Amministrazione dominio

Installatore LAN Progetto per le classi V del corso di Informatica Amministrazione dominio 20/01/08 Installatore LAN - Prof.Marco Marchisotti 1

Configurazione guidata 20/01/08 Installatore LAN - Prof.Marco Marchisotti 2

Configurazione guidata Utilizziamo il wizard di Microsoft per cominciare ad amministrare la rete. 20/01/08 Installatore LAN - Prof.Marco Marchisotti 3

Configurazione primo server Scegliamo di effettuare la configurazione tipica di un server di dominio. 20/01/08 Installatore LAN - Prof.Marco Marchisotti 4

Configurazione primo server Impostiamo il nome del dominio 20/01/08 Installatore LAN - Prof.Marco Marchisotti 5

Configurazione primo server Impostazione del nome NetBIOS per gli elaboratori che non hanno Windows 2000, XP o 2003. 20/01/08 Installatore LAN - Prof.Marco Marchisotti 6

Configurazione primo server Ultima possibilità di ripensamento 20/01/08 Installatore LAN - Prof.Marco Marchisotti 7

Configurazione primo server Selezionare la scheda di rete che si intende utilizzare per connettersi ad Internet 20/01/08 Installatore LAN - Prof.Marco Marchisotti 8

Configurazione primo server Riassunto delle scelte effettuate 20/01/08 Installatore LAN - Prof.Marco Marchisotti 9

Configurazione primo server Parte l'installazione di Active Directory 20/01/08 Installatore LAN - Prof.Marco Marchisotti 10

Configurazione primo server Lasciamo che venga installato il DNS 20/01/08 Installatore LAN - Prof.Marco Marchisotti 11

Configurazione primo server Riavvio 20/01/08 Installatore LAN - Prof.Marco Marchisotti 12

Configurazione primo server Alla ripartenza il sistema segnala le funzionalità che sono state installate e configurate 20/01/08 Installatore LAN - Prof.Marco Marchisotti 13

Configurazione primo server La configurazione è terminata 20/01/08 Installatore LAN - Prof.Marco Marchisotti 14

Configurazione file server Aggiungiamo ora la funzionalità di file server. Da Amministrazione server scegliamo aggiungi o rimuovi un ruolo. Quindi scegliamo File server e clicchiamo su Avanti 20/01/08 Installatore LAN - Prof.Marco Marchisotti 15

Configurazione file server Impostiamo delle quote di disco predefinite per tutti gli utenti, evitiamo così di riempire i dischi troppo velocemente! 20/01/08 Installatore LAN - Prof.Marco Marchisotti 16

Configurazione file server Lasciamo disattivo il servizio di indicizzazione del disco. 20/01/08 Installatore LAN - Prof.Marco Marchisotti 17

Configurazione file server Riepilogo delle selezioni, confermiamo. 20/01/08 Installatore LAN - Prof.Marco Marchisotti 18

Configurazione file server Creiamo una cartella condivisa 20/01/08 Installatore LAN - Prof.Marco Marchisotti 19

Configurazione file server Diamo un nome alla cartella condivisa Impostiamo le autorizzazioni di accesso. 20/01/08 Installatore LAN - Prof.Marco Marchisotti 20

Configurazione file server La procedura è completa. 20/01/08 Installatore LAN - Prof.Marco Marchisotti 21

Configurazione printer server Aggiungiamo ora la funzionalità di printer server. Da Amministrazione server scegliamo aggiungi o rimuovi un ruolo. Quindi scegliamo Server di stampa e clicchiamo su Avanti 20/01/08 Installatore LAN - Prof.Marco Marchisotti 22

Configurazione printer server Scegliere per quali tipologie di client installare le stampanti 20/01/08 Installatore LAN - Prof.Marco Marchisotti 23

Configurazione printer server Avanti 20/01/08 Installatore LAN - Prof.Marco Marchisotti 24

Configurazione printer server Parte l'installazione guidata delle stampanti 20/01/08 Installatore LAN - Prof.Marco Marchisotti 25

Configurazione printer server Si aggiunge la stampante... 20/01/08 Installatore LAN - Prof.Marco Marchisotti 26

L'azienda Reti & Sistemi L'azienda Sistemi & Reti la possiamo pensare organizzata nei 3 seguenti dipartimenti: Direzione: Dr. Mario Rossi (direttore), Giorgia Bianchi (segretaria). Contabilità: Claudia Neri (impiegata) Progettazione: Ing. Alberto Verdi (progettista capo), P.I. Davide Gialli (progettista). 20/01/08 Installatore LAN - Prof.Marco Marchisotti 27

L'azienda Reti & Sistemi Reti e Sistemi direzione Mario Rossi Giorgia Bianchi contabilità Claudia Neri progettazione Alberto Verdi Davide Gialli 20/01/08 Installatore LAN - Prof.Marco Marchisotti 28

