Aiuto x installazione Active Directory

[giano99]

Sto imparando le funzionalità di win server
Ho installato active directory e stavo eseguendo la procedura per promuovere il server a DC (con relativa attivazione del server DNS) quando mi compare questo messaggio



Premetto che si tratta di win server 2008 R2 che gira su macchina virtuale creata con parallels 5 (quindi la macchina fisica è un mac book pro 3.06Ghz)

Chi mi spiega cosa vuol dire?

Grazie

[giano99]

Il problema precedente l'ho risolto...semplicemente fregandomene.

Però ora ho altro problema
Sulla macchina virtuale dove gira win server ho impostato alla scheda di rete un valore IP fisso:

IP:10.211.55.8
SUB:255.255.255.0
GATEWAY:10.211.55.1

NB: questi valori erano quelli che inizialmente DHCP aveva assegnato alla macchina (e che io ho provveduto a tramutare in statici)

Poi ho lanciato la procedura per promuovere il server a controllore di dominio e relativa attivazione di server DNS e infatti alla voce server DNS compariva giustamente 127.0.0.1 (la macchina locale..quindi ok).

Ho quindi proseguito con la creazione delle unità operative in AD, gruppi, utente ecc
Volevo ora testare l'utente creato per poi creare un profilo utente; per fare questo volevo accedere al dominio attraverso una macchina virtuale su cui gira win7.
Vado per eseguire la procedura per inserire il pc nel dominio ma mi appare un messaggio che praticamente dice che non riesce a trovare il server DNS per risolvere il dominio IO.local (il nome del dominio da me creato con win server).
i parametri di rete di win7 con dhcp attivo (ottenuti con ipconfig)
IP: 10.211.55.5
SUB:255.255.255.0
Getway:10.211.55.1

Server DNS: 10.211.55.1

Io credo che il problema sia qui...
Ho provato anche ad impostare manualmente il server DNS a 127.0.0.1 ma nulla

Qualcuno sa aiutarmi?

Grazie

[shingo]

come dns dovresti avere l'ip del server, non quello del gateway....

[giano99]

Quote:

Originariamente inviato da shingo

come dns dovresti avere l'ip del server, non quello del gateway....

Grazie mille..ecco dove stava l'inghippo...provato ed ora funziona

Grazie ancora

[giano99]

..pensavate di esservi sbarazzati di me?...invece no

Sto procedendo nella procedura e sto seguendo questa guida..sono arrivato alla fase di creazione utenti http://www.itchiavari.org/ict/utenti.html
quando però mi spiega la fase per trasferire il profilo dal client al server (cioè nella sezione impostazioni di proprietà di risorse del computer) compaiono nella lista:
administrator del pc locale
administrator del dominio
l'utente del dominio che ho creato
e una voce profilo predefinito
selezionando la voce relativa all'utente dovrebbe attivarsi il pulsante "copia in.." dove specificare la cartella del server dove copiare il profilo".
Invece no ...tale pulsante si attiva solo se seleziono profilo predefinito.
Inoltre se clicco sul pulsante modifica tipo (per qualsiasi delle voci) non mi permette di passare a profilo mobile (è solo attiva la voce profilo locale).
Anche qui nn riesco a capire dove ho sbagliato.

Grazie

[giano99]

temo di aver fatto casino

poichè non riesco a procedere ho deciso, entrando con account di amministratore di dominio sul client, di eliminare il profilo utente precedentemente creato in modo da ripetere la procedura da zero.

Rientro sul pc client con ID e pass dell'utente creato in AD sul server e mi copare un messaggio che in parole povere mi dice che sono entrato con un profilo temporaneo e che le modifiche che apporterò al profilo non verranno salvate...infatti controllando nella cartella utenti mi compare il profilo TEMP.

Ora sono veramente disperato ...qualcuno mi sa illuminare?

[lupotto]

Quote:

Originariamente inviato da giano99

temo di aver fatto casino

poichè non riesco a procedere ho deciso, entrando con account di amministratore di dominio sul client, di eliminare il profilo utente precedentemente creato in modo da ripetere la procedura da zero.

Rientro sul pc client con ID e pass dell'utente creato in AD sul server e mi copare un messaggio che in parole povere mi dice che sono entrato con un profilo temporaneo e che le modifiche che apporterò al profilo non verranno salvate...infatti controllando nella cartella utenti mi compare il profilo TEMP.

Ora sono veramente disperato ...qualcuno mi sa illuminare?

Prova a far così: entra come amministratore, rimuovi il profilo utente dal client ed in caso rinomina nella "documents and setting" la cartella del profilo utente.

Poi esci e rientra con l'utente incriminato e vedi se funziona, in caso poi provo su un sistema di test, cercando di riprodurre ciò che hai fatto.

[giano99]

E' tutta la mattina che mi arrovello senza venirne a capo...ed ora prima di rispondere ho ricontrollato, ma..

Premesso che il server è win 2008R2 enterprise e il client è win7 ultimate
in entrambi i casi la cartella "document & settings" non c'è , ma sotto unità C c'è direttamente la cartella "Utenti"...

Sempre sotto C ho creato una cartella Profili condivisa con lo stesso nome con accessibilità data ad Everyone a controllo completo.

Per togliermi tutti i dubbi ho eliminato l'utente all'interno di AD ed ho eliminato anche il file relativo all'interno della cartella Utenti sul client.

Poi ho ricreato l'utente in AD sul server e l'ho inserito nel gruppo di mio interesse nella scheda "Membro di.." e poi ho specificato \\SERVER\Profili\%username% nella scheda profilo.

A questo punto sono andato sul client e sono entrato con ID e pass dell'utente creato (non mi sono comparsi messaggi di profilo temp) ho personalizzato un pò il desktop e sono uscito....sono rientrato dome admin di dominio sempre sul client e controllando sotto "Impostazione di sistema avanzate--> avanzate--> profili utente --> impostazioni" mi compariva il profilo utente creato e me lo dava come roaming.
Inoltre nella cartella Profili condivisa vi era la cartella del profilo dell'utente (quindi tutto corretto).

Finalmente contento vado sul server e in AD provo a creare un secondo utente (seguendo la stessa procedura usata in precedenza)..vado sul client ed entro come utente2 e...mi ricompare il messaggio di profilo temp (ed in effetti le impostazioni del desktop erano quelle standard).

Avevo però notato una cosa: quando ero connesso sul client come utente1, la cartella del suo profilo era presente nella cartella condivisa Profili sul server (mentre sò che quando un utente si collega al dominio il server dovrebbe inviare la cartella del profilo sul client per poi riprenderla quando questo si scollega). MI è venuto quindi il dubbio utente1 prenda il rpfilo in locale anche se una cartella profilo è presente sul server...e di conseguenza utente 2 non attinge al profilo


Spero di essermi spiegato...e se c'è qualche anima pia che mi aiuta....perchè sinceramente non riesco a capire dove sbaglio

Grazie

[lupotto]

Quote:

Originariamente inviato da giano99

E' tutta la mattina che mi arrovello senza venirne a capo...ed ora prima di rispondere ho ricontrollato, ma..

Premesso che il server è win 2008R2 enterprise e il client è win7 ultimate
in entrambi i casi la cartella "document & settings" non c'è , ma sotto unità C c'è direttamente la cartella "Utenti"...

Sempre sotto C ho creato una cartella Profili condivisa con lo stesso nome con accessibilità data ad Everyone a controllo completo.

Per togliermi tutti i dubbi ho eliminato l'utente all'interno di AD ed ho eliminato anche il file relativo all'interno della cartella Utenti sul client.

Poi ho ricreato l'utente in AD sul server e l'ho inserito nel gruppo di mio interesse nella scheda "Membro di.." e poi ho specificato \\SERVER\Profili\%username% nella scheda profilo.

A questo punto sono andato sul client e sono entrato con ID e pass dell'utente creato (non mi sono comparsi messaggi di profilo temp) ho personalizzato un pò il desktop e sono uscito....sono rientrato dome admin di dominio sempre sul client e controllando sotto "Impostazione di sistema avanzate--> avanzate--> profili utente --> impostazioni" mi compariva il profilo utente creato e me lo dava come roaming.
Inoltre nella cartella Profili condivisa vi era la cartella del profilo dell'utente (quindi tutto corretto).

Finalmente contento vado sul server e in AD provo a creare un secondo utente (seguendo la stessa procedura usata in precedenza)..vado sul client ed entro come utente2 e...mi ricompare il messaggio di profilo temp (ed in effetti le impostazioni del desktop erano quelle standard).

Avevo però notato una cosa: quando ero connesso sul client come utente1, la cartella del suo profilo era presente nella cartella condivisa Profili sul server (mentre sò che quando un utente si collega al dominio il server dovrebbe inviare la cartella del profilo sul client per poi riprenderla quando questo si scollega). MI è venuto quindi il dubbio utente1 prenda il rpfilo in locale anche se una cartella profilo è presente sul server...e di conseguenza utente 2 non attinge al profilo


Spero di essermi spiegato...e se c'è qualche anima pia che mi aiuta....perchè sinceramente non riesco a capire dove sbaglio

Grazie

Ok, sorry per l'imprecisione, ma in azienda ancora usiamo xp come client (vista e seven non li abbiamo ancora certificati).

