Come creare un server Active Directory in Windows Server 2003

  • Articolo

Questo articolo descrive come installare e configurare una nuova installazione di Active Directory in un ambiente di laboratorio che include Windows Server 2003 e Active Directory.

Si applica a: Windows Server 2003
Numero KB originale: 324753

Nota

Saranno necessari due server in rete che eseguono Windows Server 2003 a questo scopo in un ambiente di laboratorio.

Creare Active Directory

Dopo aver installato Windows Server 2003 in un server autonomo, eseguire la Creazione guidata Active Directory per creare la nuova foresta o il dominio di Active Directory e quindi convertire il computer Windows Server 2003 nel primo controller di dominio della foresta. Per convertire un computer Windows Server 2003 nel primo controller di dominio nella foresta, seguire questa procedura:

  1. Inserire il CD-ROM di Windows Server 2003 nell'unità CD-ROM o DVD-ROM del computer.

  2. Fare clic su Start, fare clic su Esegui e quindi digitare dcpromo.

  3. Fare clic su OK per avviare l'Installazione guidata Active Directory e quindi fare clic su Avanti.

  4. Fare clic su Controller di dominio per un nuovo dominio e quindi su Avanti.

  5. Fare clic su Dominio in una nuova foresta e quindi su Avanti.

  6. Specificare il nome DNS completo per il nuovo dominio. Si noti che poiché questa procedura è destinata a un ambiente di laboratorio e non si sta integrando questo ambiente nell'infrastruttura DNS esistente, è possibile usare qualcosa di generico, ad esempio mycompany.local, per questa impostazione. Scegliere Avanti.

  7. Accettare il nome NetBIOS del dominio predefinito (si tratta di "mycompany" se è stato usato il suggerimento nel passaggio 6). Scegliere Avanti.

  8. Impostare il percorso del database e del file di log sull'impostazione predefinita della cartella c:\winnt\ntds e quindi fare clic su Avanti.

  9. Impostare il percorso della cartella Sysvol sull'impostazione predefinita della cartella c:\winnt\sysvol e quindi fare clic su Avanti.

  10. Fare clic su Installa e configurare il server DNS nel computer e quindi fare clic su Avanti.

  11. Fare clic su Autorizzazioni compatibili solo con server o sistemi operativi Windows 2000 o Windows Server 2003 e quindi fare clic su Avanti.

  12. Poiché si tratta di un ambiente di laboratorio, lasciare vuota la password per l'amministratore della modalità di ripristino di Servizi directory. Si noti che in un ambiente di produzione completo, questa password viene impostata usando un formato di password sicuro. Scegliere Avanti.

  13. Esaminare e confermare le opzioni selezionate e quindi fare clic su Avanti.

  14. L'installazione di Active Directory continua. Si noti che questa operazione può richiedere alcuni minuti.

  15. Quando richiesto, riavviare il computer. Dopo il riavvio del computer, verificare che siano stati creati i record del percorso del servizio DNS (Domain Name System) per il nuovo controller di dominio. Per verificare che i record di posizione del servizio DNS siano stati creati, seguire questa procedura:

    1. Fare clic su Start, scegliere Strumenti di amministrazione e quindi fare clic su DNS per avviare la console di amministrazione DNS.
    2. Espandere il nome del server, espandere Zone di ricerca diretta e quindi espandere il dominio.
    3. Verificare che le cartelle _msdcs, _sites, _tcp e _udp siano presenti. Queste cartelle e i record del percorso del servizio che contengono sono fondamentali per le operazioni di Active Directory e Windows Server 2003.

Aggiungere utenti e computer al dominio di Active Directory

Dopo aver stabilito il nuovo dominio di Active Directory, creare un account utente in tale dominio da usare come account amministrativo. Quando l'utente viene aggiunto ai gruppi di sicurezza appropriati, usare tale account per aggiungere computer al dominio.

