none
Migrazione, php, mysql e Windows server 2012 R2 essential RRS feed

  • Domanda

  • Buongiorno a tutti,

    sto seguendo la migrazione di una piccola società (circa 20 persone), da un vecchio server Linux ad un nuovo e fiammante server Windows Server 2012 R2 essential.

    Ora, la migrazione in se comporta ben poco lavoro ed è quasi tutto già fatto, ma la loro principale produzione sono siti web realizzati in PHP, wordpress e usano come database MySQL.

    Attualmente loro usano sulla macchina Linux Apache, PHP, MySQL e PHPmanager.

    La loro esigenza è quella di poter realizzare dei siti web su rete interna che, una volta completati e perfezionati, siano poi spostati sulla farm, esterna all'azienda, che osterà i siti definitivamente.

    Per fare questo utilizzano e utilizzeranno anche dopo, host virtuali locali (8-10 al massimo).

    Ora mi si presentano due strade per le quali chiedo qui consiglio:

    1) installo Apache, PHP, MySQL ecc con XAMPP e sostanzialmente riporto la situazione a quella che avevano prima

    2) implemento PHP in IIS di server2012r2, MySQL e trovo un modo comodo per far si che possano creare host virtuali.

    Io opterei per questa seconda possibilità, ma vorrei avere parare a riguardo e sapere se è possibile, per esempio dalla dashboard di Windows server che ho visto può essere abilitata e controllata anche su client, gestire IIS, creando host virtuali, associandoli un DNS e abilitando l'FTP su questi host.

    Grazie a chi sarà così gentile da darmi qualche consiglio e magari guidarmi un po' nello svolgimento.

    Aggiungo che il tutto girerà su un server che fa anche da AD.

    mercoledì 16 aprile 2014 06:17

Risposte

  • Buongiorno a tutti,

    sto seguendo la migrazione di una piccola società (circa 20 persone), da un vecchio server Linux ad un nuovo e fiammante server Windows Server 2012 R2 essential.

    ottima scelta ;-)

    Ora mi si presentano due strade per le quali chiedo qui consiglio:

    1) installo Apache, PHP, MySQL ecc con XAMPP e sostanzialmente riporto la situazione a quella che avevano prima

    2) implemento PHP in IIS di server2012r2, MySQL e trovo un modo comodo per far si che possano creare host virtuali.

    Io opterei per questa seconda possibilità, ma vorrei avere parare a riguardo e sapere se è possibile, per esempio dalla dashboard di Windows server che ho visto può essere abilitata e controllata anche su client, gestire IIS, creando host virtuali, associandoli un DNS e abilitando l'FTP su questi host.

    Grazie a chi sarà così gentile da darmi qualche consiglio e magari guidarmi un po' nello svolgimento.

    Aggiungo che il tutto girerà su un server che fa anche da AD.

    anch'io opterei per la seconda possibilità perchè usi il web server nativo di Windows nel suo habitat naturale inoltre soluzioni sviluppate in php e mysql sono indipendenti dalla piattaforma che le pubblica e quindi "portabili" dove ti pare e piace.

    per quanto riguarda il discorso "creazione di host dall'interfaccia di amministrazione di IIS" dovresti spiegare bene cosa intendi.

    presumo tu intenda più "siti" di IIS su cui pubblicare le web-apps e la cosa è certamente fattibile usando gli host headers names (che ti invito a studiare o ripassare se già li conosci) ma la cosa sarebbe banalmente by-passabile con le virtual dirs visto che si tratta di un ambiente di sviluppo e non di produzione.

    infine anche l'ftp server è implementabile anche se non ne capisco l'utilità visto che le macchine sono in una rete locale.

    ciao.


    Edoardo Benussi
    Microsoft MVP - Directory Services
    edo[at]mvps[dot]org


    venerdì 18 aprile 2014 08:24
    Moderatore
  • leggi attentamente qui

    http://technet.microsoft.com/en-us/library/cc725632(v=ws.10).aspx

    ciao.


