Instal·lació d'un controlador de domini en Active Directory

Configuració prèvia

Configurar el nom del servidor

El nom ha de ser wsxxx (xxx són les inicials del vostre nom i cognoms).

ATENCIÓ: és molt important assegurar-se que el nom del servidor sigui correcte, ja que un cop configurat com a controlador de domini, el nom no s'ha de canviar

Instal·lació del Directori Actiu

1. La instal·lació del Directori Actiu és la implementació d'una funció bàsica o rol del nostre Windows Server. Com qualsevol altre rol de servidor el podem instal·lar des l’Administrador del servidor i seleccionar l'opció Agregar roles y características que obrirà l'assistent per afegir funcions.

   

2. Triem l'opció Instalación basada en características o en roles.

   

3. Després d’algunes pantalles d'informació on cal escollir a quin servidor el volem instal·lar, anirem amb el botó de Següent fins a la llista de possibles funcions per instal·lar en el sistema.

   

4. Marcar l'opció Serveis de Domini d'Active Directory (AD DS) i DNS Server i prémer el botó de Següent.

   Donat que es fan servir noms de domini caldrà instal·lar i configurar al servidor el servei de DNS per tal que resolgui els noms de domini que es fan servir.

5. Un cop finalitzada la instal·lació ens apareix una pantalla informativa on ens adverteix que per convertir el servidor en un controlador de domini funcional cal obrir l'assistent per crear un nou domini seleccionant Promover este servidor a controlador de dominio.

   

Promocionar el servidor a controlador de domini i creació del domini

Un cop instal·lats els serveis bàsics de Directori Actiu és necessari completar la instal·lació mitjançant la promoció de l'equip a controlador de domini i la creació d'un nou domini mitjançant els següents passos:

En l’Administrador del servidor ens apareix una notificació indicant que es requereix una confinguració del AD i mostra l’opció de Promover este servidor a controlador de dominio.

Després de la pantalla d'inici de l’assistent hi ha tres opcions:

• Afegir l'equip com a controlador de domini a un domini ja existent: serveix per afegir un controlador secundari o de «backup» a un domini ja creat. Això permetrà repartir la càrrega entre els dos servidors i, en cas què el controlador principal caigui, el sistema podrà continuar proporcionant el servei amb el controlador secundari.
• Afegir un nou domini en un bosc existent:
• Afegir un nou bosc.

Com es tracta de crear un domini aïllat (sense relació amb altres dominis, ni serà un subdomini, ni tampoc un controlador secundari dins del mateix domini...) escollim la tercera opció Afegir un nou bosc.

A continuació has d'introduir el nom complet del domini arrel. Aquest nom ha de complir l'estructura DNS (Domain Name System).

El domini no existirà realment a Internet, per tant serà de tipus .local.

Després ens demana el nivell de funcionalitat del sistema. Sempre escollirem el més alt, a no ser que calgui garantir la compatibilitat amb altres dominis gestionats per versions inferior.

En el nostre cas, a Nivell de funcionalitat cal seleccionar l'opció Windows Server 2016 o bé Windows Server Technical Preview si no has aplicat la última actualització de Windows Server.

L'assistent ens demana ara una contrasenya per poder administrar el Directori Actiu. En general, encara que poden ser diferents, sol ser convenient posar la mateixa contrasenya que l'administrador de l'equip.

Introdueix doncs la contrasenya de l'administrador i prem Següent.

A continuació indicarà que no troba un servidor DNS, però no cal fer res; automàticament s'instal·larà el servei de DNS en aquest mateix servidor doncs cal tenir instal·lat el servei de resolució de noms per al correcte funcionament del Directori Actiu.

La finestra següent, demanarà el nom NetBIOS del domini. Es pot deixar el què proposa per defecte, que serà el nom del domini en majúscules i sense .local.

Després s'ha d'indicar la localització dels arxius bàsics que utilitzarà el Directori Actiu: la carpeta per a base de dades, la carpeta d'arxius de registre i la carpeta SYSVOL que conté els arxius públics del domini que han de ser compartits. Podem deixar les opcions per defecte.

A continuació, se'ns informa mitjançant un resum, de tota les configuracions que hem seleccionat.

