81524 Letture

Configurare Windows Server 2008 R2 come controller di dominio e server DNS

Sui sistemi Windows Server un controller di dominio (o domain controller) è una macchina server che risponde alle richieste di autenticazione nell'ambito di un dominio ossia di un gruppo logico di computer che eseguono varie versioni del sistema operativo Microsoft e che condividono un database di directory centralizzato. All'interno di tale base dati, conosciuta con l'appellativo di Active Directory od Active Directory Domain Services in Windows Server 2008 o in Windows Server 2008 R2, vengono conservate le informazioni relative agli account utente e i dati per la protezione delle risorse all'interno del dominio Windows Server. Ogni persona che utilizza le macchine entro il dominio Windows Server possiede un suo account utente personale ed ad esso possono essere assegnati una serie di privilegi per l'accesso alle risorse disponibili nel dominio.

Proviamo a configurare una macchina Windows Server 2008 R2 come controller di dominio.
Coloro che non disponessero di Windows Server 2008 R2, possono prelevarne una versione trial, completa in ogni sua parte, facendo riferimento a questa pagina web. Il sistema operativo di Microsoft potrà essere eventualmente installato anche all'interno di una macchina virtuale (noi abbiamo utilizzato VMware Player).


Dopo aver completato l'installazione di Windows Server 2008 R2 (sistema operativo unicamente a 64 bit), per trasformare la macchina (sia essa "fisica" o "virtuale") in un domain controller, è necessario assegnare allo stesso il ruolo di Active Directory Domain Controller. Il concetto di "ruoli" è stato introdotto da Microsoft col lancio di Windows Server 2008: abilitando uno o più ruoli, è possibile configurare la macchina affinché assolva i compiti più svariati (i servizi più importanti sono considerati "ruoli").

Per stabilire il ruolo del server, è possibile cliccare sul pulsante Start di Windows Server 2008 R2 e digitare, semplicemente server manager (oppure servermanager.msc).
Dalla finestra che apparirà a video, si dovrà cliccare sul link Add roles:

Prima di procedere verrà visualizzata una finestra che ricorda di controllare che l'account amministratore sia dotato di una password sufficientemente "forte", che alla macchina sia assegnato l'indirizzo IP corretto e che siano installati tutti gli aggiornamenti di sicurezza via a via rilasciati da Microsoft.

A questo punto, dopo aver cliccato il pulsante Next, si potrà iniziare a configurare i ruoli che dovrà rivestire il sistema Windows Server 2008 R2. Innanzi tutto, si dovrà spuntare la casella corrispondente alla voce Active Directory Domain Services. La procedura passo-passo mostrerà quindi i requisiti software addizionali che saranno installati insieme con il servizio richiesto:

Per proseguire, è necessario cliccare sul pulsante Add required features.

Cliccando su Next una successiva schermata riassumerà alcune delle pratiche che è bene mettere in atto per prevenire eventuali problematiche che dovessero presentarsi in futuro:

In particolare, viene caldamente consigliato di installare almeno due domain controller (nel nostro caso ne installeremo, per semplicità, solamente uno dato che trattasi di una rete locale di laboratorio e che provvedere a creare periodicamente un'immagine della configurazione del controller di dominio).
Per poter usare Active Directory Domain Services, inoltre, è necessario che la macchina sia impostata come server DNS.
Il passo seguente implicherà l'avvio dell'utilità dcpromo, così come accadeva in Windows Server 2003: si tratta dell'unico caso in cui la configurazione di un ruolo richiede l'effettuazione di due passaggi separati (avvio di Server manager, prima e dell'utilità dcpromo, poi).

Cliccando sui pulsanti Next ed Install si avvierà l'installazione, sul server, dei componenti necessari.

Ad installazione avvenuta, si potrà cliccare sul pulsante Start e digitare dcpromo. Verrà così avviata una procedura guidata ("Welcome to the Active Directory Domain Services Installation Wizard") che provvederà a configurare il servizio di nostro interesse.
Come spiegato nella schermata successiva (pulsante Next), Windows Server 2008 R2 avvisa che alcune versioni di Windows più vecchie (Windows NT) ed i client non-Microsoft SMB potrebbero avere problemi nell'utilizzo degli alcuni algoritmi crittografici adoperati dall'ultima versione Server del sistema operativo.