    Edoardo Benussi
    Microsoft MVP - Directory Services
    edo[at]mvps[dot]org

    • Contrassegnato come risposta ElKingo martedì 13 maggio 2014 14:06
    martedì 22 aprile 2014 06:42
    Moderatore
  • puoi semplicemente evitare di usare i restricted groups, usi questo script

    http://gallery.technet.microsoft.com/scriptcenter/Add-AD-UserGroup-to-Local-fe5e9239

    lo metti come script di startup sulla ou che contiene i tuoi clients ed hai risolto.

    ti faccio notare anche che abbiamo scritto un thread interminabile e tu non hai marcato nessuna risposta finora.


    Edoardo Benussi
    Microsoft MVP - Directory Services
    edo[at]mvps[dot]org

    • Contrassegnato come risposta ElKingo martedì 13 maggio 2014 14:07
    martedì 13 maggio 2014 12:32
    Moderatore

Tutte le risposte

  • Nessuno sa aiutarmi?
    giovedì 17 aprile 2014 19:42
  • Buongiorno a tutti,

    sto seguendo la migrazione di una piccola società (circa 20 persone), da un vecchio server Linux ad un nuovo e fiammante server Windows Server 2012 R2 essential.

    ottima scelta ;-)

    Ora mi si presentano due strade per le quali chiedo qui consiglio:

    1) installo Apache, PHP, MySQL ecc con XAMPP e sostanzialmente riporto la situazione a quella che avevano prima

    2) implemento PHP in IIS di server2012r2, MySQL e trovo un modo comodo per far si che possano creare host virtuali.

    Io opterei per questa seconda possibilità, ma vorrei avere parare a riguardo e sapere se è possibile, per esempio dalla dashboard di Windows server che ho visto può essere abilitata e controllata anche su client, gestire IIS, creando host virtuali, associandoli un DNS e abilitando l'FTP su questi host.

    Grazie a chi sarà così gentile da darmi qualche consiglio e magari guidarmi un po' nello svolgimento.

    Aggiungo che il tutto girerà su un server che fa anche da AD.

    anch'io opterei per la seconda possibilità perchè usi il web server nativo di Windows nel suo habitat naturale inoltre soluzioni sviluppate in php e mysql sono indipendenti dalla piattaforma che le pubblica e quindi "portabili" dove ti pare e piace.

    per quanto riguarda il discorso "creazione di host dall'interfaccia di amministrazione di IIS" dovresti spiegare bene cosa intendi.

    presumo tu intenda più "siti" di IIS su cui pubblicare le web-apps e la cosa è certamente fattibile usando gli host headers names (che ti invito a studiare o ripassare se già li conosci) ma la cosa sarebbe banalmente by-passabile con le virtual dirs visto che si tratta di un ambiente di sviluppo e non di produzione.

    infine anche l'ftp server è implementabile anche se non ne capisco l'utilità visto che le macchine sono in una rete locale.

    ciao.


    Edoardo Benussi
    Microsoft MVP - Directory Services
    edo[at]mvps[dot]org


    venerdì 18 aprile 2014 08:24
    Moderatore
  • Ciao e grazie della risposta.

    parto dal fondo e cioè l'ftp: basterebbe effettivamente condividere una directory del disco su cui risiedono le pagine e risolverei, ma so che utilizzano applicazioni per la modifica dei siti che richiedono accesso FTP al sito per poterlo modificare.

    Poco male, sono riuscito a remotare l'interfaccia di IIS su una macchina client, e la cosa è molto semplice.

    Stesso ho fatto per il DNS, ma forse non serve se uso le directory virtuali.

    Da quanto ho capito sono semplicemente dei redirect a delle directory, quindi in teoria, potrei addirittura evitare di avere file sul server e condividere la una directory sul disco del client reindirizzando la directory virtuale.

    una cosa del tipo:

    posizione fisica: c:\interpub\www Alias (nessuno) http:\\pippo

    posizione fisica: \\pcclient1\wwwsito1 Alias sito1 http:\\pippo\sito1

    ma forse mi sto solo complicando la vita, lascio tutto sul server, creo solo directory virtuali e sono apposto!

