Utilizzo dell'interfaccia Windows
1. Aprire Gestione computer (locale).
2. Nella struttura della console, fare clic su Gestione computer (locale), su Archiviazione e quindi su Gestione disco.
3. Fare clic con il pulsante destro del mouse sullo spazio non allocato di uno dei dischi dinamici in cui si desidera creare il volume con mirroring e scegliere Nuovo volume.
4. Nella Creazione guidata nuovo volume fare clic su Avanti, fare clic su Con mirroring e quindi seguire le istruzioni visualizzate.
Note
• Per eseguire questa procedura in un computer locale, è necessario essere membri del gruppo Backup Operators o Administrators nel computer locale oppure disporre della delega per l'autorità appropriata. Per eseguire questa procedura in modalità remota, è necessario essere membri del gruppo Backup Operators o Administrators nel computer remoto. Se il computer fa parte di un dominio, i membri del gruppo Domain Admins potrebbero essere in grado di eseguire questa procedura. Per una protezione ottimale, è consigliabile eseguire questa procedura tramite la funzionalità Esegui come. Per ulteriori informazioni, vedere Gruppi locali predefiniti, Gruppi predefiniti e Utilizzo di Esegui come.
• Per aprire Gestione computer, fare clic sul pulsante Start, scegliere Pannello di controllo, fare doppio clic su Strumenti di amministrazione e quindi su Gestione computer.
• È possibile creare volumi con mirroring solo nei computer in cui è in esecuzione Windows 2000 Server, Windows 2000 Advanced Server, Windows 2000 Datacenter Server o uno dei sistemi operativi della famiglia Windows Server 2003.
• Per creare un volume con mirroring, è necessario disporre di due dischi dinamici.
• È possibile eseguire il mirroring di un volume semplice esistente.
• I volumi con mirroring sono a tolleranza d'errore e utilizzano RAID-1, che implementa la ridondanza mediante la creazione di due copie identiche di un volume.
• I volumi con mirroring non possono essere estesi.
• Entrambe le copie (mirror) del volume di mirroring condividono la stessa lettera di unità.
• È possibile creare volumi con mirroring, striping, spanning e RAID-5 utilizzando una combinazione di dischi MBR e GPT, ma la limitazione all'allineamento dei cilindri MBR potrebbe provocare problemi nella creazione di volumi con mirroring. Per evitare questi problemi, eseguire sempre il mirroring del disco MBR sul disco GPT.
Utilizzo della riga di comando
1. Aprire una finestra del prompt dei comandi.
2. Digitare:
diskpart
3. Al prompt DISKPART digitare:
list disk
Prendere nota del numero dei dischi dinamici che costituiranno il volume con mirroring.
4. Al prompt DISKPART digitare:
select disk n
5. Al prompt DISKPART digitare:
create volume simple [size=n] [disk=n]
6. Al prompt DISKPART digitare:
add disk n
Valore Descrizione
list disk
Visualizza un elenco dei dischi e le relative informazioni, ad esempio la dimensione, la quantità di spazio disponibile, se il disco è di base o dinamico e lo stile di partizione utilizzato, ovvero MBR (Record di avvio principale, Master Boot Record) o GPT (Tabella di partizione GUID, GUID Partition Table). Il disco contrassegnato con un asterisco (*) ha lo stato attivo.
select disk
Seleziona il disco specificato, dove n è il numero del disco, fornendo lo stato attivo a tale disco.
create volume simple
Crea un volume semplice. Dopo aver creato il volume, si passa automaticamente al nuovo volume.
size=n
Dimensione del volume in megabyte (MB). Se non viene specificata una dimensione, il nuovo volume occuperà lo spazio rimanente nel disco.
disk=n
Il disco dinamico in cui creare il volume. Se non viene specificato alcun disco, verrà utilizzato il disco corrente.
add disk=n
Esegue il mirroring del volume semplice con lo stato attivo sul disco specificato, dove n è il numero del disco. Nel disco specificato la dimensione dello spazio non allocato deve essere almeno uguale alla dimensione del volume semplice che si desidera trasformare in volume con mirroring.
Note
• Per eseguire questa procedura in un computer locale, è necessario essere membri del gruppo Backup Operators o Administrators oppure disporre della delega per l'autorità appropriata. Se il computer fa parte di un dominio, i membri del gruppo Domain Admins potrebbero essere in grado di eseguire questa procedura. Per una protezione ottimale, è consigliabile eseguire questa procedura tramite la funzionalità Esegui come. Per ulteriori informazioni, vedere Gruppi locali predefiniti, Gruppi predefiniti e Utilizzo di Esegui come.
• Per aprire una finestra del prompt dei comandi, fare clic sul pulsante Start, scegliere Tutti i programmi, Accessori e quindi fare clic su Prompt dei comandi.
• È possibile creare volumi con mirroring solo nei computer in cui è in esecuzione Windows 2000 Server, Windows 2000 Advanced Server, Windows 2000 Datacenter Server o uno dei sistemi operativi della famiglia Windows Server 2003.
• Per creare un volume con mirroring, è necessario disporre di almeno due dischi dinamici.
• I volumi con mirroring sono a tolleranza d'errore e utilizzano RAID-1, che implementa la ridondanza mediante la creazione di due copie identiche di un volume.
• I volumi con mirroring non possono essere estesi.
• Entrambe le copie (mirror) del volume di mirroring condividono la stessa lettera di unità.
• È possibile creare volumi con mirroring, striping, spanning e RAID-5 utilizzando una combinazione di dischi MBR e GPT, ma la limitazione all'allineamento dei cilindri MBR potrebbe provocare dei problemi nella creazione di volumi con mirroring. Per evitare questi problemi, eseguire sempre il mirroring del disco MBR sul disco GPT.
• Per ulteriori informazioni su DiskPart, fare clic su Argomenti correlati.
Visualizzazione post con etichetta Windows 2003 Server. Mostra tutti i post
Visualizzazione post con etichetta Windows 2003 Server. Mostra tutti i post
Configurare Windows 2003 server per routing e accesso remoto
In questa guida spiegheremo come configurare il nostro windows 2003 Server sia come gateway per le connessioni a internet che come Server per le connessioni VPN.
Un requisito fondamentale per la corretta configurazione del nostro Server sono l’aver installato due schede di rete, la prima connesse direttamente ed esclusivamente sul router e la seconda connessa alla nostra lan.
Le due connessioni di rete dovranno avere una configurazione a livello IP ben distinta, precisamente occuperanno due segmenti di rete diversi. Per facilitarci la questione rinominiamo le due connessioni posizionandoci con il puntatore del mouse su una di queste tasto dx> rinomina e precisamente chiameremo la connessione di rete verso il router (ESTERNA) e quella verso la lan (INTERNA).
Per l’assegnazione degli indirizzi IP partiamo da quella ESTERNA dove avremo il nostro IP pubblico (funziona anche con ip statico) es. 192.168.2.1 la subnet relativa, il gateway 192.168.2.10 (l’indirizzo IP del router) e i server dns che ci avrà opportunamente comunicato il nostro ISP.
Invece per la connessione INTERNA useremo una subnet diversa con IP 192.168.1.1 non inseriremo nessun gateway e nei dns metteremo l’IP del server stesso 192.168.1.1 che avremo opportunamente configurato come server DNS e settato i relativi server d’inoltro per Internet.
Iniziamo adesso a configurare il nostro server: start -> programmi -> strumenti di amministrazione -> routing e accesso remoto.
Nella maschera che si aprirà ci verrà mostrata l’icona del nostro server con il bollino rosso, questo sta a significare che non è stato ancora configurato.
Tasto dx sul server e clicchiamo su (configura e abilita routing e accesso remoto), dopo aver fatto avanti ci verranno mostrati diversi tipi di configurazione, noi sceglieremo "Accesso VPN rete privata virtuale e NAT".
Poi ci viene chiesto quale sarà l’interfaccia di rete che fornirà l’accesso a Intenet e selezioneremo quella ESTERNA.
Adesso dobbiamo stabilire in che modo il sistema assegnerà gli indirizzi IP ai client remoti, o in modo automatico (questo presuppone che sul server sia installato e configurato il DHCP) oppure specificando un intervallo d’indirizzi che il server assegnerà direttamente ai client (una sorta di DHCP semplificato), selezioniamo la seconda (da un intervallo di indirizzi specificato), avanti e clicchiamo su nuovo. Adesso inseriremo l’indirizzo IP iniziale dell’intervallo 192.168.1.50 e quello finale 192.168.1.60 in questo modo il Server sarà in grado di accettare un massimo di 11 connessioni simultanea, questo valore è totalmente variabile a seconda delle esigenze.
In fine rimane da scegliere il sistema di autenticazione da adottare, o lasciare quello direttamente sul server o impostare su un Server Radius, lasceremo quindi l’autenticazione fatta dal server e concludiamo la configurazione.
