Windows Server 2003 e nuovo client.

Alfonso78 · 16-11-2013, 15:24

Rete con Windows Server 2003 con dominio.

Un client Windows Seven verrà sostituito da un client iMac OS X Maverick.

E' consigliabile creare un nuovo utente nel server oppure basta utilizzare le credenziali che venivano utilizzate per il client Windows?

Più in la non si esclude il possibile reintegro del client con Windows Seven all'interno del dominio quindi forse é meglio che creo sin da ora un nuovo utente sul server?

Inviato dal mio iPad usando Tapatalk

intruder_it · 21-11-2013, 23:39

Così al volo ti direi che in quanto utenze e computer sono oggetti scollegati in active directory puoi tranquillamente evitare di creare un nuovo utente.

Alfonso78 · 22-11-2013, 08:01

Ok. E nel momento in cui il pc con windows verrà messo in funzione all'interno del dominio?

intruder_it · 22-11-2013, 09:02

Quote:

Originariamente inviato da Alfonso78

Ok. E nel momento in cui il pc con windows verrà messo in funzione all'interno del dominio?

Non mi è chiarissima la domanda, presupponi forse un problema dove non c'è.
Se nel frattempo avrai tolto dal dominio questo PC dovrai farlo rientrare ma per active directory si tratta di un oggetto qualsiasi... se hai i permessi per fare il join di dominio te lo fa fare, altrimenti no. Esattamente come la prima volta in cui hai fatto entrare questo PC in dominio ti chiederà delle credenziali di dominio valide.

Alfonso78 · 22-11-2013, 10:30

Scusami ma cercherò di essere più chiaro:

Presupponiamo che oggi rimuovo fisicamente il pc con windows dalla rete con dominio.
L'utente A che utilizzava il windows adesso utilizzerà un nuovo pc con mac os x.
Sempre l'utente A utilizzerà le credenziali di AD che utilizzava prima per effettuare il join del mac sul predetto AD.

Fin qui dovremmo esserci.

Dopo x giorni il pc con windows verrà collocato in un'altra stanza e messo in rete.
Che credenziali utilizzerò per joinare il pc?

Ovviamente credo che dovrò creare un nuovo utente sull'AD.

stef07 · 22-11-2013, 10:44

Ciao,
oggetti utenti e oggetti computer viaggiano in modo indipendente, quindi se il client windows si chiama CLIENT-A, in AD vi è un oggetto con questo nome, tu chiamerai con un altro nome il MAC (CLIENT-B x esempio) e quando farai il join verrà creato in AD l' oggetto computer analogo.
L' utente potrà indistintamente loggare su uno o sull' altro (security group locali permettendo).

Per fare il join puoi usare credenziali di domain admins, oppure, se la policy è default, ogni user può joinare ad AD fino a 10 macchine, quindi potresti usare anche la sua user (considera che finirà sempre nel container computer, a meno di prestaging).

intruder_it · 22-11-2013, 11:45

Confermo quanto detto da stef, potrai rejoinare il PC utilizzando le stesse credenziali di prima.

Non dovrai creare un utente nuovo.

Alfonso78 · 22-11-2013, 11:49

Ok. Chiarissimo.

Pensavo di dover creare un nuovo utente per il secondo pc.

Alfonso78 · 22-11-2013, 11:52

Quote:

Originariamente inviato da stef07

ogni user può joinare ad AD fino a 10 macchine, quindi potresti usare anche la sua user (considera che finirà sempre nel container computer, a meno di prestaging).

Entrambi i pc potranno essere loggati anche contemporaneamente con le stesse credenziali?

intruder_it · 22-11-2013, 12:07

Quote:

Originariamente inviato da Alfonso78

Entrambi i pc potranno essere loggati anche contemporaneamente con le stesse credenziali?

Certo, di default puoi loggarti contemporaneamente su quanti PC vuoi con la stessa utenza.

