Architettura di rete - 2003 Server e client

[^r@pTuS^]

Ciao a tutti,

premetto che non sono ferratissimo in materia e che in generale, con poche eccezioni, mi sono limitato a configurare reti con client xp pro, xp home, win 2000 e win98 in rete tra loro, senza server.

Mi trovo a dover configurare nella maniera migliore una struttura che prevede un router con IP fisso per la connessione ad internet e senza DHCP abilitato per la rete interna, e sotto win 2003 server, 2 client xp pro e 3 client xp home edition, alla quale in futuro dovrò aggiungere un firewall hardware.

Ho letto un po' di documentazione in materia e la soluzione migliore mi sembrava quella di creare un dominio, abilitare l'AD sul server 2003 in cui configurare i gruppi con i permessi e al loro interno le utenze (pc - user - pass) e di conseguenza le cartelle con i permessi per ogni utente (sbaglio qualcosa fin qui?).
Poi ho letto che XP Home non può essere configurato sotto un dominio.

Come posso fare? Devo proporre di passare a XP pro per quei 3 client XP home? Se fossero tutti XP Pro, sarebbe corretta, in linea teorica l'impostazione che volevo dare? Ho alternative (il presupposto è che non conosco molto win 2003 server)?
Posso configurare 2003 server sia come gestore di dominio per l'autenticazione degli utenti e la gestione delle cartelle private e non e contemporaneamente come server DHCP?

Se qualcuno riesce a farmi un po' di chiarezza e a darmi qualche dritta gliene sarei davvero grato!

R.

[comas17]

Originariamente inviato da ^r@pTuS^
Ho letto un po' di documentazione in materia e la soluzione migliore mi sembrava quella di creare un dominio, abilitare l'AD sul server 2003 in cui configurare i gruppi con i permessi e al loro interno le utenze (pc - user - pass) e di conseguenza le cartelle con i permessi per ogni utente (sbaglio qualcosa fin qui?).

No, mi sembra la scelta migliore; creare un dominio AD, anche se per pochi utenti (e/o pochi PC) ti apre ampie possibilità di gestione di permessi, policy, etc

Poi ho letto che XP Home non può essere configurato sotto un dominio.
Come posso fare? Devo proporre di passare a XP pro per quei 3 client XP home? Se fossero tutti XP Pro, sarebbe corretta, in linea teorica l'impostazione che volevo dare? Ho alternative (il presupposto è che non conosco molto win 2003 server)?

Non è possibile usare XP Home in un dominio; puoi passare a XP Pro e sarebbe la cosa migliore così ti ritrovi con tutti i PC uguali

Posso configurare 2003 server sia come gestore di dominio per l'autenticazione degli utenti e la gestione delle cartelle private e non e contemporaneamente come server DHCP?

Assolutamente si; una configurazione "classica" spesso utilizzata prevede che il tuo Windows 2003 Server sia controller di dominio, DHCP server e DNS server; sono tutte cose facili da attivare e configurare, non preoccuparti.... eventualmente chiedi

[^r@pTuS^]

COMAS, grazie infinite per le tue risposte...

avrei altre 2 (per ora solo 2, poi si vedrà ) domande...

1.
se non dovessero decidere di cambiare le licenze Xp Home, e cmq fino a quando non decido di farlo, che alternative di configurazione avrei?!

2.
sto proprio in questo momento provando ad installare qui da me una licenza 2000 server per fare delle prove... quante e quali differenze sostanziali ho rispetto a ciò che dovrò poi fare con 2003 server (mi pare di aver capito l'AD, anche se non se bene in quali termini, poi)?

grazie ancora,

r@p

[comas17]

1
Se vuoi avere una gestione unificata di utenti, permessi, etc non ci sono altre alternative a AD e quindi i tuoi PC con XP home ne resterebbero esclusi.
Questo non vuol dire che non possono, per esempio, accedere alle cartelle ed ai dati contenuti nel server; semplicemente al momento dell'accesso gli verrà richiesto di autenticarsi inserendo utente e password di un utente del dominio.

2
Le differenze non sono poi moltissime (erano molte di più tra NT Server e Windows 2000 Server), i concetti e la terminologia restano sostanzialmente gli stessi; in windows 2003 molte cose sono più "facili", più guidate da semplici wizard che ti aiutano ad installare i servizi richiesti (AD, DHCP, DNS, etc) in maniera abbastanza semplice
Puoi sicuramente fare un po' di "allenamento" con 2000 Server, ti sarà molto utile anche per il 2003

[^r@pTuS^]

rieccomi...

