Installazione del Domain Controller e configurazione di Active Directory


L'implementazione di un ambiente di rete Windows 2000 necessita di un'attenta pianificazione nel configurare i servizi di Active Directory.
Active Directory consente la gestione centralizzata di tutte le risorse pubblicate, come gli utenti, le connessioni host, l'accesso al web, i servizi. L'amministrazione è notevolmente semplificata perché non c'è nessuna struttura PDC/BDC (Primary / Backup Domain Controller) come lo era per Windows NT Server. In Windows 2000 ogni modifica apportata a qualsiasi Domain Controller viene replicata a tutti gli altri Domain Controller.
Active Directory ha introdotto concetti nuovi. Poiché la nuova terminologia è molto vasta prenderemo in considerazione le principali nozioni da conoscere per installare un Domain Controller in Active Directory.
Nozioni fondamentali per capire l'installazione di un Domain Controller Windows 2000 Server in Active Directory
Dominio
- Tutti gli oggetti di rete sono all'interno di un dominio e ogni dominio memorizza informazioni solo sugli oggetti che contiene. Un dominio deve includere almeno un controller di dominio in cui viene eseguito Windows 2000 Server e dei computer client in cui viene eseguito Windows 2000 Professional (caso in cui l'ambiente è Windows 2000).
Struttura (Albero "Tree") - Una struttura è un raggruppamento di uno o più domini Windows 2000 in posizione gerarchica che permettono la condivisione di risorse globali. Una struttura può essere costituita da un solo dominio più altri sottodomini appartenenti allo stesso spazio dei nomi contiguo. Per esempio l'unione di www.sito1.it più www.sito2.it formano un'unica struttura.
Insieme di Strutture (Foresta "Forest") - E' un raggruppamento di una o più strutture. Per esempio l'unione di www.sito1.it più www.sito2.it formano un insieme di strutture.
DNS - Installare Active Directory significa anche configurare il servizio DNS. Il servizio DNS (Domain Name System) è un database distribuito di reti TCP/IP utilizzato per la conversione dei nomi host (nomi computer) in indirizzi IP. In un ambiente di rete misto (client Windows 2000 e client Windows 98/NT) la risoluzione dei nomi computer (NetBios) viene affidata a Wins.
NTDS
(database di Active Directory) - Il database è la directory del nuovo dominio e contiene tutti gli oggetti memorizzati nell'archivio di Active Directory. Il percorso predefinito del database è c:winnt tds. Il file che contiene il database di directory si chiama Ntds.dit.
SYSVOL
(Volume di sistema condiviso) - E' una struttura di cartelle che esiste in tutti i controller di dominio Windows 2000. Memorizza gli script e alcuni oggetti per il dominio. Il percorso predefinito del sistema condiviso è: c:winntsysvol.

Procedure da eseguire per installare un Domain Controller Windows 2000 Server con i servizi di Active Directory

Figura 1. Eseguire l'utility Dcpromo al prompt dei comandi.

Figura 2. L'utility DCPROMO.exe permette di avviare l'installazione guidata di Active Directory su un server standalone.


Figura 3. Durante l'installazione di Active Directory è possibile scegliere di aggiungere il nuovo controller di dominio a un dominio esistente o di creare il primo domain controller per un nuovo dominio.
Nel nostro caso si è deciso di configurare un domain controller per un nuovo dominio.

Figura 4. E' possibile scegliere la creazione di un nuovo dominio oppure di creare un nuovo dominio "figlio" in una struttura di dominio "parent" già esistente.

Figura 5. Nel nostro caso viene creata una nuova "Foresta" per il dominio NWITEST . Nel caso in cui sia già presente un "insieme di strutture" (foresta) è possibile posizionare il nuovo dominio in una foresta già esistente.


Figura 6. Il nome del Full DNS "NWITEST" al termine della configurazione sarà "nomemacchina.nwitest".

Figura 7. DNS utilizza il nome FQDN (Fully Qualified Domain Name - Nome di dominio completamente qualificato separato dai punti) di un host per risolvere un nome in indirizzo IP. Il nome computer rappresenta la parte dell'estrema sinistra di un nome FQDN.

Figura 8. In un dominio in modalità mista (Windows 2000 + Windows 98/NT) i client delle precedenti versioni di Windows 2000 utilizzano un nome NetBios per identicare il dominio.

Figura 9. E' possibile scegliere il percorso di destinazione del database di Active Directory.

Figura 10. Di default il volume di sistema condiviso viene memorizzato nel seguente percorso. Da ricordare che la cartella Sysvol deve essere memorizzata in un volume NTFS.

Figura 11. Automaticamente se non viene contattato un server DNS si ha la necessità di configurarlo.

Figura 12. E' possibile scegliere se far configurare il servizio DNS automaticamente o se intervenire in un secondo momento manualmente.

Figura 13. Se il dominio è in modalità mista, alcuni programmi (vedi Accesso Remoto in Windows NT) richiedono delle autorizzazioni compatibili con i server Windows NT.

Figura 14. La modalità "Directory Services Mode" permette di effettuare un ripristino di emergenza nel caso il Domain Controller presenti dei failure di sistema. Definire la password per utilizzare tali servizi.

Figura 15. Viene riassunta la configurazione fino ad ora effettuata.

Figura 16. Dopo la conferma finale viene avviato il processo di configurazione di Active Directory.

Figura 17. Al termine della configurazione viene visualizzato l'esito del processo.

Figura 18. E' richiesto il riavvio del Server, terminata la configurazione di Active Directory.