none
Info generiche su DC e dominio RRS feed

  • Domanda

  • Salve, rieccomi con un nuovo quesito :), anzi una richiesta di delucidazione.

    Ho cercato un po in giro, ma credo di essermi soltanto confuso di piu.

    nell'azienda dove mi trovo adesso, ho trovato un win2003 std gia installato e config. come dc con dominio pinco.dom

    qualche client era parte del dominio, altri di un workgroup, nel server ci sono tal volta utenti aggiunti, ed in altri casi, invece dell'utente, c'è il computer aggiunto.

    Volevo per sicurezza, aaggiungere tutte le macchine al dominio, tutti gli utenti, condividere una fax seriale(gia funzionante sul 2k3 server), insomma dare una mezza ripulita ed organizzare meglio la situazione...

    Se qualcuno di voi, volesse gentilmente, davanti ad una tazza di caffè, perdere 10 minuti per delucidarmi gliene sarei grato (o al limite indicarmi una fonte di info), altrimenti mi rendo conto che la richiesta è un po particolare, e di conseguenza, Ringrazio Comunque.

    venerdì 15 ottobre 2010 17:08

Risposte

  • Non ho capito bene la tazza di caffè, se è quel che penso io dipende da dove ti trovi :)

    Per il resto hai da sbizzarrirti sulla libreria di technet: http://technet.microsoft.com/it-it/library/dd349801(WS.10).aspx

    Comunque, le macchine quando messe a dominio creano un oggetto computer, l'utente poi deve essere registrato su AD per loggarsi a dominio. Fatto ciò da AD puoi fare tante cose, distribuendo policy poi ne hai anche di più.
    Comunque primo step infila tutto a dominio e rimuovi tutti gli account locali dai pc così tutti devono loggarsi su AD.


    Roberto Pallucchini
    *** Please mark as Answer, if this reply helps you***
    *** Per favore Suggerisci come risposta, se la risposta ti è stata di aiuto***
    venerdì 15 ottobre 2010 18:42
  • Ciao Mauri69,

    mi sono trovato nella tua stessa situazione quando ho iniziato a lavorare nella mia azienda. 

    Se avessi bisogno ti posso aiutare su qualche problema o delucidazioni in particolare.

    Altrimenti al seguente indirizzo:

    http://technet.microsoft.com/it-it/library/cc706993(WS.10).aspx

    C'è l'area tecnica riservata a Windows Server 2003.

    Consiglio di inserire tutti i PC in dominio (con un utente amministratore locale standard in caso di problemi con gli utenti di dominio)

    Creare le varie Unità Organizzative in Active Directory con i reparti della tua azienda ed inserire i vari utenti e i computer suddivisi in Unità Organizzative:

     - Reparto Users

     - Reparto Computer

    Eventualmente anche dei gruppi contenenti (utilizzati per contenere gli utenti in grado di leggere o scrivere nelle cartelle condivise in rete):

     - Reparto Read

     - Repart Scrittura

    Creare degli script in base alla Unità Organizzativa ed utilizzarli con le Group Policy.

    Spero di averti dato qualche inizio per la tua riorganizzazione del dominio.

    • Contrassegnato come risposta Mauri69 lunedì 18 ottobre 2010 15:05
    lunedì 18 ottobre 2010 14:53

Tutte le risposte

  • Non ho capito bene la tazza di caffè, se è quel che penso io dipende da dove ti trovi :)

    Per il resto hai da sbizzarrirti sulla libreria di technet: http://technet.microsoft.com/it-it/library/dd349801(WS.10).aspx

    Comunque, le macchine quando messe a dominio creano un oggetto computer, l'utente poi deve essere registrato su AD per loggarsi a dominio. Fatto ciò da AD puoi fare tante cose, distribuendo policy poi ne hai anche di più.
    Comunque primo step infila tutto a dominio e rimuovi tutti gli account locali dai pc così tutti devono loggarsi su AD.


