Creazione di un server di Active Directory in Windows Server 2003

Traduzione articoli Traduzione articoli
Identificativo articolo: 324753 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

In questa pagina

Sommario

In questo articolo viene illustrata la procedura per installare e configurare una nuova installazione di Active Directory nell'ambiente di un laboratorio che dispone di Windows Server 2003 e di Active Directory. In questo tipo di ambiente occorreranno due server connessi in rete nei quali sia in esecuzione Windows Server 2003.

Creazione di Active Directory

Dopo avere installato Windows Server 2003 in un server autonomo, eseguire l'Installazione guidata Active Directory per creare una nuova struttura o un nuovo dominio di Active Directory, quindi convertire il computer Windows Server 2003 nel primo controller di dominio della struttura. Per convertire un computer Windows Server 2003 nel primo controller di dominio della struttura, attenersi alla seguente procedura:
  1. Inserire il CD di Windows Server 2003 nell'unità CD-ROM o DVD-ROM del computer.
  2. Fare clic sul pulsante Start, scegliere Esegui e digitare dcpromo.
  3. Scegliere OK per avviare l'Installazione guidata di Active Directory, quindi scegliere Avanti.
  4. Fare clic su Controller di dominio di un nuovo dominio, quindi scegliere Avanti.
  5. Fare clic su Nuovo dominio in un nuovo insieme di strutture, quindi scegliere Avanti.
  6. Specificare il nome DNS completo per il nuovo dominio. Poiché questa procedura è destinata a un ambiente di tipo laboratorio e non si sta integrando questo ambiente nell'infrastruttura DNS esistente, è possibile utilizzare un nome generico, quale azienda.locale per questa impostazione. Scegliere Avanti.
  7. Accettare il nome NetBIOS di dominio predefinito (corrispondente ad "azienda" se si è utilizzato il suggerimento del punto 6). Scegliere Avanti.
  8. Impostare il percorso del database e del file registro mantenendo il percorso predefinito c:\winnt\ntds, quindi scegliere Avanti.
  9. Scegliere per il percorso della cartella Sysvol l'impostazione predefinita c:\winnt\sysvol, quindi scegliere Avanti.
  10. Fare clic su Installa e configura il server DNS su questo computer, quindi scegliere Avanti.
  11. Fare clic su Autorizzazioni compatibili soltanto con sistemi operativi server Windows 2000 o Windows Server 2003, quindi scegliere Avanti.
  12. Poiché si tratta di un ambiente laboratorio, lasciare in bianco la casella Password di amministratore modalità ripristino servizi directory. In un ambiente produttivo completo la password viene impostata utilizzando un formato protetto. Scegliere Avanti.
  13. Controllare e confermare le opzioni selezionate, quindi scegliere Avanti.
  14. L'installazione di Active Directory prosegue. L'operazione potrebbe richiedere alcuni minuti.
  15. Quando viene richiesto, riavviare il computer. Dopo avere riavviato il computer verificare la creazione dei record della posizione del servizio DNS per il nuovo controller di dominio. Per verificare che ciò sia avvenuto, attenersi alla seguente procedura:
    1. Fare clic sul pulsante Start, scegliere Strumenti di amministrazione, quindi DNS per avviare la console di amministrazione DNS.
    2. Espandere il nome del server, Zone di ricerca diretta, quindi espandere il dominio.
    3. Verificare che le cartelle _msdcs, _sites, _tcp e _udp siano presenti. Queste cartelle e i record di posizione del servizio in esse contenuti sono di fondamentale importanza per le operazioni di Active Directory e di Windows Server 2003.

Aggiunta di utenti e computer al dominio di Active Directory

Dopo che il nuovo dominio di Active Directory è stato istituito, creare un account utente nel dominio da utilizzare come account amministrativo. Dopo avere aggiunto l'utente ai gruppi di protezione adeguati utilizzare l'account per aggiungere i computer al dominio.
  1. Per creare un nuovo utente, effettuare le seguenti operazioni:
    1. Fare clic sul pulsante Start, scegliere Strumenti di amministrazione, quindi Utenti e computer di Active Directory per avviare la console Utenti e computer di Active Directory.
    2. Fare clic sul nome di dominio creato, quindi espandere il contenuto.
    3. Fare clic con il pulsante destro del mouse su Utenti, scegliere Nuovo, quindi Utente.
    4. Digitare nome, cognome e nome di accesso del nuovo utente, quindi scegliere Avanti.
    5. Digitare una nuova password, confermare la password, quindi selezionare una delle seguenti caselle di controllo:

