installatore lan - sobrero.edu.it · 20/01/08 installatore lan - prof.marco marchisotti 1 istituto...

20/01/08 Installatore LAN - Prof.Marco Marchisotti 1

Istituto Superiore “Ascanio Sobrero” - Casale Monferrato (AL) Dipartimento di Informatica

Installatore LANProgetto per le classi V del corso di Informatica

Amministrazione dominio



Configurazione guidata



Configurazione guidata● Utilizziamo il wizard di Microsoft per cominciare ad

amministrare la rete.



Configurazione primo server● Scegliamo di

effettuare la configurazione tipica di un server di dominio.



Configurazione primo server● Impostiamo il nome

del dominio



Configurazione primo server● Impostazione del

nome NetBIOS per gli elaboratori che non hanno Windows 2000, XP o 2003.



Configurazione primo server● Ultima possibilità di

ripensamento



Configurazione primo server● Selezionare la

scheda di rete che si intende utilizzare per connettersi ad Internet



Configurazione primo server● Riassunto delle

scelte effettuate



Configurazione primo server● Parte l'installazione

di Active Directory



Configurazione primo server● Lasciamo che venga

installato il DNS



Configurazione primo server● Riavvio



Configurazione primo server● Alla ripartenza il

sistema segnala le funzionalità che sono state installate e configurate



Configurazione primo server● La configurazione è

terminata



Configurazione file server● Aggiungiamo ora la

funzionalità di file server.

● Da “Amministrazione server” scegliamo “aggiungi o rimuovi un ruolo”.

● Quindi scegliamo “File server” e clicchiamo su “Avanti”



Configurazione file server● Impostiamo delle

quote di disco predefinite per tutti gli utenti, evitiamo così di riempire i dischi troppo velocemente!



Configurazione file server● Lasciamo disattivo

il servizio di indicizzazione del disco.



Configurazione file server● Riepilogo delle

selezioni, confermiamo.



Configurazione file server● Creiamo una cartella

condivisa



Configurazione file server● Diamo un nome alla

cartella condivisa

● Impostiamo le autorizzazioni di accesso.



Configurazione file server● La procedura è

completa.



Configurazione printer server● Aggiungiamo ora la

funzionalità di printer server.

● Da “Amministrazione server” scegliamo “aggiungi o rimuovi un ruolo”.

● Quindi scegliamo “Server di stampa” e clicchiamo su “Avanti”



Configurazione printer server● Scegliere per quali

tipologie di client installare le stampanti



Configurazione printer server● Avanti



Configurazione printer server● Parte l'installazione

guidata delle stampanti



Configurazione printer server● Si aggiunge la

stampante ...



L'azienda Reti & Sistemi● L'azienda Sistemi & Reti la possiamo pensare organizzata

nei 3 seguenti dipartimenti:– Direzione:

● Dr. Mario Rossi (direttore), ● Giorgia Bianchi (segretaria).

– Contabilità: ● Claudia Neri (impiegata)

– Progettazione:● Ing. Alberto Verdi (progettista capo),● P.I. Davide Gialli (progettista).



L'azienda Reti & Sistemi

contabilità

direzione

progettazione

Mario Rossi Giorgia Bianchi

Claudia Neri

Alberto Verdi Davide Gialli

Reti e Sistemi



L'azienda Reti & Sistemi● Ciascun dipartimento deve avere una propria cartella sul file

server a cui solamente il direttore ha accesso in sola lettura.

● All'interno della cartella del dipartimento vi deve essere una cartella personale per ogni dipendente afferente a quel dipartimento (con permesso di controllo completo).

● Ogni dipartimento ha una propria cartella di scambio dati tra gli appartenenti al dipartimento con diritti completi



L'azienda Reti & Sistemi

File server

contabilita

direzione

progettazione

rossimbianchig

neric

verdiagiallid

\

scambio

scambio

scambio

scambio



Dipartimenti e utenti di Reti & Sistemi● Cominciamo con l'inserimento dei dipartimenti in Active

Directory.● Start, “Strumenti di amministrazione”, “Utenti e computer di

Active Directory”● I dipartimenti li possiamo realizzare con la struttura denominata

“Unità Organizzativa”.



Dipartimenti di Reti & Sistemi

Tasto destro su radice del dominio, Nuovo, Unità organizzativa



Dipartimenti di Reti & Sistemi● Inserire il nome del dipartimento.● Suggerimento: far precedere i dipartimenti da un prefisso comune

per mantenerli vicini nell'albero di AD. Esempio UO_, ma va altrettanto bene DIP_

● Ripetere il procedimento per inserire gli altri dipartimenti



Utenti di Reti & Sistemi

Tasto destro su UO_direzione, Nuovo, Utente

1




● Inserire nome, cognome dell'utente.

● Si deve inserire lo username con cui l'utente potrà accedere alla rete. Scelte possibili:

– nome (bene in reti piccole),– cognome,– cognome + qualche lettera del

nome– e così via

2




● Ripetere il procedimento per inserire gli altri utenti

4

5

3



Gruppi di protezione● In una rete è necessario gestire i permessi di accesso a cartelle e

file diversi.● Assegnare i permessi solo per ogni singolo utente renderebbe il

compito molto complesso.● Si possono creare dei gruppi di utenti e poi assegnargli i permessi

di accesso alle cartelle e ai file ● Così se il gruppo di utenti produzione ha il permesso di accesso

alle cartelle magazzino, produzione e spedizione, l'aggiunta di un nuovo utente alla rete e la sua attribuzione al gruppo produzione permette di gestire facilmente l'assegnazione anche al nuovo utente dei permessi di accesso alle cartelle magazzino, produzione e spedizione.



