9 marzo 2012

Windows in azienda - Parte 2: Creazione degli utenti e messa in dominio dei computer

Secondo appuntamento con la guida alla configurazione di dominio aziendale con Windows Server 2008 R2. Nel precedente articolo abbiamo visto come installare il S.O. Windows Server e come creare un dominio per gestire l'azienda.
In questa seconda parte, invece, ci occuperemo della creazione degli utenti di Active Directory e inizieremo a legare i pc client al dominio.

NB:Prima di iniziare consigliato caldamente di configurare il Server DHCP e il Server DNS (quest'ultimo è stato installato in fase di creazione del dominio) Vediamo come fare.

Configuriamo il DHCP:
Da START - Strumenti di amministrazione - Server Manager selezioniamo il tab Ruoli e, dal pannello di destra, la voce Aggiungi Ruoli.
Nell'elenco scegliamo la voce Server DHCP e clicchiamo su Avanti.
La configurazione è abbastanza semplice, lasciamo invariate le scelte di default fino ad arrivare al tab Ambiti DHCP.
Con ambito DHCP si intende il range di indirizzi IP che il server deve rilasciare. Clicchiamo su Aggiungi e compiliamo i campi.


Proseguendo nella configurazione arriveremo alla voce Modalità senza stato del DCHPv6. Questo tab serve nel caso in cui si debba utilizzare il nuovo protocollo IPv6. Se non ci serve selezioniamo Disabilità modalità senza stato e completiamo la procedura cliccando su Installa

Configuriamo il DNS:
Sempre da START - Strumenti di amministrazione - Server Manager - Ruoli clicchiamo su Server DNS ed espandiamo la struttura fino a raggiungere il nome del server. Clicchiamo con il tasto destro sul nome del server e scegliamo la voce Proprietà. Dalla successiva finestra selezionamo il tab Server di inoltro.
Questa opzione è necessaria per definire gli indirizzi DNS che il server deve passare ai client in fase di rilascio del DCHP. Generalmente si impostano i DNS della linea ADSL. Clicchiamo su Modifica e aggiungiamo gli IP del nostro provider di rete.


Ora che abbiamo configurato gli strumenti base possiamo creare un elenco di utenti che faranno parte del dominio. Windows 2008 li utilizzerà per gestire gli accessi ai dischi, i permessi delle directory,le policy di sicurezza.
Da START - Programmi - Strumenti di amministrazione - Utenti e computer di Active accediamo al pannello di controllo.

Creiamo una Nuova Organizzazione e un nuovo Utente:
In genere gli utenti di un dominio vanno creati nella scheda Users. Io preferisco creare una o più Organizzazioni, in modo da poter dividere gli utenti, magari di diverse Business Unit.

Una volta aperto il pannello di controllo di Active Directory clicchiamo con il tasto destro sul nome del dominio e scegliamo la voce Nuovo - Unità organizzativa. Scegliamo il nome che più ci aggrada e confermiamo con OK.


Ora possiamo iniziare a creare con gli utenti. Clicchiamo con il tasto destro sulla nuova unità organizzativa e scegliamo la voce Nuovo - Utente. Compiliamo i campi definendo:
  • Nome e cognome dell'utente
  • Nome Accesso Utente
  • Password

Possiamo scegliere alcuni parametri per la password, come la scadenza della stessa, la possibilità di cambiare la password al primo accesso o ancora se impedire all'utente di inserirne una diversa da quella stabilita.

NB: Windows 2008 utilizza lo standard di sicurezza per le chiavi di accesso, pertanto le password dovranno essere alfanumeriche con almeno un carattere maiuscolo e lunghezza minima otto caratteri. Questa opzione si può modificare, tuttavia è preferibile lasciarla invariata.

Inseriamo un pc client nel dominio:
Ora che abbiamo creato gli utenti possiamo passare all'inserimento dei client nel dominio. Accendiamo il pc e attendiamo che il Server rilasci un indirizzo IP al device.
Clicchiamo con il tasto destro su Computer e scegliamo la voce proprietà, scorriamo la pagina e clicchiamo su Cambia Impostazioni. Nel tab che comparirà clicchiamo su ID di rete.