Nella finestra seguente si potrà optare per Crea a new domain in a new forest. Alla comparsa della schermata dal titolo Name the forest root domain, Windows Server 2008 R2 richiede di specificare la denominazione del primo dominio creato nella "foresta" dei servizi di dominio Active Directory. Il dominio radice ("root") funge da base per l'intera infrastruttura dei servizi Active Directory. Nel nostro caso abbiamo optato per ilswoffice:

Il nome può essere scelto liberamente ma si suggerisce di evitare l'impiego di nomi di dominio già utilizzati sulla rete Internet.
Nella schermata successiva (Set forest functional level), si dovrà selezionare la voce Windows Server 2008 R2 in modo da poter trarre vantaggio da tutte le funzionalità che contraddistinguono l'ultima versione del sistema operativo per sistemi server di Microsoft.


Dopo aver cliccato sul pulsante Next, apparirà la finestra "Additional domain controller options": in questo caso, la scelta è una sola e riguarda l'attivazione del server DNS. E' possibile proseguire lasciando spuntata la voce DNS.

Prima di continuare, è necessario verificare che l'interfaccia di rete associata alla macchina server utilizzi un indirizzo IP statico.
Cliccando su Next apparirà il messaggio "A delegation for this DNS server cannot be created because the authoritative parent zone cannot be found or it does not run Windows DNS server". Per continuare, è sufficiente premere il pulsante Yes lasciando poi i valori di default nella successiva finestra Location for database, log files and SYSVOL.

Infine, nella finestra "Directory services restore mode administrator password", riveste un'importanza cruciale la definizione di una password adeguatamente complessa.

Per concludere, alla comparsa del sommario finale, si dovrà semplicemente fare clic sul pulsante Next ed attendere pazientemente il completamento delle operazioni.

Suggeriamo di spuntare la casella Reboot on completion in modo che la macchina Windows Server 2008 R2 venga automaticamente riavvata al termine della procedura di configurazione.

Utilizzando una procedura molto simile, si possono assegnare alla macchina Windows Server 2008 R2 numerosi ruoli differenti quali, ad esempio, il compito di assegnare indirizzi IP via DHCP (server DHCP) od abilitare il web server IIS.


  1. Avatar
    Alessandro Rossi
    22/09/2013 14:18:32
    Ciao a tutti. Ho fatto tutto questo come scritto, ho configurato windows server come descritto qui ( http://www.ilsoftware.it/articoli.asp?tag=Configurare-Windows-Server-2008-R2-come-controller-di-dominio-e-server-DNS_7510 ) ma non funziona, il pc client, con 7, dopo avermi chiesto nome utente e password, mi dice "tentativo non riuscito di risolvere un controller dns che si sta unendo al dominio". ho messo ip, server dns come scritto. cosa posso fare?
  2. Avatar
    cbags
    21/01/2012 16:27:23
    Grazie , veramente chiaro :) e utile.
  3. Avatar
    Zen
    01/09/2011 08:44:23
    In xp, nella schermata di login classica (stile win2000) hai un menù a tendina sotto username e password che ti permette di selezionare i dominio oppure il client. La password del dominio la imposti in fase di installazione del dominio. Il login lo fai come Administrator, che se non erro, è di default nel gruppo domain admins.
  4. Avatar
    ibridonett
    31/08/2011 16:04:39
    ma la password di administrator di dominio quando la imposti? al riavvio devi averla già impostata altrimenti come fai il login?
  5. Avatar
    Massimo68
    07/07/2011 18:44:49
    in Windows 7, a differenza di XP quando un utente collegato al dominio cerca di connettersi al dominio stesso è costretto a scrivere nello form del nome , prima il dominio seguito dal nome utente per esempio nomedominio\nome.cognome è possibile come in XP che il nome del dominio una volta selezionato sia su un form a se stante, al fine di evitare di riscrivere ogni volta il dominio soprattutto se cambia spesso l'utente che accede al PC?
Configurare Windows Server 2008 R2 come controller di dominio e server DNS - IlSoftware.it