Con il comando "dcpromo" di Windows Server viene installato il servizio di Active Directory e si creano le impostazioni nel DNS per l'ingresso in dominio dei pc in rete. Nello specifico il DNS contiene due "zone":
- una con il nome del dominio;
- un'altra con il nome _msdcs.dominio .
La seconda serve per dire ai client dove si trova il servizio LDAP e altri supporti di Active Directory necessari per i pc in rete. Se per caso la cartella non ci fosse o fosse stata cancellata per sbaglio, allora ricreare la zona con il nome _msdcs.dominio e lasciarla vuota (è quasi impossibile ricreare tutte le voci a mano, magari copiandole da un'altra installazione di Windows Server, anche perchè ce n'è almeno una con una stringa esadecimale univoca che identifica il dominio). Infine riavviare il servizio Netlogon (net stop netlogon e poi net start netlogon) e attendere diversi minuti. Al termine dell'attesa ritrovere la zona _msdcs.dominio completa e funzionante.
Infine alcune osservazioni: lanciando dcpromo, se il DNS non è presente nel server, viene installato. Inoltre è possibile, in presenza di un IP fisso nella connessione a Internet, creare un dominio di terzo livello associato all'IP e usarlo nella creazione del dominio. Il wizard di configurazione del DNS darà qualche errore nella schermata di test, che si può tranquillamente ignorare (l'errore è dovuto sostanzialmente al fatto che non il server DNS del servizio che si usa per registrare il nome, DynDns ad esempio, non sa e non permette che il vostro server sia a sua volta un controller di dominio di sottozona delegata). Consiglio (ed è praticamente obbligatorio), nello scenario di rete appena esposto, di usare dei server d'inoltro delle richieste DNS affidabili, e se non volete usare i server del vostro ISP, allora usate OpenDNS (vedi articolo relativo in questo blog).
Nessun commento:
Posta un commento