|
|
|
|
Strumenti |
16-11-2013, 15:24 | #1 |
Senior Member
Iscritto dal: Dec 2003
Città: Caltanissetta
Messaggi: 16270
|
Windows Server 2003 e nuovo client.
Rete con Windows Server 2003 con dominio.
Un client Windows Seven verrà sostituito da un client iMac OS X Maverick. E' consigliabile creare un nuovo utente nel server oppure basta utilizzare le credenziali che venivano utilizzate per il client Windows? Più in la non si esclude il possibile reintegro del client con Windows Seven all'interno del dominio quindi forse é meglio che creo sin da ora un nuovo utente sul server? Inviato dal mio iPad usando Tapatalk |
21-11-2013, 23:39 | #2 |
Member
Iscritto dal: Jul 2001
Città: Milano
Messaggi: 166
|
Così al volo ti direi che in quanto utenze e computer sono oggetti scollegati in active directory puoi tranquillamente evitare di creare un nuovo utente.
__________________
./AMD Ryzen 9 7900x3d, MSI X670E Carbon, 64 GB DDR5 6000Mhz Trident Z, RTX 4090 Waterforce, 4TB WD SN770, Phanteks G500A, Seasonic Prime 1000W, EK Elite 360. ./Intel i7-5820K @ 5.0Ghz, Asus Rampage V Extreme, 32 GB DDR4 2133Mhz Vengeance LPX, RTX 2070 Super, 960GB SSD Mainstream Enterprise SLC, Corsair 450D, Corsair AX860, Corsair H110 Hydro. |
22-11-2013, 08:01 | #3 |
Senior Member
Iscritto dal: Dec 2003
Città: Caltanissetta
Messaggi: 16270
|
Ok. E nel momento in cui il pc con windows verrà messo in funzione all'interno del dominio?
|
22-11-2013, 09:02 | #4 | |
Member
Iscritto dal: Jul 2001
Città: Milano
Messaggi: 166
|
Quote:
Se nel frattempo avrai tolto dal dominio questo PC dovrai farlo rientrare ma per active directory si tratta di un oggetto qualsiasi... se hai i permessi per fare il join di dominio te lo fa fare, altrimenti no. Esattamente come la prima volta in cui hai fatto entrare questo PC in dominio ti chiederà delle credenziali di dominio valide.
__________________
./AMD Ryzen 9 7900x3d, MSI X670E Carbon, 64 GB DDR5 6000Mhz Trident Z, RTX 4090 Waterforce, 4TB WD SN770, Phanteks G500A, Seasonic Prime 1000W, EK Elite 360. ./Intel i7-5820K @ 5.0Ghz, Asus Rampage V Extreme, 32 GB DDR4 2133Mhz Vengeance LPX, RTX 2070 Super, 960GB SSD Mainstream Enterprise SLC, Corsair 450D, Corsair AX860, Corsair H110 Hydro. |
|
22-11-2013, 10:30 | #5 |
Senior Member
Iscritto dal: Dec 2003
Città: Caltanissetta
Messaggi: 16270
|
Scusami ma cercherò di essere più chiaro:
Presupponiamo che oggi rimuovo fisicamente il pc con windows dalla rete con dominio. L'utente A che utilizzava il windows adesso utilizzerà un nuovo pc con mac os x. Sempre l'utente A utilizzerà le credenziali di AD che utilizzava prima per effettuare il join del mac sul predetto AD. Fin qui dovremmo esserci. Dopo x giorni il pc con windows verrà collocato in un'altra stanza e messo in rete. Che credenziali utilizzerò per joinare il pc? Ovviamente credo che dovrò creare un nuovo utente sull'AD. |
22-11-2013, 10:44 | #6 |
Member
Iscritto dal: Feb 2004
Messaggi: 140
|
Ciao,
oggetti utenti e oggetti computer viaggiano in modo indipendente, quindi se il client windows si chiama CLIENT-A, in AD vi è un oggetto con questo nome, tu chiamerai con un altro nome il MAC (CLIENT-B x esempio) e quando farai il join verrà creato in AD l' oggetto computer analogo. L' utente potrà indistintamente loggare su uno o sull' altro (security group locali permettendo). Per fare il join puoi usare credenziali di domain admins, oppure, se la policy è default, ogni user può joinare ad AD fino a 10 macchine, quindi potresti usare anche la sua user (considera che finirà sempre nel container computer, a meno di prestaging).
