▷ Installa active directory su Windows Server 2016

Oggi vedremo l'attività interessante e utile per un riuscito a installare il controller di dominio Active Directory in Windows Server 2016. Questa è una delle attività più frequentemente eseguite in ambienti aziendali in cui è presente un numero elevato di workstation e gruppi di lavoro con ruoli diversi. Lo strumento di dominio Active Directory ci fornirà le risorse necessarie per creare oggetti come utenti, gruppi, directory, ecc. Devono essere utilizzati su una rete LAN.

Grazie ad esso, gli utenti saranno in grado di connettersi al proprio computer attraverso un utente memorizzato su un server principale che sarà incaricato di gestire e fornire tutte le informazioni necessarie su di loro. È il modo più semplice e sicuro per centralizzare le risorse umane di un'azienda.

Indice dei contenuti

In un precedente articolo, abbiamo imparato in dettaglio in cosa consisteva questo strumento, insieme ai concetti più importanti al riguardo. Ora è il momento di metterlo in pratica e creare il nostro controller di dominio Active Directory sul server Windows.

Primi passi: impostazioni necessarie

Se abbiamo appena installato il nostro Windows Server e se abbiamo letto un po 'delle funzionalità necessarie, o almeno quelle consigliate su Active Directory, sapremo che dovremo apportare alcune modifiche al nostro server per adattarlo alle esigenze. Questi sono i seguenti:

• Configurazione di rete: non è applicabile solo ad Active Directory, un server deve avere sempre un indirizzo IP fisso configurato. Questo assicurerà che non perderemo mai la connessione a questo core team attraverso i tuoi clienti. Inoltre, sarà anche necessario stabilire il gateway che collega il server a Internet come server DNS. In questo caso puoi avere un firewall, un server DNS dedicato o il nostro router. Caratteristiche dell'attrezzatura: vedremo anche la necessità di modificare il nome del server e quindi di identificarlo in un modo migliore per il suo accesso e gestione. Sarà necessario disporre di almeno 2 GB di RAM, 35 GB di spazio di archiviazione sul disco rigido e una scheda di rete che supporti almeno lo standard Gigabit Ethernet.

Configurazione fissa della rete IP

Bene andiamo passo dopo passo. Procederemo a modificare le impostazioni IP del nostro server. Quello che dobbiamo fare è andare sulla barra delle applicazioni e aprire le opzioni dell'icona di connessione di rete. Faremo clic su " Configurazione della rete ".

Quindi andiamo all'opzione " Modifica opzioni adattatore " per aprire l'elenco degli adattatori configurati sul nostro server.

Dovremo tener conto del fatto che dobbiamo conoscere l'indirizzo IP del nostro gateway (router) per inserirlo in questa configurazione. Se ancora non lo sappiamo, possiamo farlo direttamente da qui.

Per questo dovremmo fare clic destro sulla scheda di rete e scegliere l'opzione " Stato ". Successivamente, fai clic su " Dettagli " e apparirà una finestra in cui dovremo guardare la linea " Default gateway"

Una volta che queste informazioni sono note, faremo clic con il pulsante destro su quello assegnato alla connessione Internet, se disponiamo solo di una scheda di rete. In caso contrario, è necessario sulla scheda di rete a cui si collegheranno i client che accederanno ad Active Directory. Faremo clic su " Proprietà ".

Andiamo all'opzione di " Protocollo Internet versione 4 (TCP / IPv4) " e facciamo clic su " Proprietà"

Ci incontreremo nella finestra per effettuare la configurazione. Questo sarà sicuramente diverso, a seconda di dove si trova il nostro server. Per gli utenti che si trovano ad esempio in una casa con una normale configurazione di rete, la configurazione sarà molto simile a questa.

