none
Possibile usare un SERVER 2k16 collegato a Dominio come PRINTSERVER di un DC? RRS feed

  • Domanda

  • Buongiorno a tutti.

    Vi spiego la situazione attuale, dovendo migrare tutta la ns rete aziendale sotto dominio Windows Server 2K16, ho predisposto il DC primario completo di utenti, file server, ecc e già testato funzionare tutto correttamente.

    Vi spiego la mia necessità: avendo già una VM Windows server 2k16 già configurato sotto dominio e nel quale sono configurate tutte le stampanti  aziendali (dato che il gestionale LINUX in ns possesso usava questo server per la gestione di tutti gli spool di stampa e la generazione delle stampe in PDF e degli invii documentali), vorrei poter usare questa VM per distribuire tutte le stampanti agli utenti del DOMINIO, senza doverle quindi riinstallarle tutte nel DC primario.

    Come E' possibile farlo?

    grazie per la vs. disponibilità.

    domenica 24 marzo 2019 11:59

Risposte

  • Ciao, prima di tutto il DC deve fare solo DC, DHCP E DNS..non fileserver.

    Se ho capito bene invece hai messo il fileserver proprio sul DC. questo apre tutta una serie di problematiche sia a livello sicurezza che praticità: devi mettere mano al FS, ti tocca riavviare il DC..

    se così fosse la scelta è molto infelice.

     Il FS si fa fare alla seconda VM in dotazione col codice, è proprio con questa idea che MS ha dato la possibilità di 2 VM. Alla seconda puoi far fare benissimo fileserver e print server e distribuire via gpo le stampanti ai tuoi client senza reinstallare nulla o comunque modificando le esistenti.

    puoi usare questa guida, la trovo fatta bene.

    https://thesolving.com/it/sala-server/come-condividere-stampanti-attraverso-group-policy-gpo/

    ciao.

    A.

    domenica 24 marzo 2019 19:58
    Moderatore
  • dopo vaer preso buona nota dei suggerimenti di sicurezza dati da Alessandro, la risposta alla tua domanda è si, è possibile farlo usando la mmc Print Management dove puoi configurare direttamente le group policy di distribuzione delle stampanti nel tuo dominio.

    Edoardo Benussi
    Microsoft MVP - Cloud and Datacenter Management
    e[dot]benussi[at]outlook[dot]it

    lunedì 25 marzo 2019 10:43
    Moderatore

  • Per quale motivo è meglio per la sicurezza??

    il rischio più comune è che sul file server vengano messi files infetti che possano andare ad intaccare l'infrastruttura di sicurezza del domain controller compromettendo definitivamente il dominio, cosa che non dovrebbe mai accadere.

    Potrei usare il DC secondario e appoggiare qui il FS??

    no, per lo stesso motivo scritto sopra

    Altrimenti tu come mi consiglieresti di predisporre al meglio il nuovo dominio, senza problemi di licenze?

    il file server dev'essere un server membro di dominio ma non un domain controller

    Tornando alla domanda principale, con il link indicatomi, su quale server devo installare il ruolo Printserver?

    Su quello attuale che fa parte del dominio, ma senza avere nessun ruolo attivato?? Le stampanti andrebbero quindi tutte condivise, dato che ora non lo sono?

    Grazie ancora.


    il ruolo di printserver può stare sulla stessa macchina che fa da fileserver, conviene avere le stampante tutte condivise e distribuite dalle group policy


    Edoardo Benussi
    Microsoft MVP - Cloud and Datacenter Management
    e[dot]benussi[at]outlook[dot]it

    lunedì 8 aprile 2019 07:19
    Moderatore

Tutte le risposte

  • Ciao, prima di tutto il DC deve fare solo DC, DHCP E DNS..non fileserver.

    Se ho capito bene invece hai messo il fileserver proprio sul DC. questo apre tutta una serie di problematiche sia a livello sicurezza che praticità: devi mettere mano al FS, ti tocca riavviare il DC..

    se così fosse la scelta è molto infelice.

     Il FS si fa fare alla seconda VM in dotazione col codice, è proprio con questa idea che MS ha dato la possibilità di 2 VM. Alla seconda puoi far fare benissimo fileserver e print server e distribuire via gpo le stampanti ai tuoi client senza reinstallare nulla o comunque modificando le esistenti.

    puoi usare questa guida, la trovo fatta bene.

    https://thesolving.com/it/sala-server/come-condividere-stampanti-attraverso-group-policy-gpo/

    ciao.

    A.

    domenica 24 marzo 2019 19:58
    Moderatore
  • dopo vaer preso buona nota dei suggerimenti di sicurezza dati da Alessandro, la risposta alla tua domanda è si, è possibile farlo usando la mmc Print Management dove puoi configurare direttamente le group policy di distribuzione delle stampanti nel tuo dominio.

    Edoardo Benussi
    Microsoft MVP - Cloud and Datacenter Management
    e[dot]benussi[at]outlook[dot]it

    lunedì 25 marzo 2019 10:43
    Moderatore
  • Grazie mille per la risposta e i consigli.

    Al momento l'infrastruttura mi è stata predisposta con un DC primario con i ruoli DNS e il file server e un DC secondario che ridonda il primario, escluso il File server (per questo ho usato seconda licenza ).

    Ma dato che devo ancora migrare tutti i client sotto questo nuovo dominio (ora sono ancora tutti workgroup), non ho nessun client o server che usa ancora il FILESERVER predisposto nel DC, per cui se è consigliabile, posso ancora valutare di correggere il tiro,se come mi dici è consigliabile anche a livello di sicurezza.. Ho solo alcune GPO che mi creano le cartelle personali per ogni utente  e le condivisioni di gruppo, magari si possono mantenere e/o correggere.

    Per quale motivo è meglio per la sicurezza?? Potrei usare il DC secondario e appoggiare qui il FS??

    Altrimenti tu come mi consiglieresti di predisporre al meglio il nuovo dominio, senza problemi di licenze?

    Tornando alla domanda principale, con il link indicatomi, su quale server devo installare il ruolo Printserver?

    Su quello attuale che fa parte del dominio, ma senza avere nessun ruolo attivato?? Le stampanti andrebbero quindi tutte condivise, dato che ora non lo sono?

    Grazie ancora.

    venerdì 5 aprile 2019 14:39

  • Per quale motivo è meglio per la sicurezza??

    il rischio più comune è che sul file server vengano messi files infetti che possano andare ad intaccare l'infrastruttura di sicurezza del domain controller compromettendo definitivamente il dominio, cosa che non dovrebbe mai accadere.

    Potrei usare il DC secondario e appoggiare qui il FS??

    no, per lo stesso motivo scritto sopra

    Altrimenti tu come mi consiglieresti di predisporre al meglio il nuovo dominio, senza problemi di licenze?

    il file server dev'essere un server membro di dominio ma non un domain controller

    Tornando alla domanda principale, con il link indicatomi, su quale server devo installare il ruolo Printserver?

    Su quello attuale che fa parte del dominio, ma senza avere nessun ruolo attivato?? Le stampanti andrebbero quindi tutte condivise, dato che ora non lo sono?

    Grazie ancora.


    il ruolo di printserver può stare sulla stessa macchina che fa da fileserver, conviene avere le stampante tutte condivise e distribuite dalle group policy


    Edoardo Benussi
    Microsoft MVP - Cloud and Datacenter Management
    e[dot]benussi[at]outlook[dot]it

    lunedì 8 aprile 2019 07:19
    Moderatore