Gruppi di protezione Reti & Sistemi● Aggiungiamo

un gruppo di protezione per ciascun dipartimento

● Tasto destro del mouse sulla unità organizzativa direzione,Nuovo,Gruppo



Gruppi di protezione Reti & Sistemi● Inserire il nome del gruppo● Selezionare Globale come ambito del gruppo (scelta predefinita)● Selezionare Protezione come tipo gruppo (scelta predefinita)



Gruppi di protezione Reti & Sistemi● Aggiungiamo gli utenti al gruppo:

– tasto destro del mouse sul gruppo appena creato, Proprietà

1

2



Gruppi di protezione Reti & Sistemi

● Ripetere la procedura per aggiungere i gruppi di protezione anche per gli utenti degli altri dipartimenti

3

4

5



Cartelle Reti & Sistemi● Creiamo adesso le cartelle dei dipartimenti● “Risorse del computer”, selezioniamo il disco dei dati E:,

entriamo nella cartella SpazioUtenti e creiamo le cartelle:– direzione– contabilita– progettazione– scambio (serve per scambiare i dati a livello aziendale)

● All'interno di ciascuna cartella dei dipartimenti creiamo le cartelle relative ai rispettivi utenti attribuendole il nome dell'account dell'utente (Ad es. Mario Rossi -> rossim) e una cartella scambio.



Permessi sulle cartelle Reti & Sistemi● Selezioniamo la cartella direzione, tasto destro del mouse,

Condivisione e protezione



Permessi sulle cartelle Reti & Sistemi

● Scegliamo di condividere la cartella con nome “direzione”

1

2

43

● Rimuoviamo il gruppo Everyone




● Selezioniamo il gruppo GP_direttore

5

7

6

8




● Confermiamo

10

9



Permessi sulle cartelle Reti & Sistemi● Replichiamo lo stesso lavoro sulle cartelle relative ai

dipartimenti di contabilità e progettazione.

● Sulla cartella scambio:



Permessi sulle cartelle Reti & Sistemi● Replichiamo lo stesso lavoro sulle cartelle relative a tutti gli utenti

aggiungendo un $ al termine del nome della condivisione

● Unico utente con pieni permessi è il proprietario della cartella



Permessi sulle cartelle Reti & Sistemi● Replichiamo lo stesso lavoro sulle cartelle di scambio interno al

dipartimento il cui nome è dato da scambio + prima lettera del dip. + $

● Utenti con pieni permessi sono quelli appartenenti al gruppo del dip.



Accesso degli utenti alle cartelle di rete● Come può un utente collegarsi alle proprie cartelle di rete:

– Manualmente: dal client, dentro Risorese del computer, Strumenti, Connetti unità di rete, ... (lungo e noioso).

– Automaticamente: l'amministratore di rete imposta uno script che viene eseguito ogni volta che l'utente si collega alla rete (questo mi piace).



Script di accesso● Esiste una cartella nel server denominata

C:\WINDOWS\sysvol\RetieSistemi.local\scripts dove vengono messi tutti gli script della rete



Script di accesso● Un semplice script che permette ad un utente di collegarsi

automaticamente ad alcune risorse di rete è il seguente:

net use p: \\server2003\%username%$net use y: \\server2003\scambiod$net use z: “\\server2003\Area Scambio Aziendale”

● Net use è un comando che permette di connettere una cartella di rete e farla apparire come un disco

● %username% è una variabile impostata da Windows che contiene il nome dell'utente

● Da notare nel terzo comando l'uso dei doppi apici per racchiudere un nome che contiene degli spazi.



Script di accesso● Adesso non rimane che legare l'utente alla script:

● Da “Utenti e computer di Active Directory, doppio click sull'utente, selezionare la tavola Profilo e nella casella di testo “Script di accesso” inserire il nome dello script appena creato.



Le unità organizzative servono anche ad altro● Le unità organizzative non servono solamente a raggruppare

nell'AD insiemi omogenei di utenti.● Servono soprattutto ad attribuire criteri di gruppo (policy)

nell'utilizzo degli oggetti a disposizione dei diversi utenti.● È un campo piuttosto complesso e che riguarda la sicurezza

della rete!● Facciamo un esempio banale.



Le unità organizzative servono anche ad altro● Tasto destro del mouse sulla unità organizzativa

UO_progettazione, tavola “Criterio di gruppo”



Le unità organizzative servono anche ad altro● Pulsante

“Nuovo” e modifichiamo il nome in CG_progettazione:

● Quindi pulsante “Modifica”

1

2

3



Le unità organizzative servono anche ad altro● Nell'albero di sinistra scegliamo: “Configurazione utente”,

“Modelli amministrativi”, “Desktop”, “Active Desktop”



Le unità organizzative servono anche ad altro● Nel riquadro di destra scegliamo prima “Attiva Active

Desktop” e poi “Sfondo Active Desktop”



Le unità organizzative servono anche ad altro● Provate ad entrare con un utente del dipartimento di

progettazione per vedere cosa succede...● Si possono applicare policy diverse alle diverse UO in modo

da restringere le possibilità di agire sulle configurazioni dei computer, le possibilità di accesso alle reti e così via.

● Si opera un processo cosiddetto di “hardening” della rete.● È un compito complesso e difficile che richiede studio,

impegno e molte prove sul campo.

installatore lan - sobrero.edu.it · 20/01/08 installatore lan - prof.marco marchisotti 1 istituto...

Documents