Ok il nostro Server è pronto, ora andiamo a configurare le connessioni di rete dei client nella LAN. Nella configurazione del TCP/IP del client gli metteremo come indirizzo IP uno utile per il segmento di rete assunto della LAN es. 192.168.1.2, Gateway 192.168.1.1 e DNS 192.168.1.1 ed il gioco e fatto, naturalmente potevamo delegare questa configurazione al Server DHCP sempre se questo è stato opportunamente configurato.
Con questo tipo di configurazione è abilitato di default il firewall sulla scheda di rete ESTERNA gestibile sempre dalla console del (routing e accesso remoto)> vostro server> routing ip> firewall/NAT> tasto dx su esterna e proprietà. Nella maschera servizi e porte vedrete tutti quelli attivi che di default sono pochi ed in particolare non è attivo il (Desktop remoto) per una ipotetica tele-assistenza.
Per collegare i vostri client remoti al Server VPN basta indicare l’indirizzo IP pubblico del vostro server ed inserire le credenziali d’accesso valide, naturalmente nella nostra configurazione saranno utenti del Server stesso dove avremo abilitato nelle proprietà dell’account/chiamate in ingresso/autenticazione di accesso remoto (consenti accesso).
Un requisito fondamentale per la corretta configurazione del nostro Server sono l’aver installato due schede di rete, la prima connesse direttamente ed esclusivamente sul router e la seconda connessa alla nostra lan.
Le due connessioni di rete dovranno avere una configurazione a livello IP ben distinta, precisamente occuperanno due segmenti di rete diversi. Per facilitarci la questione rinominiamo le due connessioni posizionandoci con il puntatore del mouse su una di queste tasto dx> rinomina e precisamente chiameremo la connessione di rete verso il router (ESTERNA) e quella verso la lan (INTERNA).
Per l’assegnazione degli indirizzi IP partiamo da quella ESTERNA dove avremo il nostro IP pubblico (funziona anche con ip statico) es. 192.168.2.1 la subnet relativa, il gateway 192.168.2.10 (l’indirizzo IP del router) e i server dns che ci avrà opportunamente comunicato il nostro ISP.
Invece per la connessione INTERNA useremo una subnet diversa con IP 192.168.1.1 non inseriremo nessun gateway e nei dns metteremo l’IP del server stesso 192.168.1.1 che avremo opportunamente configurato come server DNS e settato i relativi server d’inoltro per Internet.
Iniziamo adesso a configurare il nostro server: start -> programmi -> strumenti di amministrazione -> routing e accesso remoto.
Nella maschera che si aprirà ci verrà mostrata l’icona del nostro server con il bollino rosso, questo sta a significare che non è stato ancora configurato.
Tasto dx sul server e clicchiamo su (configura e abilita routing e accesso remoto), dopo aver fatto avanti ci verranno mostrati diversi tipi di configurazione, noi sceglieremo "Accesso VPN rete privata virtuale e NAT".
Poi ci viene chiesto quale sarà l’interfaccia di rete che fornirà l’accesso a Intenet e selezioneremo quella ESTERNA.
Adesso dobbiamo stabilire in che modo il sistema assegnerà gli indirizzi IP ai client remoti, o in modo automatico (questo presuppone che sul server sia installato e configurato il DHCP) oppure specificando un intervallo d’indirizzi che il server assegnerà direttamente ai client (una sorta di DHCP semplificato), selezioniamo la seconda (da un intervallo di indirizzi specificato), avanti e clicchiamo su nuovo. Adesso inseriremo l’indirizzo IP iniziale dell’intervallo 192.168.1.50 e quello finale 192.168.1.60 in questo modo il Server sarà in grado di accettare un massimo di 11 connessioni simultanea, questo valore è totalmente variabile a seconda delle esigenze.
In fine rimane da scegliere il sistema di autenticazione da adottare, o lasciare quello direttamente sul server o impostare su un Server Radius, lasceremo quindi l’autenticazione fatta dal server e concludiamo la configurazione.
Ok il nostro Server è pronto, ora andiamo a configurare le connessioni di rete dei client nella LAN. Nella configurazione del TCP/IP del client gli metteremo come indirizzo IP uno utile per il segmento di rete assunto della LAN es. 192.168.1.2, Gateway 192.168.1.1 e DNS 192.168.1.1 ed il gioco e fatto, naturalmente potevamo delegare questa configurazione al Server DHCP sempre se questo è stato opportunamente configurato.
Con questo tipo di configurazione è abilitato di default il firewall sulla scheda di rete ESTERNA gestibile sempre dalla console del (routing e accesso remoto)> vostro server> routing ip> firewall/NAT> tasto dx su esterna e proprietà. Nella maschera servizi e porte vedrete tutti quelli attivi che di default sono pochi ed in particolare non è attivo il (Desktop remoto) per una ipotetica tele-assistenza.
Per collegare i vostri client remoti al Server VPN basta indicare l’indirizzo IP pubblico del vostro server ed inserire le credenziali d’accesso valide, naturalmente nella nostra configurazione saranno utenti del Server stesso dove avremo abilitato nelle proprietà dell’account/chiamate in ingresso/autenticazione di accesso remoto (consenti accesso).
Installare PHP su Windows 2003 server
Per prima cosa è necessario installare la dll php affinchè IIS possa riconoscerne l'estensione ed utilizzarne il motore appropriato.
La configurazione del linguaggio PHP è molto meno complessa di quanto si possa pensare.
E' possibile scaricare il pacchetto zippato al sito http://www.php.net/downloads.php e scompattarlo nella cartella PHP che andremo a creare in C:\ (C:\PHP).
Detto questo vi sono alcuni file da copiare nelle cartelle di sistema:
Dalla cartella C:\PHP selezioniamo il file php4ts.dll e lo copiamo nella cartella C:\Windows
Dalla cartella C:\PHP\DLLS selezioniamo tutti i files e li copiamo nella cartella C:\Windows\System32
Dalla cartella C:\PHP selezioniamo il file php.ini-recommended e lo copiamo nella cartella di C:\Windows e lo rinominiamo in php.ini
Con un editor di testo come il Notepad cerchiamo la seguente voce all'interno del file php.ini:
cgi.force_redirect = 1 e sostituiamo il valore 1 in 0 (senza le virgolette!!! :-) )
Spesso è utile aggiungere l'utente Everyone con i permessi di default nelle Opzioni di Protezione delle Proprietà della cartella PHP.
Bene, con il procedimento sopradescritto abbiamo installato la dll php nel sistema, ora non ci resta che configurare le estensioni php in IIS 6.0 in modo che quest'ultimo possa riconoscere le pagine quando vengono chiamate.
Avviamo lo Snap-In di IIS6 nel seguente modo Start > Programmi > Strumenti di Amministrazione > Gestione Internet Information Server.
Espandiamo le opzioni del computer e selezioniamo Estensioni del Servizio Web.
IIS 6 ha introdotto attraverso questa schermata la possibilità di attivare/disattivare tutti i servizi che si appoggiano al server web.
Quindi anche il funzionamento di PHP va autorizzato:
Clicchiamo su Aggiungi Nuova Estensione al Servizio Web.
Nel campo nome estensione mettiamo PHP
Sotto file richiesti, premiamo Aggiungi poi Sfoglia ed andiamo a selezionare il file php4isapi.dll che si trova nella cartella C:\PHP\sapi\ .
Infine selezioniamo Imposta lo stato dell'applicazione su Consentito.
A questo punto manca solo una cosa perchè il nostro PHP funzioni correttamente su IIS 6, la configurazione dell'estensione dell'applicazione.
In pratica bisogna dire a IIS che quando qualcuno richiede una pagina con estensione .php deve utilizzare il motore di php per elaborarla e visualizzarla.
Per far questo selezioniamo Siti Web dallo Snap-In di IIS.
Pulsante destro del mouse, entriamo nelle proprietà , selezioniamo Home Directory ed infine clicchiamo su Configurazione.
Nella nuova finestra selezioniamo Aggiungi
Come eseguibile mettiamo lo stesso che avevamo autorizzato nelle Estensioni del Servizio Web quindi:
c:\php\sapi\php4isapi.dll
Estensione : php
Il resto lo lasciamo selezionato.
La configurazione del linguaggio PHP è molto meno complessa di quanto si possa pensare.
E' possibile scaricare il pacchetto zippato al sito http://www.php.net/downloads.php e scompattarlo nella cartella PHP che andremo a creare in C:\ (C:\PHP).
Detto questo vi sono alcuni file da copiare nelle cartelle di sistema:
Dalla cartella C:\PHP selezioniamo il file php4ts.dll e lo copiamo nella cartella C:\Windows
Dalla cartella C:\PHP\DLLS selezioniamo tutti i files e li copiamo nella cartella C:\Windows\System32
Dalla cartella C:\PHP selezioniamo il file php.ini-recommended e lo copiamo nella cartella di C:\Windows e lo rinominiamo in php.ini
Con un editor di testo come il Notepad cerchiamo la seguente voce all'interno del file php.ini:
cgi.force_redirect = 1 e sostituiamo il valore 1 in 0 (senza le virgolette!!! :-) )
Spesso è utile aggiungere l'utente Everyone con i permessi di default nelle Opzioni di Protezione delle Proprietà della cartella PHP.
