PDA

Visualizza la versione completa : Aiuto per impostazione Rete Locale !!!


ughetto
27-05-2005, 14:30
Chiedo cortesemente aiuto per non sbagliare a relalizzare la rete nel seguente modo:

1) Ho bisogno di creare una rete locale con Sist. Op. Windows XP Pro composta da un Server e 14 Client attraverso un router ISDN

2) Vorrei impostare la rete con Dominio

3) Vorrei Impostare i client in modo che non possano accedere a determinati programmi e impedire di fare danni al sistema operativo.

4) Condividere la connessione ad internet attraverso il router e se possibile, avere la possibilità di accedere alla rete dall'esterno.

Prima avevo impostato tale rete con gruppo di lavoro ma è molto lenta e mi creano molti danni (è una scuola e gli insegnanti non sono molto esperti...)

Spero di non aver chiesto troppo e confido nella Vostra disponibilità !!!
:smack:

nonesokind
27-05-2005, 22:11
beh non è proprio troppo :P ma sicuramente non è banalissimo quello che chiedi.

Per mettere in piedi il dominio devi installare sul server windows 2003.A quel punto devi creare il dominio (active directory compresa) e impostare il server come domain controller. Non Spaventarti che tanto si fa tutto attraverso dei wizard, se cerchi su google trovi anche molti tutorial con gli esempi illustrati. Una volta settato il dns per l'Active Directory e il dhcp puoi cominciare a mettere i client con windows xp nel dominio. devi creare degli utenti dell'AD in modo che gli utenti possano loggarsi sui computer.

Per condividere internet non è difficile: metti tutta la rete ovviamente su di uno switch, dai un ip fisso alla scheda ethernet del router e poi basta che nello scope del dhcp imposti in modo che ai client venga passato l'ip del router come default gateway.

Ti consiglio di mettere un piccolo firewall tra lo switch e l'interfaccia interna del router perchè ormai, come metti qualche cosa su internet nel giro di un giorno te la buttano giu (in questo caso nello scope del dhcp come gateway ci metti il firewall).

Il vero problema viene quando vuoi creare le policies..potresti anche utilizzare quelle esistenti di 2003 e fare in modo che gli utenti siano tutti quanti "users", di sicuro cosi non installano nulla, ma l'utente "user" è parecchio sfigato e probabilmente incontreresti problemi anche nell'esecuzione di alcuni programmi. Quindi devi metterti e perderci un po di tempo a creare un tua policy custom.

Visto che sei in una scuola ti consiglio di mettere su un webproxy perchè i danni maggiori gli studenti te li creano proprio con la navigazione internet: sarebbe meglio una macchina dedicata diversa dal domain controller, ma dato che la tua rete è molto piccola puoi anche usare un software tipo AnalogX (http://www.analogx.com/contents/download/network/proxy.htm) (è free) che va installato su tutte le macchine e far puntare il software sul server (magari per rinforzare il tutto sul firewall imponi una regola che permette solo al server di andare su internet).

Per raggiungere la rete dall'esterno le soluzioni sono diverse (una piccola vpn, natti una macchina su un indirizzo pubblico..) a seconda della sicurezza che vuoi imporre alla tua rete, ma fondamentalmente devi installare VNC (http://www.realvnc.com/) su tutte le macchine almeno puoi cominciare ad accedere da una sola macchina a tutte le altre.

seclimar
29-05-2005, 10:57
il fatto che la rete sia con dominio o con un workgroup non cambia la velocità

hai due strade...
dominio o no ...
il dominio ti centralizza gli utenti su un server.. e puoi impostare policy inb modo da limitare gli utenti

ma in ogni caso.. con o senza dominio .. il problema degli "incasinamenti" dei pc...specie se sono tanti ...
lo risolvi con NORTON GHOST o programmi simili

installi il pc come piace a te...
ti copi il sistema su CD o DVD ... se lo incasinano in 5 minuti hai risolto...(anche eventualmente via rete...)


per creare un dominio in ogni caso ...ricordati di mettere il DNS primario di ogni pc che punta al domain controller..
e sul domain controller metti (nella consolle DNS) un DNS forward... verso il dns del tuo provider...
(trovi maggiori info sulla configurazione del server ..nella sezione microsoft server di questo forum)

nonesokind
29-05-2005, 12:15
Originariamente inviato da seclimar
il fatto che la rete sia con dominio o con un workgroup non cambia la velocità

hai due strade...
dominio o no ...
il dominio ti centralizza gli utenti su un server.. e puoi impostare policy inb modo da limitare gli utenti

ma in ogni caso.. con o senza dominio .. il problema degli "incasinamenti" dei pc...specie se sono tanti ...
lo risolvi con NORTON GHOST o programmi simili

installi il pc come piace a te...
ti copi il sistema su CD o DVD ... se lo incasinano in 5 minuti hai risolto...(anche eventualmente via rete...)


