MANUALE TECNICO D'USO ACTIVE DIRECTORY partiamo dalle basi, dall'installazione del server, fino ad avere un active directory funzionante. TITOLO: Installazione Windows Server 2008 SCOPO: Creare una macchina virtuale di Windows Server 2008 e configurarla per poi scaricare e installare Windows Server 2008. DATA: 26/03/13 NUMERO REVISIONE: 4 AUTORI: Sala Ivan, De Giorgio Sabrina, Ciceri Andrea. Dopo avere inserito il cd nel pc, dovremo aspettare che windows carichi l'interfaccia per l'installazione. Questa installazione differisce da quella di Windows server 2003, dalla interfaccia grafica, ora aggiornata in linea a quella di windows vista. Prima scegliamo la lingua di sistema.
Quindi clicchiamo su installa ora : Inseriamo il seriale, richiesto per l'autenticazione di windows, quindi procediamo con l'installazione.
Selezioniamo il disco di su cui installeremo. Nel nostro caso useremo un disco (virtuale) di 30gb partizionato in automatico e usato tutto. Quindi premeremo invio. Quindi vi è la copia dei file per l'installazione.
Al primo avvio ci trovero davanti prima ad una schermata blu per il caricamento e poi per il login. Quindi ci troveremo davanti ad una schermata per la configurazione simile a questa:
Possiamo configurare l'ora, internet e la rete.
Qui possiamo settare il nome del server e la possibilità di attivare il controllo remoto:
Qui possiamo aggiornare il server e settare gli aggiornamenti automatici. Qui possiamo effettuare la vera configurazione del server, creare i servizi e configurarli.
TITOLO: Active Directory SCOPO: Creare un Active Directory DATA: 07-05-2013 / 13-05-2013 NUMERO REVISIONE: 4 AUTORI: Sala Ivan Creare un Active Directory Dal pannello di controllo:
Quindi cliccare su add roles E definire i servizi da installare. Quindi, aspettare l'installazione, seguendo le richieste di cambio cd. (inserire i cd richiesti al momento richiesto) Finita l'installazione: aprire un cmd e digitare: dcpromo.exe per avviare lo shield guidato per l'installazione. Quindi dopo avere accettato le clausole generali di uso, andare avanti.
Creiamo un nuovo dominio in una nuova foresta. Quindi creare il nuovo FQDN (Fully Qualified Domain Name). Noi inseriamo: Server.scdg.com Quindi definiamo il tipo di foresta 2000 2003 2008 scegliamo 2003, per evitare incompatibilità per un prossimo merge con un server 2003.
La stessa cosa vale per il tipo del dominio.
Adesso, definiamo i servizi da installare sul nodo della rete principale (quindi sulla nostra macchina in uso.) Quindi viene richiesto se si vuole assegnare un ip fisso alla sk di rete se non è già così.
Quindi teniamo l'indirizzo dinamico, perchè non necessitiamo di quello fisso. Definiamo dove i database e i log verranno tenuti. Viene quindi richiesta una seconda passwd per i servizi. Decidiamo: supp123m,.
Quindi aspettiamo la fine della configurazione. Quindi finisce. Quindi riavviamo.
Quindi possiamo configurare la ad
TITOLO: Active Directory SCOPO: Configurare un active directory DATA: 21-05-2013 NUMERO REVISIONE: 4 AUTORI: Sala Ivan, Sabrina De Giorgio, Ciceri Andrea. Dopo avere installato la nostra AD, passiamo alla configurazione della stessa. Se come noi non avete un reale dominio su cui basarvi, non vi preocupate, molte funzioni della ad non potranno essere usate ma altre, attraverso i workgroup teoricamente si. Quindi apriamo il gestore delle ad. (menù, A. D. domains and trust.) Ci ritroveremo una pagina simile a questa: - a sinistra avremo l'elenco dei domini gestiti dalla macchina, con relative foreste e alberi. - al centro, gli oggetti presenti nel dominio - a destra le azioni effettuabili. Quindi, tasto destro sul dominio e passiamo al menu di configurazione singola
Dove troveremo a sinistra le parti del dominio (parti personalizzabili, utenti, pc, addons) e a destra il dettaglio dell'elemento selezionato. Proviamo a creare un nuovo utente:
Creiamo un nuovo utente: Tasto desto, crea un nuovo utente. Nome: Tech Passwd: SuppSupp.- Questo utente sarà usabile da tutte le macchine che si trovano nel nostro dominio. Si può anche fare in modo che non abbia tutti i permessi classici: Inoltre, una nota importate è che utenti così creati non possono accedere alla macchina che gestisce la AD, per una mera questione di sicurezza.
