Spesso mi capita di installare nuove reti “da zero”, sia in uffici/dipartimenti di nuova costituzione, sia in aziende di piccole dimensioni che decidono di lavorare su di una nuova infrastruttura. Dopo anni che faccio questo mestiere ho sviluppato una specie di “configurazione standard” per l’mplementazione.
Premetto che questa installazione è completamente “Microsoft oriented”, date le scelte commerciali dell’azienda per la quale lavoro. Per alcuni non sarà la migliore possibile, ma è quella che copre la maggior parte delle esigenze, inoltre è un servizio che posso erogare e supportare in piena autonomia. Conosco linux, ma non sono in grado di fornire un supporto professionale adeguato.
Diamo per scontato che chi legge conosca le reti, il protocollo TCP/IP e sappia come collegare cosa a dove.
Prendiamo ad esempio una piccola azienda, diciamo da 10 a 30 posti di lavoro, e forniamole il seguente materiale:
- Server Windows Server 2003, 1Gb RAM, controller RAID, 5 dischi, nastro DLT per il backup, interfaccia rete Gigabit, processore Intel Xeon, mono o biprocessore. (Si preferisca IBM);
- 10/30 PC con Windows XP Pro, 512 Mb RAM, di buona marca;
- Uno switch con un numero adeguato di porte, di cui almeno due Gigabit;
- Una o più stampanti laser di caratteristiche da valutare, con print server interno;
- Un firewall “hardware”, cioè un’appliance, un apparato in una scatola insomma, consiglio la serie ZyXel ZyWall, a partire dal modello 10W
- Il router per la connessione internet in comodato d’uso dal provider, altrimenti al primo problema si gioca allo scaricabarile: almeno è tutto loro (”E’ vostro il router?” è la prima cosa che chiedono i call center; “No, vostro!” Tié!);
- Almeno un indirizzo IP fisso.
In questo esempio semplifichiamo: la posta se la tiene il provider, così non mi devo mettere in casa un mail server, con tutto quello che questo comporta (DMZ, relay, ec. ecc). I client usano Outlook che punta al POP3 del provider.
Vediamo come configurare il server in maniera da supportare tutto ciò.
Controller RAID: due dei cinque dischi in RAID 1 (mirroring) e tre in RAID 5.
Fatto questo installo Windows Server 2003, tutti i drivers, aggiorno Windows tramite Windows Update. I server IBM vengono forniti con un CD “Server Guide”, che unifica l’installazione del s.o. e dei drivers.
Al termine assegno un indirizzo IP di classe privata al server, coerente con il progetto che avrà precedentemente redatto (possono anche essere due righe buttate giù in fretta ;-)).
Installo poi Active Directory, lasciando che il wizard configuri il DNS. Il nome del dominio sarà qualcosa tipo: azienda.local o azienda.lan.
Passo poi alla configurazione del DNS, fondamentale per il corretto funzionamento di Active Directory. In particolare creo la zona di risoluzione inversa e registro gli hosts statici, se ce ne sono (ad esempio un sistema AS/400 od un server Lotus Domino).
Gli altri servizi che installo sono DHCP e WINS. Quest’ultimo è inutile se tutti i client sono Win2000 o superiori , ma dovessi mai collegare qualche vecchio 9X, è già pronto.
Creo in Active Directory una o più Organizational Units per contenere gli utenti ed i gruppi; ad esse applicherò poi le Group Policies che decido col cliente.
A questo proposito dovete assolutamente scaricare il tool Group Policies Management Console da Microsoft, uno strumento per gestire meglio le GP.
Installo e configuro anche il servizio RAS, nel caso avessi bisogno di un accesso VPN dall’esterno. Attenzione: Windows 2000 server ha un buco nel wizard di configurazione, la dovete fare “a manina”. Da allora faccio a mano anche il 2003.
Installo e condivido le stampanti di rete, caricando anche i driver per altri sistemi operativi, così i client useranno il servizio print server e la configurazione sarà centralizzata. Se domani decido di cambiare indirizzo IP ad una stampante, farò le modifiche solo al server.
Se ho bisognodi un acceso dall’esterno per la gestione del server, installo e configuro anche Zebedee, per tunnellare la connessione al desktop remoto, oppure uso Re@lVNC. Di volta in volta scelgo quello più adatto.
Un’altra cosa che faccio sempre è la schedulazione di un riavvio settimanale, in genere la domenica sera. Non è assolutamente necessario, ma tant’è…
Se non ci sono servizi particolari, per il backup uso l’utility nativa del s.o. che funziona egregiamente. Imposto un backup giornaliero per 5 giorni la settimana su 5 cassette diverse. Il cliente deve solo ricordarsi di cambiare il nastro e dare un’occhiata ai log. Per il controllo di quest’ultimi condivido in sola lettura la cartella che li contiene, in modo da tenere la gente il più lontana possibile dalla tastiera del server.
Mi sembra di non avere dimenticato nulla. A questo punto il server è pronto per la creazione degli utenti, dei gruppi, delle cartelle condivise e dei privilegi di accesso.
Si passa poi alla eventuale installazione di un antivirus server e degli applicativi e servizi necessari per l’azienda, poi si installano i client e si fa il loro “join” al dominio, ma queste sono altre storie…
Questo post non è taggato.Related posts
Principe — Il 22/09/2004 alle 11:05
Ah però, le tratti bene le tue aziende, riescono tutte a sobbarcarsi il costo della licenza di Windows 2003 Server?
Andrea Beggi — Il 22/09/2004 alle 13:08
Yep! Tra l’altro la vesione OEM non costa come quella “da scaffale”, quindi….
Giovy — Il 22/09/2004 alle 21:16
Eheheh…. Andrea, hai tutta la mia comprensione…
http://www.giovy.it/blog_comment.asp?bi=258
Solo che la macchina che abbiamo preso è un IBM Dual Xeon 3.06 GB con 4 GB di RAM e 4 dischi SCSI da 73 GB, in Raid 5 + 1 in Hot Spare.
WinServer 2003 Small Business (a breve mi tocca anche la configurazione di Exchange e ISA Server…)
P.S. Noi per il backup usiamo il Veritas…
Andrea Beggi — Il 22/09/2004 alle 21:54
Buon lavoro! Personalmente credo che Small Business sia una porcata: DC, Exchange e ISA su una sola macchina mi fa venire la pelle d’oca al solo pensiero….
Giovy — Il 22/09/2004 alle 22:31
In verità stiamo pensando di metterla su diversamente…
Ovvero terremo il server attuale per SQL Server, ne tireremo su un’altro per Exchange e probabilmente ISA Server girerà su una macchina dedicata che farò anche da server Web (comunque su una DMZ, quindi la rete sarebbe in ogni caso al sicuro).
Andrea Beggi — Il 22/09/2004 alle 22:40
Giusto, dimenticavo SQL.
ISA è la peggior cosa per mettere su una DMZ, l’ho visto fare ed è una schifezza, non so l’ultima versione com’è, spero meglio. Attento che Small Business, a livello di licenza, non ti consente di installare i servizi su macchine diverse….
Giovy — Il 23/09/2004 alle 09:51
Ehm… forse mi sono spiegato male…
Intendevo che la macchina con ISA va già in una DMZ, gestita da un firewall hardware. Quindi la sicurezza c’è già, ISA serve solo “per sicurezza” della sicurezza…
Per le licenze: è ovvio che sia così… ma tanto non le pago mica io, le licenze, quindi…
Andrea Beggi — Il 23/09/2004 alle 21:28
Ahahah, ok buon lavoro allora!
sandro — Il 08/06/2005 alle 17:39
Ciao a tutti, sono un novizio del settore, la ditta per cui lavoro ha un server HP Proliant con win server 2003 sb. unità di backup dds3
Il problema è che il backup funziona in maniera random, nel senso che a volte il registro dice che il backup c’è ma sulla cassetta non c’è nulla, e a volte il contrario, andando a controllare ho trovato degli errori nel visualizzatore degli eventi, errori del tipo:
rileveto blocco danneggiato su periferica….nome dell’unità di backup.
La ditta che ci “segue” dice che li prog. di backup di win 2003 fa schifo e risolverebbe il problema installandone un altro.
Voi cosa dite ???
GRAZIE MILLE
Andrea — Il 11/06/2005 alle 21:36
Silentvoice: il backup di Win2003 va abbastanza bene. Comunque controlla anche il log del backup, non solo l’event viewer. Inoltre, sei sicuro che la catena SCSI funzioni bene? Hai qualcosa al riguardo nel registro degli eventi?