    Ho capito bene?

    Domande: c'è un modo per proteggere la modifica ai siti di default di server 2012R2 ?

    Grazie e

    BUONA PASQUA!!!!!

    venerdì 18 aprile 2014 20:54
  • Da quanto ho capito sono semplicemente dei redirect a delle directory, quindi in teoria, potrei addirittura evitare di avere file sul server e condividere la una directory sul disco del client reindirizzando la directory virtuale.

    una cosa del tipo:

    posizione fisica: c:\interpub\www Alias (nessuno) http:\\pippo

    posizione fisica: \\pcclient1\wwwsito1 Alias sito1 http:\\pippo\sito1

    ma forse mi sto solo complicando la vita, lascio tutto sul server, creo solo directory virtuali e sono apposto!

    Ho capito bene?

    non mi riferivo al redirect seppure anche quella sia una soluzione percorribile purchè le credenziali con cui è in esecuzione il servizio di pubblicazione web siano di un account autorizzato a navigare la rete e ad accedere alle condivisioni sui clients.

    in realtà le virtual dirs sono semplicemente le subdirectories della root folder del sito quindi, in una situazione del tipo

    c:\rootfolder\subdirectory1

    c:\rootfolder\subdirectory2

    i rispettivi percorsi per le webapps saranno

    http://miowebserver/subdirectory1

    http://miowebserver/subdirectory2

    che per un semplice ambiente di test è più che sufficiente.

    Domande: c'è un modo per proteggere la modifica ai siti di default di server 2012R2 ?

    Non serve usare il Default Web Site di IIS, quello che punta a c:\inetpub\wwwroot.

    Tu stoppi il default web site, ne crei un altro chiamato "MySite", crei una cartella sul file system che si può chiamare c:\mysitefolder e fai puntare il sito appena creato a questa cartella del file system. In questo modo mantieni inalterato il default web site di iis.

    Grazie e

    BUONA PASQUA!!!!!

    auguri anche a te.


    Edoardo Benussi
    Microsoft MVP - Directory Services
    edo[at]mvps[dot]org

    lunedì 21 aprile 2014 07:15
    Moderatore
  • Ciao,

    ho fatto praticamente come mi hai detto, disabilitando il defaultwebsite, ed ho creato due nuovi siti.

    Uno che in pratica è diventato quello con binding al localhost con porta 80 e sarà quello che useranno, mezzo directory virtuali, per lo sviluppo.

    E un secondo per il phpmyadmin che ho poi aggiunto nel DNS come voce a parte.

    Sostanzialmente sotto la voce siti vedo:

    • Default Web Site (Arrestato)
    • Mac Web Service (creato automaticamente da Windows)
    • WSS Certificate Web Service (creato automaticamente da Windows)
    • phpmyadmin (creato da me)
    • Sviluppo (creato da me)

    Quello che vorrei fare, è dare accesso ad un utente che lavora su un computer client, alle impostazioni di IIS (e questo ho visto che riesco), ma possibilmente senza fargli vedere altro se non Sviluppo. Così facendo evito che modifichino gli altri siti.

    Come lo faccio?

    lunedì 21 aprile 2014 07:46
  • leggi attentamente qui

    http://technet.microsoft.com/en-us/library/cc725632(v=ws.10).aspx

    ciao.


    Edoardo Benussi
    Microsoft MVP - Directory Services
    edo[at]mvps[dot]org

    • Contrassegnato come risposta ElKingo martedì 13 maggio 2014 14:06
    martedì 22 aprile 2014 06:42
    Moderatore
  • Scusate, approfitto di questo post per chiedere una cosa probabilmente banale.

    Come faccio a permettere agli User di dominio di installare/disinstallare sul pc client del software?

    Leggendo un po' qua ed un po' là ho visto che dovrei renderli Power User Locali, ma a parte che non ho capito bene come fare, vorrei sapere se c'è un metodo migliore.

    Qualcuno mi sa guidare?

    Grazie

    domenica 27 aprile 2014 20:46
  • posso sconsigliarti dal fare questa modifica ?

