Nodo CLS1
Come detto nell'introduzione, Microsoft raccomanda che tutti i nodi di un cluster (che possono anche essere più di due) si trovino nella stessa situazione relativamente ad Active Directory, ovvero che siano tutti controller di dominio o tutti semplici server membri e mai in una situazione mista. Ciò detto, l'installazione di Active Directory differisce per il primo e per i successivi controller del dominio, dato che per la prima macchina si tratta di creare il dominio stesso, per le successive macchine è solo una questione di aggiungerle ad un dominio già esistente.
Per attivare la procedura di installazione di Active Directory occorre fare click su Start, poi su Run (o Esegui) e digitare il comando dcpromo, come nella figura seguente:
1. Lancio del wizard di installazione di Active Directory
Il comando lancia un wizard per l'installazione guidata di Active Directory; In questa schermata non vi è nulla da fare se non fare click su Next (o Avanti) per andare al passo successivo.
2. Schermata iniziale del wizard di Active Directory
In questo primo passo occorre decidere se la macchine su cui si sta installando Active Directory è diventerà il primo controller di un nuovo dominio o un controller aggiuntivo per un dominio esistente. Nel nostro setup, ci troviamo nella prima delle due situazioni, quindi selezioniamo la prima delle due opzioni e facciamo click su Next (o Avanti) per andare al passo successivo.
3. Scelta del ruolo del controller di dominio
La seconda scelta da effettuare è il tipo di dominio che dobbiamo creare; tipicamente la scelta di un nuovo dominio in un nuovo insieme di strutture (foresta) è la scelta che ci serve partendo da una assoluta mancanza di Active Directory; le successive possibilità permettono di creare cose come domini figli di un dominio già esistente (ad esempio laboratorio.test.it a fronte di un albero con test.it già presente - un albero di domini) oppure domini che, pur non avendo relazioni di nome tra loro, fanno parte di una stessa organizzazione e quindi devono comunque avere relazioni di trust tra di loro (ad esempio microsoft-italia.it e microsoft-europe.eu - una foresta di domini).
4. Scelta del posizionamento del nuovo dominio
La terza scelta da effettuare è se appoggiarsi su un server DNS già esistente o se installarne e configurarne uno nuovo (in modo del tutto automatico) sulla macchina su cui stiamo lavorando. Come abbiamo detto, la presenza di uno o (megio) più server DNS nel dominio è essenziale per il funzionamento di Active Directory; ciononostante, nessuno obbliga che vi sia una corrispondenza 1:1 tra i controller di dominio in un albero o in una foresta e i server DNS, è spesso sufficiente che questa funzione sia svolta da due o tre macchine sulla rete. Nel nostro caso, dato che nessun server DNS è già presente nel nostro setup, scegliamo la seconda opzione e facciamo click su Next (o Avanti) per andare al passo successivo.
5. Scelta dell'installazione del servizio DNS contestualmente ad Active Directory
Inserimento del nome del nuovo dominio. In questa schermata dobbiamo scegliere quale nome dare al dominio che stiamo creando. A parte restrizioni imposte dall'eventuale presenza di altri domini in un albero già esistente, questo nome è, in linea di principo, assolutamente libero, a meno che non lo si voglia rendere visibile attraverso internet, nel qual caso esso dovrà soddisfare i criteri imposti dalle varie authority di naming nazionali (in Italia è NIC) per i domini di secondo livello. Nel nostro esperimento ipotizziamo di avere la facoltà di chiamare il nostro dominio test.it, quindi inseriamo nell'apposito campo questa scelta e facciamo click su Next (o Avanti) per andare al passo successivo.
6. Inserimento del nome del nuovo dominio
Inserimento del nome NetBIOS del nuovo dominio. Tipicamente si tratta della parte del nome di dominio scelto nel passo precedente privata del suffisso, in questo caso .it; nel nostro caso questo valore è TEST. Inseriamo nell'apposito campo questa scelta e facciamo click su Next (o Avanti) per andare al passo successivo.
7. Inserimento del nome di dominio per le funzioni NetBIOS (condivisione file e stampanti)
In qesto passo vanno inserite le directory in cui verranno salvati il database ed il registro di Active Directory; i valori visibili nella successiva immagine sono pre-inseriti dal wizard e vanno generalmente bene. Facciamo quindo semplicemente click su Next (o Avanti).
8. Selezione delle cartelle di memorizzazione dei dati di Active Directory
Selezione del percorso della directory in cui memorizzare il volume di sistema condiviso; Active Directory è, tecnicamente, un database distribuito e necessita quindi di uno spazio in cui le modifiche apportate ai dati memorizzati da uno dei controller di dominio siano messe a disposizione di tutti gli altri. Come nel caso precedente, anche questo valore viene preimpostato del wizard ed è buona norma accettarlo. Facciamo click su Next.