Dane · 22-11-2013, 12:21

se intendi mettere il mac in dominio con un utente amministratore (di dominio) assicurati che hostname e nome netbios del pc non facciano casino nella directory.
Questo perchè l'utente amministratore può fare tutto su AD. Se predisponi le opportune deleghe (es: solo join, solo creazione oggetti in una certa OU, niente modifiche e cancellazioni nella directory) ad utenti specifici puoi controllare meglio cosa viene fatto.

Oltre a ciò è necessario il dns di AD ed è altamente consigliabile che l'ora sia sincronizzata (solite cose insomma).

Alfonso78 · 22-11-2013, 15:58

L'utente che effettuerà il login è un utente amministratore.

Quote:

Originariamente inviato da Dane

Oltre a ciò è necessario il dns di AD.

Intendi inserire nei dns delle schede di rete l'ip del server?

Dane · 22-11-2013, 16:06

Quote:

Originariamente inviato da Alfonso78

Intendi inserire nei dns delle schede di rete l'ip del server?

AD autentica sia utenti che computer/server. Quindi il computer deve essere in grado di trovare record specifici (solitamente SRV) di AD, oltre che i nomi delle macchine di dominio.
Hai due possibilità: fai usare al mac BIND oppurtunamente configurato (quasi mai si fa), oppure gli fai usare il dns di AD.
Se glielo dai via dhcp o statico non cambia nulla. Però deve usare un DNS "collegato" ad AD.

Quote:

L'utente che effettuerà il login è un utente amministratore.

Quasi sicuramente non ci saranno problemi, ma assicurati che l'hostname (anche nella "variante" netbios) del mac non esista già in AD ;-)

16-11-2013, 15:24	#1
Alfonso78 Senior Member Iscritto dal: Dec 2003 Città: Caltanissetta Messaggi: 16270	Windows Server 2003 e nuovo client. Rete con Windows Server 2003 con dominio. Un client Windows Seven verrà sostituito da un client iMac OS X Maverick. E' consigliabile creare un nuovo utente nel server oppure basta utilizzare le credenziali che venivano utilizzate per il client Windows? Più in la non si esclude il possibile reintegro del client con Windows Seven all'interno del dominio quindi forse é meglio che creo sin da ora un nuovo utente sul server? Inviato dal mio iPad usando Tapatalk __________________ [CONSIGLI PER GLI ACQUISTI] ACCESS POINT E REPEATER \|\| [CONSIGLI PER GLI ACQUISTI] TELECAMERA DI RETE \|\| [GUIDA] Scelta e utilizzo dei vari servizi di DNS DINAMICO

21-11-2013, 23:39	#2
intruder_it Member Iscritto dal: Jul 2001 Città: Milano Messaggi: 166	Così al volo ti direi che in quanto utenze e computer sono oggetti scollegati in active directory puoi tranquillamente evitare di creare un nuovo utente. __________________ ./AMD Ryzen 9 7900x3d, MSI X670E Carbon, 64 GB DDR5 6000Mhz Trident Z, RTX 4090 Waterforce, 4TB WD SN770, Phanteks G500A, Seasonic Prime 1000W, EK Elite 360. ./Intel i7-5820K @ 5.0Ghz, Asus Rampage V Extreme, 32 GB DDR4 2133Mhz Vengeance LPX, RTX 2070 Super, 960GB SSD Mainstream Enterprise SLC, Corsair 450D, Corsair AX860, Corsair H110 Hydro.

22-11-2013, 08:01	#3
Alfonso78 Senior Member Iscritto dal: Dec 2003 Città: Caltanissetta Messaggi: 16270	Ok. E nel momento in cui il pc con windows verrà messo in funzione all'interno del dominio? __________________ [CONSIGLI PER GLI ACQUISTI] ACCESS POINT E REPEATER \|\| [CONSIGLI PER GLI ACQUISTI] TELECAMERA DI RETE \|\| [GUIDA] Scelta e utilizzo dei vari servizi di DNS DINAMICO