Alex — Il 16/06/2005 alle 14:05
Andrea, rieccomi. A proposito di policy. Ho la necessità di centralizzare la configurazione degli utenti di una rete con dominio, per esempio evitare, per ogni utente, di configurare IE (proxy, privacy, ecc.), limitare l’installazione di applicazioni, ecc…), qualte strumenti consigli di usare per fare ciò?
Ho un po fame e non so se sono stato sufficientemente chiaro…
Saluti
Andrea — Il 16/06/2005 alle 14:20
Alex, le group policies funzionano bene per questo scopo, si creano sul server e si applicano alle UO. Se non le conosci ti conviene prendere un libro sull’argomento, che è abbastanza vasto.
Alex — Il 27/06/2005 alle 19:12
Ciao Andrea,
eccomi di nuovo per sottoporti un nuovo quesito.
Ciclicamente, per l’esattezza ogni 5 min., viene generato questo errore nel log degli eventi:
Tipo evento: Errore
Origine evento: Userenv
Categoria evento: Nessuno
ID evento: 1053
Data: 24/06/2005
Ora: 0.05.47
Utente: NT AUTHORITY\SYSTEM
Computer: DM-2
Descrizione:
Impossibile determinare il ruolo del computer. (Non è stato effettuato alcun mapping tra nomi di account e ID di protezione. ). Elaborazione Criteri di gruppo interrotta.
Non so se questo errore potrebbe esserne la causa, ma il pomeriggio tutti i client della rete hanno problemi ad accedere al server.
Bene, ho letto diverse KB, ma rguardano la presenza di ISA Server. Nel mio caso ISA non è installata, Però è installata la SP1.
Come posso rimediare?
Il sistema operativo è MS Windows Server 2003 STD.
Grazie ancora per la risposta e il tuo aiuto.
PS: è possibile in maniera ASSOLUTAMNTE discreta poterti scrivere via e-mail?
Andrea — Il 28/06/2005 alle 13:33
Alex, dai un’occhiata qui: http://www.eventid.net/display.asp?eventid=1053&eventno=1584&source=Userenv&phase=1
forse è un problema di DNS. La mia mail è in homepage, usala pure…
mario — Il 30/06/2005 alle 12:29
@sandro — Il 08/06/2005 alle 17:39 - BACKUP
Carica il SERVICE PACK 1 di WINDOWS 2003 e risolvi, ho avuto le stesso problema.
ciao
gabriele — Il 10/07/2005 alle 20:11
ciao, ho appena installato win server 2003 enterprise: ho collegato una stampante hp al pc via usb; l ho condivisa ma quando mi collego in rete con un altro pc non mi fa stampare mi dice accesso negato.
Andrea — Il 10/07/2005 alle 22:07
Gabriele, sembra un problema di permessi utente.
gabriele — Il 12/07/2005 alle 22:04
allora, il pc in rete ke mi dice accesso negato appartiene allo stesso gruppo di lavoro ma non ho installato sul server active directory; creando un nuovo utente “prova” quando accedo al server per vedere le cartelle condivise mi chiede la pass, dopo averla inserita posso stampare (sempre avendo dato i diritti a “prova”, ma se provo a stampare prima di entrare a vedere i doc in rete giustamente non mi fa stampare perchè non gli ho dato la pass; non è possibile far in modo ke la pass mi venga richiesta al momento della stampa? PS non ho installato AD perchè mi sembra inutile per ora con un solo pc client in test, e perchè mi sembra un po’ complicato,
Andrea — Il 13/07/2005 alle 09:32
Gabriele, puoi creare un script in avvio automatico con qualcosa dentro tipo:
net use \server /user:prova passwordPotrebbe anche funzionare.
Andrea — Il 26/07/2005 alle 12:14
Ciao , scusate ma se voglio fare un raid 1 in mirroring per il sistema op e un raid 5 per i dati ho bisogno di 2 controller scsi 1 x raid ??? o basta un solo controller???
grazie
Andrea — Il 26/07/2005 alle 12:46
Andrea, basta un controller.
gabriele — Il 30/07/2005 alle 12:59
ciao con win server 2003 impostando il sito ad esempio il php non funziona e quando mi collego ad una pagina con incorporato un swf mi chiede nome utente e pass, o gia provato con aggiungere i titi mime nelle impostazioni del sito ma ancora uguale
aki — Il 07/09/2005 alle 15:39
Ciao Andrea,
vorrei gestire due server intranet attraverso lo stesso dns, fino ad ora ho usato il file host e dovevo modificarlo tutte le volte che non andava un server come faccio a gestirlo col server dns?
grazie per qualsiasi prezioso consiglio tu ti senta di darmi!
carlos
Andrea — Il 07/09/2005 alle 16:19
aki. la domanda è un po’ vaga, puoi specificare meglio?
aki — Il 07/09/2005 alle 18:48
Ciao Andrea,
ho due server
la rete con client win 98 deve accedere ora all’uno ora all’altro server e vorrei gestire la cosa senza dover cambiare tutte le volte il file host dei client…
ancora vago
grazie mille comunque
aki
Andrea — Il 07/09/2005 alle 22:04
Ma i due server fanno parte dello stesso dominio? Non dovrebbero essere già risolti automaticamente? In ogni caso aggiungi a ciascun DNS un record statico che punti all’altro server.
Andrea — Il 30/09/2005 alle 16:50
Ciao , Nella mia configurazione Raid 5 ho 3 dischi da 18 su cui ho un server sql che ormai nn ha piu’ spazio , ora vorrei sfruttare i 2 dischi da 18 gb per fare 1 raid 1 con il sis op e un raid5 di dati con i dischi da 78 , finalmente sono arrivati i 3 dischi da 78 gb , secondo te posso fare un ghost della partizione c del vecchio raid 5 e poi fare un restore sul nuovo??? dopo di che farei un ghost del disco d dove ora ho i dati dei db che naturalmente ho backuppato e li ripristinerei sul nuovo raid 5 con i dischi da 78 gb??
grazie 1000
Andrea — Il 30/09/2005 alle 19:13
Andrea: in teoria puoi ghostare le partizioni, in pratica devi capire se il driver SCSI DOS supporta il tuo RAID e lo legge/scrive…
Cristian — Il 07/10/2005 alle 22:49
Ciao Andrea,
Ho una rete in cui l’ISP mi fornisce un NAT obbligato dandomi un IP interno.
Il server IIS6 ha in host alcuni web. Inoltre gestisco io il DNS per i vari web. In particolare il problema e’ che l’IP sul DNS e’ quello pubblico mentre la macchina ha l’IP NATTATO. Quindi da fuori vedo i web e dalla lan no. Hai suggerimenti?
Andrea — Il 08/10/2005 alle 10:03
Cristian, prova ad aggiungere una voce statica al file hosts del client.
Cristian — Il 08/10/2005 alle 15:52
Ho sperimentato e funziona. Pero’ ogni nuovo sito internet che ospiteremo dovremo manualmente aggiornare il file HOSTS su tutti i client. Si puo’ automatizzare in qualche modo?
Un altro quesito. Hai idea di come mettere piu’ server IIS in serie in modo da garantire continuita’ del servizio anche quando un server si rompe? Possibilmente senza intervento umano.
Grazie
Andrea — Il 08/10/2005 alle 19:21
Cristian: purtroppo la gestione del file hosts è completamente manuale. Non puoi usare DNS altrimenti i siti diventerebbero inaccessibili da fuori…
Sei sicuro cha la configurazione che usate sia quella giusta?
Il fatto che ti nattino la connessione invece di darti un IP pubblico non è bellissimo, visto quello che devi fare.
Poi: se non sbaglio, Windows Server 2003 con II6 fornisce una specie di funzione di clustering che dovrebbe essere ciò che ti serve.
Cristian — Il 10/10/2005 alle 14:52
Ho pensato al Clustering ma non ne so molto.
Per quanto riguarda il file Hosts, ho provato anche un’altra soluzione. Ho dato anche il valore di IP Pubblico alla scheda del server web. Il risultato e che da dentro, riesco a vedere i siti tramite il DNS. C’e’ pero’ un qualche problema dovuto all’aggiornamento dinamico dei DNS che mi da degli errori.
Il provider da IP pubblici ma il router ce li mostra nella forma 10.10…
Andrea — Il 19/10/2005 alle 09:04
ok!! confermo la riuscita della migrazione , l’unico problema che ho avuto e’ stata l’ attivazione della partizione primaria, infatti dopo aver fatto tutto , il server rimaneva li senza fare nulla , ho provato con volume manager ma nulla , alla fine ho ripiegato sul buon vecchio cd d’installazione di 2000 , percio’ ho lanciato un installazione e subito dopo la formattazione di c: ho fatto un restore del ghost della vecchia macchina ed e’ andato su .
grazie per i preziosi consigli.
tempo dell’ attivita’ un giorno lavorativo pieno.