sono riuscito a installare e configurare l'AD sul mio Win 2K Server, apparte una piccola indecisione sul nome DNS da usare (chissà che mi pensavo, bastava improvvisare ) la procedura è piuttosto semplice... dopodichè ho configurato i computer/gruppi/utenti della mia LAN nella sezione utenti e "Utenti e Computer di Active Directory", il dominio anzichè il workgoup nei vari client e testato facendo varie prove l'accesso differenziato per utente e cose simili... tutto ok!!! (Se qualcosa di ciò che ho detto può essere ottimizzata accetto consigli ed anzi ve ne sarei grato)


Alcuni dubbi:

1.
in "Utenti e Computer di Active Directory" ho creato i computer, i gruppi e gli utenti della mia lan, sotto la voce (nel menu verticale sinistro alle dipendenze del mio dominio) COMPUTERS e non sotto la voce USERS... credo sia giusto, ma mi sembra di aver visto che lo stesso identico utente (o gruppo) avrei potuto crearlo anche sotto USER... ebbene, la domanda è: che differenza c'è, se c'è? É corretto creare tutto sotto COMPUTERS come ho fatto io?

2.
sempre sotto COMPUTERS ho notato che posso creare, oltre ai gruppi, computer, utenti, ecc. anche cartelle condivise... ho provato a farlo e effettivamente mi è apparsa nell'elenco una connessione con il nome da me immesso; questa "risorsa" però mi appare solo in questo elenco, non nelle condivisioni tramite "risorse di rete" dai client; quindi a che mi servono? io in verità mi creo le cartelle per gli utenti un po' dove mi pare sul'HD con tasto dx-nuova cartella e poi con tasto destro-condivisione sulla cartella definisco permessi e autorizzazioni per ogni cartella (come in pratica ho sempre fatto per client senza server)... è corretto?


Avrei poi altri dubbi riguardanti il tipo di architettura di rete da utilizzare nel mio caso considerato router, firewall hardware, server e client, ma per ora non vi tedio oltre.

Grazie ancora e infinitamente per l'aiuto.

r@p

[^r@pTuS^]

altra cosa:

loggando, da un client qualsiasi, ho notato che ora oltre a nome utente e password di accesso, mi compare anche la possibilità di accedere a "questo computer" oppure a "nome_dominio"... ho provato questa seconda opzione e in pratica mi ritrovo con una nuova utenza definita in locale (desktop e impostazioni locali, tutto nuovo)... immagino che sia un utenza le cui impostazioni stanno sul server... mi spiegate come funziona questa cosa?

ri-grazie,

r@p

[ivy_76]

Quando fai la login puoi accedere alla macchina locale (esempio non ti serve la rete, o non puoi usarla ) oppure accedi al dominio.
Quando accedi al dominio, le credenziali di accesso che tu immetti vengono gestite dal server il quale controlla che tu faccia parte del dominio. In caso affermativo entri e accedi alle risorse per le quali hai l'accesso, in caso negativo ricevi un messaggio di errore.

[dalimix]

Ciao ^r@pTuS^,

La gerarchia "Utenti e Computer di AD" è strutturata secondo la logica della OU (Organizational Unit).
Quando crei una struttura AD stai creando una gerarchia di oggetti organizzati secondo unità organizzative.
Per oggetti intendo utenti, computer, e qualsiasi cosa tu possa creare.
Ti faccio un esempio: se nella tua azienda ci sono tre uffici (Sales, Marketing, IT), puoi creare una OU contenente i tre nomi degli uffici (tre cartelle: sales, marketing, IT) ed inserire, per esempio gli utenti organizzati per ufficio.

La OU che tu hai di default quando installi Win2003 Server, comprende anche User e Computer:

1.Creando gli utenti in Computer, non c'è nessun errore di funzionamento ma un grosso errore di logica (come si dice.......mischi mele con pere) cioè è come se dopo esserti fatto un "mazzo" a creare la tua OU descritta sopra, inserissi gli utenti a caso nelle varie unità.
Quindi, gli utenti vanno creati in User.
Inoltre i computer non è necessario crearli a priori. Questi vengono creati automaticamente all'inserimento del Client in rete.

2.Le cartelle condivise che crei dalla OU "Computer" di "Utenti e Computer di AD" sono "oggetti" (linkabili).
Con tale opzione puoi pubblicare una cartella condivisa.
Questo significa che la cartella condivisa la devi creare a priori o sul server o su uno dei client e poi pubblicarla da "Utenti e Computer di AD".
E' anche questo un modo di gestire tali "oggetti" tramite OU.
Il modo corretto di gestire delle cartelle condivise è quello di installare il ruolo server: "File Server" da
Start-> Strumenti di amministrazione -> Amministrazione Server.
Alla fine il File Server "SIMILE" a quello che tu fai quando crei una cartella sull'HD e gli assegni una o più condivisioni ma ti permette di avere sotto controllo oltre che gli accessi anche gli spazi di accesso.