__________________
"Digital Diviso" |
22-11-2013, 11:45 | #7 |
Member
Iscritto dal: Jul 2001
Città: Milano
Messaggi: 166
|
Confermo quanto detto da stef, potrai rejoinare il PC utilizzando le stesse credenziali di prima.
Non dovrai creare un utente nuovo.
__________________
./AMD Ryzen 9 7900x3d, MSI X670E Carbon, 64 GB DDR5 6000Mhz Trident Z, RTX 4090 Waterforce, 4TB WD SN770, Phanteks G500A, Seasonic Prime 1000W, EK Elite 360. ./Intel i7-5820K @ 5.0Ghz, Asus Rampage V Extreme, 32 GB DDR4 2133Mhz Vengeance LPX, RTX 2070 Super, 960GB SSD Mainstream Enterprise SLC, Corsair 450D, Corsair AX860, Corsair H110 Hydro. |
22-11-2013, 11:49 | #8 |
Senior Member
Iscritto dal: Dec 2003
Città: Caltanissetta
Messaggi: 16270
|
Ok. Chiarissimo.
Pensavo di dover creare un nuovo utente per il secondo pc. |
22-11-2013, 11:52 | #9 |
Senior Member
Iscritto dal: Dec 2003
Città: Caltanissetta
Messaggi: 16270
|
Entrambi i pc potranno essere loggati anche contemporaneamente con le stesse credenziali?
|
22-11-2013, 12:07 | #10 |
Member
Iscritto dal: Jul 2001
Città: Milano
Messaggi: 166
|
Certo, di default puoi loggarti contemporaneamente su quanti PC vuoi con la stessa utenza.
__________________
./AMD Ryzen 9 7900x3d, MSI X670E Carbon, 64 GB DDR5 6000Mhz Trident Z, RTX 4090 Waterforce, 4TB WD SN770, Phanteks G500A, Seasonic Prime 1000W, EK Elite 360. ./Intel i7-5820K @ 5.0Ghz, Asus Rampage V Extreme, 32 GB DDR4 2133Mhz Vengeance LPX, RTX 2070 Super, 960GB SSD Mainstream Enterprise SLC, Corsair 450D, Corsair AX860, Corsair H110 Hydro. |
22-11-2013, 12:21 | #11 |
Senior Member
Iscritto dal: Jun 2001
Città: Gorizia/Trieste/Slovenia
Messaggi: 4338
|
se intendi mettere il mac in dominio con un utente amministratore (di dominio) assicurati che hostname e nome netbios del pc non facciano casino nella directory.
Questo perchè l'utente amministratore può fare tutto su AD. Se predisponi le opportune deleghe (es: solo join, solo creazione oggetti in una certa OU, niente modifiche e cancellazioni nella directory) ad utenti specifici puoi controllare meglio cosa viene fatto. Oltre a ciò è necessario il dns di AD ed è altamente consigliabile che l'ora sia sincronizzata (solite cose insomma).
__________________
Dio ha fatto il cavo, il diavolo il wireless. "CCIE-level challenges should stay in CCIE labs." (cit I.Pepelnjak) |
22-11-2013, 15:58 | #12 |
Senior Member
Iscritto dal: Dec 2003
Città: Caltanissetta
Messaggi: 16270
|
L'utente che effettuerà il login è un utente amministratore.
Intendi inserire nei dns delle schede di rete l'ip del server? |
22-11-2013, 16:06 | #13 | ||
Senior Member
Iscritto dal: Jun 2001
Città: Gorizia/Trieste/Slovenia
Messaggi: 4338
|
Quote:
AD autentica sia utenti che computer/server. Quindi il computer deve essere in grado di trovare record specifici (solitamente SRV) di AD, oltre che i nomi delle macchine di dominio. Hai due possibilità: fai usare al mac BIND oppurtunamente configurato (quasi mai si fa), oppure gli fai usare il dns di AD. Se glielo dai via dhcp o statico non cambia nulla. Però deve usare un DNS "collegato" ad AD. Quote:
__________________
Dio ha fatto il cavo, il diavolo il wireless. "CCIE-level challenges should stay in CCIE labs." (cit I.Pepelnjak) |
||
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 23:25.