AndreaBat — Il 24/10/2005 alle 17:33
Ciao,
ho due reti distinte con due domini distinti collegate in vpn. Devo registrare sulle due reti il dns della rete a cui fanno collegamento (cioè rete1 dns2 e rete2 dns1) in modo che ciascun dominio possa risolvere i nomi dell’altro.
Eseguo la procedura di registrazione del dominio ma non riesco a registrare perchè mi da accesso negato.
Come posso fare?
Grazie
AndreaBat — Il 24/10/2005 alle 17:36
C’era un errore nel messaggio precedente verso la fine:
non si tratta della registrazione del dominio ma del dns
Andrea — Il 24/10/2005 alle 17:43
AndreaBat: devi non sono sicurissimo che attraverso la VPN passi anche l’UDP, sinceramente non mi sono posto il problema. E non so neppure se c’è un fallback vero TCP in caso di mancanza di connettività.
Altro motivo potrebbe essere la mancata autenticazione dei client verso il dominio remoto, che non gli lasci ainterrogare il DNS oppure li lasci a interrogare ma non lascia libera la registrazione dinamica. Prova a stabilire un trust tra i domini ed a definire il dominio remoto nei due DNS locali, invece di puntare i client al DNS remoto.
AndreaBat — Il 24/10/2005 alle 17:49
il problema del dns è sorto proprio perchè non riesco a creare il trust…mettendo dentro il nome del dominio mi dice che non lo trova e quindi ho pensato che fosse perchè non era definito il dns…premetto che specificando l’indirizzo ip delle macchine le due reti riescono a vedersi
Andrea — Il 24/10/2005 alle 17:53
Ma le due reti si vedono? Le sfogli? pinghi tutto? Il TCP/IP passa tutto?
AndreaBat — Il 24/10/2005 alle 18:02
da console riesco a pingare tutto, però non vedo in windows la struttura della rete: per vedere le cartelle condivise devo andare su risorse di rete e fare una ricerca del pc che mi interessa specificando il suo indirizzo ip.
non ho specificato che si tratta di due domini con nome differenti, non si tratta di una struttura di domini, se può servire.
cosa intendi se il TCP/IP passa tutto? come faccio a vedere?
Sergio — Il 08/11/2005 alle 18:46
Ciao,
ho commesso una sciocchezza e non riesco a venire a capo… ho un server Hp con installato Windows Server 2003. Prima di metterlo in rete, ho giocato con un po’ delle possibilità che mi offre.
Una di queste è stata la creazione dell’Active Directory… una volta fatto il tutto, ho rimosso questa funzione e mi ha fatto riavviare il server… ma, indicata la password, mi viene risposto o che sbaglio la password o che il dominio è sbagliato (chiaramente non mi viene chiesto nessun dominio). Cosa fare ? Grazie
Andrea — Il 08/11/2005 alle 18:53
Sergio, devi usare la password che hai specificato per l’amministratore al momento della prima installazione. Non devi specificare nessun dominio, bensì la macchina locale. Non c’è il tasto per visualizzare il dominio?
Active Directory, l’hai disinstallato tramite il comando dcpromo, vero?
Gianni — Il 14/11/2005 alle 17:52
Ciao a tutti.
Ho voglia di imparare una nuova cosa.
Ho una rete con un server 2003 e client xp.
Active, dominio e dns correttamente configurati.
Adesso mi chiedevo come posso fare per mettere su internet un sito che vorrei ospitere sul mio server? Ho già registrato il dominio con la gestione del DNS; ed ho l’indirizzo “pubblico” fornito da Libero, ma come faccio ad indirizzarlo attraverso il router al mio server? Boh… grazie a tutti per l’aiuto.
marcello — Il 15/11/2005 alle 18:58
ciao ho letto piacevolmente i b… del tuo sito.
Adesso volevo esporti un problema: o fatto installare due server con due licenze invertite, mi spiego, il primo server ha la licenza dell’altro e, viceversa.
lavorando sul registro come cambio la stuzazione?
ciao e grazie
Alessia — Il 21/11/2005 alle 18:18
Salve, sono una ragazza che lavora in una piccola ditta di 10 dipendenti. Il mio datore di lavoro ha appena messo su una lan con win server 2003 ma ha un problema. Dice che avendo chiamato il dominio nomeazienda.it quando cerca di visitare il sito della nostra azienda (che è su hosting di tiscali e registrato anche quello su dominio nomezianda.it)il DNS sul nostro server non risolve l’indirizzo e non trova il sito. Io di queste cose ci capisco poco ma se mi date una mano forse ci scappa l’aumento.
Garzie.
Andrea — Il 21/11/2005 alle 20:55
Alessia, l’errore ormai è stato fatto. Non è molto ortodosso, ma il tuo “capo” (:-D) può provare ad aggiungere una voce statica nel DNS, in modo che l’host http://www.nomeazienda.it punti all’indirizzo IP del sito pubblico.
Non sono sicuro che funzioni sempre, ma tentare non nuoce.
Ennio — Il 23/11/2005 alle 13:47
Ho riscontrato il seguente problema su 2003 Server: non accetta i driver alternativi per le stampanti (driver x NT 4.0), i driver 2003 vengono caricati senza problemi… ma in rete ci sono molte macchine con NT 4.0. Nessuno di voi ha avuto un problema analogo? Grazie
Alessia — Il 28/11/2005 alle 16:25
Ciao Andrea, sembra che il mio capo abbia risolto l’errore in modo diverso da quello che suggerivi tu. Mi ha spiegato che ha “semplicemente”(per lui forse, io non so cosa voglia dire)aggiunto come dns secondario su ogni macchina quello del nostro provider tiscali. Spero di aver capito bene. Ora funzia ed anche dai nostri computer possiamo vedere il sito dell’azienda. Comunque grazie per l’aiuto: l’aumento dice che non me lo dà ma almeno mi ha elogiato per l’interessamento.
stefano — Il 02/12/2005 alle 20:40
Ciao ho una stampante in rete, installata su server win2000, il problema e’ che sui client dove l’ho connessa praticamente non tiene le impostazioni di stampa, i driver sul server sono gli ultimi disponibili, cosa puo’ essere?
Grazie
Ettore — Il 07/12/2005 alle 21:58
Come vi invidio!!!!
Sto tentando, senza risultati apprezzabili, di creare una VPN tra le sedi della mia azienda.
In due di esse ho a disposizione un IP statico, sulle altre due IP dinamici.
Ho focalizzato quindi i miei sforzi su una delle due con a disposizione un IP statico.
In essa ho solo PC con XP professional. Sono riuscito a creare una VPN all’interno della rete locale ma non riesco a capire come fare per stabilire tale collegamento in remoto.
Ho un router USR Robotics wireless no modem collegato ad un modem d-link.
Qualcuno vuole essere così cortese da spiegarmi come funzionano ’sti maledetti IP WAN, IP LAN, Default gateway WAN, default gateway LAN, NAT, PPTP ecc.?
Grazie anticipatamente.
alfredo — Il 15/12/2005 alle 23:03
Salve, ho una rete con due server Win2000 (PDC e SDC) che fino a poco fa funzionavano perfettamente, poi all’improvviso il PDC non mi riconosce più (account amministratore disattivato). C’è un modo per riattivarlo? da premettere che non mi fa entrare neanche in locale. Ho comunque provato a creare un’altro PDC ma non si replica con il Secondario. Chi mi può aiutare?? grazie Alfredo
Olecsandr — Il 10/01/2006 alle 12:46
Ciao ragazzi…
Una mia curiosità.. su win server 2003 mi si blocca la scheda di rete… avendo posto una per router e l’altra per la rete (LAN).. voi cosa mi consigliate??
specifiche:
ram: 512
cpu: 1800
hdisk: 60Gb
luigi Karlo — Il 14/01/2006 alle 01:41
Ho una rete win 2000 server ma da un vecchio client nt 4.0 workstation che e’ sul dominio non riesco a vederne un’altro pure sul dominio ma con s.o. XP.
Mi esce “nessun server di accesso e’ attualmente disponibile per soddisfare la richiesta di accesso”.
I 2 pc si pingano e se dal nt uso trova computer con il “nome” dell’altro lo trova ma se uso la stessa funzione con “l’indirizzo ip” esce trovati zero.
Ho provato a sganciare e riagganciare l’nt al dominio ma niente!
Che faccio…perdo l’aumento anch’io :-)?