Bene, con il procedimento sopradescritto abbiamo installato la dll php nel sistema, ora non ci resta che configurare le estensioni php in IIS 6.0 in modo che quest'ultimo possa riconoscere le pagine quando vengono chiamate.
Avviamo lo Snap-In di IIS6 nel seguente modo Start > Programmi > Strumenti di Amministrazione > Gestione Internet Information Server.
Espandiamo le opzioni del computer e selezioniamo Estensioni del Servizio Web.
IIS 6 ha introdotto attraverso questa schermata la possibilità di attivare/disattivare tutti i servizi che si appoggiano al server web.
Quindi anche il funzionamento di PHP va autorizzato:
Clicchiamo su Aggiungi Nuova Estensione al Servizio Web.
Nel campo nome estensione mettiamo PHP
Sotto file richiesti, premiamo Aggiungi poi Sfoglia ed andiamo a selezionare il file php4isapi.dll che si trova nella cartella C:\PHP\sapi\ .
Infine selezioniamo Imposta lo stato dell'applicazione su Consentito.
A questo punto manca solo una cosa perchè il nostro PHP funzioni correttamente su IIS 6, la configurazione dell'estensione dell'applicazione.
In pratica bisogna dire a IIS che quando qualcuno richiede una pagina con estensione .php deve utilizzare il motore di php per elaborarla e visualizzarla.
Per far questo selezioniamo Siti Web dallo Snap-In di IIS.
Pulsante destro del mouse, entriamo nelle proprietà , selezioniamo Home Directory ed infine clicchiamo su Configurazione.
Nella nuova finestra selezioniamo Aggiungi
Come eseguibile mettiamo lo stesso che avevamo autorizzato nelle Estensioni del Servizio Web quindi:
c:\php\sapi\php4isapi.dll
Estensione : php
Il resto lo lasciamo selezionato.
Come realizzare un FAX Server con Windows 2003
Windows 2003 è l'unico sistema operativo che permetta di installare un fax server con la possibilità di condividere il faxmodem ai vari client. Se prima questo era possibile solo con programmi come winfax (di cui bisognava installare il server e poi il programma client) adesso è realizzabile anche con i soli sistemi windows.
La versione di windows 2003 deve essere almeno al standard edition.
Utilizzando la Enterprise per realizzare il tutto.
E' necessario installare i servizi fax di windows 2003.
Una volta installati questi servizi il computer disporrà (Accessori - Comunicazioni - Fax) della consolle di servizio FAX da impostare con i propri dati e con alcuni settagli vari (es. dopo quanti squilli rispondere, se stampare direttamente un fax, archiviarlo su disco, ecc)
Dai client (XP o 2000) sarà possibile aprire documenti su programmi di wordprocessing e stampare sul fax condiviso che accoderà il messaggio nello spool pronto ad essere inviato. Sui client è necessario installare i servizi fax di windows e anche mappare il fax del server come una delle stampanti di sistema.
La versione di windows 2003 deve essere almeno al standard edition.
Utilizzando la Enterprise per realizzare il tutto.
E' necessario installare i servizi fax di windows 2003.
Una volta installati questi servizi il computer disporrà (Accessori - Comunicazioni - Fax) della consolle di servizio FAX da impostare con i propri dati e con alcuni settagli vari (es. dopo quanti squilli rispondere, se stampare direttamente un fax, archiviarlo su disco, ecc)
Dai client (XP o 2000) sarà possibile aprire documenti su programmi di wordprocessing e stampare sul fax condiviso che accoderà il messaggio nello spool pronto ad essere inviato. Sui client è necessario installare i servizi fax di windows e anche mappare il fax del server come una delle stampanti di sistema.
Utilizzare i Criteri di gruppo per installare da remoto applicazioni in Windows 2000
In questo articolo viene illustrato in dettaglio come utilizzare Criteri di gruppo per distribuire automaticamente programmi a computer client o utenti.
Tramite Criteri di gruppo è possibile distribuire programmi ai computer utilizzando i metodi riportati di seguito:
Assegnazione di software
È possibile assegnare la distribuzione di un programma a utenti o computer. Se si assegna il programma a un utente, verrà installato quando l'utente effettuerà l'accesso al computer. Quando l'utente esegue il programma per la prima volta, viene finalizzata l'installazione.
Se si assegna il programma a un computer, verrà installato all'avvio del computer e sarà disponibile per tutti gli utenti che effettueranno l'accesso a quel computer. Quando un utente esegue il programma per la prima volta, viene finalizzata l'installazione.
Pubblicazione di software
È possibile pubblicare la distribuzione di un programma agli utenti. Quando l'utente accede al computer, il programma pubblicato viene visualizzato nella finestra di dialogo Installazione applicazioni, da cui potrà essere installato.
NOTA: l'installazione automatica dei Criteri di gruppo di Microsoft Windows 2000 richiede che nei computer client sia in esecuzione Windows 2000 o versione successiva.
Creazione di un punto di distribuzione
Per pubblicare o assegnare un programma a un computer, è necessario creare un punto di distribuzione sul server di pubblicazione:
1. Accedere al computer server come amministratore.
2. Creare una cartella di rete condivisa in cui collocare il pacchetto MSI (Microsoft Software Installer) che si desidera distribuire.
3. Impostare le autorizzazioni sulla condivisione in modo da consentire l'accesso al pacchetto di distribuzione.
4. Copiare o installare il pacchetto MSI nel punto di distribuzione. Per distribuire ad esempio Microsoft Office XP, eseguire l'installazione amministrativa (setup.exe /a) per copiare i file nel punto di distribuzione.
Creazione di un oggetto Criteri di gruppo
Per creare un oggetto Criteri di gruppo (GPO, Group Policy Object) da utilizzare per la distribuzione del pacchetto software:
1. Avviare lo snap-in Utenti e computer di Active Directory. Per effettuare tale operazione, fare clic sul pulsante Start, scegliere Programmi, Strumenti di amministrazione e infine Utenti e computer di Active Directory.
2. Nella struttura della console fare clic con il pulsante destro del mouse sul dominio, quindi scegliere Proprietà.
3. Scegliere la scheda Criterio gruppo quindi Nuovo.
4. Digitare il nome da utilizzare per questi criteri, ad esempio Distribuzione di Office XP, quindi premere INVIO.
5. Fare clic su Proprietà, quindi scegliere la scheda Protezione.
6. Deselezionare la casella di controllo Applica criteri di gruppo per i gruppi di protezione a cui non si desidera applicare questo criterio. Selezionare la casella di controllo Applica criteri di gruppo per i gruppi a cui si desidera applicare tale criterio. Al termine scegliere OK.
Assegnazione di un pacchetto
Per assegnare un programma ai computer in cui è installato Windows 2000 o Windows XP Professional oppure agli utenti che accedono a una di queste workstation:
1. Avviare lo snap-in Utenti e computer di Active Directory. Per effettuare tale operazione, fare clic sul pulsante Start, scegliere Programmi, Strumenti di amministrazione e infine Utenti e computer di Active Directory.
2. Nella struttura della console fare clic con il pulsante destro del mouse sul dominio, quindi scegliere Proprietà.
3. Scegliere la scheda Criterio gruppo, selezionare l'oggetto Criteri di gruppo desiderato e scegliere Modifica.
4. In corrispondenza di Configurazione computer espandere Impostazioni del software.
5. Fare clic con il pulsante destro del mouse su Installazione software, scegliere Nuovo, quindi Package.
6. Nella finestra di dialogo Apri digitare il percorso UNC (Universal Naming Convention) completo relativo alla cartella condivisa che contiene il pacchetto MSI desiderato. Ad esempio \\file server\condivisione\nome file.msi.
IMPORTANTE: non utilizzare il pulsante per individuare il percorso. Assicurarsi di utilizzare il percorso UNC per la cartella condivisa.
7. Scegliere Apri.
8. Scegliere L'applicazione sarà disponibile agli utenti come assegnata, quindi OK. Il pacchetto verrà elencato nel riquadro destro della finestra Criterio gruppo.
9. Chiudere lo snap-in Criterio gruppo, scegliere OK e chiudere lo snap-in Utenti e computer di Active Directory. Quando il computer client viene avviato, verrà installato automaticamente il pacchetto software gestito.
Pubblicazione di un pacchetto
Per pubblicare un pacchetto agli utenti del computer e renderlo disponibile per l'installazione dallo strumento Installazione applicazioni del Pannello di controllo:
1. Avviare lo snap-in Utenti e computer di Active Directory. Per effettuare tale operazione, fare clic sul pulsante Start, scegliere Programmi, Strumenti di amministrazione e infine Utenti e computer di Active Directory.
2. Nella struttura della console fare clic con il pulsante destro del mouse sul dominio, quindi scegliere Proprietà.
3. Scegliere la scheda Criterio gruppo, selezionare l'oggetto Criteri di gruppo desiderato e scegliere Modifica.
4. In corrispondenza di Configurazione utente espandere Impostazioni del software.
5. Fare clic con il pulsante destro del mouse su Installazione software, scegliere Nuovo, quindi Package.
6. Nella finestra di dialogo Apri digitare il percorso UNC completo relativo alla cartella condivisa che contiene il pacchetto MSI desiderato. Ad esempio \\file server\condivisione\nome file.msi.
IMPORTANTE: non utilizzare il pulsante per individuare il percorso. Assicurarsi di utilizzare il percorso UNC per la cartella condivisa.
7. Scegliere Apri.
8. Scegliere L'applicazione sarà disponibile agli utenti come pubblicata, quindi OK. Il pacchetto verrà elencato nel riquadro destro della finestra dei criteri di gruppo.
9. Chiudere lo snap-in Criterio gruppo, scegliere OK e chiudere lo snap-in Utenti e computer di Active Directory.
10.Verificare il pacchetto:
a. Accedere alla workstation in cui è installato Windows 2000 Professional o Windows XP Professional utilizzando un account relativo alla pubblicazione del pacchetto.
b. Fare clic sul pulsante Start, scegliere Impostazioni, quindi Pannello di controllo. In Windows XP fare clic sul pulsante Start, quindi scegliere Pannello di controllo.
c. Fare doppio clic su Installazione applicazioni, quindi scegliere Aggiungi nuovi programmi.
d. Nella casella Aggiungi programmi dalla rete dell'azienda selezionare il programma pubblicato, quindi scegliere Aggiungi. Il programma verrà installato.
e. Scegliere OK, quindi Chiudi.
Ridistribuzione di un pacchetto
In alcuni casi può essere necessario ridistribuire un pacchetto software. Se ad esempio il pacchetto viene aggiornato o modificato. Per ridistribuire un pacchetto:
1. Avviare lo snap-in Utenti e computer di Active Directory. Per effettuare tale operazione, fare clic sul pulsante Start, scegliere Programmi, Strumenti di amministrazione e infine Utenti e computer di Active Directory.
2. Nella struttura della console fare clic con il pulsante destro del mouse sul dominio, quindi scegliere Proprietà.
3. Scegliere la scheda Criterio gruppo, selezionare l'oggetto Criteri di gruppo con cui è stato distribuito il pacchetto e scegliere Modifica.
4. Espandere il contenitore Impostazioni del software che include l'elemento Installazione software con cui è stato distribuito il pacchetto.
5. Fare clic sul contenitore Installazione software che comprende il pacchetto.
6. Nel riquadro destro della finestra Criterio gruppo fare clic con il pulsante destro del mouse sul programma, scegliere Tutte le attività, quindi Ridistribuisci applicazione. Verrà visualizzato un messaggio analogo al seguente:
La ridistribuzione di questa applicazione ne determina la reinstallazione ovunque sia già installata. Continuare?
7. Scegliere Sì.
8. Chiudere lo snap-in Criterio gruppo, scegliere OK e chiudere lo snap-in Utenti e computer di Active Directory.
Rimozione di un pacchetto
Per rimuovere un pacchetto pubblicato o assegnato:
1. Avviare lo snap-in Utenti e computer di Active Directory. Per effettuare tale operazione, fare clic sul pulsante Start, scegliere Programmi, Strumenti di amministrazione e infine Utenti e computer di Active Directory.
2. Nella struttura della console fare clic con il pulsante destro del mouse sul dominio, quindi scegliere Proprietà.
3. Scegliere la scheda Criterio gruppo, selezionare l'oggetto Criteri di gruppo con cui è stato distribuito il pacchetto e scegliere Modifica.
4. Espandere il contenitore Impostazioni del software che include l'elemento Installazione software con cui è stato distribuito il pacchetto.
5. Fare clic sul contenitore Installazione software che comprende il pacchetto.
6. Nel riquadro destro della finestra Criterio gruppo fare clic con il pulsante destro del mouse sul programma, scegliere Tutte le attività, quindi Rimuovi.
7. Effettuare una delle seguenti operazioni:
• Fare clic su Disinstalla immediatamente il software per utenti e computer, quindi scegliere OK.
• Fare clic su Consenti agli utenti di continuare ad utilizzare il software, ma impedisci nuove installazioni, quindi scegliere OK.
8. Chiudere lo snap-in Criterio gruppo, scegliere OK e chiudere lo snap-in Utenti e computer di Active Directory.
Tramite Criteri di gruppo è possibile distribuire programmi ai computer utilizzando i metodi riportati di seguito:
Assegnazione di software
È possibile assegnare la distribuzione di un programma a utenti o computer. Se si assegna il programma a un utente, verrà installato quando l'utente effettuerà l'accesso al computer. Quando l'utente esegue il programma per la prima volta, viene finalizzata l'installazione.
Se si assegna il programma a un computer, verrà installato all'avvio del computer e sarà disponibile per tutti gli utenti che effettueranno l'accesso a quel computer. Quando un utente esegue il programma per la prima volta, viene finalizzata l'installazione.
Pubblicazione di software
È possibile pubblicare la distribuzione di un programma agli utenti. Quando l'utente accede al computer, il programma pubblicato viene visualizzato nella finestra di dialogo Installazione applicazioni, da cui potrà essere installato.
NOTA: l'installazione automatica dei Criteri di gruppo di Microsoft Windows 2000 richiede che nei computer client sia in esecuzione Windows 2000 o versione successiva.
Creazione di un punto di distribuzione
Per pubblicare o assegnare un programma a un computer, è necessario creare un punto di distribuzione sul server di pubblicazione:
1. Accedere al computer server come amministratore.
2. Creare una cartella di rete condivisa in cui collocare il pacchetto MSI (Microsoft Software Installer) che si desidera distribuire.
3. Impostare le autorizzazioni sulla condivisione in modo da consentire l'accesso al pacchetto di distribuzione.
4. Copiare o installare il pacchetto MSI nel punto di distribuzione. Per distribuire ad esempio Microsoft Office XP, eseguire l'installazione amministrativa (setup.exe /a) per copiare i file nel punto di distribuzione.
Creazione di un oggetto Criteri di gruppo
Per creare un oggetto Criteri di gruppo (GPO, Group Policy Object) da utilizzare per la distribuzione del pacchetto software:
1. Avviare lo snap-in Utenti e computer di Active Directory. Per effettuare tale operazione, fare clic sul pulsante Start, scegliere Programmi, Strumenti di amministrazione e infine Utenti e computer di Active Directory.
2. Nella struttura della console fare clic con il pulsante destro del mouse sul dominio, quindi scegliere Proprietà.
3. Scegliere la scheda Criterio gruppo quindi Nuovo.
4. Digitare il nome da utilizzare per questi criteri, ad esempio Distribuzione di Office XP, quindi premere INVIO.
5. Fare clic su Proprietà, quindi scegliere la scheda Protezione.
6. Deselezionare la casella di controllo Applica criteri di gruppo per i gruppi di protezione a cui non si desidera applicare questo criterio. Selezionare la casella di controllo Applica criteri di gruppo per i gruppi a cui si desidera applicare tale criterio. Al termine scegliere OK.
Assegnazione di un pacchetto
Per assegnare un programma ai computer in cui è installato Windows 2000 o Windows XP Professional oppure agli utenti che accedono a una di queste workstation:
1. Avviare lo snap-in Utenti e computer di Active Directory. Per effettuare tale operazione, fare clic sul pulsante Start, scegliere Programmi, Strumenti di amministrazione e infine Utenti e computer di Active Directory.
2. Nella struttura della console fare clic con il pulsante destro del mouse sul dominio, quindi scegliere Proprietà.
3. Scegliere la scheda Criterio gruppo, selezionare l'oggetto Criteri di gruppo desiderato e scegliere Modifica.
4. In corrispondenza di Configurazione computer espandere Impostazioni del software.
5. Fare clic con il pulsante destro del mouse su Installazione software, scegliere Nuovo, quindi Package.
6. Nella finestra di dialogo Apri digitare il percorso UNC (Universal Naming Convention) completo relativo alla cartella condivisa che contiene il pacchetto MSI desiderato. Ad esempio \\file server\condivisione\nome file.msi.
IMPORTANTE: non utilizzare il pulsante per individuare il percorso. Assicurarsi di utilizzare il percorso UNC per la cartella condivisa.
7. Scegliere Apri.
8. Scegliere L'applicazione sarà disponibile agli utenti come assegnata, quindi OK. Il pacchetto verrà elencato nel riquadro destro della finestra Criterio gruppo.
9. Chiudere lo snap-in Criterio gruppo, scegliere OK e chiudere lo snap-in Utenti e computer di Active Directory. Quando il computer client viene avviato, verrà installato automaticamente il pacchetto software gestito.
Pubblicazione di un pacchetto
Per pubblicare un pacchetto agli utenti del computer e renderlo disponibile per l'installazione dallo strumento Installazione applicazioni del Pannello di controllo:
1. Avviare lo snap-in Utenti e computer di Active Directory. Per effettuare tale operazione, fare clic sul pulsante Start, scegliere Programmi, Strumenti di amministrazione e infine Utenti e computer di Active Directory.
