Controller di dominio e server membri

Quando si installa Windows Server 2003 su un nuovo sistema, è possibile configurare il server come server membro, controller di dominio o server autonomo. Le differenze tra questi tipi di server sono estremamente importanti. I server membri sono parte di un dominio ma non memorizzano informazioni di directory. I controller di dominio si distinguono dai server membri perché memorizzano informazioni di directory e forni­scono servizi cli autenticazione e di directory per il dominio. I server autonomi non fanno parte di un dominio e possiedono il proprio database di utenti. Di conseguenza, i server autonomi autenticano anche le richieste di accesso.

Windows Server 2003 non designa controller di dominio primari o di backup, ma supporta un modello di replica multimaster. In questo modo, ogni controller di dominio può elaborare modifiche di directory e quindi replicare questi cambiamenti agli altri controller di dominio automaticamente. Questo modello differisce dal modello di replica a master singolo di Windows NT nel quale il controller primario di dominio memorizza una copia master e i controller di backup memorizzano copie di backup del master. Inoltre, Windows NT distribuiva solo il database SAM (Security Access Mana­ger, mentre Windows Server 2003 distribuisce un'intera directory di informazioni deno­minala archivio dati. L'archivio dati contiene insiemi di oggetti che rappresentano utenti, gruppi e account di computer, oltre a risorse condivise quali server, file e stampanti.

I domini che utilizzano Active Directory sono denominati domini Active Directory, in modo da distinguerli dai domini di Windows NT. Sebbene i domini Active Directory possano funzionare solo con un controller di dominio, è possibile e consigliabile confi­gurare più controller di dominio. In tal modo, se un controller di dominio presenta malfunzionamenti, sarà possibile fare affidamento sugli altri controller di dominio per la gestione dell'autenticazione e di altre attività critiche.

In un dominio Active Directory, ogni server membro può essere promosso a controller di dominio e non occorre installare nuovamente il sistema operativo, come accadeva in Windows NT. Per promuovere un server membro, tutto ciò che occorre fare è installare il componente Active Directory sul server. È inoltre possibile retrocedere i controller di dominio a server membri, purché il server in questione non sia l'ultimo controller di dominio della rete. Promuovere e retrocedere i controller di dominio utilizzando Instal­lazione guidata di Active Directory e completando la seguente procedura:

1.     Fare clic su Start.

2.     Fare clic su Esegui.

3.     Digitare dcpromo nel campo Apri, quindi fare clic su OK: