none
Windows 2008 e utenti RRS feed

  • Domanda

  • Ciao a tutti,

    volevo chiedere una consulenza, ringrazio tutti per la collaborazione.

    Allora in azienda ho appena installato un server con Windows 2008 installato. Il server ha il ruolo di AD e di DNS server.

    Nella rete ho 16 client, i pc li ho inseriti in dominio ma per il momento sto usando gli utenti dei client locali. Ho creato nell' active directory utenti e password tali e quali a quelli dei vari client e l'accesso alle cartelle condivise sul server funziona perfettamente.

    Così la rete funziona correttamente, anzi da quando i computer sono in dominio non mi esce più l'avviso di protezione quando apro i database di access sul server, quindi è una cosa più Che positiva.

    Con i vari computer in dominio che puntano al server dns ho risolto anche i problemi di velocità nel risolvere i nomi dei vari pc.

    SUI client faccio accedere come utenti locali perchè ci sono installati programmi particolari (gestione di macchinari di laboratorio) e se cambio utente non funzionano più correttamente.

    Volevo un vostro parere, secondo voi ha senso tenere i computer in dominio ma utilizzare utenti locali? (premetto che per me non è un problema cambiare la password sia sul client che sul server)

    Poi, conoscete un tool per portare l'utente locale in dominio, perchè io lo faccio manualmente copiando tutto il contenuto della cartella dell'utente locale alla cartella dell'utente del dominio però ci sono un pò di bug.

    Grazie ancora a tutti per la collaborazione!!!!

    sabato 11 dicembre 2010 17:52

Risposte

Tutte le risposte

  • Tralascio la descrizione della marea di benefici che si può trarre dalla gestione centralizzata della sicurezza usando account di dominio, domain policies e quant'altro offre active directory sui quali potremmo dilungarci per giorni.

    Questo significa che usare un dominio permettendo l'accesso di utenti locali ti fa usare una macchina al 10% delle sue possibilità, credo che la percentuale possa dimostrare in maniera evidente di cosa potresti ottenere in più.

    Per la copia del profilo locale su quello di dominio vedi questo thread

    http://forums.techarena.in/windows-server-help/748872.htm

    ciao.

     


    Edoardo Benussi - Microsoft® MVP
    Management Infrastructure - Systems Administration
    https://mvp.support.microsoft.com/Profile/Benussi
    Windows Server Italian Forum Moderator
    edo[at]mvps[dot]org
    sabato 11 dicembre 2010 19:44
    Moderatore
  • Grazie per il thread postato, li parlano di come importare l'utente in dominio in windows xp, per windows 7 è la stessa cosa?

    Neo46
    domenica 12 dicembre 2010 23:07
  • Per windows 7 prova a vedere se ti è utile questa funzionalità:

    http://windows.microsoft.com/it-IT/windows7/products/features/windows-easy-transfer

    Comunque ho ereditato anch'io una piccola rete (circa 15 pc) con un dominio 2003. I pc non erano joinati al dominio, erano in un gruppo di lavoro con lo stesso nome del dominio e tutti accedeva al pc con uno stesso account locale: "segreteria", con provilegi di administrator sulla macchina.

    Ovviamente questo account aveva accesso a tutte le cartelle del fileserver...

    Certo che funzionava.. gli utenti erano anche soddisfatti...


    Adriano Mariolini MCITP Server Administrator MCTS Windows Server 2008 Applications Infrastructure, Configuration adriano.mariolini[at]my.sysadmin.it
    lunedì 13 dicembre 2010 06:05
  • Comunque ho ereditato anch'io una piccola rete (circa 15 pc) con un dominio 2003. I pc non erano joinati al dominio, erano in un gruppo di lavoro con lo stesso nome del dominio e tutti accedeva al pc con uno stesso account locale: "segreteria", con provilegi di administrator sulla macchina.

    Ovviamente questo account aveva accesso a tutte le cartelle del fileserver...

    Certo che funzionava.. gli utenti erano anche soddisfatti...

    anche Cappuccetto Rosso era andata a trovare la nonnina e tutto funzionava fino a quando non ha cominciato a notare gli occhi grandi... la bocca grande... i canini aguzzi...
    Edoardo Benussi - Microsoft® MVP
    Management Infrastructure - Systems Administration
    https://mvp.support.microsoft.com/Profile/Benussi
    Windows Server Italian Forum Moderator
    edo[at]mvps[dot]org
    lunedì 13 dicembre 2010 07:31
    Moderatore
  • Questa me la segno!!

     


    Alberto Lissoni MCSA, MCTS, MCITP Server
    lunedì 13 dicembre 2010 07:45
  • Era solo per sottolineare che se "la rete funziona correttamente" per il cliente non sempre  è un segnale positivo...
    Adriano Mariolini MCITP Server Administrator MCTS Windows Server 2008 Applications Infrastructure, Configuration adriano.mariolini[at]my.sysadmin.it
    lunedì 13 dicembre 2010 08:05
  • anche Cappuccetto Rosso era andata a trovare la nonnina e tutto funzionava fino a quando non ha cominciato a notare gli occhi grandi... la bocca grande... i canini aguzzi...

    Un mito.


    Fabrizio Volpe
    MCSE (NT4)(2000)(2003) - MCSA (2003)
    MCTS (SQL 2005)(Exchange 2007)(Windows 2008)
    Fortinet Certified Network Security Professional (FCNSP)
    Fabrizio[_dot_]Volpe[_at_]GMX[_dot_]com
    lunedì 13 dicembre 2010 08:09
  • @Adriano : il tool da te indicato è da scaricare per Windows XP e Vista.

    Su Windows 7 la funzionalità è già presente e aggiornata.

    @neo46 : Puoi utilizzare il Trasferimento dati di Windows e seguire questa guida per migrare l'account da locale a dominio

    http://www.ehow.com/how_6459853_convert-local-profile-domain-profile.html

    Ovviamente le tue macchine sono già in dominio, quindi dovrai saltare alcuni passaggi.

    Fai le tue prove, visto che si tratterà di un utente di dominio.


    Fabrizio Volpe
    MCSE (NT4)(2000)(2003) - MCSA (2003)
    MCTS (SQL 2005)(Exchange 2007)(Windows 2008)
    Fortinet Certified Network Security Professional (FCNSP)
    Fabrizio[_dot_]Volpe[_at_]GMX[_dot_]com
    lunedì 13 dicembre 2010 08:18
  • era solo per indicara la strada e un tool esistente per trasferire profili...

    "

    In Windows 7, la funzionalità Trasferimento dati Windows si dimostra degna di questo nome. Completamente aggiornata per fornire maggiore affidabilità e ancora più opzioni, questa funzionalità consente di trasferire, con la massima semplicità, file importanti, messaggi di posta elettronica, immagini e impostazioni dal vecchio al nuovo PC.

    "


    Adriano Mariolini MCITP Server Administrator MCTS Windows Server 2008 Applications Infrastructure, Configuration adriano.mariolini[at]my.sysadmin.it
    lunedì 13 dicembre 2010 08:25
  • Aperta parentesi -- La macchina non lavora al 10% perchè non è in dominio, sia che sia in dominio o meno la macchina lavora per le caratteristiche che ha -- chiusa parentesi

     

    Comunque ho messo in dominio tutti i pc e già con questo mi centralizza il firewall di sistema, mi risolve i dns, non mi dà più i fastidiosissimi avvisi di protezione quando apro un db di access sul server.

    Si è vero, con gli utenti locali non avrò le password centralizzate e le policies centralizzate. A me sarebbe interessata solo la parte delle password centralizzate però preferisco tenere gli utenti locali ed inserire 2 volte le password (server e client) poi conto anche il fatto che se per qualche malagurato fatto si rompa il server ed ho tutti gli utenti in dominio, vuol dire che devo migrare da utenti di dominio a locale oppure ad altro dominio con conseguente rischio di non riuscir a migrare tutti i dati e impostazioni correttamente. Mentre se utilizzo profili locali mi basta togliere il pc dal vecchio dominio e metterlo nel nuovo dominio

     


    Neo46
    lunedì 13 dicembre 2010 22:54
  • Aperta parentesi -- La macchina non lavora al 10% perchè non è in dominio, sia che sia in dominio o meno la macchina lavora per le caratteristiche che ha -- chiusa parentesi

    Mi sembra che Edoardo abbia parlato di sfruttare il 10% delle possibilità del tuo server : non mi sembra si parli di "performance" hardware.

    Se hai Windows 2008 e sfrutti più o meno le stesse funzioni che avresti da una workstation con Windows 7 mi sembra che la percentuale sia corretta.

    Per il resto : hai chiesto un'opinione (sul tenere o meno le postazioni in dominio) e un tool di migrazione (che avevi già integrato nel sistema operativo client).

    Ti sono stati forniti entrambi, che poi siano di tuo gradimento o meno è un problema che esula dall'aspetto "tecnico".

    Sempre per restare sul "non tecnico", in genere, quando si riceve aiuto e/o disponibilità da altre persone sarebbe educato ringraziare.

    Ovviamente IMHO.

     


    Fabrizio Volpe
    MCSE (NT4)(2000)(2003) - MCSA (2003)
    MCTS (SQL 2005)(Exchange 2007)(Windows 2008)
    Fortinet Certified Network Security Professional (FCNSP)
    Fabrizio[_dot_]Volpe[_at_]GMX[_dot_]com
    martedì 14 dicembre 2010 08:54
  • Aperta parentesi -- La macchina non lavora al 10% perchè non è in dominio, sia che sia in dominio o meno la macchina lavora per le caratteristiche che ha -- chiusa parentesi

    accetto la contestazione e chiedo scusa per aver usato in maniera errata la parola "macchina". in realtà non mi riferivo al singolo client o al server bensì all'intera infrastruttura e alla sua gestione quindi refo:

    avere un server e dei clients e non sfruttare la sicurezza centralizzata di active directory significa usare l'intera infrastruttura al 10% delle sue possibilità, indipendentemente dal fatto che ogni singola macchina possa lavorare al 100% delle sue possibilità.


    Edoardo Benussi - Microsoft® MVP
    Management Infrastructure - Systems Administration
    https://mvp.support.microsoft.com/Profile/Benussi
    Windows Server Italian Forum Moderator
    edo[at]mvps[dot]org
    martedì 14 dicembre 2010 09:03
    Moderatore
  • Se qualcuno legge meglio i ringraziamenti ci sono, sempre per restare sul "non tecnico" s'intende!
    Neo46
    giovedì 16 dicembre 2010 10:01
  • @edoardo, ci siam capiti male, anzi ho apprezzato i consigli che mi hai dato e ti ringrazio ancora! Solo poi ho deciso di segliere un'altra strada per altri motivi

    Neo46
    giovedì 16 dicembre 2010 10:03