Grazie mille - ciao
Luigi
Stefano — Il 18/01/2006 alle 16:06
Ciao a tutti, oramai sono esausto nel tentare di trovare su internet risposte al mio problema. Su due server (uno windows 2000, l’altro windows 2003)non funziona il backup quotidiano su nastro, nonostante io lo usi allo stesso modo in cui lo avevo sempre configurato per windows NT4. Mi pare di capire che il problema risiede nel fatto che la routine genera i nastri con il nome del backup (”nastro creato il …”) e al momento di eseguire il backup notturno verifica se nell’unità DDS è presente il nastro con il nome del primo backup eseguito (al quale viene associata la data in cui se ne impostano le caratteristiche). Come diavolo si può fare per fargli capire che deve utilizzare la cassetta nel drive fregandosene di come si chiama, o meglio senza dargli il nome?
Grazie
ale — Il 22/01/2006 alle 11:34
Ciao Andrea,
per caso sono capitato sul tuo sito e visto che ci sono provo a farti una domanda: esiste su windows 2003 la possibilita’ di creare utenti con funzioni limitatissime?
Per esempio vorrei sapere se posso creare un utente che possa solamente stampare senza avere accesso da alcuna parte.
ah si, qual e’ l’utilita’ di avere dischi in mirror e RAID5 su un unico server con lo stesso controller?
ciao e grazie,
ale
Andrea — Il 22/01/2006 alle 11:48
ale, prova a copiare l’utente Guest e vedi che succede….
Il RAID serve per salvaguardare il contenuto del volume, e funziona anche sullo stesso controller. Chiaramente non mette al riparo da malfunzionamenti al controller stesso
ale — Il 22/01/2006 alle 15:11
Ciao,
grazie per la risposta rapida. Direi che copiando guest non succede niente: l’utente puo’ comunque fare login e leggere files.
Forse l’unica possibilita’ che ho e’ quella di creare una OU ad hoc, con dentro l’utente, a cui applico GPO particolari. Hai suggerimenti su cosa negare e permettere?
Serve che lui non abbia accesso alle shares sui computer, server e che non possa fare login ne’ interattivamente ne’ come servizio. Insomma, possa solo stampare
Si per il RAID non capisco perche’ un disco in mirror e’ meglio di avere tutto nello stesso raid5 (partizioni comunque separate)
grazie,
ale
Andrea — Il 22/01/2006 alle 16:59
Si, OU e GPO sono la cosa più comoda.
Ci sono delle policy che bloccano l’accesso al server ed ai singoli computer, e funzionano bene.
Assicurati che nessun utente crei delle share non protette.
Se la stampante ha il proprio print server, puoi anche pensare di lasciar perdere lo spooler sul server per quell’utente, e di farlo stampare direttamente sulla porta TCP.
ale — Il 22/01/2006 alle 17:54
Ciao,
il problema era proprio evitare la stampa via tcp: la stampante e’ una HP4050 ma evidentemnte non ce la fa a gestire il nostro spooler piu’ i client di un team che stampano via tcp e ogni tanto si pianta e bisogna resettarla. Per cui l’idea di farli passarre per il nostro spooler. Ti viene in mente qualche altro modo per farli stampare tramite noi? Loro usano client Mac e linux
Tra l’altro ci sarebbe anche lo scopo di sapere quanto questo team utilizzi la stampante. Conosci qualche applicazione gratuita per fare accounting o almeno avere una statistica di chi stampa quanto?
grazie
ale
Andrea — Il 22/01/2006 alle 18:22
Se usi lo spooler del server, vengono loggate tutte le stampe, quindi hai tutto li. Al massimo ti serve qualcosa che faccia un reporting dal log.
Se non riesci a blindare l’utente, l’alternativa è mettere un serverino linux che faccia solo da print server per entrambe le reti.
ale — Il 22/01/2006 alle 18:47
ok, provero; con le GPO.
grazie per tutto
Ivan Amarotti — Il 26/01/2006 alle 21:58
Ciao Andrea, spero di scrivere nel posto giusto una domanda la cui risposta potrebbe servire anche ad altre persone. Ho letto come generalmente progetti le lan dei tuoi clienti, “Come configuro i server”, generalmente faccio anche io così ed ho capito quasi tutto quello che hai spiegato, ho la necessità in una rete come quella che hai descritto tu di isolare alcune periferiche IP-Camera. Queste secondo me, generano un traffico di rete che dovrebbe essere isolato dal resto delle macchine ( cosa che dovrebbe fare lo switch ), la mia idea è di mettere le IP-Camera su di una classe di indirizzi diversa da tutte le altre e di farle gestire solamente da una postazione con 2 schede di rete, una configurata con la classe della rete principale , una configurata con la classe solo delle telecamere. La domanda è la seguente, ha senso? le due reti si parlano ugualmente separandole dalle classi ma lasciandole nello stesso switch di rete? Grazie Ivan
Davide Milone — Il 31/01/2006 alle 11:58
ciao andrea,
ho letto molto attentamente il tuo modo di procedere, mi sembra più che efficace.
volevo chiederti se potevi aiutarmi nella configuraz del mio server, o meglio, nella personalizz del mio server.
Uso da poco win server 2003 s.e. ma sto trovando un pò di difficoltà nella gestione dei gruppi e degli utenti. nel senso che so come crearli ma nn so come gestirli. Ad esempio: mi creo una cartella condivisa sul client x ebbene vorrei che solo il client y potesse visualizzare qst cartella e quindi tutti gli altri utenti con accesso negato. insomma cose di qst tipo. ti sarei molto grato se mi potessi aiutare. Davide
Fabio — Il 31/01/2006 alle 17:29
Salve, nella ditta dove lavoro hanno appena istallato un rete windows con un server win 2003. Precisando che io non sono esperto di queste cose volevo chiedere:
1) Visto il server funziona come dns è vero che nella sua memoria resta una traccia di tutti gli indirizzi internet utilizzati dai client? Se si come posso visionarli e cancellarli?
2) E’ possibilie da un terminale vedere quello che succede sul desktop degli altri pc?? Se si come sifa e come ci si difende?
Andrea — Il 31/01/2006 alle 18:37
1) No
2) No senza un software di telecontrollo tipo ultravnc. Ci si difende con una corretta politica di permessi e password.
fabio — Il 01/02/2006 alle 16:35
Grazie! scusa che ti chiedo ancora una cosa ma da quel che ho capito esiste una memoria chiamata “cache” dove vengono memorizzati gli indirizzi utilizzati dal dns. Come posso visionare questa memoria sia sui client che sul server ed è possibile eliminarla???
Andrea — Il 01/02/2006 alle 16:44
Sul client: ipconfig /displaydns per mostrarla.
ipconfig /flushdns per cancellarla.
Sul server mostra comunque la cache client, non quella del server, quindi non vedi gli indirizzi richiesti dai client di rete.
Per quel tipo di controllo ti serve un proxy ed il suo log.
Federico — Il 06/02/2006 alle 17:00
Abbiamo un problema sul Ns server Windows 2003 server SP1:
Penso che a causa di cali di tensione (ma non è sicuro: abbiamo anche un gruppo di continuità) si verifica un riavvio improvviso del server a Ns parere senza apparenti motivazioni.
Ti è mai capitata una situazione del genere?
Sul log trovo un errore dipeso da MSGMGR.EXE che dovrebbe essere un file che gestisce gli accesssi al database del mio programma di contabilita.
C’e un modo per non far riavviare in automatico il server?
nino — Il 12/02/2006 alle 11:11
davvero un blog interessante…ne approfitto subito
ho installato su un sistema raid5 windows 2003 server standard edition con creazione di un Controllore di Dominio AD e conseguente creazione automatica del DNS sullo stesso server:
1 - è necessaria la creazione di una zona inversa? il wizard non l’ha creata ( e se si hai qualche dritta?)
2 - su client di tipo XP pur avendo correttamente indicato come dns prmario l’ip interno del server (non uso il servizio DHCP)se lascio il nome computer originario tutto è ok, ma se tento di modificare il nome computer non riesce ad accedere al dominio sul server (e in AD mi crocefigge l’indicazione tra i computer del dominio del client XP in questione)
3 - al momento della creazione del dominio AD ho indicato un nome singolo tipo “AZIENDA” contro le indicazione che avrebbero voluto un nome tipo azienda.xxx.it; non sarà mica un problema?