Comunque non è un problema di AD quindi non c'era bisogno di cancellare l'utente dalla directory.

Verifica questo: se ti logghi come uno degli utenti problematici, la share sul server la vedi dal client e riesci a scriverci dentro?

Altra cosa sul server 2008 hai abilitato l'opzione "file sharing" in "network and sharing center"?

Il client vede il server digitando "\\nomeserver\cartella condivisa\" ?

Piccolo aggiornamento:

Ho riprodotto e risolto il tuo problemain un ambiente di test 2008 server AD e client xp ( ma cambia poco da questo punto di vista se è xp piuttosto che seven): banalmente è un problema di permessi di scrittura sulla share, non ci ho pensato subito mea culpa

Allora io ho risolto così: sulla share nel server ho dato all'utente permesso "full control" , e lato "permessi ntfs": "read and execute", write, list folder, e modify.

Prova dovrebbe funzionare :-) se non funziona dato che sei in test all'utente sui permessi ntfs dai anche il "full controll"

Inoltre valuta a questo punto la possibilità di usare via policy le "folder redirection" che fanno una cosa simile all'impostare il percorso del profilo utente su una share, ma in modo centralizzato.

[giano99]

Ti ringrazio innanzi tutto per la pazienza che mi stai dedicando
però io sono all'inizio..sto imparando..come direbbe Fantozzi...un esordiente totale confused:

Anch'io ho pensato che fosse solamente perchè il client non riesce ad accedere alla cartella condivisa..eppure è condivisa permesso ad Everyone con controllo totale..ora riprovo a controllare i permessi come hai indicato

[lupotto]

Quote:

Originariamente inviato da giano99

Ti ringrazio innanzi tutto per la pazienza che mi stai dedicando
però io sono all'inizio..sto imparando..come direbbe Fantozzi...un esordiente totale confused:

Anch'io ho pensato che fosse solamente perchè il client non riesce ad accedere alla cartella condivisa..eppure è condivisa permesso ad Everyone con controllo totale..ora riprovo a controllare i permessi come hai indicato

Si ma oltre quelli a livello di share, ci sono quelli a livello ntfs, devi guardare il tab "security" sulle proprietà della cartella condivisa e inserire l'utente e dargli i giusti permessi

[giano99]

Questi sono i settaggi dei permessi..come li ho impostati per il Gruppo GLFoe





Ho provato a loggare sul client sia come utente (utente1) [e mi vede il profilo personalizzato..ma credo che lo prenda in locale] e come user (utente2) e mi da il solito avviso di profilo temporaneo

[lupotto]

Dalle immagini non mi sembra che la veda come cartella condivisa....la tua "profili" di solito una cartella condivisa ha un'icona diversa dalle altre

Hai abilitato il file sharing come ti ho scritto nel precedente post in "network and sharing center" ? In Italiano sarà un " tipo rete e condivisioni".

Fai un'altra cosa per sicurezza: sulla tua "profili" in condivisione oltre al gruppo "everyone" ( ma puoi pure toglierlo di default everyone si toglie) inserisci proprio il gruppo che ti interessa e dagli "full controll".

E se posso consigliarti usa sistemi operativi in lingua inglese, soprattutto server, i client vanno bene anche in Italiano al limite, ma nel mondo del lavoro o inglese o niente.

[giano99]

Terrò a mente il suggerimento dell'inglese..comunque l'inglese non è un problema

da quanto dice qui la cartella è condivisa



Come indicato nell'immagine del post precedente..ho proprio dato i permessi "full control" al gruppo GLFoe..che è il gruppo che mi interessa..ho lasciato everyone perchè lo indicava il tutorial che ti ho lincato sotto

Per la creazione degli utenti stavo seguendo quanto è riportato in questo tutorial http://www.itchiavari.org/ict/utenti.html..però la parte che nn mi torna...e credo che sia il motivo di tutto questo casino è questa

".....Compiute tutte le operazioni si esce e si fa accesso come Administrator di dominio.

Per copiare il profilo per la prima volta è necessario andare su "Risorse del computer", scegliere col tasto destro "Proprietà" quindi su "Avanzate":

immagine

Cliccando su "Impostazioni" di "Profili utente" apparirà una finestra simile a questa:

immagine

Se tutto è andato per il verso giusto si vedranno il profilo dell'Amministratore e quello di Studente1, qui nell'esempio assente. Anche il pulsante "Copia" sarà attivo. Posizionandosi sul profilo Studente1 si cliccherà su "Copia" ed apparirà una finestra di scelta di percorso. Qui sarà possibile inserire direttamente il percorso UNC, \\nomeserver\profili\alunni , ovvero sfogliare la rete ed arrivarci.