L'azienda Reti & Sistemi Ciascun dipartimento deve avere una propria cartella sul file server a cui solamente il direttore ha accesso in sola lettura. All'interno della cartella del dipartimento vi deve essere una cartella personale per ogni dipendente afferente a quel dipartimento (con permesso di controllo completo). Ogni dipartimento ha una propria cartella di scambio dati tra gli appartenenti al dipartimento con diritti completi 20/01/08 Installatore LAN - Prof.Marco Marchisotti 29

L'azienda Reti & Sistemi File server \ direzione rossim bianchig scambio contabilita neric scambio progettazione verdia giallid scambio scambio 20/01/08 Installatore LAN - Prof.Marco Marchisotti 30

Dipartimenti e utenti di Reti & Sistemi Cominciamo con l'inserimento dei dipartimenti in Active Directory. Start, Strumenti di amministrazione, Utenti e computer di Active Directory I dipartimenti li possiamo realizzare con la struttura denominata Unità Organizzativa. 20/01/08 Installatore LAN - Prof.Marco Marchisotti 31

Dipartimenti di Reti & Sistemi Tasto destro su radice del dominio, Nuovo, Unità organizzativa 20/01/08 Installatore LAN - Prof.Marco Marchisotti 32

Dipartimenti di Reti & Sistemi Inserire il nome del dipartimento. Suggerimento: far precedere i dipartimenti da un prefisso comune per mantenerli vicini nell'albero di AD. Esempio UO_, ma va altrettanto bene DIP_ Ripetere il procedimento per inserire gli altri dipartimenti 20/01/08 Installatore LAN - Prof.Marco Marchisotti 33

Utenti di Reti & Sistemi Tasto destro su UO_direzione, Nuovo, Utente 1 20/01/08 Installatore LAN - Prof.Marco Marchisotti 34

Utenti di Reti & Sistemi 2 Inserire nome, cognome dell'utente. Si deve inserire lo username con cui l'utente potrà accedere alla rete. Scelte possibili: nome (bene in reti piccole), cognome, cognome + qualche lettera del nome e così via 20/01/08 Installatore LAN - Prof.Marco Marchisotti 35

Utenti di Reti & Sistemi 3 4 Ripetere il procedimento per inserire gli altri utenti 5 20/01/08 Installatore LAN - Prof.Marco Marchisotti 36

Gruppi di protezione In una rete è necessario gestire i permessi di accesso a cartelle e file diversi. Assegnare i permessi solo per ogni singolo utente renderebbe il compito molto complesso. Si possono creare dei gruppi di utenti e poi assegnargli i permessi di accesso alle cartelle e ai file Così se il gruppo di utenti produzione ha il permesso di accesso alle cartelle magazzino, produzione e spedizione, l'aggiunta di un nuovo utente alla rete e la sua attribuzione al gruppo produzione permette di gestire facilmente l'assegnazione anche al nuovo utente dei permessi di accesso alle cartelle magazzino, produzione e spedizione. 20/01/08 Installatore LAN - Prof.Marco Marchisotti 37

Gruppi di protezione Reti & Sistemi Aggiungiamo un gruppo di protezione per ciascun dipartimento Tasto destro del mouse sulla unità organizzativa direzione, Nuovo, Gruppo 20/01/08 Installatore LAN - Prof.Marco Marchisotti 38

Gruppi di protezione Reti & Sistemi Inserire il nome del gruppo Selezionare Globale come ambito del gruppo (scelta predefinita) Selezionare Protezione come tipo gruppo (scelta predefinita) 20/01/08 Installatore LAN - Prof.Marco Marchisotti 39

Gruppi di protezione Reti & Sistemi Aggiungiamo gli utenti al gruppo: tasto destro del mouse sul gruppo appena creato, Proprietà 2 1 20/01/08 Installatore LAN - Prof.Marco Marchisotti 40

Gruppi di protezione Reti & Sistemi 3 5 4 Ripetere la procedura per aggiungere i gruppi di protezione anche per gli utenti degli altri dipartimenti 20/01/08 Installatore LAN - Prof.Marco Marchisotti 41

Cartelle Reti & Sistemi Creiamo adesso le cartelle dei dipartimenti Risorse del computer, selezioniamo il disco dei dati E:, entriamo nella cartella SpazioUtenti e creiamo le cartelle: direzione contabilita progettazione scambio (serve per scambiare i dati a livello aziendale) All'interno di ciascuna cartella dei dipartimenti creiamo le cartelle relative ai rispettivi utenti attribuendole il nome dell'account dell'utente (Ad es. Mario Rossi -> rossim) e una cartella scambio. 20/01/08 Installatore LAN - Prof.Marco Marchisotti 42

Permessi sulle cartelle Reti & Sistemi Selezioniamo la cartella direzione, tasto destro del mouse, Condivisione e protezione 20/01/08 Installatore LAN - Prof.Marco Marchisotti 43

