Procedura di installazione Active Directory Domain Services (AD DS)
Installazione dettagliata del ruolo “Active Directory Domain Services” (AD DS)
L’installazione del ruolo AD DS è essenziale per creare un Domain Controller (DC), il cuore dell’Active Directory, responsabile della gestione degli utenti, delle risorse e delle politiche di sicurezza.
🛑 Prerequisiti
Sistema Operativo: Windows Server 2019 o 2022
Nome Host: Configurato in modo appropriato (Rename-Computer)
Indirizzo IP: Statico e configurato correttamente
DNS Primario: Deve puntare a sé stesso (127.0.0.1)
Credenziali: Amministratore locale
⚙️ 1. Configurare l’IP Statico e il Nome Host
Prima di iniziare, assicurarsi che il server abbia un IP statico e un nome macchina significativo.
Aprire Impostazioni di rete → Scheda di rete → IPv4 → Inserire:
IP: Es. 192.168.1.10
Subnet: 255.255.255.0
Gateway: 192.168.1.1
DNS Primario: 127.0.0.1
💻 2. Installare il Ruolo AD DS tramite Server Manager
Aprire Server Manager:
Clic su “Start” → “Server Manager”.
Aggiungere il Ruolo:
Clic su “Manage” → “Add Roles and Features”.
Scelta tipo di installazione: “Role-based or feature-based installation”.
Selezionare il Server Locale.
Selezionare il Ruolo AD DS:
Spuntare “Active Directory Domain Services”.
Confermare l’aggiunta delle funzionalità richieste (PowerShell, RSAT, etc.).
Selezionare le Funzionalità:
Mantenere i suggerimenti predefiniti.
Conferma Installazione:
Clic su “Install” e attendere il completamento.
📌 3. Promuovere il Server a Domain Controller (DC)
Al termine dell’installazione, appare un avviso nella console.
Cliccare su “Promote this server to a domain controller”.
Opzioni di distribuzione:
Crea una nuova foresta (se è il primo DC).
Inserire il nome del dominio completo (es. azienda.local).
Opzioni del Controller di dominio:
Domain Controller Capabilities: ✅ DNS Server, ✅ Global Catalog (GC).
Impostare una password per la modalità ripristino servizi directory (DSRM).
Opzioni DNS: Ignorare l’errore di delega DNS, se appare.
Percorsi: Lasciare quelli predefiniti per Database (C:\Windows\NTDS), Log (C:\Windows\NTDS), SYSVOL (C:\Windows\SYSVOL).
Controllo prerequisiti:
Verificare eventuali avvisi ed errori.
Installazione: Completare e riavviare il server.
⚙️ 4. Verifica del Dominio e dei Servizi
Dopo il riavvio:
Aprire Active Directory Users and Computers (ADUC) (dsa.msc) per verificare il dominio.
Aprire il prompt e testare la risoluzione DNS:
powershell
Copia codice
ping azienda.local
nslookup azienda.local
🖥️ 5. Installazione AD DS tramite PowerShell (metodo rapido)
Ecco uno script completo per automatizzare tutto con PowerShell:
Impostazione IP statico
New-NetIPAddress -InterfaceAlias “Ethernet” -IPAddress 192.168.1.10 -PrefixLength 24 -DefaultGateway 192.168.1.1
Set-DnsClientServerAddress -InterfaceAlias “Ethernet” -ServerAddresses 127.0.0.1
Imposta il nome del server
Rename-Computer -NewName “DC01” -Restart
Installa il ruolo AD DS
Install-WindowsFeature AD-Domain-Services -IncludeManagementTools
Promuove il server a Domain Controller con nuova foresta
Install-ADDSForest -DomainName "azienda.local"
-SafeModeAdministratorPassword (ConvertTo-SecureString “Password123!” -AsPlainText -Force) -InstallDns
-CreateDnsDelegation:$false -DatabasePath "C:\Windows\NTDS"
-LogPath “C:\Windows\NTDS” -SysvolPath "C:\Windows\SYSVOL"
-NoRebootOnCompletion:$false `
-Force
✅ 6. Verifica Servizi Post-Installazione
powershell
Copia codice
Verifica AD DS
Get-Service -Name adws
Verifica DNS
Get-Service -Name dns
Test dominio
Get-ADDomain
Get-ADForest
🚀 Conclusioni
Ora il server è un Domain Controller operativo.
Puoi:
Creare utenti e gruppi con Active Directory Users and Computers (ADUC).
Gestire policy con Group Policy Management (GPMC).