    Roberto Pallucchini
    *** Please mark as Answer, if this reply helps you***
    *** Per favore Suggerisci come risposta, se la risposta ti è stata di aiuto***
    venerdì 15 ottobre 2010 18:42
  • Ciao Mauri69,

    mi sono trovato nella tua stessa situazione quando ho iniziato a lavorare nella mia azienda. 

    Se avessi bisogno ti posso aiutare su qualche problema o delucidazioni in particolare.

    Altrimenti al seguente indirizzo:

    http://technet.microsoft.com/it-it/library/cc706993(WS.10).aspx

    C'è l'area tecnica riservata a Windows Server 2003.

    Consiglio di inserire tutti i PC in dominio (con un utente amministratore locale standard in caso di problemi con gli utenti di dominio)

    Creare le varie Unità Organizzative in Active Directory con i reparti della tua azienda ed inserire i vari utenti e i computer suddivisi in Unità Organizzative:

     - Reparto Users

     - Reparto Computer

    Eventualmente anche dei gruppi contenenti (utilizzati per contenere gli utenti in grado di leggere o scrivere nelle cartelle condivise in rete):

     - Reparto Read

     - Repart Scrittura

    Creare degli script in base alla Unità Organizzativa ed utilizzarli con le Group Policy.

    Spero di averti dato qualche inizio per la tua riorganizzazione del dominio.

    • Contrassegnato come risposta Mauri69 lunedì 18 ottobre 2010 15:05
    lunedì 18 ottobre 2010 14:53
  • Fabiooo,

    Grazie per la disponibilità.

    ne approfitto subito per farti un paio di domande.

    1) nei client, lascio gli account locali per sicurezza, e mi creo altri account per accedere al dominio??

         Devo prestare particolere attenzione a qualcosa, in questa procedura??

    2) è possibile mettere le macchine in dominio, ma lasciare l'auth in lacale??

            Quando sono arrivato qui qualche client era così composto, faceva parte del dominio(non gruppo di lavoro), ma l'auth era locale.

    3) attualmente sul 2003 esiste un modem analogico seriale, collegato, e funzionante come FAX.

           Se lo volessi condividere in invio e ricezione sui client??

     

    Vi ringrazio anticipatamente.

    lunedì 18 ottobre 2010 15:18
  • Figurati, nessun problema!

    1) Si, un utente locale (Amministratore) ci vuole in caso di problemi con la LAN, magari standard per tutti i PC aziendali (per ricordarlo meglio). Poi in base alle tue regole che deciderai, associ uno o più account di dominio per PC (consigliato di inserirli nel gruppo "Power Users" per evitare di rovinare il computer con i virus, malware, ecc) ed fare le installazioni "Esegui come Amministratore", altrimenti li inserisci nel gruppo "Administrator".

    2) Si certamente, ma se utilizzi l'utente locale le cartelle condivise in rete bisogna inserire tutti i giorni il nome utente e password di dominio per accederci, oppure crei uno script (ed impostarlo come Group Policy oppure in Active Directory in ogni singolo utente) di accesso alle cartelle condivise tramite Username e Password. Consiglio di utilizzare gli utenti di dominio e poi creare script di logon che indirizzino i vari utenti alle cartelle personali, cartelle condivise e stampanti di rete.

    3) Sul fax non ho molti consigli da suggerire, in quanto ho dovuto togliere il fax via PC. Ma all'indirizzo sottostante trovi qualche spiegazione:

            http://support.microsoft.com/kb/152196

     

    Saluti.

    martedì 19 ottobre 2010 06:31
  • Grazie per le info.

    Ne approfitto ancora.

    1) Impostato nei clienti come dns l'indirizzo del server, quando aggiungo i client al dominio, il server risolve il nome del dominio e risponde ai client (credo vada piu o meno così). è corretto?

    2) mi chiede user e pwd, inserisco quelli di admin server e lui aggiunge al dominio.

     

    3) Una volta che i client fanno parte del dominio, io dal server come admin, in teoria potrei fare un po di tutto, per esempio gestire i pc.

     

    PROBLEMA.

