11 dicembre 2011

Windows in azienda - Parte 1: Creazione di un dominio con Windows 2008 R2

Inizia con questo post una guida a puntate sulla realizzazione di una piccola rete aziendale con l'impiego di Windows Server 2008. L'obbiettivo dell'opera è quello di realizzare una struttura con un server Domain controller (DC) e l'integrazione di client nel dominio con l'uso di policy.

In questa prima parte iniziamo con la basi: Installeremo Windows Server 2008 R2 Standard e creeremo un dominio per la gestione dell'azienda.


Partiamo quindi con l'installazione. Inseriamo il DVD si Windows 2008 nel lettore della macchina Server e avviamo.


Il processo d'installazione di Windows 2008 R2 è del tutto simile a quello di Windows 7. Una volta scelto il partizionamento dei dischi proseguiamo. Di norma, nei Server, si tende a partizionare i dischi in modo da separare i file di sistema dai dati.
Nel nostro esempio, trattandosi di un Domain Controller e File Server, creeremo due partizioni: la C per il system (ipoteticamente di 80 Gb)e la D per i dati. Ricordo, inoltre, che è consigliabile creare il Server utilizzando la tecnologia RAID, possibilmente 1 o 5, quindi occorre configurare correttamente il controller.

Una volta completata l'installazione ci si presenterà la schermata di Configurazione Iniziale, dove è possibile impostare varie opzioni. Possiamo abilitare il desktop remoto, cambiare il nome del Server, aggiungere e rimuovere Ruoli e funzionalità e molto altro.


La gestione dei Ruoli e delle funzionalità introdotte in Windows Server 2008 semplificano di molte le operazioni di configurazione di un server. Tramite pochi clic possiamo, ad esempio, creare il dominio, un DHCP e un DNS.
Naturalmente prima di creare il dominio mettiamo in sicurezza il Server facendo gli aggiornamenti, installando gli eventuali driver mancanti e installando un buon Antivirus.

Prepariamo il dominio:
Ora che il Server è pronto possiamo procedere alla creazione del dominio vero e proprio.
Clicchiamo su START e digitiamo dcpromo nel campo esegui per avviare l'installazione guidata del servizio Active Directory. Completata la fase preliminare automatica mettiamo la spunta su Utilizza installazione in modalità avanzata e scegliamo in che modo vogliamo gestire il nostro dominio.
Possiamo inserirlo in una foresta esistente oppure creare un nuovo dominio in una nuova foresta.
Essendo il nostro unico DC in azienda utilizziamo l'opzione 2.


Proseguiamo nell'installazione scegliendo il nome NetBIOS che vogliamo assegnare al dominio, In questo caso Alexanderhome, dopodiché dobbiamo scegliere il livello dei funzionalità della foresta.
Questa scelta è importate in riferimento ad eventuali server e client con versioni di Windows precedenti. Ad esempio, se abbiamo un'altro server da inserire nella foresta che esegue una versione 2003 di Windows Server, o se abbiamo dei client che eseguono Windows 2000, dobbiamo scegliere il Livello Windows 2003.
Nel nostro caso abbiamo client Windows XP e nessun server da aggiungere, quindi scegliamo Windows 2008 e proseguiamo.
Essendo il primo DC presente nella foresta deve, obbligatoriamente, essere anche un server di catalogo globale, detto anche DNS. Questa funzionalità si occupa di registrare i nomi dei Pc collegati al dominio e associarli ai relativi indirizzi IP, in modo che le macchine siano raggiungibile sia tramite nome NetBIOS sia IP.

C'è la possibilità che il sistema riporti un errore:


Clicchiamo su Si e proseguiamo. Ci verranno proposti dei percorsi di default per i database, se non abbiamo particolari esigenze lasciamoli intatti e clicchiamo su Avanti.


Come ultimo step diamo un'occhiata al Riepilogo proposto e attendiamo il completamento della procedura. Al successivo riavvio del server ci verrà richiesto di inserire le credenziali per l'accesso al nostro nuovo dominio.


Con questa prima parte abbiamo creato le basi per un server DC aziendale. Nella prossima parte vedremo la realizzazione degli utenti di Active Directory e l'integrazione di un client nel dominio.

8 commenti:

  1. Buongiorno ho una rete aziendale con un pc server con windows server 2008 e 7 pc client che si collegano al server tramite un dominio. ora su uno di questi pc devo creare un utente locale, in modo che dall' esterno possa collegarmi a questo pc tramite team viewer però non devo vedere tutti i dati e i pc connessi della rete. prima quando avevamo sui cliente windows xp, una volta acceso il pc avevo la scelta in avvio di collegarmi con l utente collegato al dominio oppure c era la voce accedi a questo computer, inserivo nome utente e password e mi collegavo al pc ma ovviamente non vedevo i dati aziendali. su windows 7 se vado utenti non ho la possibilità di creara nessun nuovo utente

    come posso fare per creare su windows 7 un utente locale in modo che possa collegarmi dall' esterno su quel pc, ma senza vedere i dati aziendali?in pratica vorrei che all' avvio windows 7 mi chiedesse se voglio accedere al dominio o a questo computer com era su windows xp
    spero di essermi spiegato bene