per creare un dominio in ogni caso ...ricordati di mettere il DNS primario di ogni pc che punta al domain controller..
e sul domain controller metti (nella consolle DNS) un DNS forward... verso il dns del tuo provider...
(trovi maggiori info sulla configurazione del server ..nella sezione microsoft server di questo forum)


in reti di piccole dimensioni sicuramente dominio e workgroup hanno prestazioni simili a livello di traffico di rete (prava a fare una rete di 50 utenti in workgoup e poi raccontami)..sta di fatto che l'architettura a workgroup è una schifezza, è antiquata e per lui che vuole centralizzare tutto è inutile..

per quanto riguarda norton ghost o simili che ti fanno le immagini dell'hard disk il discorso va bene solo se i computer sono tutti uguali (dal punto di vista hardware) altrimenti deve fare un'immagine diversa per ogni pc o si ritroverà a combattere con problemi di drivers vari..

per quanto riguarda il discorso RIS è lo stesso...tutti i pc devono essere uguali. Sta di fatto che in una rete di 14/15 host è veramente esagerato mettersi a tirare su una grana quale può essere il ris..

ughetto
29-05-2005, 19:13
Ragazzi per ora Vi ringrazio per le Vostre tempestive risposte e i vostri consigli.

Domani mi metto al lavoro e vi faccio sapere.

:D

ughetto
31-05-2005, 14:45
Ho optato per il gruppo di lavoro in win XP PRO in quanto il cliente non era disponibile per i sistemi server.

Ora però il problema mi rimane sempre tale e leggendo le FAQ di questo forum non riesco a risolvere. Vi riepilogo il tutto qui sotto sperando in un vostro aiuto !!!

14 Pc configurati con il gruppo di lavoro WORKGROUP collegati ad un router ISDN ZYXEL Prestige 128 con indirizzo 192.168.1.100

Ogni PC ha come nome utente Operatore1...Operatore14
I nomi utente: PC01...PC14

Ho impostato le password solo per Adnimistrator (naturalmente, una diversa dall'altra)

Gli indirizzi IP sono: 192.168.1.1 fino a 192.168.1.14

Subnet: 255.255.255.0

Gateway: 192.168.1.100

DSN Preferito: 195.130.224.18
DSN Alternativo: 195.130.225.128

Firewall Disattivato

Norton 2005 Su ogni PC

La connessione al web avviene per mezzo del gateway (relativo al Router: 192.168.1.100

Ho tolto la spunta da Condivisione Semplice in quanto ho bisogno di dare delle restrizioni su 13 PC (uno lo faccio lavorare appieno (tipo server) con permessi da amministratore e password.

IL PROBLEMA:

Quando ho settato il tutto, su alcuni pc (12 su 14) mi vede il gruppo di lavoro, ma quando tento di accedere ad una cartella condivisa mi chiede Utente e Password.

Alcuni sono molto lenti nell'apertura del gruppo di lavoro.

I PC 01 e 02 Non vengono visti e non accedono agli altri PC

I Ping funzionano perfettamente

Riesco a fare il ping del sito HTML.IT ma internet non funziona (è come se il router andasse in palla). Spegnendo e riaccendendo il router funziona solo dal PC01.


Un ultimo consiglio:
Quando ho installato la rete, per problemi di backup dei dati esistenti sui PC (dovevo reinstallare il sistema XP PRO), ho iniziato a lavorare tenendo accesi alcuni PC con la vecchia rete e quindi con il vecchio gruppo di lavoro MSHOME.
Ora le cartelle del vecchio gruppo sono rimaste visibili (certamente non funzionanti) aprendo il nuovo gruppo di lavoro.

Mi ha creato Problemi ???
Si possono Eliminare ???

Scusate il mioenorme giro di parole ma non sapevo come spiegarmi.

Aspetto con ansia una vostra risposta !!!
GRAZIE
:dhò: :dhò: :dhò:

ughetto
01-06-2005, 22:10
Ragazzi ma che vi sono antipatico o altro ???

:(

seclimar
09-06-2005, 10:01
trovi una guida nelle discussioni in rilievo per risolvere i problemi di accesso negato

per tutte le prove..assolutamente NESSUN TIPO DI FIREWALL attivo...


accesso negato:
utenti uguali e password uguali...
oppure replica gli utenti fra i pc


pc non visibili in rete ma pingabili:
abilita il netbios sulle prorpietà avanzate del tcp/ip

Loading