windows2008logoDopo aver analizzato le procedure di installazione di un domain controller con Windows Server 2008, occorre concentrarsi su qualche piccolo controllo e verifica richiesta al primo boot.

In effetti, uno dei pregi di Active Directory, è quello di avere essere immediatamente funzionante anche dopo una installazione assolutamente standard e base.

Tuttavia è una buona regola effettuare le verifiche che illustrerè qui di seguito.

Con l’immancabile “Server Manager”, verificate fra i ruoli del server se effettivamente sono presenti le voci: Server DNS e Servizi di dominio Active Directory.

webc-tutorial-0027

E’ altamente probabile che tra i Ruoli segnalati, vi siano alcune segnalazioni di Warning. E’ assolutamente normale e, come vedremo dopo, si tratta soprattutto di informazioni scritte nel Registro eventi. Questo perè non pregiudica il funzionamento del server.

webc-tutorial-0028

Facendo click sulla voce “Server DNS” si apre il registro eventi collegato. Chi ha familiaritè con Windows Server 2003, si troverè inizialmente disorientato dalla nuova disposizione dei comandi e delle finestre. Tuttavia soprattutto per questi tools, il progresso in Windows 2008 è evidente:

webc-tutorial-0029

Utilizzando il Server Manager, occupiamoci ora del Server DNS. Dobbiamo verificare soprattutto se esistono almeno due voci (ricordiamo che il nostro dominio di esempio si chiama webconnect.local):

  1. _msdcs.webconnect.local
  2. webconnect.local

La prima partizione di name space è indispensabile per Active Directory per memorizzare le informazioni principali di risoluzione del nome, legata ai principali servizi (domain controller, global catalog, e via dicendo).

La seconda partizione, la principale, è quella dove verranno memorizzati gli IP e i nomi degli host presenti nel dominio.

Ricordo che la funzione principale di un DNS è proprio quella di associare ad un nome, un indirizzo IP. E’ il cardine su cui si poggia Active Directory:

webc-tutorial-0030

E’ importante, dopo aver effettuato le verifiche sul DNS, attivare lo snap in “Servizi di dominio Active Directory“.

Selezionando il nodo “Users“, ci accorgiamo che di default esistono giè numerosi gruppi di utente, destinati a gestire o controllare importanti ruoli di sistema e di dominio. Un esempio è rappresentato dal gruppo “DomainAdmins” che contiene tutti gli amministratori di dominio. All’avvio del servizio, questo gruppo, contiene solo l’account “Administrator“.

webc-tutorial-0033

Se questo snap in funziona correttamente e vedete un insieme di gruppi simili a quelli rappresentati nella figura, il sistema sta funzionando correttamente.

Piè specifico invece è il controllo che sto proponendo ora. Posizionatevi sullo Snap in “Siti e servizi di Active Directory” ed espandete i nodi al di sotto della voce “Default-First-Site-Name“.

Nell’elenco dei server proposti comparirè proprio il nostro Domain Controller, identificato come DC1. Espandendo il suo nodo, vedremo la voce NTDS Settings.

webc-tutorial-0034

Usiamo il pulsante destro e scegliamo la voce “Proprietè“. Su questo tab “Generale“, deve essere attivato un check su “Catalogo Globale“.

Anche se questa funzionalitè di Active Directory acquisisce importanza in un ambiente multi-dominio, se come probabile dovete installare Exchange Server, è fondamentale che almeno uno dei domain controller sia configurato con questa funzionalitè.

webc-tutorial-0035

Infine espandiamo lo snap-in “Funzionalitè“, poi “Gestione criteri di gruppo” e selezioniamo la voce “Foresta: webconnect.local“.

webc-tutorial-0036

Questo, in sè, non è un vero e proprio controllo, ma vi introduce verso una delle funzionalitè piè importanti di Active Directory: quella dei Criteri di Gruppo.

Gli utilizzi sono molteplici e vanno dalla gestione della sicurezza, fino alla distribuzione automatizzata del software: non spiegherè quindi nel dettaglio l’importanza. Sappiate perè che in Windows Server 2008, la gestione dei Criteri di Gruppo, comincia da qui.

Qualche conclusione. Mi rendo contro che sia difficile per chi non sa nulla (o molto poco) di Active Directory si sentirè disorientato dalla vastitè delle configurazioni possibili e dalla marea di snap-in presenti sul sistema.

Sappiate che non parliamo di un software semplice da usare, ma che richiede una certa competenza nella customizzazione. Ha perè il pregio di funzionare piuttosto bene anche senza particolari configurazioni.

Vi invito quindi ad approfondire le tematiche relativa al backup e al recupero dei dati, che soprattutto per voi amministratori rappresentano una delle principali preoccupazioni.

CONDIVIDI
Esperto di sistemi operativi e soluzioni Microsoft per le aziende, ma anche appassionato di viaggi, automobili e di politica internazionale. Mi occupo di Information Technology da oltre 20 anni.