Rete con Windows Server 2003 con dominio.

Un client Windows Seven verrà sostituito da un client iMac OS X Maverick.

E' consigliabile creare un nuovo utente nel server oppure basta utilizzare le credenziali che venivano utilizzate per il client Windows?

Più in la non si esclude il possibile reintegro del client con Windows Seven all'interno del dominio quindi forse é meglio che creo sin da ora un nuovo utente sul server?


Inviato dal mio iPad usando Tapatalk (http://tapatalk.com/m?id=1)

Così al volo ti direi che in quanto utenze e computer sono oggetti scollegati in active directory puoi tranquillamente evitare di creare un nuovo utente.

Ok. E nel momento in cui il pc con windows verrà messo in funzione all'interno del dominio?

Ok. E nel momento in cui il pc con windows verrà messo in funzione all'interno del dominio?

Non mi è chiarissima la domanda, presupponi forse un problema dove non c'è.
Se nel frattempo avrai tolto dal dominio questo PC dovrai farlo rientrare ma per active directory si tratta di un oggetto qualsiasi... se hai i permessi per fare il join di dominio te lo fa fare, altrimenti no. Esattamente come la prima volta in cui hai fatto entrare questo PC in dominio ti chiederà delle credenziali di dominio valide.

Scusami ma cercherò di essere più chiaro:

Presupponiamo che oggi rimuovo fisicamente il pc con windows dalla rete con dominio.
L'utente A che utilizzava il windows adesso utilizzerà un nuovo pc con mac os x.
Sempre l'utente A utilizzerà le credenziali di AD che utilizzava prima per effettuare il join del mac sul predetto AD.

Fin qui dovremmo esserci.

Dopo x giorni il pc con windows verrà collocato in un'altra stanza e messo in rete.
Che credenziali utilizzerò per joinare il pc?

Ovviamente credo che dovrò creare un nuovo utente sull'AD.

Ciao,
oggetti utenti e oggetti computer viaggiano in modo indipendente, quindi se il client windows si chiama CLIENT-A, in AD vi è un oggetto con questo nome, tu chiamerai con un altro nome il MAC (CLIENT-B x esempio) e quando farai il join verrà creato in AD l' oggetto computer analogo.
L' utente potrà indistintamente loggare su uno o sull' altro (security group locali permettendo).

Per fare il join puoi usare credenziali di domain admins, oppure, se la policy è default, ogni user può joinare ad AD fino a 10 macchine, quindi potresti usare anche la sua user (considera che finirà sempre nel container computer, a meno di prestaging).

Confermo quanto detto da stef, potrai rejoinare il PC utilizzando le stesse credenziali di prima.

Non dovrai creare un utente nuovo.

Ok. Chiarissimo.

Pensavo di dover creare un nuovo utente per il secondo pc.

ogni user può joinare ad AD fino a 10 macchine, quindi potresti usare anche la sua user (considera che finirà sempre nel container computer, a meno di prestaging).

Entrambi i pc potranno essere loggati anche contemporaneamente con le stesse credenziali?

Entrambi i pc potranno essere loggati anche contemporaneamente con le stesse credenziali?

Certo, di default puoi loggarti contemporaneamente su quanti PC vuoi con la stessa utenza.

se intendi mettere il mac in dominio con un utente amministratore (di dominio) assicurati che hostname e nome netbios del pc non facciano casino nella directory.
Questo perchè l'utente amministratore può fare tutto su AD. Se predisponi le opportune deleghe (es: solo join, solo creazione oggetti in una certa OU, niente modifiche e cancellazioni nella directory) ad utenti specifici puoi controllare meglio cosa viene fatto.

Oltre a ciò è necessario il dns di AD ed è altamente consigliabile che l'ora sia sincronizzata (solite cose insomma).

L'utente che effettuerà il login è un utente amministratore.

Oltre a ciò è necessario il dns di AD.

Intendi inserire nei dns delle schede di rete l'ip del server?

Intendi inserire nei dns delle schede di rete l'ip del server?


AD autentica sia utenti che computer/server. Quindi il computer deve essere in grado di trovare record specifici (solitamente SRV) di AD, oltre che i nomi delle macchine di dominio.
Hai due possibilità: fai usare al mac BIND oppurtunamente configurato (quasi mai si fa), oppure gli fai usare il dns di AD.
Se glielo dai via dhcp o statico non cambia nulla. Però deve usare un DNS "collegato" ad AD.


L'utente che effettuerà il login è un utente amministratore.

Quasi sicuramente non ci saranno problemi, ma assicurati che l'hostname (anche nella "variante" netbios) del mac non esista già in AD ;-)