GRAZIE !
nino calvisi — Il 12/02/2006 alle 17:33
Nel mio ufficio, con 10 pccollegati in una rete paritetica, ho deciso di passare ad una rete con server per avere i vantaggi di un solido back-up, della condivisione dei dati , della verifica degli accessi, della necessità di un unico antivurus, e della condivisione di calendario,contatti e attivià di outlook: ho pensato che WSBS2003 fosse il s.o. per noi, ma dopo un mese e mezzo di sofferenze comincio a ricredermi!!forse il partner scelto per la installazione e configurazione (certificato Microsoft!) non è all’altezza: HO BISOGNO DI UN SERIO PROFESSIONISTA CHE IN UNO-DUE GIORNI POSSA VERIFICARMI LE CONFIGURAZIONI SW-HW INSTALLATE DA ESEFUIRE PRESSO LA NS. SEDE , E CON URGENZA.
Puoi aiutarmi tu direttamente ? Puoi darci qualche nominativo adeguato? Naturalmente , prima di avventurarsi, posso inviare la configurazione attale , con i privilegi e le restrizioni cretate.
Tra i buchi attuali segnalo:
difficoltà per due utenti di conneterli al Server di Exchange.
un print server per il plotter Hp ogni due giorni “salta” ed occorre reinstallarlo (forse perchè ha un USB 1.1 ?)
non siamo riusciti ancora ad installare la condivisione del calendario, delle attivtà e dei contatti (serveper forza Outlok pro 2003 ?)
Scusami della lunghezza dei problemi, saluti Nino
Andrea — Il 12/02/2006 alle 18:49
Nino, scrivimi in privato, la mail che hai lasciato è sbagliata.
nino calvisi — Il 12/02/2006 alle 20:14
questo indirizzo adesso è corretto: quale è quello tuo privato ??
Fausto — Il 14/02/2006 alle 18:12
Ciao. Su di un server w 2003 ho un gruppo di lavoro al quale accedono regolarmente gli utenti della lan. Avendo necessita’ di rinominare il gruppo per modifiche aziendali ho fatto la necessaria variazione con la funzione di modifica gruppo, mi dice gruppo modificato, suggerisce di riavviare il PC ma, al reboot, ricompare il vecchio nome gruppo….. che cosa sto sbagliando?
Grazie.
nino — Il 14/02/2006 alle 22:08
nino — Il 12/02/2006 alle 11:11
questo è il mio post..andrea se il tuo messaggio si riferiva alla mia e-mail te ne propongo un altra
Luca — Il 15/02/2006 alle 01:33
Ciao Andrea, ho da poco ereditato la responsabilità di una piccola rete aziendale (del tipo di quella che tu descrivi all’inizio… 10-15 postazioni tutte con winxp)
ovviamente a distanza di una settimana dal licenziamento del responsabile è saltato il disco rigido (non era presente raid!!)
Ora ho reinstallato win2k server, ho dato al server stessa configurazione della vecchia installazione (indirizzo ip, nome computer, dominio, utenti etc…) sperando di tirarlo di nuovo su senza problemi
il problema ora è che quando i client xp si loggano sul dominio, sembra andare tutto bene.. tranne per il fatto che non riesco più ad accedere da client a client.
il vecchio responsabile mi ha consigliato di passare su ogni client, toglierlo dal dominio, e rimetterlo.
Facendo cosi pero mi viene creato di fatto un nuovo utente e perdo le impostazioni dell’utente.. configurazione di outlook e di tutte le applicazioni che usano LOCAL_USER del registro per la configurazione.
hai qualche suggerimento
Scusa per la lunghezza del messaggio
grazie
Luca
D'ORIA DOMENICO — Il 03/03/2006 alle 12:40
Ciao Andrea da poco ho riconfigurato il server aziendale installando S.O. wind server 2003, è non riesco dal server a utilizzare la stampante di rete.Utilizzando la procedura guidata per l’istallazione stampante di rete, la stampante in rete non viene trovata.Tutti i client utilizzano la stampante.
Per ragioni di poca esperienza non ho ancora installato l’Active Directory.
Hai qualche suggerimento.Grazie.ciao
Marco Stroppa — Il 13/03/2006 alle 12:11
Ciao Andrea, ho un server con windows 2000 server e due dischi in mirroring (quindi dinamici) da 17 GB strapieni.
Mi sono arrivati due dischi da 73 GB, come faccio a passare tutto il contenuto del mio server sui nuovi hard disk?
Grazie e ciao
Andrea — Il 13/03/2006 alle 12:40
Puoi provare così:
Procurati i drivers DOS del controller, se necessari.
“Rompi” il mirroring e metti al sicuro il seconfo disco.
Clona tramite Ghost su un floppy avviabile il vecchio disco primario su uno dei nuovi.
Monta i nuovi e ripristina il mirroring.
Marco Stroppa — Il 17/03/2006 alle 13:51
Scusa Andrea, ma quale versione di Ghost supporta Windows 2000 server? Io ho la 10 che però funziona solo con i client 2000/XP.
Grazie ancora e ciao.
giovanna chiarlo — Il 19/03/2006 alle 19:45
i client di un server wsbs2003 creano (sullo stesso server) cartelle che condividono con altri client, e le riempiono di files altrettanto condivisi:una volta sul server, si può evitare che gli stessi client li possano copiare sul proprio computer client???
Tommy — Il 30/03/2006 alle 22:36
ciao andrea, volevo chiederti se e come posso configurare un server con windows server 2003 std in una rete con un dominio gestito da un altro server con installato widows 2000 sbe.
grazie
Mark77 — Il 31/03/2006 alle 13:34
Ciao Andrea, ho un problema su una rete di pc con un server windows server 2003 che fa da dominio. In pratica il server e’ raggiungibile da tutti i client tramite percorso (\\nomeserver\), ma se vado in risorse di rete non vedo il server. Viceversa se vado sul server sempre in risorse di rete non vedo nessun utente della rete. Non riesco a capire di cosa si tratta. Attendo una risp. Grazie
Mark
trauman — Il 17/04/2006 alle 11:44
ciao a tutti intanto volevo farvi i complimenti per le informazioni presenti che mi hanno già salvato piu volte..ma ora una domanda:
ho una rete d 3 pc a casa per fare delle prove sulla quale ho 2 client con xp pro e un server 2003 con alcuni siti web installati e un router adsl. Attualmente alcuni siti sono visibili tramite i servizi di dns dinamici. ma il problema è che da un pc cambiando l’host riesco a redirigermi ai siti interni mentre sull’altro no. Anche solo puntando sulla porta 80 dell’indirizzo ip del server non vedo niente. non capisco come mai. l’unica differenza che ho trovato è che quando faccio ipconfig /all il pc su cui si vedono i siti mi da tipo di nodo peer -to-peer mentra l’altro che mi da problemi mi da tipo di nodo sconosciuto. premetto che atualmente tutte le macchine hanno ip fissi. grazie
trauman — Il 17/04/2006 alle 11:46
errata coccige:
alla 6 riga intendevo dire il file di hosts
zorry:P
GabrieleFi — Il 25/04/2006 alle 11:58
Il dominio che in questo momento ho installato ha casa è composto da un controller di dominio e da un server isa. Quando creo un nuovo gruppo di utenti su isa riesco a selezionare gli utenti salvati in active directory del controller di dominio, ma quando confermo il loro inserimento mi da il seguente errore : IMPOSSIBILE ELABORARE OGGETTO DENOMINATO “….”. ERRORE, LA CHIAMATA DI PROCEDURA REMOTA NON E’ RIUSCITA E NON E’ STATA ESEGUITA.
Immagino che sia un problema di autorizzazioni, credo che sia derivato dal controller di dominio, anche se tale procedura è stata eseguita anche in remoto con l’account administrator.
Se qualcuno può aiutarmi…grazie!!
Bob — Il 27/04/2006 alle 10:49
Ciao Andrea, ho bisogno di una dritta.
La struttura è un internet point con windows 2003 server, isa server 2000 con sp, e antivirus centralizzato; 15 postazioni win xp pro + access point wifi;
Ho un problema con gli utenti che usano il client P2P Ares - mi consuma banda in maniera impressionante (quando è attivo, le altre postazioni navigano a fatica)-;
Sono riuscito a filtrare (limitare la banda piuttosto che bloccare)il traffico dei vari client P2P (morpheus, emule,ecc ecc) ma non riesco in nessuna maniera a filtrare il traffico di questo client in quanto il prog in questione cambia in modo randomico le porte su cui si connette.Mi piacerebbe limitare la banda di ARES con Isa a livello di applicazione , ma le regole che riesco ad impostare lavorano a livello di porta (che purtoppo cambia di volta in volta).L’unica soluzione sarebbe di andare dal cliente e chiedergli di smetterla, ma non vorrei farlo se non in ultima analisi.