Ora, passiamo ad aggiungere una macchina (windows xp) alla nostra AD. da una macchina xp andiamo su pannello di controllo, sistema, nome del computer, cambia > dominio ((ABBIAMO CAMBIATO DOMINIO IN TEST)) e inseriamo il nostro dominio e anche un nome del pc. Quindi immettere il nome utente e passwd dell'utente precedentemente creato. Adesso riavviare. La schermata di login di windows xp da adesso risulterà diversa!
Da adesso, per accedere dovrete usare la combinazione CTRL(destro)-alt-canc. Quindi, analizziamo ciò che abbiamo a disposizione: cliccando su opzioni, potremo decidere se accedere al pc in uso, oppure, "si può simulare" l'ingresso in una altra macchina del dominio! Adesso accederemo su PC1, ma volendo si può accedere sulla macchina principale. per loggare non dovremo scrivere solo tech, bensì tech@test, e entreremo come al solito in xp, ma la novità è che portemo far caricare delle impostazione personalizzare dal dominio! (il primo login può impiegare svariati minuti, non temete, sta solo reperendo le informazioni!) Dalla macchina principale, dalle impostazioni dell'utente tech (dopo che avrete creato un utente, potrete con un doppio click andare nelle sue impostazioni), potremo decidere: la path del sistema dedicata a lui. programmi da far partire all'avvio.
e molto altro, ma non di particolare rilevanza. -macchina principale: Adesso avremo nella zona computer un nuovo pc: PC1. vediamo come configurarlo (doppio click informazioni) quindi andiamo su member of
e facciamo diventare il pc, accessibile come amministatore!. click su add: e segliere il nuovo gruppo, quindi click su ok. Adesso se accederemo sul pc con l'accoutn di un administrator, potremo modifichare impostazione altrimenti bloccate, inoltre potremo gestire altri pc. Altre cose che è possibile fare con una AD è mettere in rete e rendere fruibile a tutti una stampante, o una cartella. Ma lo scopo principale è di configurare velocemente molti pc. Creando utenti, e gestendo le macchine stesse da remoto (agendo sulle impostazioni) che verranno caricate ad ogni avvio. Le impostazioni vengono ricaricate ad ogni avvio perchè, se si logga con utenti diversi, si avrà a disposizione uno spazio di lavoro differente.
TITOLO: Gruppi SCOPO: Distinguere i vari tipi di gruppi esistenti DATA: 21/05/13 NUMERO REVISIONE: 1 AUTORI: Sala Ivan, De Giorgio Sabrina, Ciceri Andrea. Esistono tre tipi di gruppi in una AD: - universali, - globali, - locale al dominio. Active directory: Gruppi e utenti. Gruppo universale: è un qualsiasi account nel dominio interno. è gruppo globale di un qualsiasi dominio dentro ad un gruppo universale. è gruppo universale dentro ad un gruppo universale. Quindi può contenere qualsiasi utente, facenti parte di un qualsiasi gruppo di strutture uguale. Gruppo globale: account dello stesso dominio gruppi globali di uno stesso dominio. Contengono account e gruppi dello stesso dominio di appartenenza. Locale Al dominio. Account di un qualsiasi dominio. Può quiindi contentere qualsiasi account di uno stesso dominio. Si possono creare dalle impostazioni della AD, prima o dopo configurare un utente, sia dalle impostazioni dei gruppi che degli utenti stessi. Si usano i gruppi per la configurazione degli account degli utenti. Nello specifico, se noi abbiamo 10 utenti, che necessitano degli stessi applicativi, creiamo un gruppo a loro dedicato di tipo Locale Al dominio (se facenti parte dello stesso dominio), e imposteremo gli applicativi per tutti. Dai gruppo, si impostano anche i permessi locali e non degli utenti facente parte di questi ultimi.