IT Come installare e gestire Active Directory su Server 2008 R2 Core
L'installazione di Active Directory su Server Core non è un'attività che può essere ottenuta utilizzando lo strumento di configurazione dei componenti opzionale, ma in realtà dobbiamo utilizzare DCPROMO dalla riga di comando. Ecco come farlo.
Nota: questo fa parte delle nostre serie in corso per insegnare le basi dell'amministrazione IT e potrebbe non essere applicabile a tutti.
Prima di installare Active Directory ci sono alcune cose che devono essere fatte prima: dobbiamo impostare le informazioni IP statiche per la scheda di rete e modificare il nome del nostro server. Tutto questo deve essere fatto dalla riga di comando, quindi diamo un'occhiata a come fare queste attività.
Impostazione di un indirizzo IP statico
Active Directory richiede che al server sia assegnato un indirizzo IP statico, pertanto è necessario ottenere un elenco degli adattatori di rete collegati a questo server. Per fare ciò usiamo un comando netsh:
interfaccia netsh interfaccia show ipv4
Ora che è possibile vedere i nomi di tutte le schede di rete nella macchina, è possibile modificare le impostazioni per una scheda specifica. Per cambiare l'indirizzo IP usiamo nuovamente il comando netsh:
netsh interface ipv4 set address name = "Connessione alla rete locale" source = "static" address = "10.10.10.1" mask = "255.255.255.0" gateway = "10.10.10.254"
Dove dovrebbero essere sostituiti i seguenti valori:
- Nome: nome dell'interfaccia per la quale si desidera modificare le impostazioni
- Indirizzo: indirizzo IP a cui si desidera assegnare l'interfaccia
- Maschera: la subnet mask per l'interfaccia
- Gateway: il gateway predefinito per l'interfaccia
Per configurare le informazioni DNS per il server, eseguiamo il seguente comando:
netsh interface ipv4 add dnsservers name = "Connessione alla rete locale" address = "127.0.0.1" index = 1 validate = no
Dove dovrebbero essere sostituiti i seguenti valori:
- Nome: nome dell'interfaccia per la quale si desidera modificare le impostazioni
- Indirizzo - Indirizzo IP del server DNS (stiamo usando l'indirizzo di loopback)
- Indice: specificare 1 per impostare il server DNS primario, specificare 2 per impostare il server DNS secondario
Modifica del nome del computer
Vorremmo anche rinominare il server prima di promuoverlo su un controller di dominio, per farlo usiamo il comando netdom. È necessario sostituire DC1 nel seguente comando, in qualsiasi modo si desideri chiamare il server.
netdom renamecomputer% computername% / newname: DC1
Perché le modifiche abbiano effetto è necessario riavviare il PC, per farlo dalla riga di comando, eseguire il seguente comando:
shutdown / r / t 0
Installazione di Active Directory
Esistono due modi per installare Active Directory su un Server Core, tuttavia andremo con il metodo del file di risposta. Così ho creato un file di risposta (visto nello screenshot qui sotto) questo è un file di risposta base, ma se hai esigenze particolari dovresti vedere questo articolo di TechNet che ti darà un elenco completo di parametri. Puoi creare un file esattamente come questo nel blocco note e chiamarlo semplicemente DCPROMO.txt
Quindi, cosa fa questo:
- Crea un nuovo dominio nella radice di una nuova foresta chiamato howtogeek.local
- Imposta il livello funzionale della foresta su Server 2008 R2
- Installa DNS con una zona integrata di Active Directory
- Rende questo un catalogo globale
- Imposta la password della modalità di ripristino AD su Pa $$ w0rd
- Riavvia al completamento
Si utilizzano i file di risposta eseguendo il seguente comando:
dcpromo: / unsattend: "percorso per rispondere al file"
Questo avvierà l'installazione di Active Directory e si riavvierà al termine.
Questo è tutto ciò che c'è da installare Active Directory su Server Core.
Gestione di Active Directory
Il modo più semplice per gestire un Server Core Server è utilizzare RSAT (Remote Server Administrator Tools) che consente di caricare le console MMC su qualsiasi computer Windows 7 e connettersi a un'istanza del ruolo in esecuzione sul server. Puoi prendere RSAT da qui. L'installazione è sotto forma di un aggiornamento di Windows, una volta installato apri l'opzione Attiva o disattiva le funzionalità di Windows dalla sezione Programmi e funzionalità nel Pannello di controllo. È necessario aggiungere gli snap-in AD DS e gli strumenti da riga di comando, controllare lo screenshot per vedere come arrivarci.
Una volta aggiunti i componenti, è possibile aprire una casella di esecuzione premendo la combinazione di tasti Windows + R e digitare MMC prima di premere Invio.
Si aprirà una console MMC vuota, fare clic su file e quindi scegliere Aggiungi / Rimuovi snap-in ...
Scegli Utenti e computer di Active Directory dall'elenco e premi il pulsante Aggiungi.
Se hai effettuato l'accesso con un account di amministratore di dominio, si collegherà automaticamente all'istanza di Active Directory, altrimenti dovrai collegarti manualmente.