• Indirizzo IP: le prime tre cifre devono corrispondere al gateway predefinito. Di seguito possiamo mettere quello che vogliamo, ad esempio, quello che era stato assegnato fino ad ora. Subnet mask: quasi nella maggior parte dei casi sarà 255.255.255.0 Gateway predefinito: quello di cui abbiamo già discusso nel passaggio precedente. Server DNS preferito: inseriamo anche l'indirizzo del nostro router / DNS. DNS alternativo: ne usiamo uno, ad esempio Google. 8.8.8.8

Il risultato sarà simile a questo.

Ora non ci resta che fare clic su " Accetta " e quindi su " Fine ". Avremo già l'IP configurato correttamente.

Nome della squadra

Non è necessario, ma riteniamo importante identificare facilmente il nostro server sulla rete.

Per fare ciò, dobbiamo andare al pannello " Server Manager ", uno strumento che si avvia automaticamente all'apertura di Windows Server. Altrimenti, lo avremo nel menu di avvio.

Una volta qui, fai clic sulla sezione " Server locale " e quindi sull'opzione " Nome computer ".

Nella finestra che appare, dovremo andare alla scheda " Nome squadra " e fare clic su " Modifica... ".

Nella nuova finestra, dovremo solo scrivere ciò che vogliamo nella casella di testo " Nome squadra"

Quindi accettiamo tutte le finestre e riavviamo il nostro server. Sì, per questa assurdità dovremo riavviare un server, Microsoft non ha ancora imparato ad applicare banali modifiche senza riavviare.

In ogni caso, quando l'avremo fatto, vedremo che il nome sarà già cambiato.

Successivamente, procediamo con l'installazione di Active Directory su Windows Server 2016.

Installa Active Directory su Windows Server 2016

Il server Windows si affida ai ruoli del server per installare i diversi strumenti con cui fornirà il servizio. Questa struttura è una grande idea e molto visiva. In questo caso, ciò che vogliamo fare è aggiungere il ruolo a Windows Server del controller di dominio.

Bene, torneremo alla finestra " Server Administrator " e andremo a " Aggiungi ruoli e caratteristiche ", all'interno dell'opzione " Gestisci ".

Verrà avviata l'installazione guidata del controller di dominio. Nella prima schermata, se rispettiamo le raccomandazioni, faremo clic su " Avanti ".

Quindi scegliamo l'opzione " Installazione basata su caratteristiche o ruoli ".

Nella finestra successiva dovremo selezionare il server che sarà incaricato di farlo. Dal momento che ne abbiamo solo uno, sarà già aggiunto per impostazione predefinita. Fai clic su " Avanti"

In questo nuovo passo, dovremo agire. Dobbiamo identificare nell'elenco " Servizio dominio Active Directory " e attivarlo.

Si consiglia, se non abbiamo ancora assegnato un server DNS nella nostra rete, di attivare anche la casella " Server DNS " in modo che il server Windows ci fornisca questi servizi necessari.

Quando si fa clic su ciascuna delle opzioni, viene visualizzata una finestra in cui viene notificato ciò che verrà installato. Facciamo clic su " Aggiungi funzionalità ". Quindi, fai clic su " Avanti ".

In questa nuova finestra non faremo nulla, ma possiamo vedere come la procedura guidata consiglia di installare il ruolo DNS sul server. Siamo stati lungimiranti e lo abbiamo già fatto nel passaggio precedente.

Ora appariranno due finestre che ci informeranno delle funzionalità che stiamo per installare sono il ruolo DNS e Active Directory. Premiamo tutto " Avanti ".

Infine, vedremo un riepilogo di tutto ciò che faremo sul nostro server. Il processo richiederà sicuramente un po 'di tempo. Dobbiamo dare " Installa"

Possiamo chiudere se vogliamo la finestra, perché dopo l'installazione, dovremo tornare allo strumento Server Administrator

Configurazione dei ruoli installati

Una volta installato il ruolo di Active Directory, sarà necessaria la sua configurazione. Sul server DNS non sarà necessaria una configurazione esplicita, quindi ci concentreremo sulla nostra opzione principale.