    Se pingo nomepc, alcuni rispondono altri no, per essendo tutti inseriti allo stesso modo nel dnsserver nella sezione appartenente al dominio di interesse;

    Ne deduco: avrò problemi su DNS SERVER.

     

    PROBLEMA 2.

    Se in Utenti e computer di Active directory -> Computer, aggiungo un computer con il suo nome corretto(client che gia fa parte del dominio), e poi una volta comfermato provo a gestirlo: Impossibile gestire il computer\\nomepc. Impossibile trovare il percorso di rete.

    Per adesso mi fermo, se sei disposto a darmi un input, te ne sono sempre grato.

     

    bye.

    martedì 19 ottobre 2010 07:10
  • 1, 2 e 3 giusto.

    pingando potrebbe essere giusto che alcuni rispondono e altro no, verifica lo stato e configurazione del firewall dei pc. Nessun problema con i dns, la prima riga del ping ti riporta l'indirizzo ip e quello è ottennuto dal dns.

    Problema 2 verificare il firewall del client.

    Prova iniziale potrebbe essere disattivarlo temporaneamente.

    nessun problema... siam qua.

    ciao


    Roberto Pallucchini
    *** Please mark as Answer, if this reply helps you***
    *** Per favore Suggerisci come risposta, se la risposta ti è stata di aiuto***
    martedì 19 ottobre 2010 08:06
  • 1) Si esatto, comunque su Internet ci sono un sacco di spiegazioni che possono risolverti alcuni dubbi sulla teoria delle risorse Microsoft. Utilizzando il DNS da Server, noterai tutti gli indirizzi IP associati ai PC che hanno avuto accesso alla LAN. Consiglio di dare una pulita agli indirizzi che non hanno avuti più accessi da diverse settimane e i doppioni, quindi controlla che l'indirizzo IP associato al PC sia giusto sul DNS, eseguendo da cmd --> ping 192.xxx.xxx.xxx dovresti risolvere il nome esatto della macchina.

    2) Si, devi inserire il nome utente e password dell' amministratore del server

    3) Si, 

     - Assistenza remota e Desktop Remoto: ricordarsi di abilitarli attraverso le GPO oppure dal PC del client.

     - Gestione Computer del Server puoi connetterti a tutti i pc del dominio e controllare il registro degli eventi

     - Poi attraverso vbscript puoi creare un sacco di script per la gestione dei client.

    http://gallery.technet.microsoft.com/ScriptCenter/en-us/

     - Cerca risorse su internet inerenti a "WMI" --> con gli script puoi gestire tutti i PC a partire dall'hardware, Registro di sistema, software installati, ecc.

    PROBLEMI

    1) Il problema potrebbe essere che non è abilitata la spunta "Condivisione file e stampanti" (se non è abilitata il ping non può funzionare) oppure il nome del pc non è corretto sul DNS.

    2) La creazione dei computer è automatica quando inserisci un PC in dominio, quindi non c'è il caso che lo crei. Prova a fare i ping sulle         macchine prima di fare "Gestisci", poi quella funzione serve sopratutto per la gestione degli eventi.

    Al seguente indirizzo trovi alcuni video tutorial interessanti sul Server Microsoft:

                    http://www.visivagroup.it/forumdisplay.php?f=130

    Il mio consiglio è quello di:

    - Gestione di Active Directory tramite Gruppi e Unità Organizzative

    - Cartelle condivise in base alle Unità Organizzative

    - Group Policy --> sono davvero interessanti e utili per la gestione delle regole aziendali

    - Documentazione su tutto quello che fai per non dimenticarti mai in futuro.

    Spero di esserti di aiuto.

    Ciao

    martedì 19 ottobre 2010 08:11
  • Ok per i DNS risolto, in poche parole, se pingo da client windowsXP tutto ok mi rispondono correttamente.

     

    Se pingo da client windows 7, stranamente mi risponde questo:

     

    Per me stesso: Risposta da fe80::ed1b:3997:409b

     

    Per gli altri client:

    C:\Windows\System32>ping nomepc

    Esecuzione di Ping nomepc.dominio.dom [212.48.8.140] con 32 byte di dati:
    Richiesta scaduta.

