziare, premere il tasto “Start”, scegliere “Esegui” e digitare “dcpromo“:

webc-tutorial-0008

 

Il DCPROMO è un Wizard che consente una configurazione completa delle fasi di installazione necessarie per Active Directory. Benché sia possibile utilizzare un numero limitato di schermate per avere una installazione perfettamente funzionante, suggerisco di scegliere in ogni caso la modalità “Utilizza installazione in modalità avanzata“:

webc-tutorial-0010

 

Questo Warning è stato introdotto soprattutto per le reti dove esistono client con sistemi operativi molto vecchi (ad esempio NT 4). In una rete complessa le informazioni fornite dovrebbero essere valutate con attenzione. Nel caso del nostro esempio, invece, partiamo da una situazione da zero, dove server e client utilizzano sistemi operativi ed applicazioni moderne ed evolute:

webc-tutorial-0011

 

Come anticipato, Active Directory è un sistema gerarchico che permette di creare molte ramificazioni. Immaginate una “foresta” come un immenso contenitore che rappresenta i confini della vostra azienda o del vostro “mondo informatico”. All’interno di questo contenitore potrete creare un certo numero di ramificazioni (domini e sottodomini), organizzate in modo gerarchico, che condividono comunque lo stesso spazio (foresta).

Nel caso del nostro esempio, sceglieremo di partire da zero e quindi creeremo “un nuovo dominio in una nuova foresta“:

webc-tutorial-0012

 

Il dominio che andremo a costruire, nel nostro esempio, si chiama “webconnect.local“.

Una nota relativa alla nomenclatura del dominio: in Internet siamo abituati a prendere in esame nomi di dominio con un suffisso tipo .it, .Com, .net e via dicendo. Perché quindi nell’esempio troviamo il suffisso .local? Per una ragione molto semplice: per evitare di fare confusione. E’ pur vero che stiamo creando qualcosa di interno, non necessariamente visibile sulla rete Internet, in gergo quindi una “Intranet”. Ma sarà altrettanto comune che la vostra azienda avrà bisogno di un dominio Internet. Perché confondere i due spazi di nomenclatura?

Precediamo:

webc-tutorial-0013

 

Il Netbios è un residuo del passato: era il protocollo di risoluzione dei nomi nelle reti di vecchio tipo. Eppure ci sono alcune applicazioni (Active Directory stesso ad esempio), che ancora ne fanno uso. Lasciate, è un mio consiglio, quello che vi propone dcpromo:

webc-tutorial-0014

 

Nel corso degli anni si sono succedute varie versioni di Active Directory, che garantivano certe funzionalità: si è cominciato con l’AD di Windows 2000, poi la versione 2003 e oggi con la 2008. Il livello di funzionalità che consiglio è quello di “Windows Server 2003”, perché non impone sacrifici (ovvero è sempre possibile avere domini con Windows Server 2003 usato come Domain Controller) e non presenta differenze rispetto alla versione 2008. Quindi scegliamo senza riserve, anche perché, mentre è possibile scegliere in un secondo momento una versione successiva di Windows, non è possibile l’operazione inversa, ovvero tornare indietro:

webc-tutorial-0016

 

Discorso diverso invece va fatto per la modalità di funzionamento del dominio: nel caso del nostro piccolo esempio sceglieremo di avere un dominio solo con Domain Controller basati su Windows 2008. Sono state introdotte alcune innovazioni (non sostanziali ma comunque importanti) che ci suggeriscono di non “downgradare” il livello di funzionalità del dominio. Unica controindicazione, risiede nel fatto che non potremo avere in questo dominio, controller con Windows 2003. Procediamo:

webc-tutorial-0017

 

Il DNS è un componente fondamentale di installazione di un Domain Controller. Suggerisco sempre di installarlo nella stessa fase del domain controller, anche se nei “testi sacri” troverete spesso chi suggerisce l’esatto opposto. Il mio parere è che non ci siano reali controindicazioni e l’installazione abbia minori margini di errore. Scegliamo quindi di installare il DNS:

webc-tutorial-0018

 

L’avvertenza della schermata successiva è inquietante, ma procediamo senza timori:

webc-tutorial-0019

 

La posizione dei database di Active Directory, in genere, viene scelta su un volume diverso dal sistema operativo. Alcuni, per motivi di performance, scelgono un disco differente o un diverso canale raid. Esistono inoltre moltissime considerazioni in merito alla strategia di mirroring e RAID da utilizzare con A.D., ma per un tutorial da principianti, forse è prematuro parlarne. Quindi, nel nostro esempio, ho scelto di posizionarlo sullo stesso volume del sistema operativo, come proposto dal Wizard:

webc-tutorial-0020

 

Attenzione: questa password che vi viene richiesta è molto importante e ha due funzioni:

  1. imposta la password per l’account Administrator di Active Directory, che vi servirà anche per effettuare il logon al primo riavvio del server. Infatti, tutti gli account locali (quindi del server stesso) scompariranno con l’installazione di A.D. e rimarrà solamente l’account Administrator con privilegi amministrativi sul server stesso
  2. se dovrete recuperare i dati di active directory attraverso la procedura di emergenza (in futuro ne parleremo), dovrete necessariamente ricordarvi questa password.

Impostiamo quindi la password:

webc-tutorial-0021

 

L’ultima schermata del Wizard propone un riepilogo di tutte le informazioni raccolte:

webc-tutorial-0022

 

L’installazione, in genere, dura abbastanza a lungo, quindi pazientate. Ricordatevi che una interruzione in questa fase, generalmente crea uno stato di incoerenza del server: se decidete di riavviare il processo, suggerisco di riprendere il disco di installazione e ripetere il setup di Windows 2008.

webc-tutorial-0023

 

Se tutto è filato liscio, questa è la schermata che vi verrà proposta:

webc-tutorial-0024

 

Il riavvio è assolutamente necessario. Per cui procedete:

webc-tutorial-0025

 

Come già spiegato, il vostro account locale è sparito e vi verrà richiesta la password impostata nel Wizard di DCPromo con l’account di Administrator:

webc-tutorial-0026

 

Ok, questa prima parte del tutorial è conclusa. Nella prossima parte, vi spiegherò quali cose verificare dopo la prima installazione del domain controller.

CONDIVIDI
Esperto di sistemi operativi e soluzioni Microsoft per le aziende, ma anche appassionato di viaggi, automobili e di politica internazionale. Mi occupo di Information Technology da oltre 20 anni.