2. Nella struttura della console fare clic con il pulsante destro del mouse sul dominio, quindi scegliere Proprietà.
3. Scegliere la scheda Criterio gruppo, selezionare l'oggetto Criteri di gruppo desiderato e scegliere Modifica.
4. In corrispondenza di Configurazione utente espandere Impostazioni del software.
5. Fare clic con il pulsante destro del mouse su Installazione software, scegliere Nuovo, quindi Package.
6. Nella finestra di dialogo Apri digitare il percorso UNC completo relativo alla cartella condivisa che contiene il pacchetto MSI desiderato. Ad esempio \\file server\condivisione\nome file.msi.
IMPORTANTE: non utilizzare il pulsante per individuare il percorso. Assicurarsi di utilizzare il percorso UNC per la cartella condivisa.
7. Scegliere Apri.
8. Scegliere L'applicazione sarà disponibile agli utenti come pubblicata, quindi OK. Il pacchetto verrà elencato nel riquadro destro della finestra dei criteri di gruppo.
9. Chiudere lo snap-in Criterio gruppo, scegliere OK e chiudere lo snap-in Utenti e computer di Active Directory.
10.Verificare il pacchetto:
a. Accedere alla workstation in cui è installato Windows 2000 Professional o Windows XP Professional utilizzando un account relativo alla pubblicazione del pacchetto.
b. Fare clic sul pulsante Start, scegliere Impostazioni, quindi Pannello di controllo. In Windows XP fare clic sul pulsante Start, quindi scegliere Pannello di controllo.
c. Fare doppio clic su Installazione applicazioni, quindi scegliere Aggiungi nuovi programmi.
d. Nella casella Aggiungi programmi dalla rete dell'azienda selezionare il programma pubblicato, quindi scegliere Aggiungi. Il programma verrà installato.
e. Scegliere OK, quindi Chiudi.
Ridistribuzione di un pacchetto
In alcuni casi può essere necessario ridistribuire un pacchetto software. Se ad esempio il pacchetto viene aggiornato o modificato. Per ridistribuire un pacchetto:
1. Avviare lo snap-in Utenti e computer di Active Directory. Per effettuare tale operazione, fare clic sul pulsante Start, scegliere Programmi, Strumenti di amministrazione e infine Utenti e computer di Active Directory.
2. Nella struttura della console fare clic con il pulsante destro del mouse sul dominio, quindi scegliere Proprietà.
3. Scegliere la scheda Criterio gruppo, selezionare l'oggetto Criteri di gruppo con cui è stato distribuito il pacchetto e scegliere Modifica.
4. Espandere il contenitore Impostazioni del software che include l'elemento Installazione software con cui è stato distribuito il pacchetto.
5. Fare clic sul contenitore Installazione software che comprende il pacchetto.
6. Nel riquadro destro della finestra Criterio gruppo fare clic con il pulsante destro del mouse sul programma, scegliere Tutte le attività, quindi Ridistribuisci applicazione. Verrà visualizzato un messaggio analogo al seguente:
La ridistribuzione di questa applicazione ne determina la reinstallazione ovunque sia già installata. Continuare?
7. Scegliere Sì.
8. Chiudere lo snap-in Criterio gruppo, scegliere OK e chiudere lo snap-in Utenti e computer di Active Directory.
Rimozione di un pacchetto
Per rimuovere un pacchetto pubblicato o assegnato:
1. Avviare lo snap-in Utenti e computer di Active Directory. Per effettuare tale operazione, fare clic sul pulsante Start, scegliere Programmi, Strumenti di amministrazione e infine Utenti e computer di Active Directory.
2. Nella struttura della console fare clic con il pulsante destro del mouse sul dominio, quindi scegliere Proprietà.
3. Scegliere la scheda Criterio gruppo, selezionare l'oggetto Criteri di gruppo con cui è stato distribuito il pacchetto e scegliere Modifica.
4. Espandere il contenitore Impostazioni del software che include l'elemento Installazione software con cui è stato distribuito il pacchetto.
5. Fare clic sul contenitore Installazione software che comprende il pacchetto.
6. Nel riquadro destro della finestra Criterio gruppo fare clic con il pulsante destro del mouse sul programma, scegliere Tutte le attività, quindi Rimuovi.
7. Effettuare una delle seguenti operazioni:
• Fare clic su Disinstalla immediatamente il software per utenti e computer, quindi scegliere OK.
• Fare clic su Consenti agli utenti di continuare ad utilizzare il software, ma impedisci nuove installazioni, quindi scegliere OK.
8. Chiudere lo snap-in Criterio gruppo, scegliere OK e chiudere lo snap-in Utenti e computer di Active Directory.
Come realizzare un FAX Server con Windows 2003
Windows 2003 è l'unico sistema operativo che permetta di installare un fax server con la possibilità di condividere il faxmodem ai vari client. Se prima questo era possibile solo con programmi come winfax (di cui bisognava installare il server e poi il programma client) adesso è realizzabile anche con i soli sistemi windows.
La versione di windows 2003 deve essere almeno al standard edition.
Utilizzando la Enterprise per realizzare il tutto.
E' necessario installare i servizi fax di windows 2003.
Una volta installati questi servizi il computer disporrà (Accessori - Comunicazioni - Fax) della consolle di servizio FAX da impostare con i propri dati e con alcuni settagli vari (es. dopo quanti squilli rispondere, se stampare direttamente un fax, archiviarlo su disco, ecc)
Dai client (XP o 2000) sarà possibile aprire documenti su programmi di wordprosseing e stampare sul fax condiviso che accoderà il messaggio nello spool pronto ad essere inviato. Sui client è necessario installare i servizi fax di windows e anche mappare il fax del server come una delle stampanti di sistema.
La versione di windows 2003 deve essere almeno al standard edition.
Utilizzando la Enterprise per realizzare il tutto.
E' necessario installare i servizi fax di windows 2003.
Una volta installati questi servizi il computer disporrà (Accessori - Comunicazioni - Fax) della consolle di servizio FAX da impostare con i propri dati e con alcuni settagli vari (es. dopo quanti squilli rispondere, se stampare direttamente un fax, archiviarlo su disco, ecc)
Dai client (XP o 2000) sarà possibile aprire documenti su programmi di wordprosseing e stampare sul fax condiviso che accoderà il messaggio nello spool pronto ad essere inviato. Sui client è necessario installare i servizi fax di windows e anche mappare il fax del server come una delle stampanti di sistema.
Shutdown di Windows 2003srv
Questa procedura consente di eliminare la "domanda" che viene fatta da un sistema Windows2003 quando si spegne un sistema o quando il sistema si riavvia a seguito di uno shutdown inaspettato.
Per eliminare il messaggio procedere come segue.
1) Click su "Start", e poi click "Run".
2)Digitare "gpedit.msc" (senza virgolete), e poi dare"OK".
3)Click per espandere "Computer Configuration", poi espandere
"Administrative Templates", then expand "System".
4) Rimanendo sulla cartella System, nella cartella al lato destro fareDouble-click su"Display Shutdown Event Tracker".
5)Impostare su "Disabled", e poi cliccare"OK".
Fatto.
Per forzare subito la nuova Policy basta dare il comando : gpupdate /force
Per eliminare il messaggio procedere come segue.
1) Click su "Start", e poi click "Run".
2)Digitare "gpedit.msc" (senza virgolete), e poi dare"OK".
3)Click per espandere "Computer Configuration", poi espandere
"Administrative Templates", then expand "System".
4) Rimanendo sulla cartella System, nella cartella al lato destro fareDouble-click su"Display Shutdown Event Tracker".
5)Impostare su "Disabled", e poi cliccare"OK".
Fatto.
Per forzare subito la nuova Policy basta dare il comando : gpupdate /force
Forzare il refresh delle policy in Windows 2003 Server
La nuova utility da riga di comando GPUpdate.exe sostituisce la precedente Secedit.exe /refreshpolicy di Windows 2000 per quanto riguarda l'aggiornamento immediato dei criteri di gruppo.
GPUpdate.exe /Target:{Computer | User} /Force /Wait: valore /Logoff /Boot
in dettaglio :
/Target : specifica se sono da aggiornare le impostazioni di gruppo per User o Computer
/Force : riapplica tutti i criteri di gruppo modificati e non modificati. (di default vengono applicati solo i criteri di gruppo che sono stati modificati)
/Wait : applica un ritardo all' impostazione dei criteri di gruppo. Un valore 0 significa che non serve attendere il completamento dell'elaborazione, un valore -1 significa che occorre attendere un tempo indeterminato.
/Logoff : indica di effettaure il logoff dopo l'applicazione dei criteri di gruppo
/Boot : indica di effettaure un reboot dopo l'applicazione dei criteri di gruppo.