Grazie in anticipo, a te e anche a tutti gli altri che mi vorranno dare una mano.
Geko — Il 02/05/2006 alle 16:43
Ciao Andrea,
Innanzi tutto complimenti per la pagina che anche se semplice è di grandissima utilità .
Ho un dubbio su win 2003 server. Ho creato un dominio, ora dovrei creare altri tre sottodomini a quest’ultimo. Creando i sottodomini segueno una guida di win 2003 server non riesco a vederli: aprendo risorse di rete vedo solo il dominio principale.Anche aggiungendo un utente ad un sottodominio a caso non riesco a vedere niente. Sai darmi tu qualche dritta?
Un’altra domanda: visto che questi tre sottodomini andranno cmq a contenere pochi utenti è preferibile usare direttamente i gruppi? Hanno meno “potenza” nel limitare acceso a file e cartelle o sono una valida soluzione?
Ti ringrazio in anticipo Andrea , e complimenti ancora!!!
Andrea — Il 02/05/2006 alle 17:15
Se hai pochi utenti usa i gruppi, che fanno sicuramente al caso tuo…
Geko — Il 15/05/2006 alle 16:56
Ciao Andrea,
grazie per la risposta precedente.
HO un altro problema: come faccio a dire al mio server (Win 2003 server) che il file server della rete non è lui ma un altro server nella stessa rete con win 2000 server?
E quindi poi limitare gli accessi ai file di quest’ultimo?
Grazie Andrea, aspetto anziosamente una tua risposta.
Shake — Il 31/05/2006 alle 17:39
Ho un server con sopra win sbs 2003 premium edition posso passare senza problemi ad un sistema operativo windows 2003 server ?
Per essere chiari basta che faccio un semplice upgrade oci sono delle complicanze.
Andrea — Il 01/06/2006 alle 11:25
Shake, non credo che tu possa fare un upgrade…
Marco — Il 08/07/2006 alle 11:46
Ciao Andrea,
anzitutto complimenti per il tuo sito internet. Ci sono molti articoli molto interessanti.
Ho un problema con Windows Server 2003 for Small Business Server.
L’ho installato su un server con doppia scheda di rete, una per la gestione della rete internet ed un’altra per l’accesso ad internet attraverso un router ALICE Business.
La configurazione che ho fatto è quella predefinita, con un dispositivo router e doppia scheda di rete.
Ho abilitato anche i servizi di desktop remoto, e fin qui nessun problema.
Navigo in internet da tutti i computer, mi collego dall’esterno ecc.
Il problema e’ nato quando ho pensato di mettere questo benedetto emule.
Ogni volta mi di che che le porte 4662 (TCP) e 4672 (UDP) sono chiude.
Inutile dirti che le porte le ho aperte sul router(collegandomi direttamente con un portatile sul router funziona tutto bene).
Su windows 2003 server ho provato ad aprire le porte gia’ dalla procedura guidata ma nulla, ho provato con Accesso Remoto e nulla…
Ma come diavolo si aprono queste porte su questo sistema operativo?
Grazie… e spero a presto…
Ciaooooo
andrea — Il 21/07/2006 alle 14:11
Ho un win2k3 sbs, avendo due ip (pubblico-privato) con due schede rete, ho configurato il ras per l’accesso remoto dall’esterno. Nonostante la configurazione, che ritengo corretta, avendola anche matchata con quella indicata da sys.admin, il remotizzato non accede. Ho messo in logging isa 2004 (sempre su sbs) ed il protocollo PPTP viene bloccato con l’azione “Denied Connection” default rule. Ho provato a disabilitare le default rule e ad aprire a manina la porta 1723 del PPTP, ma….nulla da fare.
Che soluzioni posso provare?
Grazie
Andrea
guglielmo — Il 26/07/2006 alle 13:07
Ciaooo a tutti DA GUGLIELMO , faccio i complimenti innanzitutto vista l’utilità di questo blog!!
Vorrei un chiarimento in merito ad A.D. su win 2003 Server Stand. Ed. e mi spiego:
Come diavolo è possibile che nn riesco a disabilitare i criteri di restrizione delle passwod, eppure eseguo la seguente procedura
- da User and Computers, vado sul nome del dominio, clicco proprietà , vado di criteri di gruppo, li edito, poi su computer, Impostazioni di windows , criteri di protezione , poi su criteri account e disabilito la dicitura ” le pass devono rispettare i criteri di protezione ” .
Bene nonostante il riavvio del server e la forzatura dell’aggiornamento delle gpo, quando creo un utente e metto una password a minchia, tipo da 1-6 , mi dice sempre la stessa pappa, ovvero la pass immessa non è conforme ai criteri di protez delle pass!!!
Stò sclerandoooooooooooooooooo, aiutatemi vi prego!
Giorgio — Il 27/07/2006 alle 15:30
Ciao Andrea, ho un problema su un Windows Server 2003 SE che sto gestendo come amministratore del sistema. Il problema è che ho necessità di creare un utente locale, ma nello snap-in di Gestione Computer non mi appare la voce “Utenti e gruppi locali”. Ho provato anche a ripristinare l’installazione del SO ma nulla di fatto.
Sai dirmi come posso fare?
Marco — Il 03/08/2006 alle 11:47
Buongiorno a tutti,
sto per installare, finalmente, un Win2k3 Std nella mia azienda su una macchina HP.
Win2k3 Std OEM, con 5 licenze e basta. Trattandosi di un’azienda di una 50 di persone ho già fatto richiesta di ampliamento delle licenze, ma visto il periodo ed i tempi dell’azienda presumo che mi toccherà aspettare un po’.
Quello che mi chiedevo è se nel frattempo posso ipotizzare una soluzione temporanea che mi permetta di rendere disponibile il server (AD, DHCP, DNS, Storage Server…) usando solamente le 5 licenze che ho per poi passare alla configurazione ottimale non appena arriveranno le altre.
Any ideas?
Grazie mille
Marco
Andrea — Il 03/08/2006 alle 12:39
Semplice, basta installare Win2k3 con il licensing in modalità “per postazione”, non “per server”. O il contrario. Insomma, la modalità che dice “La licenza la deve avere il client, io non controllo nulla, mi affido alla onestà del client”.
In questo modo puoi connettere millemila client senza problemi (legali).
Marco — Il 03/08/2006 alle 12:46
Perfetto!! Mi ricordavo infatti di questa possibilità … ma era scivolata nel dimenticatoio…
Grazie ancora!!
antonio — Il 30/08/2006 alle 13:21
Ho installato server exchange 2003 sul controller di dominio padre ma non riesco a fargli gestire tutti gli utenti inclusi quelli dei domini figli….
massimo — Il 31/08/2006 alle 09:56
Complimenti per il lavoro svolto. Io solitamente utilizzo tapeware 7, perchè con il backup di win2003 non riesco a fargli eseguire la procedura pianificata giornalmente!! Non parte proprio all’ora stabilita.. C’è qualche settaggio particolare che non conosco??
Grazie anticipatamente per l’aiuto
CARLO — Il 13/09/2006 alle 21:36
Ho una rete con SBS2K3 e devo inserire un Win2K3 con la seguente funzione:
1)controller di backup BDC
Quale procedura devo seguire?
a) collegarlo al dominio come server membro?
b) eseguire dcpromo sul nuovo sever ma IN CHE MODO?
Ti chiedo un aiuto step by step poichè l’investimento “sbagliato” della SBS rischia di peggiorare col nuovo sever.
Nella mia attività ho un pc che non può fermarsi e mi sembra doveroso inserire un BDC che fornisca tolleranza.
Altri consigli tipo tornare al Workgroup? In 10 anni è sempre andato tutto bene…ma la privacy pwd etc. mi ha spinto al cambiamento.
Grazie mille in anticipo.
Andrea — Il 13/09/2006 alle 21:50
Carlo, non puoi. SBS è un prodotto inutile, venduto dai commerciali per il prezzo basso e odiato dai sistemisti. Comunque, credo che i domini di SBS non supportino più di un server. Buttalo via.
CARLO — Il 14/09/2006 alle 09:51
Categorico! Buttarlo via intendi convertirlo a Server 2K3 con Exchange usando il transition pac oppure tirarci una cacciavitata?
Grazie
Augusto — Il 27/09/2006 alle 09:25
Buongiorno a tutti,
sto per installare un Win2k3 nella mia azienda su una nuova macchina HP.
Mi viene consigliato di non utilizzare il backup di Windows ma di acquistare un programma a parte.
La rete ha 5 client ed il salvataggio giornaliero che effettuiamo attualmente con w2k/backup non ha mai dato problemi.
