Després d’assentar unes quantes bases, en l’article anterior, sobre què és i què composa un Active Directory, toca muntar-lo. Recordar que el muntatge es basa en un únic bosc, un únic arbre, un únic domini i, de moment, un únic lloc; què és una instal·lació vàlida per a quasi totes les instal·lacions.

L’esquema és:

Pel muntatge, s’utilitza un únic servidor d’Active Directory que s’anomena srvDC.laboratoris.local i que té l’adreçament IPv4: 192.168.0.2 amb màscara 255.255.255.0.

Instal·lació dels requisits

El primer que es necessita és un servidor Microsoft Windows Server, en aquest exemple, basat en la versió 2012. És recomanable instal·lar el Active Directory en un servidor que no executi altres rols (Exchange, SharePoint, Lync, etc…), que sigui únic, per evitar problemes de compatibilitat i sobre càrregues. En cas de xarxes petites, aquest servidor acostuma a fer de servidor de fitxers, impressores i CA; no he trobat inconvenients amb aquests serveis.

Feta la instal·lació estàndard del sistema operatiu, més que instal·lar es descomprimeix la imatge del DVD o ISO (no com abans de Windows 2008 que si s’instal·lava), pel que no es demana massa més que clicar el Següent > Següent > Finalitzar; comença la nostra feina.

Configurar l’adreçament IP del servidor correctament. Ràpidament, des de l’escriptori, accedir a les propietats de la targeta de xarxa. Es pot fer, a la barra de tasques, clicant amb el botó dret del ratolí, la icona de la xarxa al costat del rellotge i seleccionar Obrir el Centro de xarxes i recursos compartits. Clicar la connexió Ethernet > Propietats > Protocol de Internet versió 4 (TCP/IPv4) > Propietats. Establir la configuració IP estàtica, seleccionant Utilitzar la següent adreça IP.

• Adreça IP: 192.168.0.2.
• Màscara de subxarxa: 255.255.255.0.
• Porta d’enllaç: de moment es deixa en blanc.
• Servidor DNS preferit: 192.168.0.2.

Tal com mostra la imatge:

Accedir a l’Administrador del servidor per donar d’alta els rols necessaris, es pot accedir clicant a la icona de la barra de tasques o des del menú:

Seleccionar la opció Agregar roles y características, s’inicia l’assistent, clicar el botó Següent.

S’han d’instal·lar els rols i serveis, no els serveis d’escriptori remot; per tant, seleccionar Instalación basada en características o en roles. Clicar el botó Siguiente.

Es pot escollir instal·lar en aquest servidor o bé en un altre. Seleccionar un servidor del grupo de servidores i marcar la màquina en què s’està treballant. Clicar el botó Siguiente.

La primera llista és la de rols. Marcar Servicios de dominio de Active Directory.

Al fer-ho, ens demana per afegir les característiques necessàries dels serveis de domini d’Active Directory, clicar Agregar características, en el quadre de diàleg que queda, clicar el botó Siguiente.

Es sol·liciten les característiques addicionals, per defecte ja hi ha marcades les que necessita, per tant, clicant el botó Siguiente n’hi ha suficient.

L’assistent proporciona informació sobre els serveis de domini d’Active Directory, clicar el botó Siguiente.

Serà necessari reinicialitzar la màquina per aplicar canvis, ens avisa i demana si ho pot fer ella automàticament, clicar el botó Si.

Resum del què ha de fer l’assistent, clicar el botó Instalar.

Comença el procés de instal·lació dels serveis, que no configuració, només s’habiliten els fitxers. Al acabar clicar el botó Cerrar.

Abans de configurar els serveis de Active Directory, cal assignar el nom correcte a l’equip, srvDC. Des de l’Administrador del servidor > seleccionar Servidor local > Clicar el Nombre de equipo actual.

Apareix el quadre de diàleg, de tota la vida, per canviar el nom de l’equip. Seleccionar la pestanya Nombre de equipo, si no ho està. Clicar el botó Cambiar. Indicar el nom de l’equip: srvDC i clicar el botó Aceptar. És un canvi que requereix del reinici de l’equip, clicar el botó Reiniciar ahora.

Configuració del primer servidor controlador de Active Directory

Al iniciar, accedir a l’Administrador del Servidor. En la barra superior, apareix un triangle d’advertència, indicant que s’han instal·lat els serveis de Active Directory, però cal configurar el servidor. Clicar la opció Promover este servidor a controlador de dominio, per iniciar l’assistent de configuració.

Al ser el primer servidor del domini, arbre, bosc… Seleccionar Agregar un nuevo bosque i a nom del donini arrel (bosc i arbre), escriure el nom de domini (FQDN) que es vulgui assignar, per exemple: laboratoris.local

El domini arrel .local, indica al sistema què és un domini que no interactua amb Internet, els serveis només són a nivell local. Si es disposa d’un domini d’Internet es pot indicar aquí: laboratoris.cat. Clicar el botó Siguiente.

Opcions del controlador, una pausa per aclarir els nivells de funcionalitats:

En tinc dos, a nivell de domini i a nivell de bosc.