    Edoardo Benussi
    Microsoft MVP - Directory Services
    edo[at]mvps[dot]org

    lunedì 28 aprile 2014 08:13
    Moderatore
  • Assolutmanete si!

    Però vorrei premettere qualche informazione:

    la rete è di piccola entità, sono 20 utenti. Ciascuno ha bisogno di installare programmi in generale gestirsi localmente il pc. Quello che vorrei è che questi siano in grado di fare più o meno quel che vogliono sul loro pc, ma non domain controller.

    Per altro non ho nè tempo nè la possibilità di creare GPO personalizzate per l'installazione di questo programma su quell'utente o su quell'altro. Nemmeno posso andare di pc in pc a inserire password e login per permettergli quella operazione che richiede permessi più elevati.

    Ecco quanto.

    Attendo a orecchie aperte!

    lunedì 28 aprile 2014 11:38
  • una modalità è quella di creare un account utente locale che sia power user e che abbia la stessa username e apsswrod per tutti i clients. fargli usare questa utenza solo per l'installazione dei software e per tutto il resto usare le credenziali di dominio.

    Edoardo Benussi
    Microsoft MVP - Directory Services
    edo[at]mvps[dot]org

    lunedì 28 aprile 2014 12:43
    Moderatore
  • Ma quindi dici di farlo pc per pc?

    O è possibile farlo da GPO?

    lunedì 28 aprile 2014 13:45
  • Ho deciso di seguire la strada che mi hanno gentilmente imposto dal regia (capo).

    Quindi ogni utente di dominio dovrà essere poweruser sul pc locale.

    Usando Gruppi con restrizioni creo un nuovo gruppo chiamato "power user locale"

    Membri importo "Domain User"

    Membri di imposto "Power user" (senza cercarlo, ma scrivendolo a mano).

    E' corretto?

    martedì 29 aprile 2014 10:34
  • è corretto farlo con i restricted groups.

    qui trovi alcune utili indicazioni

    http://www.windowsecurity.com/articles-tutorials/windows_os_security/Using-Restricted-Groups.html

    ciao.


    Edoardo Benussi
    Microsoft MVP - Directory Services
    edo[at]mvps[dot]org

    martedì 29 aprile 2014 14:35
    Moderatore
  • è corretto farlo con i restricted groups.

    qui trovi alcune utili indicazioni

    http://www.windowsecurity.com/articles-tutorials/windows_os_security/Using-Restricted-Groups.html

    ciao.


    Edoardo Benussi
    Microsoft MVP - Directory Services
    edo[at]mvps[dot]org

    Buonasera Edoardo,

    ho seguito quanto indicato nell'articolo ed anche in altri post ed ho tentato di creare utenti administrator sui vai client.

    In pratica cosa ho fatto:

    con Gruppi con restrizioni ho creato un nuovo gruppo. Il gruppo si chiama Administrators e come membri ha miodomini\Domain users.

    Ora il problema che anche nel gruppo local del DC è presente un gruppo Administrars ed ora tutti i Domain users, fanno parte di Administrators!

    Cosa ho sbagliato?

    domenica 4 maggio 2014 20:23
  • hai sbagliato perchè hai applicato la policy a livello di Domain mentre avresti dovuto applicarla a livello di OU che contiene i clients o almeno far escludere quella policy nella Default Domain Controllers Policy

    Edoardo Benussi
    Microsoft MVP - Directory Services
    edo[at]mvps[dot]org

    martedì 6 maggio 2014 11:05
    Moderatore
  • Mi sa che sono andato un po' in tilt.

    Hai ragione, ma ora cosa consiglieresti di fare per risolvere la cosa?

    Io procederei così:

    prima cosa togliere la policy dal Default domain controller e rimuovere il gruppo Domain User dal gruppo miodomino\administrators

    Poi dici di creare una OU tipo "Clients" e in questa collegare la policy di cui sopra?

