View Full Version : Dominio, questo sconosciuto, dubbi enormi....
Ciao a tutti e grazie anticipate per l'aiuto.
Ho un quesito da porre che attualmente mi affligge:
Sto cercando di capire i benefici che la gestione di un Dominio apporta ad una rete complessa rispetto una comune rete composta da pochi PC.
Quindi, se ho ben capito ho un server (WinNT, Win2000, Win2003, etc.) nel caso di 2003 lo chiamiamo Active Directory ma nella sostanza cambia poco...
Ok, creo un dominio dove specifico quali sono gli utenti e le loro password, indico quali sono gli elaboratori (anche gli elaboratori si specificano) mi creo una specie di File System Virtuale dove all'interno di questo mega contenitore posso avere cartelle contenute all'interno di PC diversi.
Setto le restrizioni d'accesso per questi Utenti / PC / Files o Risorse...
Bene!
Vado inoltre su sistemi quali SQL Server e specifico di appoggiarsi all'autenticazione del Dominio per filtrare le richieste (autenticazione Trusted), lo stesso lo faccio per tutte quelle applicazioni o risorse (NAS, Firewall, etc.) che supportano la gestione AD.
A questo punto entro su un qualsiasi sistema e specifico nella configurazione del nome del computer che questo sistema fa parte di un Dominio e specifico quale. Lo stesso lo faccio con gli altri sistemi...
Tutto apposto, mi sembra che sia solamente questo che bisogna settare. Non c'è altro.
A questo punto dal PC come nome specifico il nome di un utente appartenente al Dominio (magari
magari quell'utente utilizzato non è presente tra gli utenti caricati sulla macchina.
Il sistema mi fa accedere...
Posso andare tra le risorse disponibili all'interno del dominio ed utilizzarle secondo regole prestabilite...
Ad un certo punto cambio PC, metto lo stesso nome utente e senza fare nulla sul PC (client) il sistema mi riconoscerà comunque e potrò utilizzare le stesse risorse...
Tutto qui o mi sfugge qualche cosa???
Fatemi sapè...
Si, tutto giusto. Solo 2 cose:
1 - non serve che crei a mano gli account per il pc, se li fa da solo qualndo validi nel dominio.
2 - se cambi client l'utente accede, è vero, ma devi ricreare da zero il profilo (desktop, posta, stampanti, ecc.) a meno di usare i profili in roaming, cioè centralizzati su server, che appesantiscono un pò la cosa.....
PS: sei nella sez. errata, dovevi andare qui.... (http://www.hwupgrade.it/forum/forumdisplay.php?f=33)
Ultima cosa che non ho capito...
Supponiamo che sulla workstation che accede al dominio ho l'utente Pippo e lo stesso utente Pippo è presente anche sul dominio.
Adesso supponiamo che voglio installare un programma (l'utente pippo magari è un utente User per il PC ed Administrator per il dominio) come funziona la cosa??? lo potrò installare oppure no???
Che c'è anche in questo caso conflitto di interessi?
E se l'utente Pippo da una parte ha una password e dall'altra ne ha una diversa come funziona il tutto???
grazie ancora
Non fare casino tra il profilo locale e quello di rete, sono 2 cose diverse. Possono avere lo stesso nome, ma se vai in gestione utenti vedrai che appartengono a domini diversi, quindi sono COMPLETAMENTE slegati tra loro. Come user del pc pippo non può installare sw sul suo pc, ma come domain admin è autorizzato, dato che vengono inseriti di default nel gruppo degli admin locali. Studia bene che permessi vuoi dare agli utenti di rete. Di solito non gli si danno i diritti di domani admin, troppo rischioso.... :D :D
L'avere 2 pwd diverse semplicemente ti permette di accedere o in locale o in rete specificando al login dove vuoi entrare.
Sto cercando di capire i benefici che la gestione di un Dominio apporta ad una rete complessa rispetto una comune rete composta da pochi PC.
L'accentramento delle risorse e della gestione.
Quindi, se ho ben capito ho un server (WinNT, Win2000, Win2003, etc.) nel caso di 2003 lo chiamiamo Active Directory ma nella sostanza cambia poco...
Si chiama Active Directory da windows 2000
Ok, creo un dominio dove specifico quali sono gli utenti e le loro password, indico quali sono gli elaboratori (anche gli elaboratori si specificano) mi creo una specie di File System Virtuale dove all'interno di questo mega contenitore posso avere cartelle contenute all'interno di PC diversi.
Crei gli utenti su "active directory users e computers" che trovi nel menu di amministrazione una volta eletto il server a domain controller.
Gli elaboratori, in fase di join del dominio, vengono aggiunti ad active directory automaticamente.
Vado inoltre su sistemi quali SQL Server e specifico di appoggiarsi all'autenticazione del Dominio per filtrare le richieste (autenticazione Trusted), lo stesso lo faccio per tutte quelle applicazioni o risorse (NAS, Firewall, etc.) che supportano la gestione AD.
Il protocollo di query ad AD (perche AD è di fatto un Db) si chiama LDAP.
A questo punto entro su un qualsiasi sistema e specifico nella configurazione del nome del computer che questo sistema fa parte di un Dominio e specifico quale. Lo stesso lo faccio con gli altri sistemi...