      • Modifica obbligatoria password all'accesso successivo (scelta consigliata per la maggior parte degli utenti)
      • Cambiamento password non consentito
      • Nessuna scadenza password
      • Account disabilitato
      Scegliere Avanti.
    6. Controllare le informazioni immesse e, se queste risultano corrette, scegliere Fine.
  2. Dopo avere creato il nuovo utente, inserire l'account utente in un gruppo che consenta a tale utente l'esecuzione di attività amministrative. Poiché si tratta di un laboratorio, è possibile concedere all'account utente accesso di amministratore completo, rendendolo membro dei gruppi di amministratore Schema, Enterprise e Domain. Per aggiungere l'account ai gruppi Schema, Enterprise e Domain, attenersi alla seguente procedura:
    1. Nella console Utenti e computer di Active Directory fare clic con il pulsante destro del mouse sul nuovo account creato e scegliere Proprietà.
    2. Fare clic sulla scheda Membro di e scegliere Aggiungi.
    3. Nella finestra di dialogo di selezione dei gruppi specificare un gruppo e scegliere OK per aggiungere i gruppi desiderati all'elenco.
    4. Ripetere la selezione per ciascun gruppo per il quale si desidera concedere un account all'utente.
    5. Scegliere OK per terminare l'operazione.
  3. L'ultimo passaggio di questo processo consiste nell'aggiungere un server membro al dominio. Questo processo è valido anche per le workstation. Per aggiungere un computer al dominio, attenersi alla seguente procedura:
    1. Accedere al computer che si desidera aggiungere al dominio.
    2. Fare clic con il pulsante destro del mouse su Risorse del computer, quindi scegliere Proprietà.
    3. Fare clic sulla scheda Nome computer, quindi scegliere Cambia.
    4. Nella finestra di dialogo Cambiamenti nome computer fare clic su Dominio in corrispondenza di Membro di e digitare il nome del dominio. Scegliere OK.
    5. Quando richiesto, digitare il nome utente e la password dell'account creato in precedenza, quindi scegliere OK.

      Viene visualizzato un messaggio indicante l'avvenuta creazione del dominio.
    6. Scegliere OK per tornare alla scheda Nome computer e scegliere OK per terminare l'operazione.
    7. Riavviare il computer quando richiesto.

Risoluzione dei problemi

Impossibile aprire gli snap-in di Active Directory

Al termine dell'installazione di Active Directory potrebbe non essere possibile avviare lo snap-in Utenti e computer di Active Directory e potrebbe essere visualizzato il messaggio di errore indicante che non è possibile contattare un'autorità per l'autenticazione. Ciò si verifica se DNS non è stato configurato correttamente. Per risolvere questo problema, verificare che le zone del server DNS siano state configurate correttamente e che il server DNS disponga dell'autorità per la zona contenente il nome di dominio di Active Directory. Se le zone sembrano corrette e il server dispone dell'autorità per il dominio, tentare di riavviare lo snap-in Utenti e computer di Active Directory. Se viene visualizzato lo stesso messaggio di errore, utilizzare l'utilità DCPROMO per rimuovere Active Directory, riavviare il computer e reinstallare Active Directory.

Per ulteriori informazioni sulla configurazione di DNS in Windows Server 2003, fare clic sui numeri degli articoli della Microsoft Knowledge Base riportati di seguito:
323380 HOW TO: Configurare DNS per l'accesso a Internet Access in Windows Server 2003
324259 HOW TO: Configurare il servizio DNS in un nuovo ambiente di gruppo di lavoro in Windows Server 2003
323418 HOW TO: Integrare DNS con un'infrastruttura DNS esistente se Active Directory è attivato in Windows Server 2003
323417 HOW TO: Integrare il DNS di Windows Server 2003 in un'infrastruttura DNS esistente in Windows Server 2003
324260 HOW TO: Configurare record DNS per il sito Web in Windows Server 2003
323445 HOW TO: Creare una nuova zona su un server DNS in Windows Server 2003

Proprietà

Identificativo articolo: 324753 - Ultima modifica: lunedì 24 gennaio 2005 - Revisione: 5.3
Le informazioni in questo articolo si applicano a
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
Chiavi: 
kbhowto kbhowtomaster kbactivedirectory kbnetwork KB324753
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com