    Statistiche Ping per 212.48.8.140:
        Pacchetti: Trasmessi = 1, Ricevuti = 0,
        Persi = 1 (100% persi),
    Control-C
    ^C
    C:\Windows\System32>

     

    Quesito delle 10.24.

    1) I dns funzionano bene

    2) le macchine sono agginte regolarmente al dominio.

    Adesso vorrei aggiungere i pc al server, e le varie utenze, ma soprattutto avere la possibilità di gestire i pc(gestirne le varie risorse, gestione periferiche ecc.. ec..)

    Suppongo sia possibile, Un aiutino??

     

    Sempre grazie.

    martedì 19 ottobre 2010 08:25
  • Il problema del ping da Windows 7 che risponde a se stesso dovrebbe corrispondere alla richiesta scaduta da XP (non sono sicuro perchè Windows 7 non lo uso :-( ma Vista pinga a se stesso se non risponde correttamente)

    Il problema del ping magari è quello della pulizia del DNS, controlla se l'indirizzo IP corrisponde al PC corretto sul DNS e poi imposta su tutti i pc la "Condivisione dei file e stampanti", se in quella maniera non funziona il ping, allora controlla l'indirizzo IP dalla macchina con ipconfig, così verifichi se ci sono dei problemi.

    Per non avere dei problemi per il ping. potresti provare a fare delle prenotazioni da DHCP in relazione al MAC Address del PC, così tutti i PC hanno un loro indirizzo IP fisso all'interno della LAN.

    Prova a fare da cmd --> ping -a 212.48.8.140 magari noti che il nome non è quello esatto.

     

    La gestione periferica da Active Directory --> Gestisci puoi visionarlo in sola lettura.

    Per una gestione vera e propria di tutti i PC devi imparare lo script con WMI (controlla sul sito degli script che ti ho linkato prima).

    Altrimenti come dicevo prima il Desktop Remoto per collegarti fisicamente al PC è la soluzione migliore.

     

    Ciao

     

     

    martedì 19 ottobre 2010 09:21
  • In relazione alla creazione dei computer in win2003 server -> utenti e computer di active directory -> Computer.

     

    ho ripulito il contenitore computer, adesso è vuoto. non ci swono piu ne quelli vecchi ne quelli nuovi.

    Se adesso volessi reinswerire li solo i pc Attuali??

    Ho provato ha pingare pcinteressato, ma il contenitore resta vuoto.

    ho aggiunto il pcinteressato manualmente, e poi ho pingato, ma non riesco a gestirlo, e se entro nelle proprietà, e controllo il TAB sistema operativo, noto che è tutto vuoto.

    Come comportarmi??

    Ringrazio sempre.

    martedì 19 ottobre 2010 09:40
  • Se il PC è in dominio allora devi creare il computer nella cartella Computer, ma li hai cancellati da Active Directory oppure li hai solo spostati?Non consiglio di cancellarli da Active Directory se non sei sicuro di non usarli più in dominio.

    Se lo ricrei con il nome esatto inserito in Risorse del Computer del client dovrebbe funzionare. Ma non sono sicuro, in caso non funzionasse prova a togliere il client dal dominio e reinserirlo, si creerà di nuovo l'oggetto e da li dovrebbe funzionare senza problemi.

    Ciao e fammi sapere come è andata.

    martedì 19 ottobre 2010 10:06
  • Se l'hai rimosso da AD devi rifare la Join a dominio per forza, lui registra i SID e non i nomi.
    Controlla che i firewall non filtrano i pacchetti ICMP, anzi parti dai firewall disattivati.

    Acceso il client verifica sul pc l'indirizzo preso, sul dns se è giusto e dhcp idem.
    Poi riparti di ping, pc -> server.

    Ma come mai ping da un ip 212.xx? l'indirizzo è pubblico!