GPUpdate.exe /Target:{Computer | User} /Force /Wait: valore /Logoff /Boot
in dettaglio :
/Target : specifica se sono da aggiornare le impostazioni di gruppo per User o Computer
/Force : riapplica tutti i criteri di gruppo modificati e non modificati. (di default vengono applicati solo i criteri di gruppo che sono stati modificati)
/Wait : applica un ritardo all' impostazione dei criteri di gruppo. Un valore 0 significa che non serve attendere il completamento dell'elaborazione, un valore -1 significa che occorre attendere un tempo indeterminato.
/Logoff : indica di effettaure il logoff dopo l'applicazione dei criteri di gruppo
/Boot : indica di effettaure un reboot dopo l'applicazione dei criteri di gruppo.
Profili e Home directory in win2000/2003 Server
La creazione degli utenti in un Domain Controller (DC) Windows 2000 Server o semplicemente su un server, non presenta differenze rilevanti rispetto a un Windows 2003. Le informazioni contenute in questa guida possono pertanto essere ritenute valide per entrambi i sistemi, DC o Server.
Si tratteranno qui i tre punti fondamentali:
1. Creazione di un account utente
2. Creazione della Home Directory dell’utente
3. Creazione del profilo.
Creazione di un account utente
Per creare un account utente selezionare:
Utenti e computer di A.D . Utente Azione Nuovo utente
(Chiameremo questo utente Modello)
Anche se non si specificano le altre impostazioni, l’utente appartiene al dominio, e pertanto può accedere al sistema localmente, o da una qualunque macchina della rete, o da una macchina specifica, in base ai diritti concessi con le Policies.
Creazione della Home Directory dell’utente
L’Home Directory è una cartella a cui può accedere solo il proprietario della cartella stessa. Tale cartella viene visualizzata nelle Risorse del computer di una qualunque Workstation del Dominio a cui l’utente fa accesso e permette all’utente stesso di operare sui propri file memorizzati sul Server, senza sfogliare Risorse di rete. L’Home Directory ha quindi una posizione centralizzata sul server.
Per creare la Home Directory di un utente effettuare i seguenti passi:
1. Creare sul Server una cartella condivisa con accesso in condivisione ad Everyone (es: Utenti)
2. In Utenti e Computer di Active Directory (A.D.), selezionare l’utente a cui si vuole assegnare una Home Directory (es. Modello)
3. Ciccare con il Tasto destro del mouse (TD) su proprietà
4. Aprire la scheda Profilo
5. In Home Directory (potete trovare anche Cartella Principale) selezionare Z o un altro volume disponibile ed immettere //nome server/cartella condivisa/%username% (es: //PC-10/Utenti/%username%)
La figura mostra la scheda Profilo con il caricamento della Home Directory.
Se l’account è un utente modello, copiando questo account, anche gli altri utenti avranno la Home Directory sotto la stessa cartella condivisa (es:Utenti), ma con il proprio nome.
Profili
Quando un utente si connette in rete, Windows verifica se l’utente ha un profilo centralizzato. In caso positivo lo carica, diversamente carica il profilo default. I profili funzionano solo su macchine Windows in cui il file system è NTFS. Per gli altri sistemi operativi occorre creare l’ambiente utente attraverso uno script di logon, oppure con System Policy Editor. I profili non possono essere usati su macchine Unix, MS-DOS, WfW.
Vediamo di seguito come associare un profilo ad un utente o ad un gruppo.
Profili utente predefinito e locale
Quando si crea un utente, e non si specifica il profilo, Win2000/2003/XP crea per default il suo profilo sotto la cartella Documents and Settings del sistema locale a cui l’utente ha fatto accesso. Tale cartella rimane sempre visibile a tutti gli utenti che hanno l’accesso alla partizione in cui è installato il S.O. La creazione del profilo avviene quindi solo nel computer locale a cui l’utente è connesso e quando l’utente si connette per la prima volta. Il profilo assegnato all’utente è il profilo predefinito.
Il profilo utente permette di impostare l’ambiente di lavoro dell’utente, poiché contiene le impostazioni per il desktop e per i programmi.
L’utente infatti, nel caso in cui nel suo profilo vi sia il file Ntuser.dat può modificare le impostazioni; in tal caso al successivo collegamento troverà, sul computer locale, le impostazioni modificate.
Selezionando Pannello di controllo Sistema (Avanzate) Profili utente Impostazioni, si può vedere che l’utente creato senza la specifica del profilo è di tipo locale. La figura che segue mostra le fasi suddette.
Profilo utente itinerante o roaming
Questo profilo permette all’utente di avere sempre lo stesso ambiente di lavoro, a prescindere dal computer Windows a cui si collega. Anche a questo profilo viene associato il file Ntuser.dat, e pertanto può essere modificato dall’utente.
Per rendere un profilo roaming occorre che venga specificato in quale cartella del server è contenuto tale profilo. Infatti se questo non viene specificato, il sistema crea un profilo locale, sotto la cartella di sistema Documents and Settings, avente lo stesso nome dell’utente.
Per creare un account utente roaming fare i seguenti passi:
1. Creare sul Server una cartella condivisa con accesso in condivisione ad Everyone (es: Profili)
2. In Utenti e Computer di Active Directory (A.D.), selezionare l’utente a cui si vuole assegnare una Home Directory (es. Modello)
3. Ciccare con il Tasto destro del mouse sull’utente e scegliere Proprietà
4. Aprire la scheda Profilo
5. Nel box Profilo Utente immettere il nome del computer server che deve ospitare il profilo, il nome della cartella che deve contenere il profilo roaming (es:Profili) ed il nome della cartella che deve contenere il profilo dell’utente, secondo la seguente sintassi: //nome server/cartella condivisa/%username% ( es: //PC-10/Profili/%username%)
Il nome di quest’ultima cartella può coincidere con il nome dell’utente (es: Modello o %username%), se si vuole individuare facilmente il profilo dell’utente stesso. La cartella che contiene tutti i profili (es: Profili), deve essere condivisa, altrimenti il sistema non riuscirà a raggiungerla passando tramite il server, e pertanto in fase di connessione segnalerà "il tuo profilo non è roaming, il sistema ti sta assegnando il profilo locale"; un esempio valido è \\Pc-10\Profili\%username%. Ovviamente PC-10 è il nome del server
Se non si vuole condividere la cartella, nel box Profilo Utente occorre specificare il Path completo senza ricorrere alle risorse condivise, in tal caso un esempio valido è D:\Profili\%username% .La voce %username% assegna alla cartella che deve contenere il profilo utente, lo stesso nome dell'utente.
Completate queste operazioni il profilo diventa roaming. Per effettuare il controllo selezionare Pannello di controllo Sistema Avanzate Profili utente; si può vedere che l’utente creato con la suddetta procedura è di tipo roaming.
Profilo roaming, copiato da un profilo già esistente:
Per copiare il profilo di un altro utente (es: Modello), occorrono due fasi:
1. selezionare questo profilo, salvarlo su un server di rete in una cartella condivisa e permettere all’utente o agli utenti di utilizzarlo.
2. specificare anche nel profilo utente dove è stato caricato il suo profilo.
Per fare questa operazione, faremo riferimento al profilo di un utente già creato e chiamato Modello.
Nella fase1, le operazioni da fare sono:
1. Connettersi come amministratore al Server.
2. Creare e condividere una cartella, usata per salvare i profili degli utenti roaming (per esempio Profili).
3. Creare un nuovo utente modello (nel nostro caso esiste già l’utente Modello), ed assegnargli le proprietà desiderate.
4. Connettersi ad una Workstation con il nuovo account dell’utente modello (Modello), e modificare le impostazioni dello schermo, il Pannello di controllo, ecc.., eliminando o modificando le impostazioni in base a ciò che si desidera l’utente possa vedere; nel computer a cui si è connessi viene creato automaticamente il suo profilo locale nella cartella Documents and Settings
Disconnettersi dalla Workstation come Modello e riconnettersi come amministratore.
5. Copiare il profilo sul server: Selezionare Pannello di Controllo Sistema oppure cliccare su Risorse del Computer Proprietà Sistema. Verrà visualizzata la finestra Proprietà del Sistema.
6. Cliccare sulla scheda (Avanzate ) Profili Utenti Impostazioni (dove si possono vedere i tipi di profili degli utenti), e da qui scegliere l’account utente modello(Modello) appena creato o volendo un qualunque utente locale. Cliccare sul bottone Copia in(su).
7. Nel box Copia il profilo su, della finestra Copia in digitare il nome del server, il nome della cartella condivisa (Profili) ed il nome della cartella che dovrà contenere il profilo dell’utente, oppure usare il bottone Sfoglia. Il nome della cartella che deve contenere il profilo utente può coincidere con il nome di un utente ( nel nostro caso dovrebbe essere Modello).
Se non viene specificato il nome utente, o un altro nome per il profilo, il file viene posizionato nella cartella condivisa, che nel nostro esempio è la cartella Profili. In questa cartella non si possono poi caricare altri profili poiché si sovrapporrebbero, sovrascrivendo i profili precedenti. Se si mette il nome utente, il profilo viene caricato sotto una cartella con lo stesso nome dell’utente, che a sua volta si trova nella cartella che si è creata e condivisa all’inizio del processo (Profili).