Nella finestra si vedrà anche un pulsante che permetterà di indicare gli utenti autorizzati ad usare questo profilo. Questo è un passaggio strategico perchè se lo si dimentica solo Studente1 potrà usare il profilo. Perciò si dovrà indicare il GLStudenti come gruppo che può usare il profilo....."

Il fatto è che a me il pulsante copia anche evidenziando il profilo utente desiderato non viene attivato (però per l'utente mi da profilo roaming)..

Ora provo a guardare la parte di file sharing

[giano99]

Per quanto riguarda il file sharing"..se era questo ciò a cui ti riferivi..è attivo



però mi riporta un errore (ne segnala 4 ma è sempre il medesimo)

[lupotto]

No non è quello, e il pc con le macchine virtuali adesso ce l'ho spento ed inizia ad essere tardi, domani faccio uno screen di cosa devi controllare e te lo posto

Comunque i passaggi sono questi: tasto destro su risorse di rete --> proprietà --> "sharing and discovery" e al suo interno l'opzione "file sharing", l'evento che posti te è legato al "dfs" che sarebbe il "distribuited file system" in parole semplici la possibilità di condividere risorse attraverso uno spazio di nomi, indipendente dalla locazione fisica dei file, questo detto in modo molto rozzo, in realtà è usato anche per altre cose.

Se proprio non riesco a farmi capire ti fò un bell'.avi con quel che devi fare e te lo metto su youtube

[giano99]

Intendi per caso questo?

[lupotto]

Si intendo quello, che brutto che è in Italiano

Hai risolto?

[giano99]

Ma che risolto...a quanto pare tutte le impostazioni sono ok...
ho seguito puntigliosamente il tutorial che ho linkato sopra...

ma nada..non ne vuole sapere sono disperato..non capisco dove abbia sbagliato

Come ti dicevo..unico dubbio è riferita a questa cosa

"...Se tutto è andato per il verso giusto si vedranno il profilo dell'Amministratore e quello di Studente1, qui nell'esempio assente. Anche il pulsante "Copia" sarà attivo. Posizionandosi sul profilo Studente1 si cliccherà su "Copia" ed apparirà una finestra di scelta di percorso. Qui sarà possibile inserire direttamente il percorso UNC, \\nomeserver\profili\alunni , ovvero sfogliare la rete ed arrivarci.

Nella finestra si vedrà anche un pulsante che permetterà di indicare gli utenti autorizzati ad usare questo profilo. Questo è un passaggio strategico perchè se lo si dimentica solo Studente1 potrà usare il profilo. Perciò si dovrà indicare il GLStudenti come gruppo che può usare il profilo....."

ma a me il pulsante copia non si abilita..è unica cosa che non riescoa fare rispetto a quella indicata dal tutorial

[lupotto]

Quote:

Originariamente inviato da giano99

Ma che risolto...a quanto pare tutte le impostazioni sono ok...
ho seguito puntigliosamente il tutorial che ho linkato sopra...

ma nada..non ne vuole sapere sono disperato..non capisco dove abbia sbagliato

Come ti dicevo..unico dubbio è riferita a questa cosa

"...Se tutto è andato per il verso giusto si vedranno il profilo dell'Amministratore e quello di Studente1, qui nell'esempio assente. Anche il pulsante "Copia" sarà attivo. Posizionandosi sul profilo Studente1 si cliccherà su "Copia" ed apparirà una finestra di scelta di percorso. Qui sarà possibile inserire direttamente il percorso UNC, \\nomeserver\profili\alunni , ovvero sfogliare la rete ed arrivarci.

Nella finestra si vedrà anche un pulsante che permetterà di indicare gli utenti autorizzati ad usare questo profilo. Questo è un passaggio strategico perchè se lo si dimentica solo Studente1 potrà usare il profilo. Perciò si dovrà indicare il GLStudenti come gruppo che può usare il profilo....."

ma a me il pulsante copia non si abilita..è unica cosa che non riescoa fare rispetto a quella indicata dal tutorial

Così non riesco a capire cosa non va in quello che hai fatto, questa sera a casa ti faccio un filmato e te lo metto su youtube replicando la tua situazione
parto da un dc 2008 e macchina client xp ( ininfluente da questo punto di vista).

Faccio apparire l'errore del profilo temporaneo e ti mostro come risolvo, di più non sò che fare...