In questo articolo ci occuperemo dell’implementazione di Active Directory Domain Services che risponde all’acronimo ADDS, su Windows Server 2019 preview nella versione core, al momento l’unica disponibile nella build 17713 ma anche l’attuale modalità di default. Sicuramente ne siete già al corrente ma è sempre bene ricordare che Windows Server 2019 è attualmente in anteprima e che non può essere utilizzato in produzione.
Si può ottenere la build più recente semplicemente aderendo al programma Windows Server Insider Preview dove si trova anche il link per seguire i relativi forum.
Per prima cosa configureremo una Virtual Machine in cui installeremo Windows Server 2019, tramite la ISO appena scaricata. Non entreremo nel dettaglio di questa procedura in quanto esulerebbe dallo scopo dell’articolo.
Appena terminata l’installazione procediamo con il cambio password e subito dopo ci troveremo di fronte l’arcaico “Command Prompt”. Dato che, di fatto, non useremo quasi per nulla il Command Prompt a fronte di Window PowerShell settiamo immediatamente quest’ultima come default. Digitare il comando “PowerShell.exe” e poi eseguire il seguente script: Set-ItemProperty -Path ‘HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon’ -Name Shell -Value ‘PowerShell.exe -NoExit’
Anche se tendenzialmente è possibile configurare le impostazioni base tramite una serie di cmdlet per questa fase utilizzeremo un tool presente nella versione core, sia Windows Server che Hyper-V Server, denominato “sconfig”. Dopo la sua esecuzione vedremo quanto viene mostrato nella figura 1.
Figura 1 – SConfig
Una volta tornati in PowerShell procediamo con l’installazione dei ruoli necessari passando il seguente cmdlet: Install-WindowsFeature AD-Domain-Services, DNS, DHCP
Ora possiamo eseguire il deploy vero e proprio di Active Directory. Per installare Active Directory con la configurazione predefinita, eseguire il seguente comando: Install-ADDSForest. Ciò installerà le funzionalità e le funzioni di base, tuttavia, se si desidera installare una configurazione personalizzata si può prendere come riferimento il seguente cmdlet – figura 2, 3,4:
Install-ADDSForest -CreateDnsDelegation:$false -DatabasePath “C:\Windows\NTDS” -DomainMode “Default” -DomainName “wslab.com” -DomainNetbiosName “wslab” -ForestMode “Default” -InstallDns:$true -LogPath “C:\Windows\NTDS” -NoRebootOnCompletion:$false -SysvolPath “C:\Windows\SYSVOL” -Force:$true
Figura 2 – Installazione Ruolo ADDS
Figura 3 – ADDSForest
Figura 4 – Riavvio
Una volta conclusi questi step, e riavviato il server, avremo Active Directory perfettamente funzionante. Passando Get-ADDomain otterremo quanto mostrato in figura 5.
Figura 5 – Get-ADDomain
Non ci resta che creare qualche utente per fare dei test, diciamo qualche centinaio. Copiamo, usando Copy-Item, alcuni script avvalendoci di PowerShell Direct (leggi l’articolo – PowerShell Direct: un nuovo modo di gestire le VM) che ci consente di attestarci direttamente ad una VM in esecuzione su Hyper-V – figura 6.
# Copy Item from Poweshell direct
$PSSession = New-PSSession -VMName <VMName> -Credential (Get-Credential)
Copy-Item -ToSession $PSSession -Path c:\sourcehostpath\*.* -Destination C:\destVMpath
Figura 6 – PS Direct
Ora eseguiamo lo script “CreateDemoUsers.ps1” che creerà gli utenti demo – figura 7 e 8.
Figura 7 – Script
Figura 8 – Run Script
Considerazioni
Abbiamo visto quanto sia semplice ed immediato utilizzare la versione core di Windows Server anche per implementare Active Directory che comunque potrà essere amministrata da qualunque PC/Server che esegua la versione adatta dei Remote Server Administration Tools, RSAT.