Esatto. E' chiaro che un NAS non lo puoi joinare al dominio. Puoi semplicemente dire di utilizzare l'autenticazione utilizzando il set di utenti appartaenti a quel dominio utilizzando LDAP.
magari quell'utente utilizzato non è presente tra gli utenti caricati sulla macchina.
Esatto. Di solito tuttavia si saggiunge nei gruppi locali l'utente di dominio, che quasi sempre non esiste a livello locale (di fatto non avrebbe senso che esistesse).
Posso andare tra le risorse disponibili all'interno del dominio ed utilizzarle secondo regole prestabilite...
Esatto.
Ad un certo punto cambio PC, metto lo stesso nome utente e senza fare nulla sul PC (client) il sistema mi riconoscerà comunque e potrò utilizzare le stesse risorse...
Esatto. Tuttavia se quell'utente non è specificato nei gruppi locali del pc, avrai i relativi diritti sulla macchina locale.
Tutto qui o mi sfugge qualche cosa???
si direi che ti manca una cosa fondamentale. IL DNS!!!
AD si basa massivamente sul DNS. Se non configuri correttamente il dns, i client non si collegheranno al dominio ed in generale avrai diversi tipi di problemi.
In un dominio active directory tutti i client DEVONO avere come dns primario e solo quello, l'ip del primary domain controller. Il domain controller deve avere come dns server primario se stesso, e ovviamente deve essere installato e configurato il dns.
Per la risoluzione dei dominii internet, il server dns si occuperà da solo di forwardare la richiesta fuori dalla lan. Il server DNS (che è anche DC) NON DEVE AVERE I DNS PUBBLICI CONFIGURATI.
ciao
abbiamo fatto un punto molto chiaro al problema...
In realtà non ho competenze specifiche (ne capisco a stento) di networking e faccio ancora molta difficoltà a comprendere i termini come DHCP, DNS, Proxy, Wins e Gatway...
Lasciamo perdere il DHCP che stò cercando di approfondire (ho una conoscenza sopra sopra dell'argomento).
Il DNS è il server che risolve i nomi dei siti internet e li trasforma in IP?
E' un server locale o esterno??? come funziona il discorso? vale per i protocolli HTTP o si riferisce anche agli indirizzi UDP (\\nomecomputer) per i sistemi locali???
Cosa diamine è un Proxy???
Il Gatway è solo quel dispositivo che mi permette di uscire su internet???
perdonatemi l'ingordigia di domande ma stò cercando di crescere e farmi un pò di strada come sistemista...
Il DNS è il server che risolve i nomi dei siti internet e li trasforma in IP?
Si, è lui. Se hai un server con Active Directory è obbligatorio avere un server DNS nella propria lan, che di norma corrisponde al domain controller. Risolve i nomi locali e si collega a server dns esterni per la risoluzione di nomi su internet.
Cosa diamine è un Proxy???
E' un server che filtra le connessioni verso internet. Non ne so molto, ti rimando a questo... (http://it.wikipedia.org/wiki/Proxy)
Il gateway di norma corrisponde al router, si.
Quindi per Server DNS si intende un affare a cui il singolo PC si connette al momento in cui digito ad esempio
\\Maria\
giusto? hai detto gli indirizzi locali e quindi anche gli indirizzi UDP. Giusto???
o per gli indirizzo UDP si lancia una chiamata in broadcast? attraverso il TCP IP in questo caso. Vero???
ok
quindi se digito http://freenas/
sicuramente in questo caso risponde il mio server DNS e mi mette in comunicazione con la porta 80 del dispositivo (o PC) che si chiama Freenas locale
se digito invece http://Ambrogio/ dove ambrogio non è un PC presente nella rete il mio Server DNS chiama un secondo server DNS che non sta a casa mia e cerca di vedere se su internet esiste un Ambrogio che risponda (come caspita fa in un millesimo di secondo a consultare la lista...miracolo degli algoritmi informatici...santi colleghi)...
mi pare che tutto questo discorso dovrebbe essere lineare.
Mi resta il dubbio per gli indirizzi UDP. Qualcuno ha una risposta precisa in tal senso???
Grazie per il Proxy, vedrò di approfondire meglio in futuro...
Veniamo al Gatway, per il momento mi pare che mi devo accontentare di sapere che lavora grossomodo o e un nome alternativo al Router... Boh, vedremo!
Come vado così???
Per il dns udp non so darti risposta precisa, non ne so abbastanza. In realtà il gateway è un servizio, di norma svolto da un router.... Saltino su wikipedia e trovi riferimenti....;) ;)
Dimenticavo: la tua descrizione del funzionamento del dns è corretta. L'unica cosa è che non il tuo pc non contatterà mai direttamente un server dns esterno, lo fara il tuo dns locale, che ti invierà la risposta.
quindi il Server DNS locale è un ponte che tiene traccia dei siti internet locali (questo si), è agganciato al DNS di livello superiore ma non abbiamo notizia per quanto riguarda gli indirizzi UDP.
Va bene così...
grazie tante
Ho installato Windows 2003 Server Standard Edition (la prova per 60 gg) e ci stò studiando su...
In pratica mi sembra di avere a che fare (giustamente) con un aereoplano...
Non ti nascondo che ad ogni pannello che apro (e vedo nuovi termini) mi verrebbe di mettere una domanda su hw... Per il momento mi limiti alle domande che ho fatto che sono state quasi tutte chiuse...
ok, saluti
vBulletin® v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.