Permessi sulle cartelle Reti & Sistemi 1 4 3 2 Scegliamo di condividere la cartella con nome direzione Rimuoviamo il gruppo Everyone 20/01/08 Installatore LAN - Prof.Marco Marchisotti 44

Permessi sulle cartelle Reti & Sistemi 5 6 Selezioniamo il gruppo GP_direttore 8 7 20/01/08 Installatore LAN - Prof.Marco Marchisotti 45

Permessi sulle cartelle Reti & Sistemi 9 Confermiamo 10 20/01/08 Installatore LAN - Prof.Marco Marchisotti 46

Permessi sulle cartelle Reti & Sistemi Replichiamo lo stesso lavoro sulle cartelle relative ai dipartimenti di contabilità e progettazione. Sulla cartella scambio: 20/01/08 Installatore LAN - Prof.Marco Marchisotti 47

Permessi sulle cartelle Reti & Sistemi Replichiamo lo stesso lavoro sulle cartelle relative a tutti gli utenti aggiungendo un $ al termine del nome della condivisione Unico utente con pieni permessi è il proprietario della cartella 20/01/08 Installatore LAN - Prof.Marco Marchisotti 48

Permessi sulle cartelle Reti & Sistemi Replichiamo lo stesso lavoro sulle cartelle di scambio interno al dipartimento il cui nome è dato da scambio + prima lettera del dip. + $ Utenti con pieni permessi sono quelli appartenenti al gruppo del dip. 20/01/08 Installatore LAN - Prof.Marco Marchisotti 49

Accesso degli utenti alle cartelle di rete Come può un utente collegarsi alle proprie cartelle di rete: Manualmente: dal client, dentro Risorese del computer, Strumenti, Connetti unità di rete,... (lungo e noioso). Automaticamente: l'amministratore di rete imposta uno script che viene eseguito ogni volta che l'utente si collega alla rete (questo mi piace). 20/01/08 Installatore LAN - Prof.Marco Marchisotti 50

Script di accesso Esiste una cartella nel server denominata C:\WINDOWS\sysvol\RetieSistemi.local\scripts dove vengono messi tutti gli script della rete 20/01/08 Installatore LAN - Prof.Marco Marchisotti 51

Script di accesso Un semplice script che permette ad un utente di collegarsi automaticamente ad alcune risorse di rete è il seguente: net use p: \\server2003\%username%$ net use y: \\server2003\scambiod$ net use z: \\server2003\area Scambio Aziendale Net use è un comando che permette di connettere una cartella di rete e farla apparire come un disco %username% è una variabile impostata da Windows che contiene il nome dell'utente Da notare nel terzo comando l'uso dei doppi apici per racchiudere un nome che contiene degli spazi. 20/01/08 Installatore LAN - Prof.Marco Marchisotti 52

Script di accesso Adesso non rimane che legare l'utente alla script: Da Utenti e computer di Active Directory, doppio click sull'utente, selezionare la tavola Profilo e nella casella di testo Script di accesso inserire il nome dello script appena creato. 20/01/08 Installatore LAN - Prof.Marco Marchisotti 53

Le unità organizzative servono anche ad altro Le unità organizzative non servono solamente a raggruppare nell'ad insiemi omogenei di utenti. Servono soprattutto ad attribuire criteri di gruppo (policy) nell'utilizzo degli oggetti a disposizione dei diversi utenti. È un campo piuttosto complesso e che riguarda la sicurezza della rete! Facciamo un esempio banale. 20/01/08 Installatore LAN - Prof.Marco Marchisotti 54

Le unità organizzative servono anche ad altro Tasto destro del mouse sulla unità organizzativa UO_progettazione, tavola Criterio di gruppo 20/01/08 Installatore LAN - Prof.Marco Marchisotti 55

Le unità organizzative servono anche ad altro Pulsante Nuovo e modifichiamo il nome in CG_progetta zione: 2 Quindi pulsante Modifica 1 3 20/01/08 Installatore LAN - Prof.Marco Marchisotti 56

Le unità organizzative servono anche ad altro Nell'albero di sinistra scegliamo: Configurazione utente, Modelli amministrativi, Desktop, Active Desktop 20/01/08 Installatore LAN - Prof.Marco Marchisotti 57

Le unità organizzative servono anche ad altro Nel riquadro di destra scegliamo prima Attiva Active Desktop e poi Sfondo Active Desktop 20/01/08 Installatore LAN - Prof.Marco Marchisotti 58

Le unità organizzative servono anche ad altro Provate ad entrare con un utente del dipartimento di progettazione per vedere cosa succede... Si possono applicare policy diverse alle diverse UO in modo da restringere le possibilità di agire sulle configurazioni dei computer, le possibilità di accesso alle reti e così via. Si opera un processo cosiddetto di hardening della rete. È un compito complesso e difficile che richiede studio, impegno e molte prove sul campo. 20/01/08 Installatore LAN - Prof.Marco Marchisotti 59