8. Specificare quali utenti devono utilizzare questo profilo:
Nella finestra di dialogo Copia in, nel box Autorizzati ad usare fare clic su Cambia
9. Nella casella bianca immettere il nome dell’utente (la dicitura è: Immettere il nome dell’oggetto da selezionare oppure Nome, dipende se siete in Win2003 o in Win2000) che deve usare il profilo selezionato e fare clic su OK. Viene visualizzato l’utente che può utilizzare il profilo (nel nostro caso Modello). Nella cartella condivisa (Profili), viene così creata una cartella, contenente il profilo dell’account, con il nome del profilo specificato (ancora una volta modello).
Fase 2:
1. Connettersi al server come administrator
2. Creare l’utente come copia dell’utente modello; in tal caso il nuovo utente prenderà le stesse impostazioni dell’utente modello. Oppure specificare nel profilo dell’utente roaming, che vuole copiare il profilo dell’utente modello, il path. In quest’ultimo caso occorre:
* selezionare l’utente;
* in Profilo digitare il nome del server, il nome della cartella condivisa (Profili) ed il nome della cartella che contiene il profilo dell’utente. Il nome di quest’ultima cartella, come già detto, può coincidere o non con il nome dell’utente, deve però coincidere con il nome specificato nel box Copia Profilo in.
Quando l’account modello non serve più si può eliminare.
Tuttavia anche se si cancella un account, il suo profilo non viene cancellato. La rimozione della cartella contenente il profilo deve essere fatta manualmente.
Profilo utente bloccato
Un profilo utente bloccato, è un profilo che non può essere modificato dall’utente, pertanto spesso si utilizza per assegnarlo a più utenti che necessitano della stessa configurazione. Anche se un utente modifica le impostazioni, alla successiva connessione troverà quelle originali.
Se l’utente non è bloccato, tutte le modifiche che egli apporta (per es. sulle proprietà dello schermo) vengono salvate in netuser.dat.
Per bloccare un profilo occorre modificare Ntuser.dat in Ntuser.man, nella cartella in cui si trova il profilo stesso. Questa cartella sarà Documents and Settings se il profilo è locale, oppure la cartella condivisa che contiene i profili (esempio Profili) se è roaming. Il file da rinominare è quello che ha l’icona di Windows.
Se si copia il profilo di un utente bloccato anche il nuovo utente sarà bloccato.
Se l’intervento viene effettuato sulla cartella che contiene un profilo comune a più utenti, allora tutti gli utenti il cui profilo punta a tale cartella avranno il profilo bloccato.
Profilo centralizzato-bloccato comune a più utenti
Questo profilo permette ad un gruppo di utenti di avere sempre lo stesso ambiente di lavoro, a prescindere dal computer a cui si collega. Le operazioni da fare differiscono da quelle necessarie nel caso di un singolo utente solo perché il profilo dell’utente modello deve essere mandatory.
Pertanto le operazioni da fare sono:
1. Connettersi come amministratore.
2. Creare e condividere una cartella (per esempio Profili).
3. Creare un nuovo utente modello (Modello)
4. Connettendosi con l’account dell’utente modello (Modello), modificare le impostazioni.
5. Disconnettersi e connettersi come amministratore.
6. Modificare Ntuser.dat in Ntuser.man.
7. Creare un gruppo locale (per esempio Proff) e aggiungere ad esso gli utenti.
8. Cliccare su Risorse del computer Proprietà. Verrà visualizzata la finestra Proprietà del sistema.
9. Selezionare la scheda Profili e da qui scegliere l’account utente modello (Modello). Cliccare su Copia in.
10. Nel box Copia Profilo in, digitare il nome del server, il nome della cartella condivisa (Profili) ed il nome della cartella che dovrà contenere il profilo comune (per esempio ProfiloProf). Quest’ultima cartella come al solito può avere un nome qualunque.
11. Specificare quale gruppo deve utilizzare questo profilo: Nella finestra di dialogo Copia in, nel box Autorizzati ad usare fare clic su Cambia
12. Selezionare il gruppo che deve usare il profilo selezionato (per esempio Proff) e fare clic su OK. Viene visualizzato il gruppo che può utilizzare il profilo.
13. Selezionare tutti gli utenti appartenenti al gruppo, che devono avere il profilo dell’utente modello, e premere INVIO.
14. Nella scheda Profilo di ogni singolo utente digitare il nome del server, il nome della cartella condivisa (Profili) ed il nome della cartella che contiene il profilo del gruppo.
Tutti gli utenti del gruppo hanno adesso il profilo bloccato. Per effettuare modifiche a tutto il gruppo basta ora connettersi come amministratore e modificare il profilo comune che si trova nella cartella condivisa (\Profili\ProfiloProf), in quanto tutte le modifiche effettuate sul modello si ripercuoteranno su tutti gli utenti del gruppo.
Si tratteranno qui i tre punti fondamentali:
1. Creazione di un account utente
2. Creazione della Home Directory dell’utente
3. Creazione del profilo.
Creazione di un account utente
Per creare un account utente selezionare:
Utenti e computer di A.D . Utente Azione Nuovo utente
(Chiameremo questo utente Modello)
Anche se non si specificano le altre impostazioni, l’utente appartiene al dominio, e pertanto può accedere al sistema localmente, o da una qualunque macchina della rete, o da una macchina specifica, in base ai diritti concessi con le Policies.
Creazione della Home Directory dell’utente
L’Home Directory è una cartella a cui può accedere solo il proprietario della cartella stessa. Tale cartella viene visualizzata nelle Risorse del computer di una qualunque Workstation del Dominio a cui l’utente fa accesso e permette all’utente stesso di operare sui propri file memorizzati sul Server, senza sfogliare Risorse di rete. L’Home Directory ha quindi una posizione centralizzata sul server.
Per creare la Home Directory di un utente effettuare i seguenti passi:
1. Creare sul Server una cartella condivisa con accesso in condivisione ad Everyone (es: Utenti)
2. In Utenti e Computer di Active Directory (A.D.), selezionare l’utente a cui si vuole assegnare una Home Directory (es. Modello)
3. Ciccare con il Tasto destro del mouse (TD) su proprietà
4. Aprire la scheda Profilo
5. In Home Directory (potete trovare anche Cartella Principale) selezionare Z o un altro volume disponibile ed immettere //nome server/cartella condivisa/%username% (es: //PC-10/Utenti/%username%)
La figura mostra la scheda Profilo con il caricamento della Home Directory.
Se l’account è un utente modello, copiando questo account, anche gli altri utenti avranno la Home Directory sotto la stessa cartella condivisa (es:Utenti), ma con il proprio nome.
Profili
Quando un utente si connette in rete, Windows verifica se l’utente ha un profilo centralizzato. In caso positivo lo carica, diversamente carica il profilo default. I profili funzionano solo su macchine Windows in cui il file system è NTFS. Per gli altri sistemi operativi occorre creare l’ambiente utente attraverso uno script di logon, oppure con System Policy Editor. I profili non possono essere usati su macchine Unix, MS-DOS, WfW.
Vediamo di seguito come associare un profilo ad un utente o ad un gruppo.
Profili utente predefinito e locale
Quando si crea un utente, e non si specifica il profilo, Win2000/2003/XP crea per default il suo profilo sotto la cartella Documents and Settings del sistema locale a cui l’utente ha fatto accesso. Tale cartella rimane sempre visibile a tutti gli utenti che hanno l’accesso alla partizione in cui è installato il S.O. La creazione del profilo avviene quindi solo nel computer locale a cui l’utente è connesso e quando l’utente si connette per la prima volta. Il profilo assegnato all’utente è il profilo predefinito.
Il profilo utente permette di impostare l’ambiente di lavoro dell’utente, poiché contiene le impostazioni per il desktop e per i programmi.
L’utente infatti, nel caso in cui nel suo profilo vi sia il file Ntuser.dat può modificare le impostazioni; in tal caso al successivo collegamento troverà, sul computer locale, le impostazioni modificate.
Selezionando Pannello di controllo Sistema (Avanzate) Profili utente Impostazioni, si può vedere che l’utente creato senza la specifica del profilo è di tipo locale. La figura che segue mostra le fasi suddette.
Profilo utente itinerante o roaming
Questo profilo permette all’utente di avere sempre lo stesso ambiente di lavoro, a prescindere dal computer Windows a cui si collega. Anche a questo profilo viene associato il file Ntuser.dat, e pertanto può essere modificato dall’utente.
Per rendere un profilo roaming occorre che venga specificato in quale cartella del server è contenuto tale profilo. Infatti se questo non viene specificato, il sistema crea un profilo locale, sotto la cartella di sistema Documents and Settings, avente lo stesso nome dell’utente.