Els nivells de funcionalitat fan referència a les funcions avançades del Active Directory, com la paperera d’objectes, canvis de contrasenyes, etc… i depenent del tipus de sistema operatiu del servidor DC. D’aquesta forma, el nivell de funcionalitat sempre serà equivalent al del servidor, controlador de Active Directory, amb el sistema operatiu més vell. M’explico, si tinc una xarxa amb un servidor DC amb Windows 2003 i afegeix-ho un altre servidor DC, però amb Windows 2012; el nivell de funcionalitat s’ha de mantenir a Windows 2003. Si es volen les funcionalitats de Windows 2012, és necessari eliminar el servidor DC Windows 2003. El mateix passa amb el bosc, puc tenir un domini amb nivell Windows 2012, però si un dels altres dominis és Windows 2003, no puc tenir certes funcionalitats fins que tots els dominis siguin Windows 2012.

La resta d’opcions és per especificar que:

• s’instal·li el servei de DNS en el servidor
• es marqui com a catàleg global
• Indicar que és un controlador de només lectura (el primer no ho pot ser, però si tinc delegacions és una bona opció de seguretat).

• Establir la contrasenya de recuperació dels serveis de Active Directory (que sigui forta i guardada a la caixa forta).

Clicar el botó Siguiente.

Ha de sortir un avís que la zona principal (.local; .cat; .com; .es) no és autoritativa. Malament si no surt, hi hauria un forat de seguretat. Clicar el botó Siguiente i acceptar l’avís.

Verificar el nom NetBIOS del domini, recordar que el màxim de caràcters és 15; si el nom FQDN (laboratoris.local) és més llarg, quedarà retallat automàticament. No convé que el nom del domini FQDN i NetBIOS siguin diferents (algunes aplicacions de xarxa poden donar molts maldecaps), intenteu que siguin els mateixos.Clicar el botó Siguiente.

Seleccionar la ubicació dels fitxers de l’Active Directory:

• Base de dades
• Fitxers de registre
• Carpeta SYSVOL (polítiques de seguretat, scripts, distribució de programari)

En instal·lacions petites, i grans, es poden deixar les carpetes per defecte. Tot depèn de on estigui muntat el servidor: servidor físic, plataforma de virtualització… Les bones pràctiques indicaven que, al ser bases de dades, havien d’anar en discs ràpids a banda, RAID-1, etc…. Avui en dia, el normal, és que per sota hi hagi una plataforma de virtualització amb una cabina que, a més, virtualitza els discs.

La meva recomanació, si no hi ha d’haver distribució de programari, es deixar-ho a la C. Si hi ha distribució de programari, millor crear una altre unitat i posar el SYSVOL a banda. D’aquesta manera, si col·lapso la unitat amb la distribució de programes, almenys, podré accedir al sistema operatiu per fer el manteniment (esborrar, augmentar el volum, etc..) en cas contrari puc tenir un problema de disponibilitat.

Resum de les opcions de configuració, clicar el botó Siguiente.

Informe de requisits i accions que prendrà el sistema per a nosaltres, clicar el botó Instalar.

El sistema es reiniciarà per si sol, deixar-lo fer.

Al iniciar de nou el sistema, ja es pot veure el nom del domini davant el nom de l’usuari.

Introduir la contrasenya, es demana de canviar-la. Ja s’estan aplicant les polítiques de seguretat per defecte del domini d’Active Directory. No té més, es canvia indicant una contrasenya FORTA (lletres, números i símbols), és la política per defecte; a l’igual que la contrasenya que s’utilitza: P@ssw0rd.

No utilitzar mai en un entorn de producció la contrasenya P@ssw0rd

Al iniciar l’Administrador del servidor, a la barra lateral esquerra i al menú d’eines ja ensenya més coses: AD DS, DNS… Dominios y confianzas de Active Directory, Editori ADSI, Sitios y servicios de Active Directory, Usuarios y equipos de Active Directory.

Es pot obrir l’eina més utilitzada en l’Active Directory: Usuarios y equipos de Active Directory. En ella es gestiona els usuaris, grups de seguretat i equips que pertanyen a l’Active Directory.

En la il·lustració s’observa el domini laboratoris.local, del que pengen unitats organitzatives (carpetes) on s’hi aniran posant els objectes (usuaris, equips, grups…) necessaris.

Ja hi ha el Active Directory muntat! Els laboratoris que realitzaré es basen en aquesta instal·lació d’Active Directory ja que molts serveis depenen d’ell.

T’ha agradat l’article? El pots compartir a les xarxes socials. També pots deixar la teva opinió, comentari o suggeriment. Gràcies!

Similar Posts by The Author:

• Microsoft SQL Server con SMB3
• Microsoft SQL Server amb SMB3
• Containers en Linux
• Containers amb Linux
• Migrar el servidor de archivos a Windows Server 2019
• Migrar el servidor de fitxers a Windows Server 2019
• Puerta enlace a Azure en el Windows Admin Center
• Porta enllaç a Azure en el Windows Admin Center
• Hola mundo! WordPress 5 y Gutenberg
• Hola món! WordPress 5 i Gutenberg