Questa breve guida per configurare un dominio con Windows 2003 è stata redatta inizialmente assieme a RickySound e poi sucessivamente corretta e riveduta da me e MisterX. Questa è la versione attuale, ma non escludo modifiche e miglioramenti.
Per prima cosa, prima di aggiungere un client ad un dominio 2003 è sempre meglio accertarsi che:
- I client siano con Win2k/XP, con vecchie versioni di Windows, il funzionamento all'interno del dominio non sarà ottimale
- I sistemi operativi dei client siano aggiornati con gli ultimi service pack disponibili, in questo modo si ha una maggiore stabilità e compatibilità con il sistema.
- I client siano privi di virus ed altre porcherie che potrebbero intaccare il resto della rete
Il server che sarà configurato, avrà la funzione di Controller di Dominio, detto anche PDC. Dopo aver installato il sistema operativo nel server, è necessario procedere alla configurazione del dominio.
- Aggiungere al dominio tutti i PC client presenti nella intranet
- Configurare il DNS primario nei client usando l'indirizzo del PDC (controller di dominio, il server)
- Creare gli utenti sul server tramite la procedura standard
- Nel caso si necessiti dei profili con il roaming è necessario effettuare dei passi aggiuntivi:
- Creare una directory "Profili" ed impostare i seguenti permessi: "controllo completo" per il gruppo di utenti "domain admins" e "sola lettura" per il gruppo di utenti "domain users"
- Condividere la directory "Profili" con i seguenti permessi nella condivisione: "controllo completo" per il gruppo "domain admins" e "lettura + scrittura" per il gruppo di utenti "domain users".
- A questo punto si devono creare le sotto-directory degli utenti all'interno della directory "Profili". Si consiglia di usare lo stesso nome dell'utente. Attenzione: bisogna accertarsi che tali sotto-directory non devono ereditare i permessi della directory padre ("Profili").
- Impostare quindi il "controllo completo" per il gruppo "domain admins" e "lettura + scrittura" per l’utente al quale sarà assegnata la directory.
- Per ogni utente, è necessario impostare nella scheda profilo (pannello di controllo > XXX > utenti e gruppi di AD) il percorso della directory creata in precedenza:
\\srvpdc\profili\%username% - Per gli utenti che hanno l’accesso al servizio terminal, bisogna aggiungerli al gruppo “remote operators”
- Per ogni utente, nella scheda del profilo relativa alla configurazione per terminal server, è consigliato disabilitare quelli che non hanno il permesso di collegarsi tramite i servizi terminal.
- E' importante poi stabilire se è necessario disabilitare il servizio di quote disco dalle unità presenti sul server (Risorse del Computer > tasto destro sull'unità da configurare > scheda “Quote”)
- Nel caso in cui si desideri migrare degli utenti già presenti nei client, è necessario trasferire gli account locali nel server. Per fare questo bisogna eseguire il trasferimento dell’account locale verso il server da ogni PC. Tramite la scheda "Profili utenti" raggiungibile dalle "Proprietà" di "Risorse del computer", selezionare il profilo da trasferire e premere il pulsante "Copia in". Nelle opzioni del wizard selezionare come utenti “Autorizzati ad usare...” l’utente di dominio relativo
- Per garantire il corretto funzionamento dei client è necessario impostare i diritti del disco principale di ogni client (C:\) e di tutte le sotto-directory, con i permessi di lettura e scrittura al gruppo "domain users".
- Per aumentare la sicurezza si consiglia anche di togliere dalla directory del profilo utente memorizzato in locale nei client (sotto la directory "Document and settings") i permessi per "domain users" e dare i permessi di lettura e scrittura all’utente di dominio relativo
- In un ambiente di dominio, il software di masterizzazione "Nero Burning Rom" di default non permette agli utenti del gruppo "domain users" di utilizzare il masterizzatore, tramite l'utility "Nero Burning Rights" è possibile configurare correttamente i permessi necessari. Con gli altri software di masterizzazione invece non ho mai provato, se qualcuno ha qualche suggerimento, i commenti sono aperti :-)
- Un ultimo suggerimento è quello di dare la possibilità agli utenti del dominio di aggiornare data/ora locali, capita infatti spesso che gli utenti hanno infatti necessità di modificare l'orologio di sistema che di default è gestito dal PDC.
Ultimi commenti
7 years 25 settimane fa
7 years 26 settimane fa
7 years 26 settimane fa
7 years 39 settimane fa
7 years 40 settimane fa
7 years 40 settimane fa
7 years 40 settimane fa
7 years 40 settimane fa
7 years 41 settimane fa
7 years 41 settimane fa