    RispondiElimina
    Risposte
    1. Buongiorno, la gestione utente locali in un Windows 7 sotto dominio è accessibile facendo cli c con il tasto destro sull'icona "computer" e selezionando la voce "gestione". Una volta all'interno del menu spostiamoci in "utenti e gruppo locali", clicchiamo sulla cartella "utenti" e selezioniamo la voce "nuovo utente". Qui inseriamo il nome utente e la password e confermiamo cliccando su "crea". Facciamo poi doppio clic sulla cartella gruppi e successivamente sul gruppo a cui dovrà appartenere il nuovo utente (ad esempio "user"). Clicchiamo su "aggiungi" e scriviamo il nome del nuovo utente creato.

      A questo punto per entrare nel pc con l'utente nuovo riavviamo il computer e, alla richiesta dell'utente clicchiamo su user e, alla richiesta dell'utente clicchiamo su "cambia utente" e successivamente su "altro". A questo punto inseriamo le nuove credenziali avendo cura di inserire nel nome utente anche il nome del pc seguendo questa sintassi: NOME-COMPUTER\NUOVO UTENTE LOCALE

      Se avesse altri dubbi può contattarmi via mail :)

      Elimina
    2. Ciao ho creato l utente ma come gruppo cosa posso mettere? in pratica io dovrei succesivamente accedere a quell' account locale che ho appena creato come mi hai indicato tramite teamviewer.
      su un altro forum mi hanno fatto fare la seguente procedura:
      esegui ==> control userpasswords2. si apre una finestra dove è riportato il mio account dominio. facendo click sulla voce aggiungi posso creare un nuovo utente però mi chiede sempre il dominio. ovviamente se creo un nuovo utente non mi lascia crearlo perchè mi dice che quell' account non è presente sul server.

      Elimina
    3. Ciao, se il tuo scopo è quello di accedere da team viewer non occorre usare il comando control userpawords2 (anche perché quel comando è per Windows XP e non per Windows 7e serve solo per fare l'accesso automatico senza che ti venga chiesto di inserire le credenziali), basta che installi il team viewer con avvio automatico, dopodiché quando ti collegherai dovrai premere la combinazione ctrl+alt+canc in modo che ti si presenti il login, poi segui la seconda parte descritta nel commento precedente (che ti riporto)

      A questo punto per entrare nel pc con l'utente nuovo riavviamo il computer e, alla richiesta dell'utente clicchiamo su user e, alla richiesta dell'utente clicchiamo su "cambia utente" e successivamente su "altro". A questo punto inseriamo le nuove credenziali avendo cura di inserire nel nome utente anche il nome del pc seguendo questa sintassi: NOME-COMPUTER\NUOVO UTENTE LOCALE

      Per quanto riguarda invece il discorso del gruppo, dipende da cosa devi fare una volta che sei entrato con l'utente locale. Se prevedi di fare delle installazioni lo devi mettere nel gruppo administrator, altrimenti nel gruppo user :)

      Elimina
    4. Ho fatto tutto come mi hai indicato. una volta riavviato il pc mi è comparsa senza fare nulla la schermata dove posso scegliere se collegarmi con utente dominio o utente locale appena creato. in pratica non ho fatto la procedura che mi hai indicato dopo aver riavviato il pc perchè non mi comparivano quelle schermate. va bene lo stesso??
      una volta che io mi collego con l utente che ho appena creato, la rete aziendale, viene vista oppure no? scusami se ti chiedo tutto xo ho dei problemi con quell' azienda.

      Elimina
    5. Riesci a mandarmi uno screen Shot con la finestra di login? In ogni caso se entri come utente locale non hai i permessi per vedere le cartelle di rete ne per accedere ai file (a meno che tu non abbia fatto le condivisioni come everyone)

      PS: scrivimi sulla mail, così non intasiamo il post di commenti :)

      Trovi il form in alto a destra, cliccando sulla rubrica marrone

      Elimina
    6. Ciao,senti noi abbiamo due reti separate fisicamente da due hub e due firewall, una rete gestisce 20 postazioni xp, mentre l'altra rete è dedicata agli uffici.La nostra esigenza è appunto impedire l'accesso a internet ai 20 pc neimomenti meno oppurtuni.Preciso che l aula dove sono le 20 postazioni puo essere gestista anche da un pc del docente che potrebbe essere configurato come server.Mi sapresti dire una guida dettagliata come fare? Grazie

      Elimina
    7. Ciao, le informazioni sono un po troppo generiche. Avete un server per la rete che volete bloccare? Intendo con Windows Server. se si i pc da bloccare sono in dominio? Se si allora potete usare le group policy per gestire i permessi verso internet, altrimenti bisogno intervenire sul firewall e verificare se è possibile bloccare la navigazione per determinate fasce orarie.

      Elimina