    Roberto Pallucchini
    *** Please mark as Answer, if this reply helps you***
    *** Per favore Suggerisci come risposta, se la risposta ti è stata di aiuto***
    mercoledì 20 ottobre 2010 06:36
  • Ma come mai ping da un ip 212.xx? l'indirizzo è pubblico!

    Roberto Pallucchini
    *** Please mark as Answer , if this reply helps you***
    *** Per favore Suggerisci come risposta , se la risposta ti è stata di aiuto***
    Non so, è strano... se pingo da quel client:

    Esecuzione di Ping nomepc.dominio.dom [212.48.8.140] con 32 byte di dati:
    Non risponde nessuno.

    Non Capisco...
    mercoledì 20 ottobre 2010 06:57
  • Scusa la domanda...

    stai pingando al server web pubblico con il sito web?

     

    mercoledì 20 ottobre 2010 07:13
  • No.

    Pingo un client della mia intranet(da un win7, pingo un'altro client, xp o altro) e la risposta è quella.

    Preciso inoltre che, solo se utilizzo quello specifico client(come mittente) ho quetsa risposta.

    grazie.

    mercoledì 20 ottobre 2010 07:28
  • Prova a controllare le impostazioni TCP/IP del client dove esegui da cmd il ping e postali, magari c'è un impostazione che rompe con il tutto.

    Ciao

    mercoledì 20 ottobre 2010 07:39
  • Scheda Ethernet Connessione alla rete locale (LAN):

       Suffisso DNS specifico per connessione:
       Descrizione . . . . . . . . . . . . . : Scheda NIC Gigabit Ethernet PCI Realt
    ek RTL8169/8110 (NDIS 6.20)
       Indirizzo fisico. . . . . . . . . . . : 00-1B-2F-34-E6-D4
       DHCP abilitato. . . . . . . . . . . . : No
       Configurazione automatica abilitata   : Sì
       Indirizzo IPv6 locale rispetto al collegamento . : fe80::ed1b:3997:409b:4555%
    11(Preferenziale)
       Indirizzo IPv4. . . . . . . . . . . . : 192.168.0.13(Preferenziale)
       Subnet mask . . . . . . . . . . . . . : 255.255.255.0
       Indirizzo IPv4. . . . . . . . . . . . : 192.168.1.13(Preferenziale)
       Subnet mask . . . . . . . . . . . . . : 255.255.255.0
       Gateway predefinito . . . . . . . . . : 192.168.1.1
       IAID DHCPv6 . . . . . . . . . . . : 234887983
       DUID Client DHCPv6. . . . . . . . : 00-01-00-01-13-19-70-F1-00-1B-2F-34-E6-D4

       Server DNS . . . . . . . . . . . . .  : 192.168.1.2
                                               192.168.1.1
                                               212.216.112.112
       NetBIOS su TCP/IP . . . . . . . . . . : Attivato
    mercoledì 20 ottobre 2010 07:51
  • Ok grazie,

    noto che hai 2 Indirizzi IPv4 differenti

    Poi punti ad un server esterno? Inziando con 212.xxx credo che sia quello che ti dia fastidio, ma non sono sicuro!

     

    mercoledì 20 ottobre 2010 08:00
  • se questo e`un ipconfig di un tuo client, allora nel server dns devi lasciare solo l'ip del tuo DC.

    A cosa ti serve l'ip 192.168.0.13 ?

     


    Alberto Lissoni MCSA, MCTS, MCITP Server
    mercoledì 20 ottobre 2010 11:08
  • se questo e`un ipconfig di un tuo client, allora nel server dns devi lasciare solo l'ip del tuo DC.

    Giusto come dice Albi:

     

    nella scheda DNS del client devi mettere solo, soltanto ed esclusivamente l'ip del server DC,

    Inoltre, nelle impostazioni della scheda di rete, disabilita il protocollo IPv6 togliendo la spunta


    Adriano Mariolini MCITP Server Administrator MCTS Windows Server 2008 Applications Infrastructure, Configuration adriano.mariolini[at]my.sysadmin.it
    giovedì 21 ottobre 2010 07:22