En prémer Següent comença el procés de comprovació de requeriment previs i després podem sel·leccionar Instal·lar i comença el procés de promoció de l'equip a Controlador de Domini.

Un cop acabada la instal·lació es reiniciarà l'equip perquè el Directori Actiu s'iniciï i estigui operatiu.

Si tot ha funcionat correctament, el nostre equip ja està convertit en un controlador de domini del Directori Actiu per gestionar de forma centralitzada els recursos de la xarxa.

Un cop reiniciat el sistema, en la pantalla d'inici de sessió, on demana l'usuari i contrasenya, ja es pot veure un canvi: el nom d'usuari és ADXXX\Administrador.

Eliminació del domini

1. Si s'intenta desinstal·lar Servicios de dominio de Active Directory, s'arriba a un punt en què avisa que primer s'ha de degradar el controlador de domini, i posa un enllaç per fer-ho.
2. Si aquest és l'últim controlador de domini (de fet, és l'únic), cal marcar l'opció Último controlador de dominio en el dominio.
3. Avisarà què el servidor té altres rols relacionats, però s'ha de marcar Continuar con la eliminación i seguir endavant.
4. Després també s'ha de marcar Quitar esta zona de DNS... i Quitar particiones de aplicación.
5. I finalment clicar el botó Disminuir nivel.

Després de reiniciar, en l'inici de sessió, el nom d'usuari ja no inclou el nom del domini.

Unir equips al domini

Configurar la xarxa del client

Primer de tot, canvia el nom de la màquina client. Ha de ser wcxxx (xxx són les teves inicials del nom i cognoms).

A continuació, assigna IP Estàtica al client. El controlador de domini també dona servei DNS al client per tant, al client, cal posar com a servidor DNS principal la IP del servidor de domini.

ATENCIÓ: és important recordar que per unir un client a un domini, el primer que cal fer és configurar com a DNS principal l'adreça IP del servidor DNS del domini, que és també el controlador de domini.

Finalment, fes pings per a verificar que el client pot comunicar-se amb el servidor.

• ping a la ip del servidor
• ping a google.com
• ping al servidor del domini (wsxxx.adxxx.local)

Unir el client al domini

1. Entreu a la màquina client i afegiu-la al domini, canviant el mode de grup de treball al mode de domini. Una forma d'arribar a la configuracio és fer clic amb el botó secundari del ratolí sobre la icona d'inici de Windows i seleccionar Sistema > Cambiar configuración > Cambiar...
2. Cal seleccionar l'opció Dominio i posar el nom del domini al qual voleu connercar-la (adxxx.local). El nom del domini també es pot posar en el format NetBIOS (ADXXX).
3. Si pot connectar amb el servidor, demanarà les credencials de l'administrador del domini.
4. Si tot ha anat bé, ens indicarà que l'equip s'ha unit al domini però que cal reiniciar.
5. Ara entreu a la màquina client i veureu que podeu entrar al domini mitjançant les credencials de l'administrador. L'inici de sessió amb l'usuari de domini es pot fer, tal i com s'indica a la teoria, posant:
   • [email protected]
   • ADXXX\Adminitrator

Desconnectar un client del domini

Si es vol desconnectar la màquina client del domini on estava connectada, cal tornar a l'apartat on hem anat per unir-la al domini, seleccionar l'opció Grupo de trabajo i posar un nom (per defecte WORKGROUP).

Demanarà el nom i la contrasenya d'un usuari vàlid per realitzar aquesta acció i ens avisarà si s'ha produït algun error. Si tot ha anat correctament, cal reiniciar la màquina.

Si s'elimina el servidor DNS del domini, a la configuració de xarxa s'ha de treure el servidor DNS del domini i posar altres servidors DNS.

Connectar el client a un altre domini

Un cop desconnectat el client del domini, cal posar com a servidor primari de DNS la IP del servidor DNS del nou domini.

Després repetirem els passos per unir el client a un domini posant el nom del nou domini.

Documentació i recursos

• Controlador de domini. Apunts de Pere Sánchez: http://moodlecf.sapalomera.cat/apunts/smx/sox/index.html?tema=16