Enzo — Il 02/10/2006 alle 11:10
Ciao Andrea!una domanda:a seguito del ripristino di un client in un dominio(causa virus),lavoro svolto in 2 trance; puo’ il server cancellare tutte le impostazioni degli altri client?cioe’ ip e dns!
Cioe’ mi spiego meglio:ripristino un client causa virus,reinstallo tutto ma non configuro la rete, lasciata per l’indomani, quindi non completo il lavoro,il giorno dopo tutti i client avevano la configurazione cancellata!Cosa e’ successo??
grazie
Michele — Il 04/10/2006 alle 15:33
Ciao scusami ho messo una password ad un sito Internet per nn fare accedere a mia sorella ma ora la voglio togliere però l’ho dimenticata come posso fare?
yuya — Il 11/10/2006 alle 18:12
Ciao
ho un problema col backup su un win 2003, dopo finere il backup riavvolge il nastro ma no sputa fuori il dat.
devo forzare la rimozione , stessa cosa per rimettere il nastro del giorno successivo, ma sono convinta che ci sia un modo migliore….puoi darmi un aiutino????
Neo — Il 13/10/2006 alle 12:01
Ciao andrea e innanzitutto complimenti per l’ottimo sito e gli ottimi consigli che spesso mi fornisci.
Come tanti altri eccomi qui a chiederti consiglio sulla possibilità di migliorere una situazione che ho ereditato all’interno della piccola azienda dove lavoro (tengo a precisare che non sono un amministratore di sistema ma solo un appassionato di informatica e tecnologia) e che devo cercare di ottimizzare a costo 0 o poco più.
La rete è composto da 1 server HP 3.0 Ghz - 1Gb Ram e S.O. Windows 2003 Server S.E. con 2 dischi SCSI da 72 GB in raid e un dat 72 e 4 client Windows XP Prof. tutti con processori P3/P4 e configurazioni di base buone.
Il tutto è collegato ad internet con un Router USR 9107.
Il server funge da File server, controllo di dominio, server Dns e e server Nav 10 e viene principalmente utilizzato per permettere la condivisione dei dati e un costante backup su nastro (utiluizzando Tapeware 7)
Tutti i Cleint, e il server, hanno indirizzo Ip fisso e da ogni Client si collega un utente con relativa utenza e password.
Ognuno utlizza outlook in modo indipendente con indirizzi gestiti dal provider e protocollo Pop.
Ora, sperando di averti dato abbastanza informazioni ecco i miei quesiti:
1- E’ possibile migliorare la struttura Nw/Sw per ottimizzare prestazioni/sicurezza in base alle ns. esigenze o è già questa la configurazione ottimale ?
2- Alcuni utenti avrebbero la necessità di collegarsi da casa sfogliando dati presenti sul server, come permettere questo mantenendo il massimo grado di sicurezza e i diritti dei singoli utenti ?
3- Tapeware fnziona abbastanza bene ma mi potresti consigliare un sw migliore per i backup incrementali che vengono eseguiti tutti le sere ?
4- Quale lo scopo del riavvio settimanale del server ? e come programmarlo ?
Ciao e scusa se sono stato prolisso ma dovendo prendere in mano le redini di questa pissola rete vorrei iniziare a capirci di più e tottimizzare il tutto.
Ciao e grazie 1000
Robin — Il 14/10/2006 alle 22:03
Ciao Andrea,
mi chiamo Roberto. Complimenti per il sito.
Ho un problema su SBS 2003.
L’ex tecnico di un mio cliente, ha installato SBS da “cani”.
Sono riuscito a rimetterlo un po in sesto ma ho un errore su DHCP,DNS ed Active Directory.
Se lancio il DCPROM lui vorrebbe disinstallare le AD. Posso farlo senza rischi per poi reinstallarlo?
Altra domanda: non riesco a far funzionare il fax condiviso: ho installato un modem 56k sul server, ma quando lancio il servizio faxclient da server mi chiede di installarlo localmente prima sui client e poi?? Neppure acquisendolo da server come condiviso funge.
HELP HELP
Ti ringrazio e saluto
Roberto
Andrea — Il 14/10/2006 alle 23:21
Neo:
1) per 4 client va benissimo
2) usa il server come server VPN con PPTP
3) Tapeware è onesto. C’è Arcserve ma costa un botto
4) se non dà problemi lascialo stare, se vuoi riavviarlo schedula uno
shutdown -r
Fabrizio Gentili — Il 15/10/2006 alle 12:11
Posso permettermi? :p
DCPROMO su SBS ti fa disinstallare Active Directory perchè in SBS il server su cui lavori viene eletto a domain controller in fase di installazione. Prova a fare un pò di analisi con DCDIAG per inquadrare meglio i problemi. Il problema del fax invece è una cosa che accade spesso (soprattutto se il server non è aggiornato all’SP1), fai una prova rimuovendo tutte le periferiche fax dal server e poi lancia il wizard Gestione Fax da Gestione Server.
Neo — Il 16/10/2006 alle 11:13
Innanzi tutto grazie 1000 per la celere risposta ma potresti spiegarmi meglio il punto 2 ?
Ciao e ancora grazie
Robin — Il 17/10/2006 alle 07:54
Grazie 1000. Faro’ come mi hai consigliato.
Roberto
Neo — Il 17/10/2006 alle 12:17
…. ovvero ho trovato delle info a proposito ma non riferite al mio aso ovvero server Windows 2003 con una sola scheda di rete collegato a router che funge anche sa switch e firewall per tutta la rete.
Ciao e ancora grazie
pm_red — Il 24/10/2006 alle 15:49
Ottima documentazione, l’avrei fatta scrivendo le stesse cose, tranne che dovendo lavorare in una rete vetustissima non ho esperienza con AD in quanto il PDC è NT4. Perciò quando mi capita di doverlo fare vado un pò in crisi. Non sono d’accordo sul far comprare il router al cliente perchè per ex telecom poi non ti lascia entrarci per fare modifiche mentre se te lo compri tu le puoi fare e l’assistenza te la devono dare lo stesso.
giacomo — Il 16/11/2006 alle 11:46
Ciao Andrea, io vorrei installare un server con win xp è possibile? Ho otto pc con xp da collegare con il server. Visto che nel server ci sta un dbaccess e basta e che non ho bisogno di avere un dominio web ed uscire sul web avevo pensato, per risparmiare sulla licenza, di utilizzare xp, come posso installarlo?
Grazie
Giacomo
andrew — Il 24/11/2006 alle 00:06
Andrea,
ho un problema. La banca mi ha rifiutato il prestito che ho chiesto. Il server è un Windows 2003. Come posso fare? Grazie.
(scusa ma non ho resistito
)
Paolo — Il 27/11/2006 alle 18:33
Ciao Andrea, io vorrei installare su un server win xp licenziato: come posso fargli riconoscere due HD sata?
Grazie
Remo — Il 27/11/2006 alle 23:49
Ciao Andrea
Dopo averti chiesto una cosa per una migrazione da nt a 2003 sono dinuovo qui a chiererti un consiglio per una situazione alquando fastidiosa.
Il famoso passaggio da nt a 2003 non l’ho fatto per la differenza di lingua tra le due versioni alloro ho provveduto a rifare tutto a mano
ora il dominio è su con il suo 2003 che gira onestamente se non fosse che i vari client ci mettono 2 minuti a fare logon …… inizialmente mancava il dns (poi impostato correttamnete sui client sul server stesso) sembrava tutto ok quando il problema la mattina dopo si è ripresentato su tutte le macchine che si loggavano……da qui verifiche varie……reimpostate le due zone del dns (diretta ed inversa) verificato il wins verificati i server di inoltro e lasciato solo il server come dns nei client……..nulla il tempo di logon è sempre 2 min……..l’ultima prova è il tuor fatima lourdes ho gia preso 2 biglietti uno per me uno per il server………
scusa per la lunghezza della richiesta ma non so più dove sbattere la testa
bye
matteo — Il 30/11/2006 alle 14:37
Bhe adesso tocca a me, ho seguito passo passo tutto la macchina è su. Ho un problema però, all’interno della rete esiste un server proxy con linux e squid. Per andare in rete gli utenti devono mettere delle impostazioni in explorer, esiste un modo dentro dns o dhcp per impostare automaticamente il proxy a tutte le macchine del dominio?
Andrea — Il 30/11/2006 alle 15:47
Matteo, devi usare le group policy…
Roberto — Il 04/12/2006 alle 15:41
Come faccio a configurare due server windows 2003 nella stessa lan con lo stesso dominio?
Antonio — Il 09/12/2006 alle 09:32
Ciao Andrea.