Per creare un account utente roaming fare i seguenti passi:
1. Creare sul Server una cartella condivisa con accesso in condivisione ad Everyone (es: Profili)
2. In Utenti e Computer di Active Directory (A.D.), selezionare l’utente a cui si vuole assegnare una Home Directory (es. Modello)
3. Ciccare con il Tasto destro del mouse sull’utente e scegliere Proprietà
4. Aprire la scheda Profilo
5. Nel box Profilo Utente immettere il nome del computer server che deve ospitare il profilo, il nome della cartella che deve contenere il profilo roaming (es:Profili) ed il nome della cartella che deve contenere il profilo dell’utente, secondo la seguente sintassi: //nome server/cartella condivisa/%username% ( es: //PC-10/Profili/%username%)
Il nome di quest’ultima cartella può coincidere con il nome dell’utente (es: Modello o %username%), se si vuole individuare facilmente il profilo dell’utente stesso. La cartella che contiene tutti i profili (es: Profili), deve essere condivisa, altrimenti il sistema non riuscirà a raggiungerla passando tramite il server, e pertanto in fase di connessione segnalerà "il tuo profilo non è roaming, il sistema ti sta assegnando il profilo locale"; un esempio valido è \\Pc-10\Profili\%username%. Ovviamente PC-10 è il nome del server
Se non si vuole condividere la cartella, nel box Profilo Utente occorre specificare il Path completo senza ricorrere alle risorse condivise, in tal caso un esempio valido è D:\Profili\%username% .La voce %username% assegna alla cartella che deve contenere il profilo utente, lo stesso nome dell'utente.
Completate queste operazioni il profilo diventa roaming. Per effettuare il controllo selezionare Pannello di controllo Sistema Avanzate Profili utente; si può vedere che l’utente creato con la suddetta procedura è di tipo roaming.
Profilo roaming, copiato da un profilo già esistente:
Per copiare il profilo di un altro utente (es: Modello), occorrono due fasi:
1. selezionare questo profilo, salvarlo su un server di rete in una cartella condivisa e permettere all’utente o agli utenti di utilizzarlo.
2. specificare anche nel profilo utente dove è stato caricato il suo profilo.
Per fare questa operazione, faremo riferimento al profilo di un utente già creato e chiamato Modello.
Nella fase1, le operazioni da fare sono:
1. Connettersi come amministratore al Server.
2. Creare e condividere una cartella, usata per salvare i profili degli utenti roaming (per esempio Profili).
3. Creare un nuovo utente modello (nel nostro caso esiste già l’utente Modello), ed assegnargli le proprietà desiderate.
4. Connettersi ad una Workstation con il nuovo account dell’utente modello (Modello), e modificare le impostazioni dello schermo, il Pannello di controllo, ecc.., eliminando o modificando le impostazioni in base a ciò che si desidera l’utente possa vedere; nel computer a cui si è connessi viene creato automaticamente il suo profilo locale nella cartella Documents and Settings
Disconnettersi dalla Workstation come Modello e riconnettersi come amministratore.
5. Copiare il profilo sul server: Selezionare Pannello di Controllo Sistema oppure cliccare su Risorse del Computer Proprietà Sistema. Verrà visualizzata la finestra Proprietà del Sistema.
6. Cliccare sulla scheda (Avanzate ) Profili Utenti Impostazioni (dove si possono vedere i tipi di profili degli utenti), e da qui scegliere l’account utente modello(Modello) appena creato o volendo un qualunque utente locale. Cliccare sul bottone Copia in(su).
7. Nel box Copia il profilo su, della finestra Copia in digitare il nome del server, il nome della cartella condivisa (Profili) ed il nome della cartella che dovrà contenere il profilo dell’utente, oppure usare il bottone Sfoglia. Il nome della cartella che deve contenere il profilo utente può coincidere con il nome di un utente ( nel nostro caso dovrebbe essere Modello).
Se non viene specificato il nome utente, o un altro nome per il profilo, il file viene posizionato nella cartella condivisa, che nel nostro esempio è la cartella Profili. In questa cartella non si possono poi caricare altri profili poiché si sovrapporrebbero, sovrascrivendo i profili precedenti. Se si mette il nome utente, il profilo viene caricato sotto una cartella con lo stesso nome dell’utente, che a sua volta si trova nella cartella che si è creata e condivisa all’inizio del processo (Profili).
8. Specificare quali utenti devono utilizzare questo profilo:
Nella finestra di dialogo Copia in, nel box Autorizzati ad usare fare clic su Cambia
9. Nella casella bianca immettere il nome dell’utente (la dicitura è: Immettere il nome dell’oggetto da selezionare oppure Nome, dipende se siete in Win2003 o in Win2000) che deve usare il profilo selezionato e fare clic su OK. Viene visualizzato l’utente che può utilizzare il profilo (nel nostro caso Modello). Nella cartella condivisa (Profili), viene così creata una cartella, contenente il profilo dell’account, con il nome del profilo specificato (ancora una volta modello).
Fase 2:
1. Connettersi al server come administrator
2. Creare l’utente come copia dell’utente modello; in tal caso il nuovo utente prenderà le stesse impostazioni dell’utente modello. Oppure specificare nel profilo dell’utente roaming, che vuole copiare il profilo dell’utente modello, il path. In quest’ultimo caso occorre:
* selezionare l’utente;
* in Profilo digitare il nome del server, il nome della cartella condivisa (Profili) ed il nome della cartella che contiene il profilo dell’utente. Il nome di quest’ultima cartella, come già detto, può coincidere o non con il nome dell’utente, deve però coincidere con il nome specificato nel box Copia Profilo in.
Quando l’account modello non serve più si può eliminare.
Tuttavia anche se si cancella un account, il suo profilo non viene cancellato. La rimozione della cartella contenente il profilo deve essere fatta manualmente.
Profilo utente bloccato
Un profilo utente bloccato, è un profilo che non può essere modificato dall’utente, pertanto spesso si utilizza per assegnarlo a più utenti che necessitano della stessa configurazione. Anche se un utente modifica le impostazioni, alla successiva connessione troverà quelle originali.
Se l’utente non è bloccato, tutte le modifiche che egli apporta (per es. sulle proprietà dello schermo) vengono salvate in netuser.dat.
Per bloccare un profilo occorre modificare Ntuser.dat in Ntuser.man, nella cartella in cui si trova il profilo stesso. Questa cartella sarà Documents and Settings se il profilo è locale, oppure la cartella condivisa che contiene i profili (esempio Profili) se è roaming. Il file da rinominare è quello che ha l’icona di Windows.
Se si copia il profilo di un utente bloccato anche il nuovo utente sarà bloccato.
Se l’intervento viene effettuato sulla cartella che contiene un profilo comune a più utenti, allora tutti gli utenti il cui profilo punta a tale cartella avranno il profilo bloccato.
Profilo centralizzato-bloccato comune a più utenti
Questo profilo permette ad un gruppo di utenti di avere sempre lo stesso ambiente di lavoro, a prescindere dal computer a cui si collega. Le operazioni da fare differiscono da quelle necessarie nel caso di un singolo utente solo perché il profilo dell’utente modello deve essere mandatory.
Pertanto le operazioni da fare sono:
1. Connettersi come amministratore.
2. Creare e condividere una cartella (per esempio Profili).
3. Creare un nuovo utente modello (Modello)
4. Connettendosi con l’account dell’utente modello (Modello), modificare le impostazioni.
5. Disconnettersi e connettersi come amministratore.
6. Modificare Ntuser.dat in Ntuser.man.
7. Creare un gruppo locale (per esempio Proff) e aggiungere ad esso gli utenti.
8. Cliccare su Risorse del computer Proprietà. Verrà visualizzata la finestra Proprietà del sistema.
9. Selezionare la scheda Profili e da qui scegliere l’account utente modello (Modello). Cliccare su Copia in.
10. Nel box Copia Profilo in, digitare il nome del server, il nome della cartella condivisa (Profili) ed il nome della cartella che dovrà contenere il profilo comune (per esempio ProfiloProf). Quest’ultima cartella come al solito può avere un nome qualunque.
11. Specificare quale gruppo deve utilizzare questo profilo: Nella finestra di dialogo Copia in, nel box Autorizzati ad usare fare clic su Cambia
12. Selezionare il gruppo che deve usare il profilo selezionato (per esempio Proff) e fare clic su OK. Viene visualizzato il gruppo che può utilizzare il profilo.
13. Selezionare tutti gli utenti appartenenti al gruppo, che devono avere il profilo dell’utente modello, e premere INVIO.
14. Nella scheda Profilo di ogni singolo utente digitare il nome del server, il nome della cartella condivisa (Profili) ed il nome della cartella che contiene il profilo del gruppo.
Tutti gli utenti del gruppo hanno adesso il profilo bloccato. Per effettuare modifiche a tutto il gruppo basta ora connettersi come amministratore e modificare il profilo comune che si trova nella cartella condivisa (\Profili\ProfiloProf), in quanto tutte le modifiche effettuate sul modello si ripercuoteranno su tutti gli utenti del gruppo.
Iscriviti a:
Post (Atom)