    Sono abbastanza confuso (sarà che non sto bene), se mi fai un po' di chiarezza te ne sarei grato.

    martedì 6 maggio 2014 14:34
  • vediamo se riesco ad aiutarti io visto che ho 39 di febbre :)

    rimuovi prima i domain users dai restricted groups e aspetta che la policy si propaghi. solo dopo rimuoverai la policy dalle domain policy e farai quello che hai scritto creando la OU clients


    Edoardo Benussi
    Microsoft MVP - Directory Services
    edo[at]mvps[dot]org

    mercoledì 7 maggio 2014 08:24
    Moderatore
  • è in giro...non so se è meglio 39 di febbre o un'ernia che non ti fa camminare.

    un bel riavvio e siamo come nuovi giusto?

    Ad ogni modo procedo come mi hai detto. Ho la fortuna di poter lavorare di domenica con ditta chiusa e quindi posso fare tutto senza problemi.

    ho altri interrogativi, ma prima provo a risolvermelo da solo (dicono che sbatterci il naso aiuta a capire meglio).

    Grazie come sempre e buona guarigione!

    giovedì 8 maggio 2014 06:29
  • piccolo problemino.

    Ho seguito le tue indicazioni ed ho rimosso domain users dalla policy. Solo che domain users vuol dire tutti....anche administrator e pure l'utente amministratore che usavo.

    Ora, quanto meno da remoto, non riesco più ad accedere.

    Speriamo di poterlo fare in locale, ma come faccio a riprendermi il ruolo di amministratore se non esiste più un amministrator?

    venerdì 9 maggio 2014 20:23
  • non ho ben capito cosa sei riuscito a combinare comunque prova l'accesso interattivo e poi vediamo il da farsi.

    ciao


    Edoardo Benussi
    Microsoft MVP - Directory Services
    edo[at]mvps[dot]org

    • Contrassegnato come risposta ElKingo domenica 11 maggio 2014 14:10
    • Contrassegno come risposta annullato ElKingo domenica 11 maggio 2014 14:11
    domenica 11 maggio 2014 07:59
    Moderatore
  • Problema risolto.

    Banalmente quando ho rimosso domain users da administrators nella GPO ho tolto tutti. questo implica che nessuno poteva più accedere nemmeno in locale, alla gestione del server.

    Oltretutto (e questo indagherò chi ha fatto danno su danno) la password di amministratore (utente di default disabilitato ma che si abilita partendo in modalità provvisoria) non era quella che doveva essere.

    Ho quindi dovuto "sistemare" la cosa resettando la password in maniera poco ortodossa e passando dal dvd di avvio di Windows.

    Poco male, problema risolto anche se mi è costato una bella paura.

    Chiuso questo capitolo, ritorno a quello per cui siamo partiti, cioè come permettere agli utenti di essere amministratori del loro pc, ma non del server.

    Ho creato una UO, e in questa ho creato dei gruppi nei quali ho inserito gli utenti divisi secondo mansione.

    Ora, come devo fare per farli diventare amministratori del loro pc?

    Ho fatto qualche prova su un UO di test con dentro solo un utente (a quanto pare coi gruppi non funziona, quindi quanto sopra dovrò rifarlo).

    Sembra che l'unico modo in cui quetidiventino amministratori del loro pc è se gli aggiungo al gruppo Domain Admin.

    E' corretto? non c'è altro modo?

    domenica 11 maggio 2014 14:17
  • puoi semplicemente evitare di usare i restricted groups, usi questo script

    http://gallery.technet.microsoft.com/scriptcenter/Add-AD-UserGroup-to-Local-fe5e9239

    lo metti come script di startup sulla ou che contiene i tuoi clients ed hai risolto.

    ti faccio notare anche che abbiamo scritto un thread interminabile e tu non hai marcato nessuna risposta finora.


    Edoardo Benussi
    Microsoft MVP - Directory Services
    edo[at]mvps[dot]org

    • Contrassegnato come risposta ElKingo martedì 13 maggio 2014 14:07
    martedì 13 maggio 2014 12:32
    Moderatore
  • Proverò lo script e intanto ho selezionato anche le risposte.

    martedì 13 maggio 2014 14:07