9. Posizione del volume condiviso sul controller di dominio
In questa schermata si ha la possibilità di scegliere se impostare il dominio che stiamo creando possa accettare macchine con sistemi operativi precedenti a Windows 2000 (quindi Windows 9x, NT 3.5, 3.51 e 4.0) come appartenenti al dominio stesso (che risulterà essere in modalità mista), oppure se considerare solo sistemi con Windows 2000, XP, 2003, Vista e 2008 (quindi con il dominio in modalità nativa - è possibile passare dalla modalità mista a quella nativa ma non viceversa e, ovviamente, una sola volta); data la quasi totale sparizione del primo gruppo di sistemi operativi, ha decisamente senso scegliere la seconda opzione prima di procedere al passo successivo.
10. Scelta del tipo di sistemi operativi supportati all'interno del dominio
Siamo ora all'impostare la password da utilizzare in modalità di ripristino dei servizi di Active Directory: sui server che eseguono AD è disponibile una particolare modalità di avvio (F8 prima dell'avvio del sistema) dedicata al ripristino delle funzionalità di Active Directory, specialmente a seguito di crash della macchina; la password che si imposta qui viene utilizzata in tale occasione. E' buona norma che essa sia diversa dalla normale password dell'amministratore del dominio per maggiore sicurezza. Decisa e impostata la password possiamo fare click su Next (o Avanti) e passare oltre.
11. Impostazione della password di ripristino di Active Directory
Siamo arrivati alla schermata di riepilogo delle impostazioni che abbiamo dato per il nostro primo controller per il nuovo dominio. Facciamo click su Next (o Avanti) per far partire l'effettiva installazione del servizio, che normalmente dura qualche minuto.
12. Riepilogo dei parametri di installazione di Active Directory
Il wizard sta installando Active Directory sul server e configurando il DNS, dato che così abbiamo scelto. Attendiamo con fiducia il termine delle operazioni...
13. La parte oscura installazione di Active Directory
Al termine delle operazioni di installazione, questa schermata presenta il riepilogo di ciò che è successo sul server.
14. Fine della procedura di installazione di Active Directory
Nessuna installazione su Windows è veramente completa senza un bel riavvio... per una volta, l'operazione ha davvero un senso, dato che tutti i meccanismi di autenticazione sono stati sostituiti dal wizard appena concluso. Alla ripartenza della macchina, Active Directory sul nodo CLS1 è Installato e funzionante! Possiamo quindi passare a CLS2.
15. Il rituale riavvio del sistema per l'attivazione finale delle funzionalità installate
Nodo CLS2
Attiviamo la procedura di installazione di Active Directory sul secondo controller del dominio: facciamo click su Start, poi su Run (o Esegui) e digitiamo il comando dcpromo, come nella figura seguente:
16. Lancio del wizard di installazione di Active Directory
Il comando lancia un wizard per l'installazione guidata di Active Directory; In questa schermata non vi è nulla da fare se non fare click su Next (o Avanti) per andare al passo successivo.
17. Schermata iniziale del wizard di Active Directory
A differenza del primo controller del dominio, stiamo installando un controller aggiuntivo: selezioniamo quindi la seconda delle due opzioni e facciamo click su Next (o Avanti) per andare al passo successivo.
18. Scelta del ruolo del controller di dominio
Dato che stiamo aggiungendo un ulteriore controller al dominio, dobbiamo autenticarci al dominio stesso per avere i permessi di eseguire l'operazione; inseriamo pertanto il nome utente (di solito "Administrator"), la sua password (che altro non è che quella inserita per Administrator all'atto dell'installazione base del sistema operativo sul primo controller di dominio), mentre il nome del dominio deve corrispondere a quanto inserito sul primo controller.
19. Autenticazione al dominio già esistente
Inserimento del nome del nuovo dominio. In questa schermata dobbiamo scegliere il nome del dominio a cui stiamo aggiungendo il nuovo controller. Inseriamo nell'apposito campo il testo "test.it" e facciamo click su Next (o Avanti) per andare al passo successivo.
20. Inserimento del nome del nuovo dominio
In qesto passo vanno inserite le directory in cui verranno salvati il database ed il registro di Active Directory; i valori visibili nella successiva immagine sono pre-inseriti dal wizard e vanno generalmente bene. Facciamo quindo semplicemente click su Next (o Avanti).
21. Selezione delle cartelle di memorizzazione dei dati di Active Directory
Selezione del percorso della directory in cui memorizzare il volume di sistema condiviso; Active Directory è, tecnicamente, un database distribuito e necessita quindi di uno spazio in cui le modifiche apportate ai dati memorizzati da uno dei controller di dominio siano messe a disposizione di tutti gli altri. Come nel caso precedente, anche questo valore viene preimpostato del wizard ed è buona norma accettarlo. Facciamo click su Next.