Il sistema ci richiederà alcune informazioni. Alla prima schermata definiamo che il computer fa parte di una rete aziendale e che la stessa è fa parte di dominio. Proseguendo ci verrà richiesto di inserire il nome utente, la password e il nome del dominio per l'account, mettiamo i dati relativi all'utente creato sul server.


Potrebbe capitare che il pc non trovi un account: niente paura, nella schermata successiva inseriamo il nome del pc e il dominio e proseguiamo inserendo, questa volta, le credenziali di Administrator del dominio.


Se la procedura non restituisce errori il sistema ci chiederà se vogliamo abilitare un account utente di dominio. Inseriamo le credenziali dell'utente creato sul server e scegliamo che privilegi assegnare all'account.

L'opzione di base è Account Standard, che limita l'utente in alcune funzionalità. Possiamo anche scegliere di assegnarli i privilegi di Administrator, in modo da poter lasciare all'utente libertà di eseguire eventuali installazioni future. Esistono anche altre opzioni avanzate, come Backup Operators, Guest, Power Users e molti altri. In genere si sceglie Administrator. A lavoro ultimato riavviamo il pc.

Ottimo! Abbiamo inserito il nostro pc nel domino. Nel prossimo capito affronteremo la la relaizzazione e la gestione delle Group Policy di Windows.


8 commenti:

  1. Ciao , volevo chiederti può un amministratore del server inserire un nuovo utente in un server aziendale retroattivo ? cioè come se presente già da diverso tempo ?

    RispondiElimina
    Risposte
    1. Ciao, purtroppo non è possibile inserire un utente con una data antecedente, anche se non si evidenzia una vera e propria data di creazione (al limite compare solo nel registro eventi di Windows?

      Elimina
  2. Ad Enzo: Scusami per sbaglio ho eliminato il tuo post. Vengo alla risposta: purtroppo quando si mette in dominio un pc anche se l'utente locale è uguale a quello creato in Active Directory si tratta di un profilo nuovo e quindi andranno copiati i file dal vecchio utente al nuovo

    RispondiElimina
  3. Nessun problema per il post.
    Grazie per la risposta, ho dimenticato di aggiungere : esiste uno strumento per farlo o si deve operare "a mano"?
    Grazie ancora.

    RispondiElimina
    Risposte
    1. Non credo esistano software particolari, si tratta solo di copiare delle cartelle. Io personalmente copio sempre le cartelle: desktop, documenti e preferiti.

      Fai solo attenzione ai file di posta, quelli sono saldamente legati all'utente. Se hai Outlook dovrai copiare il file pst in un'altra posizione e ricreare la casella di posta

      Per i programmi non ci sono problemi, nel 90% dei casi tutti i programmi installati funzionano su qualsiasi utente presente sul pc

      Elimina
  4. Ciao Alessandro, su dominio 2012 come faccio a limitare il login per una OU? mi spiego meglio, ho unità organizzativa che non voglio che segua il login sui pc in azienda, ma che acceda ad altri servizi legati a LDAP, è possibile?
    grazie

    RispondiElimina
  5. Salve Alessandro, vorrei capire come mai prima di sostituire il pc dal dominio dovrei prima togliere il computer vecchio dal dominio e poi sostituirlo col pc nuovo e di conseguenza inserirlo nel dominio. Almeno così mi è stato detto di fare. Ma non capisco l'utilità di questa cosa.
    Grazie

    RispondiElimina
    Risposte
    1. Ciao, non è una condizione obbligatoria, ma serve per evitare di sporcare il sistema lasciando in active directory macchine che non esistono più. Puoi anche evitare di fare la procedura di rimozione dal pc, ti basta eliminare il device dalla tabella "computer" che trovi in active directory. Se dai al nuovo pc lo stesso nome di quello vecchio, è consigliabile fare questa operazione, in modo da evitare potenziali errori nella gestione del pc a livello di dominio (group policy, ecc...)

      Elimina