Promuovi il server al controller di dominio

Ora quello che dovremo fare è completare questo ruolo configurando il nostro server come controller di dominio. In questo modo aggiungeremo un nuovo dominio, il che implica la creazione di un albero e una foresta in cui è archiviato questo dominio. Lo abbiamo già visto nell'articolo di teoria.

Il caso è quello che si trova nello strumento Server Administrator, dovremo andare sull'icona Notifiche e aprirlo. Ora facciamo clic su " Promuovi questo server al controller di dominio ".

Per quanto strano possa sembrare in Windows, apparirà una procedura guidata di configurazione per il nuovo dominio. Scegliamo l'opzione " Aggiungi una nuova foresta " e inseriamo un nuovo nome su di essa.

Dobbiamo tenere presente che dovremo dividere il nome per mezzo di etichette, ad esempio mydomain.com o qualcosa di simile.

Nella finestra successiva dovremo anche definire una serie di parametri. Nel nostro caso lasceremo le opzioni già predefinite e inseriremo una password per quando avremo bisogno di riavviare Active Directory. (non la password dell'amministratore del server)

La schermata successiva sarà quella di scegliere di creare una delegazione DNS per il dominio. Nel nostro caso non vogliamo farlo, quindi facciamo clic direttamente su " Avanti ".

Successivamente dovremo assegnare un nome NetBIOS al dominio che vogliamo creare. Questo fatto è molto importante, perché sarà il nome che useremo per connettere i computer nel dominio. Quando ce l'abbiamo, andremo alla finestra successiva e poi alla successiva.

Poiché non vogliamo modificare le rotte del database di dominio, andremo alla schermata successiva, in cui viene mostrato un riepilogo di ciò che abbiamo fatto. Se vediamo che qualcosa non è come dovrebbe essere, dovremo solo tornare indietro. Dal momento che questo non è il nostro caso, continuiamo.

Ora ci troveremo nella schermata finale, dove, dopo aver atteso qualche secondo, apparirà l'opzione " Installa ". Premiamo quindi. Possiamo saltare gli avvisi che ci appaiono, poiché appena sotto ci avviserà che i controlli sono corretti.

Dopo un tempo ragionevole, verrà definita la foresta e sarà necessario riavviare il server per applicare le modifiche.

Una volta tornato in vita, possiamo iniziare a gestire la nostra directory attiva creando utenti o altri oggetti. Da parte nostra, vedremo come creare un utente e come utilizzarlo in una connessione da un client.

Crea utente in Active Directory in Windows Server 2016

Apriamo la finestra dell'amministratore del server per andare alla sezione " Server locale l". Fai clic su " Pannello " per visualizzare tutti i nostri ruoli installati, nel nostro caso avremo server DNS e server Active Directory. Per ora il server DHCP lo lasceremo in sospeso per un altro articolo.

Dobbiamo fare clic sull'opzione " Active Directory Administration Center"

Apparirà lo strumento di amministrazione per la nostra directory attiva. Dobbiamo andare nella nostra foresta, con una revisione professionale dei nomi per vedere tutto il dominio e le unità organizzative. Qui dobbiamo andare alla fine del tutto, dove troveremo l'unità di " Utenti ". Fare doppio clic su di esso.

Una volta dentro, vedremo un elenco di utenti già creati, ma siamo interessati a crearne uno in modo che possa essere utilizzato da un client. Per fare ciò, fai clic su " Nuovo -> utente " situato sul pannello laterale destro.

Ora apparirà un modulo per compilare le informazioni al riguardo. Avremo molte opzioni da compilare e saremo anche in grado di configurare le opzioni di scadenza della password e le diverse autorizzazioni al riguardo.

Ora fai clic su "OK" per crearlo. Ora possiamo andare a un client ed essere in grado di utilizzare Active Directory. Ma lo faremo in un altro tutorial in modo che non sia così lungo, poiché dovremo effettuare alcune configurazioni per connettere il client al dominio.

Raccomandiamo anche:

Per cosa vuoi usare Active Directory? Speriamo che il tutorial ti sia stato utile. Lasciaci nei commenti che pensi.