22. Posizione del volume condiviso sul controller di dominio
Siamo ora all'impostare la password da utilizzare in modalità di ripristino dei servizi di Active Directory: sui server che eseguono AD è disponibile una particolare modalità di avvio (F8 prima dell'avvio del sistema) dedicata al ripristino delle funzionalità di Active Directory, specialmente a seguito di crash della macchina; la password che si imposta qui viene utilizzata in tale occasione. E' buona norma che essa sia diversa dalla normale password dell'amministratore del dominio per maggiore sicurezza. Decisa e impostata la password possiamo fare click su Next (o Avanti) e passare oltre.
23. Impostazione della password di ripristino di Active Directory
Siamo arrivati alla schermata di riepilogo delle impostazioni che abbiamo dato per il nostro primo controller per il nuovo dominio. Facciamo click su Next (o Avanti) per far partire l'effettiva installazione del servizio, che normalmente dura qualche minuto.
24. Riepilogo dei parametri di installazione di Active Directory
Il wizard sta installando Active Directory sul server e replicando tutti gli oggetti dal primo controller di dominio. Attendiamo con fiducia il termine delle operazioni...
25. La parte oscura installazione di Active Directory
Al termine delle operazioni di installazione, questa schermata presenta il riepilogo di ciò che è successo sul server.
26. Fine della procedura di installazione di Active Directory
Nessuna installazione su Windows è veramente completa senza un bel riavvio... per una volta, l'operazione ha davvero un senso, dato che tutti i meccanismi di autenticazione sono stati sostituiti dal wizard appena concluso. Alla ripartenza della macchina, Active Directory sul nodo CLS2 è Installato e funzionante!
27. Il rituale riavvio del sistema per l'attivazione finale delle funzionalità installate
Servizio DNS su CLS2
Per "bilanciare" l'installazione su entrambi i controller di dominio, dobbiamo installare il servizio DNS anche sul secondo controller. Questa pratica è utile anche in ambienti di produzione perchè permette un certo grado di ridondanza del servizio nel dominio. A tal proposito, è opportuno indicare alcuni suggerimenti: con due server DNS attivi nel dominio, ogni controller dovrebbe (almeno sull'interfaccia della LAN pubblica) indicare entrambi i server come DNS a cui rivolgersi per la risoluzione dei nomi di dominio. L'unica eccezione sono i controller che sono anche DNS: questi, infatti, dovrebbero avere se stessi come primo server DNS (quindi impostando come indirizzo ip del server DNS 127.0.0.1) e l'altro DNS come secondo. Ogni client sulla rete dovrebbe potersi riferire ad entrambi i server e per ottenere questo risultato, tra le opzioni del servizio DHCP per l'ambito devono essere indicati entrambi gli indirizzi IP sulla LAN Pubblica dei server DNS (come impostare il servizio DHCP per ottenere questo comportamento non è oggetto d questa guida).
Apriamo dunque il Pannello di Controllo facendo click su Start, poi Impostazioni e Pannello di Controllo.
28. Apertura del Pannello di Controllo
Lanciamo l'applicazione Installazione Applicazioni
29. Attivazione del modulo di installazione dei componenti di Windows
Dalla parte sinistra della finestra che dovrebbe essersi aperta facciamo click su "Installazione Componenti di Windows".
30. Passaggio alla modifica del sistema operativo
Spostiamoci su Servizi di Rete e facciamo click su Dettagli.
31. Il gruppo di componenti tra cui scegliere il servizio DNS
Selezioniamo Domain Name System (DNS) e facciamo click su OK
32. Selezione del componente DNS
Tornati nella schermata precedente, facciamo click su Avanti per procedere all'installazione del servizio selezionato.
33. Appena prima di attivare l'installazione
Aspettiamo che il wizard aggiorni il sistema operativo e installi il DNS.
34. In attesa della fine della copia dei file
Installazione completata; facciamo click su Fine per uscire dal wizard.
35. Fine del processo di installazione
Lancio dell'applet di gestione del DNS.
36. Nel menù Start per lanciare la console DNS
Verifica del corretto popolamento della zona diretta del nostro dominio nei dati del DNS. La creazione di questa zona dovrebbe essere automatica dato che la macchina ospita anche il servizio di Active Directory; dato che le zone DNS sono per default integrate con AD, entrambi i server DNS ottengono le informazioni aggiornate da AD non appena queste diventano disponibili e senza intervento dell'utente.
37. Verifica del buon funzionamento del nuovo server DNS