none
server 2008r2 come client in dominio 2003 e gruppi di AD RRS feed

  • Domanda

  • Salve.

    Ho una rete con active directory gestita da un windows server 2003 con circa 20 client.
    Abbiamo aggiunto un server 2008r2 64 per gestire alcune applicazioni e fatto il join al dominio come normalissimo client, addirittura con ip dinamico.

    tutto ok per la funzionalità! ma mi sono accorto di una cosa riguardo le condivisioni: il server 2008 non vede tutti i gruppi del dominio. mi sono accorto in particolare del gruppo users e administrators. mi vedo quindi costretto ad usare domain admins e domain users.

    ovviamente ciò fa poca differenza, xò volevo chiedervi delucidazioni in merito.
    indagando ho notato che in generale tutti i gruppo della cartella "builtin" non vengono visti.. è a causa dell'impostazione di questi gruppi "gruppo di protezione - locale dominio" ?

    chiedo anche un consiglio: mi suggerite di aggiungerlo come controller di dominio di replica?

    grazie!

     

    martedì 25 gennaio 2011 10:23

Risposte

  • Ciao.

    Allora : i gruppi BUILTIN sono contenuti nel container CN=Builtin,DC=domain,DC=com che viene replicato SOLO sui domain controllers.

    Nel caso specifico, users e administrators ti serve a dare su tutti i domain controllers (e solo su di essi) i permessi equivalenti a local users e local administrators di una macchina member server o di una workstation.

    La cosa ha un senso se consideri che i D.C. sono le uniche macchine della rete che non hanno il database locale degli account (SAM) per motivi di sicurezza.

    Chiaramente, con la premessa appena fatta, un member server NON può vedere questa informazione che è riservata ai domain controllers.

    Inserire 2008 come D.C. aggiuntivo richiede che tu faccia un domainprep e forestprep.

    Non posso ne consigliartelo ne sconsigliartelo, però per il tuo scopo puoi utilizzare domain users e domain admins, così ottieni di creare utenti con l'abilitazione user e administrator (rispettivamente) su tutte le macchine della rete.

    Per completezza

    Come aggiungere un domain controller Windows Server 2008 ad un dominio esistente

    http://technet.microsoft.com/it-it/library/cc825609.aspx


    Fabrizio Volpe
    MVP Directory Services
    MCSE (NT4)(2000)(2003) - MCSA (2003)
    MCTS (SQL 2005)(Exchange 2007)(Windows 2008)
    Fortinet Certified Network Security Professional (FCNSP)
    Fabrizio[_dot_]Volpe[_at_]GMX[_dot_]com
    • Proposto come risposta Fabrizio Volpe martedì 25 gennaio 2011 13:24
    • Contrassegnato come risposta Anca Popa lunedì 31 gennaio 2011 09:38
    martedì 25 gennaio 2011 13:22