Creare una lan e un dominio con Virtual Box

Con Oracle Virtual Box è possibile creare una lan virtuale: si può installare un server virtuale con funzione di domain controller e una o più macchine client collegate al dominio.

Questo articolo è rivolto ai "non sistemisti" come me che vogliono capire i concetti di dominio e Active Directory senza andare troppo nel dettaglio.

Creare le macchine virtuali

Per prima cosa occorre procurarsi i cd di installazione o le ISO dei sistemi operativi, in questo caso Windows 7 Ultimate e Windows Server 2008 R2.
Poi bisogna creare le macchine virtuali e installare i due sistemi operativi come mostrato in un articolo precedente.

Da Virtual Box impostare Network di tipo Host-only Adapter su entrambe le macchine.

Poi raggruppare le due macchine:

Virtual Box >> Tasto destro su una macchina >> Group: si crea un gruppo >> Trascinare la seconda macchina nel gruppo

Creare un dominio

Per poter installare Active Directory (AD) e creare un domain controller è necessario impostare un indirizzo ip statico sul server.

Pannello di controllo >> Centro connessioni di rete e condivisione >> Modifica Impostazioni scheda >> Tasto destro su Connessione alla rete locale (LAN) >> Proprietà >> Selezionare Protocollo Internet versione 4 (TCP/IPv4) >> Proprietà

Purtroppo impostando l'ip statico Virtual Box fa perdere il collegamento a internet, ma non è necessario per lo scopo di questo articolo.

Per abilitare AD sul server e far partire il Wizard di creazione di un domain controller si può lanciare il comando dcpromo.exe da linea di comando.
Nelle maschere che appaiono impostare "creare nuovo dominio in nuova foresta" (esempio di dominio: srb.local) e lasciare gli altri parametri come vengono proposti.

Creare utenze e gruppi di Active Directory

Sul server virtuale creato in precedenza aprire il pannello di active directory:

Pannello di controllo >> Strumenti di amministrazione >> Centro di amministrazione di Active Directory

Sulla sinistra espandere il dominio poi selezionare Users.
A destra selezionare "Nuovo Utente" oppure "Nuovo Raggruppa" per creare utenze e gruppi. Un utente può essere membro di uno o più gruppi.

Mettere una macchina client in dominio

Intanto si imposta un indirizzo ip statico alla macchina client per essere certi che appartenga alla stessa rete del server. In molte realtà aziendali invece i pc hanno ip dinamico mentre il server e le stampanti di rete hanno ip statico.

Per default il pc client è una macchina stand-alone impostata su Workgroup. Occorre fare il join nel dominio creato in precedenza.

Start >> Tasto destro su Computer >> Proprietà >> In basso a destra "Cambia impostazioni" >> Cambia >> Impostare nome pc e dominio >> ok >> Riavviare il pc

Ora sul centro di amministrazione di Active Directory sul server si può verificare che il pc sia presente:

Una volta che il pc client è in dominio si può accedere al pc con le credenziali dell'utente AD creato in precedenza. Il primo logon impiega un po' di tempo in quanto viene creato il profilo.
Le due macchine si pingano a vicenda e ad esempio dal server è possibile accedere al disco C: del client in questo modo:

Start >> Esegui >> \\nomepc\c$

Condividere una cartella di rete sul server

E' possibile condividere una cartella sul server e poi mapparla sui pc client.

Per condividere la cartella:

Tasto destro sulla cartella >> Proprietà >> Condivisione >> Impostare gli utenti e/o i gruppi di Active Directory

Poi si può mappare la cartella sul client:

Start >> Computer >> Connetti unità di rete >> Scegliere una lettera e scrivere il percorso del tipo \\server\cartella >> mettere il flag su "riconnetti all'avvio"

Considerazioni finali

E' chiaro che questo articolo scalfisce appena la superficie di argomenti che sono molto complessi. L'importante però è farsi un'idea di come funzionano la virtualizzazione e Active Directory per avere una maggiore consapevolezza mentre si utilizzano questi strumenti in veste di utente finale.
Inoltre si ha un ambiente di test dove poter sperimentare strumenti che richiedono un dominio quindi non sono utilizzabili su un singolo pc.

Autore: Sergio Roberto Boarina