22-11-2013, 10:30	#5
Alfonso78 Senior Member Iscritto dal: Dec 2003 Città: Caltanissetta Messaggi: 16270	Scusami ma cercherò di essere più chiaro: Presupponiamo che oggi rimuovo fisicamente il pc con windows dalla rete con dominio. L'utente A che utilizzava il windows adesso utilizzerà un nuovo pc con mac os x. Sempre l'utente A utilizzerà le credenziali di AD che utilizzava prima per effettuare il join del mac sul predetto AD. Fin qui dovremmo esserci. Dopo x giorni il pc con windows verrà collocato in un'altra stanza e messo in rete. Che credenziali utilizzerò per joinare il pc? Ovviamente credo che dovrò creare un nuovo utente sull'AD. __________________ [CONSIGLI PER GLI ACQUISTI] ACCESS POINT E REPEATER \|\| [CONSIGLI PER GLI ACQUISTI] TELECAMERA DI RETE \|\| [GUIDA] Scelta e utilizzo dei vari servizi di DNS DINAMICO

22-11-2013, 10:44	#6
stef07 Member Iscritto dal: Feb 2004 Messaggi: 140	Ciao, oggetti utenti e oggetti computer viaggiano in modo indipendente, quindi se il client windows si chiama CLIENT-A, in AD vi è un oggetto con questo nome, tu chiamerai con un altro nome il MAC (CLIENT-B x esempio) e quando farai il join verrà creato in AD l' oggetto computer analogo. L' utente potrà indistintamente loggare su uno o sull' altro (security group locali permettendo). Per fare il join puoi usare credenziali di domain admins, oppure, se la policy è default, ogni user può joinare ad AD fino a 10 macchine, quindi potresti usare anche la sua user (considera che finirà sempre nel container computer, a meno di prestaging). __________________ "Digital Diviso"

22-11-2013, 11:45	#7
intruder_it Member Iscritto dal: Jul 2001 Città: Milano Messaggi: 166	Confermo quanto detto da stef, potrai rejoinare il PC utilizzando le stesse credenziali di prima. Non dovrai creare un utente nuovo. __________________ ./AMD Ryzen 9 7900x3d, MSI X670E Carbon, 64 GB DDR5 6000Mhz Trident Z, RTX 4090 Waterforce, 4TB WD SN770, Phanteks G500A, Seasonic Prime 1000W, EK Elite 360. ./Intel i7-5820K @ 5.0Ghz, Asus Rampage V Extreme, 32 GB DDR4 2133Mhz Vengeance LPX, RTX 2070 Super, 960GB SSD Mainstream Enterprise SLC, Corsair 450D, Corsair AX860, Corsair H110 Hydro.

22-11-2013, 11:49	#8
Alfonso78 Senior Member Iscritto dal: Dec 2003 Città: Caltanissetta Messaggi: 16270	Ok. Chiarissimo. Pensavo di dover creare un nuovo utente per il secondo pc. __________________ [CONSIGLI PER GLI ACQUISTI] ACCESS POINT E REPEATER \|\| [CONSIGLI PER GLI ACQUISTI] TELECAMERA DI RETE \|\| [GUIDA] Scelta e utilizzo dei vari servizi di DNS DINAMICO

22-11-2013, 12:21	#11
Dane Senior Member Iscritto dal: Jun 2001 Città: Gorizia/Trieste/Slovenia Messaggi: 4338	se intendi mettere il mac in dominio con un utente amministratore (di dominio) assicurati che hostname e nome netbios del pc non facciano casino nella directory. Questo perchè l'utente amministratore può fare tutto su AD. Se predisponi le opportune deleghe (es: solo join, solo creazione oggetti in una certa OU, niente modifiche e cancellazioni nella directory) ad utenti specifici puoi controllare meglio cosa viene fatto. Oltre a ciò è necessario il dns di AD ed è altamente consigliabile che l'ora sia sincronizzata (solite cose insomma). __________________ Dio ha fatto il cavo, il diavolo il wireless. "CCIE-level challenges should stay in CCIE labs." (cit I.Pepelnjak)

Strumenti
Mostra una versione stampabile Invia questa pagina per email