Server Active Directory (Windows Server 2012)

Da Wiki-itsos.

Realizzato da Simone Bertoncini, Stefano Fedeli, Andrea Gabaldo, Luca Garbellini e Luca Todisco.


Situazione Iniziale

Virtual Box 5.0.2 con Extension Pack
Macchina Virtuale Windows Server 2012
Macchina virtuale Windows 10

Obiettivo

Configurare un server come controllore di dominio
Creare Organizational Unit, Groups e Users
Connettere una macchina client ad un Dominio
Impostare Policy

Configurazione Iniziale

Cambiare impostazioni di rete: impostare un indirizzo IP fisso.
ServerActiveDirectory-01.PNG

Installazione Servizio ed Elevazione a Controllore di Dominio

Ecco come si presenta la Dashboard del Server Manager.
Per installare i servizi di Active Directory fare click su [Aggiungi ruoli e funzionalità].
ServerActiveDirectory-02.PNG

Scheda "Tipi di installazione":
Selezionare [Installazione basata su ruoli o basata su funzionalità] e proseguire.
ServerActiveDirectory-03.PNG

Scheda "Selezione del server":
Assicurarsi che sia selezionata la voce [Selezionare un server dal pool di server] e selezionare la macchina scelta come Server di Active Directory.
ServerActiveDirectory-04.PNG

Scheda "Ruoli server":
Spuntare la voce [Servizi di dominio Active Directory].
ServerActiveDirectory-05.PNG

Proseguire fino alla Scheda "Conferma": fare click su [Installa].
ServerActiveDirectory-06.PNG

I servizi Active Directory sono stati installati
Nella Dashboard fare click sul triangolo giallo di notifica e fare click su [Alza di livello il server a controller di dominio] per iniziare la configurazione.
ServerActiveDirectory-07.PNG

Scheda "Configurazione Distribuzione":
Selezionare [Aggiungi una nuova foresta] e specificare il nome del dominio che si intendi creare come segue nomedominio.local.
Fare click su [Avanti].
ServerActiveDirectory-08.PNG

Scheda "Opzioni Controller di Dominio":
Impostare una password per il ripristino e proseguire.
ServerActiveDirectory-09.PNG

Scheda "Opzioni Aggiuntive":
Verificare che il nome del dominio corrisponda a quello scelto e fare click su [Avanti].
ServerActiveDirectory-10.PNG

Proseguire fino alla scheda "Controllo dei prerequisiti" e fare click su [Installa].
Al termine delle operazioni riavviare la macchina.
ServerActiveDirectory-11.PNG

Creazione di Organizational Units, Groups e Users

Nella Dashboard fare click in alto a destra su [Strumenti] ed in seguito selezionare [Utenti e computer di Active Directory].
ServerActiveDirectory-12.PNG

Selezionare il nome del dominio e fare click sull'icona come da immagine per creare una nuova Organizational Unit.
Organizational Unit = OU = Unità Organizzativa
ServerActiveDirectory-13.PNG

Scegliere un nome alla nuova Organizational Unit e confermare.
Per creare un gruppo appartenente all'OU appena creata, selezionare l'OU creata e fare click sull'icona per la creazione del gruppo (come da immagine).
ServerActiveDirectory-14.PNG

Scegliere il nome del gruppo.
Selezionare come [Globale] l'ambito del gruppo e scegliere un gruppo di tipo [Sicurezza].
Fare click su [OK] per creare il gruppo.
ServerActiveDirectory-15.PNG

Per creare un utente appartenente ad un'OU, selezionare l'OU e fare click sull'icona per la creazione del gruppo (come da immagine).
ServerActiveDirectory-16.PNG

Impostare un nome all'utente e compilare tutti i campi obbligatori con il nome scelto. Fare click su [Avanti].
Impostare una password per l'utente che si intende creare e confermare per terminare la creazione.
ServerActiveDirectory-17.PNG

Per aggiungere un Utente ad un Gruppo fare click con il tasto destro del mouse sul gruppo scelto e selezionare [Proprietà].
ServerActiveDirectory-18.PNG

Spostarsi sulla Scheda "Membri" e fare click su [Aggiungi...].
ServerActiveDirectory-19.PNG

Inserire il nome dell'utente che si è intenzionati ad aggiungere e fare click su [Controlla Nomi].
ServerActiveDirectory-20.PNG

Terminato il controllo fare click su [OK] per terminare l'aggiunta e nuovamente [OK] per salvare le modifiche.
ServerActiveDirectory-21.PNG

Join di una macchina ad un Dominio

Macchina Client
Effettuare il login con un utente che ha privilegi di amministratore.
Cambiare impostazioni di rete: impostare un indirizzo IP fisso appartenente alla stessa rete del Server.
ServerActiveDirectory-22.PNG

Cercare "Dominio" e aprire [Aggiunta a un dominio].
ServerActiveDirectory-23.PNG

Fare click su [Cambia].
ServerActiveDirectory-24.PNG

Selezionare [Dominio] e inserire il nome del dominio a cui ci si vuole connettere.
Fare click su [OK].
ServerActiveDirectory-25.PNG

Inserire il nome utente e la password dell'Amministratore del Server e confermare.
ServerActiveDirectory-26.PNG

Dominio cambiato con successo! Confermare ad ogni schermata e riavviare la macchina.
ServerActiveDirectory-27.PNG

Effettuare il login con le credenziali dell'utente del dominio creato.
Nota: a seconda delle opzioni scelte, al primo login, potrebbe essere richiesto l'inserimento di una nuova password!
ServerActiveDirectory-28.PNG

Login effettuato con successo come visibile dalle Impostazioni Account
ServerActiveDirectory-29.PNG

Impostazione delle Policy

Macchina Server
Nella Dashboard fare click in alto a destra su [Strumenti] ed in seguito selezionare [Gestione Criteri di gruppo].
Per impostare una policy ad un'Organizational Unit, selezionare l'OU creata e fare click con il tasto destro del mouse.
Selezionare [Crea un oggetto Criteri di gruppo in questo dominio e crea qui un collegamento...].
ServerActiveDirectory-30.PNG

Impostare la policy.
Salvare le modifiche, riavviare la macchina server e tutte le macchine client.

Esempio: Impedire agli utenti di cambiare lo sfondo del desktop.
Percorso: [Configurazione utente] --> [Criteri] --> [Modelli amministrativi: definizioni di criteri] --> [Desktop].
Scegliere [Active Desktop] e aprire l'impostazione "Sfondo del Desktop".
ServerActiveDirectory-31.PNG

Selezionare [Attivata].
È possibile inserire un commento e uno sfondo predefinito indicando il percorso di un’immagine alla voce nome sfondo.
Fare click su [OK] per salvare le modifiche.
ServerActiveDirectory-32.PNG

Chiudere tutte le finestre, riavviare la macchina server e tutte le macchine client.

Macchina Client
Login effettuato con utente della macchina con privilegi di amministratore:
è possibile cambiare lo sfondo del Desktop.
ServerActiveDirectory-33.PNG

Login effettuato con utente del dominio:
NON è possibile cambiare lo sfondo del Desktop.
ServerActiveDirectory-34.PNG
ServerActiveDirectory-35.PNG