  1. Per creare un nuovo utente, seguire questa procedura:

    1. Fare clic su Start, scegliere Strumenti di amministrazione e quindi fare clic su Utenti e computer di Active Directory per avviare la console di Utenti e computer di Active Directory.

    2. Fare clic sul nome di dominio creato e quindi espandere il contenuto.

    3. Fare clic con il pulsante destro del mouse su Utenti, scegliere Nuovo e quindi fare clic su Utente.

    4. Digitare il nome, il cognome e il nome di accesso utente del nuovo utente e quindi fare clic su Avanti.

    5. Digitare una nuova password, confermare la password e quindi fare clic per selezionare una delle caselle di controllo seguenti:

      • Gli utenti devono modificare la password all'accesso successivo (consigliato per la maggior parte degli utenti)
      • L'utente non può modificare la password
      • La password non scade mai
      • Account disabilitato

      Scegliere Avanti.

    6. Esaminare le informazioni fornite e, se tutto è corretto, fare clic su Fine.

  2. Dopo aver creato il nuovo utente, assegnare a questo account utente l'appartenenza a un gruppo che consente a tale utente di eseguire attività amministrative. Poiché si tratta di un ambiente di laboratorio di cui si ha il controllo, è possibile concedere a questo account utente l'accesso amministrativo completo rendendolo membro dei gruppi di amministratori di schema, organizzazione e dominio. Per aggiungere l'account ai gruppi di amministratori dello schema, dell'organizzazione e del dominio, seguire questa procedura:

    1. Nella console Utenti e computer di Active Directory fare clic con il pulsante destro del mouse sul nuovo account creato e quindi scegliere Proprietà.
    2. Fare clic su Membro di, quindi scegliere Aggiungi.
    3. Nella finestra di dialogo Seleziona gruppi specificare un gruppo e quindi fare clic su OK per aggiungere i gruppi desiderati all'elenco.
    4. Ripetere il processo di selezione per ogni gruppo in cui l'utente necessita dell'appartenenza all'account.
    5. Fare clic su OK per terminare.

  3. Il passaggio finale di questo processo consiste nell'aggiungere un server membro al dominio. Questo processo si applica anche alle workstation. Per aggiungere un computer al dominio, seguire questa procedura:

    1. Accedere al computer da aggiungere al dominio.

    2. Fare clic con il pulsante destro del mouse su Risorse del computer e quindi su Proprietà.

    3. Fare clic sulla scheda Nome computer e quindi su Modifica.

    4. Nella finestra di dialogo Modifiche nome computer fare clic su Dominio in Membro di e quindi digitare il nome di dominio. Fare clic su OK.

    5. Quando richiesto, digitare il nome utente e la password dell'account creato in precedenza e quindi fare clic su OK.

      Viene generato un messaggio che dà il benvenuto al dominio.

    6. Fare clic su OK per tornare alla scheda Nome computer e quindi fare clic su OK per completare.

    7. Riavviare il computer se richiesto.

Risoluzione dei problemi: non è possibile aprire gli snap-in di Active Directory

Dopo aver completato l'installazione di Active Directory, potrebbe non essere possibile avviare lo snap-in Utenti e computer di Active Directory e potrebbe essere visualizzato un messaggio di errore che indica che non è possibile contattare alcuna autorità per l'autenticazione. Questo problema può verificarsi se DNS non è configurato correttamente. Per risolvere questo problema, verificare che le zone nel server DNS siano configurate correttamente e che il server DNS disponga dell'autorità per la zona che contiene il nome di dominio Active Directory. Se le zone sembrano corrette e il server ha l'autorità per il dominio, provare ad avviare di nuovo lo snap-in Utenti e computer di Active Directory. Se viene visualizzato lo stesso messaggio di errore, usare l'utilità DCPROMO per rimuovere Active Directory, riavviare il computer e quindi reinstallare Active Directory.

Per altre informazioni sulla configurazione di DNS in Windows Server 2003, vedere Come configurare DNS per l'accesso a Internet in Windows Server 2003.