Mi chiamo antonio e sono un amministratore IT ma lavoro su macchine unix (bsd, solaris, linux, mac-os, ecc..). Lavoro ovviamente anche su windows ma questa è la prima volta che mi tocca metter su un server con windows 2003. Il server dovrà assolvere ai seguenti compiti: FILE SERVER, MAIL SERVER. Vorrei da te un consiglio su che versione di windows server utilizzare e come configurarlo. Per quanto riguarda l’hardware nessun problema. Sarà equipaggiato con 5 hd di cui 2 in mirror per il S.O. ed eventuali altri software e 3 hd in raid 5 per i dati e le email, ovviamente su controller separati.
A presto, Antonio
Luca — Il 14/12/2006 alle 12:16
Ciao Andrea,
ho un grosso problema che ormami non riesco a risolvere da parecchio e comincia a diventare invalidante.
Ho un dominio W2003R2 STD (in modalità 2000 compatibile poiché ho dei vecchi MAC all’interno), 1 DC con AD, DNS e DHCP. Dalle macchine all’intenro del dominio (Proxima) posso sfogliare la rete senza problemi, diversamente, dalle macchine che non vi appartengono mi viene occasionalmente (in maniera sempre più frequente) presentato il seguente errore: “Impossibile accedere a Proxima. L’utente potrebbe non disporre dell’autorizzazione necessaria per l’utilizzo della risorsa di rete. Per le autorizzazioni di accesso contattare l’amministratore del server. Impossibile effettuare altre connessioni al computer remoto adesso perché è stato superato il numero massimo di connessioni che il computer può accettare.” la rete è composta da una trentina di macchine di cui solo poche sono esterne al dominio. Tuttavia, talvolta, il problema si manifesta anche sulle macchine interne al dominio.
Ho disabilitato la candidatura a MasterBrowser su tutti i client e ho ripulito le tabelle NBT sui client, ma nisba.
Come posso procedere?
Grazie,
Luca
Max — Il 20/12/2006 alle 12:01
Da qualche giorno le risorse condivise su un 2000 server non sono più accessibili dai client (tutti win2000), non essendo un grande esperto non so cosa posso andare a controllare. Ho davvero bisogno di un aiutino.
Grazie
Daniele — Il 29/12/2006 alle 09:45
Ciao, vado subito al dunque posso utilizzare un dat tradizionale (registrazioni audio) per fare lo storage dei dati????? grazie
Antonello — Il 11/01/2007 alle 12:09
Ciao Andrea, ho letto con piacere il tuo articolo (peccato che l’ho letto un po tardi …) e provo a farti una domandina per sapere se mi puoi dare una dritta (mi ritrovo per cause di forza maggiore a dover gestire l’IT della nostra azienda ma con 2003 ho dimestichezza solo in parte …):
Alcuni utenti di email (la scarichiamo in locale), dopo aver tentato l’invio di messaggi “pesanti” si sono ritrovati i destinatari bloccati e non riesco a trovare una soluzione sia per risolvere il problema, sia per resettare il blocco. Hai qualche indicazione?
Ti ringrazio anticipatamente
Antonello
valter — Il 11/01/2007 alle 17:12
dopo aver preparato un server con s.o. win2003 sbe ,aver effettuato tutti gli aggiornamenti dal sito microsoft
e successivamente messo in linea .mi si riavvia con la schermata di authority sistem ed il famoso count down
potresti darmi un adritta per favore?. gazie.
Luigi — Il 05/02/2007 alle 10:32
Ciao a tutti,
ho un problema con windows 2003 server.
Diciamo che ho impostato il servizio ras su di esso per permettere un accesso remoto tramite un normale modem analogico.
Il fine di questa configurazione è permettere ad un utente esterno di accedere, dopo aver digitato login e password, nella rete locale e quindi di poter attivare una emulazione terminale (vt220).
Quindi non si parla né di VPN, IPsec o altro.. è un semplice accesso remoto.
Il problema è questo, una volta che l’utente si è collegato, riceve l’ip (essendo il client configurato in dhcp) grazie all’intervallo di indirizzi preimpostati nel servizio ras.
Tutto sarebbe ok, ma viene fuori l’intoppo: la subnet è sbagliata… 255.225.255.254 anziché 255.255.255.0 .
Il risultato è che non si proietta regolarmente nella rete tcp/ip e non può utilizzare l’emulazione terminale.
Dove ho sbagliato?
Qualcuno sà darmi un aiuto?
Ringrazio in anticipo per ogni risposta.
N.B. la stessa configurazione funziona senza problemi su una macchina NT 4.0 senza problemi
tommaso — Il 09/02/2007 alle 11:54
AIUTO!!!!!!!!!!
mi hanno rubato il server con relativi backup!
comprato uno nuovo con 2003sbs.
come faccio ad inserire i client nel domino senza perdere le varie configurazioni (posta ,desktop,etc.)?
GRAZIE E CIAO
davide — Il 15/02/2007 alle 23:24
Alla fine, secondo me, e’ meglio usare un server linux.
Costa meno sia in hardware che in software, è più performante e a meno di non dover usare per forza dei thin clients (con un costo di licenza software per il server win altrissimo) va di lusso il server linux.
Io ho gestito associazioni onlus con 50 e più postazioni in ambiente linux con terminal server a costo software ZERO!
Non so se mi spiego!
Ciao
FULVIO — Il 16/03/2007 alle 12:37
ho un problema……..mi si e’ rotto il server con windows 2003 controller di dominio..
ne ho fatto uno nuovo e devo collegare tutte le macchine al niovo server con un nuovo dominio…
come faccio a collegarle senza perdere tutte le personalizzazione degli utenti?
qualche anno fa ytrovai un tool o un procedimento della microsoft chje migrava gli utenti da un dominio ad un altro portandosi insieme tutte le configurazioni ma non lo trovo piu……. AIUTOOOOOOOOOOO
FULVIO — Il 16/03/2007 alle 12:45
HO CAPITO QUESTO BLOG NON MI DARA LA SOLUZIONE…..UN RAGAZZO CHE HA UN PROBLEMA COME IL MIO NON HA MAI AVUTO RISPOSTA DAL 9 DI FEBBRAIO
CIAO E
Luca — Il 23/03/2007 alle 12:13
Strana scelta la configurazione dei dischi. Io li avrei messi tutti e 5 in raid 5.
NATALE — Il 23/03/2007 alle 13:01
Salve.
mi servirebbe sapere perchè non riesco a connettere L’11° computer ad un unita di rete sul servr con sitema operativo windows xp sp2 come faccio per connettere l’11° pc mi da il seguente errore
Non è possibile connettere l’unità di rete a causa del seguente errore:
Impossibile effettuare altre connessioni al computer remoto adesso perchè e stato superato il numero massiomo di connessioni che il computer può accettare
cosa posso fare
Distinti saluti
Curri Natale
Andrea — Il 23/03/2007 alle 13:06
Natale, non puoi fare nulla. XP è limitato a 10 connessioni.
NATALE — Il 23/03/2007 alle 16:34
non e possibile modificare nessun file di registro?
NATALE — Il 23/03/2007 alle 17:07
Ciao Andrea.
ho notoato che se vado nel prompt dei comandi e digito “net config server” mi dice : N. massimo di utenti con accesso =10 sai percaso in quale parte del registro viene scritto
Sergio — Il 30/03/2007 alle 17:46
Ciao,
sono passato da poco da una rete cresciuta nel tempo e gestita dal mio PC con XP a server 2003 r2 con dominio e tutti client XP, all’incirca come nella tua procedura iniziale.
Adesso devo mettere un antivirus, domanda:
esistono antivirus per la sola macchina server, se si quali ? (ne metterei poi 1 su ogni singolo client, economicamente mi sembra vantaggioso, ma tecnicamente ?
Tu che antivirus usi ?
Ciao
Fabio — Il 02/05/2007 alle 15:46
1. per quanto riguarda la cache del server dns (post 01/02), dalla snap-in dns selezionando “visualizza - avanzate” si rendono visibile tutte le query risolte dal server dns.
2. per il limite delle 10 connessioni (23/03)in ingresso di xp pro, è una limitazione “commerciale” ci sono in giro diverse segnalazioni (chiaramente non microsoft) di come si possa sbloccare il limite, però in effetti non ho mai provato, ma sarei molto curioso di farlo…
luca — Il 30/05/2007 alle 15:56
x FULVIO
per migrare gli user sotto un nuovo dominio devi usare il programma moveuser.exe che trovi nel resource kit gratuito..
Roberto — Il 11/07/2007 alle 10:23
Ciao Andrea, ho un problema e spero tu possa aiutarmi: su una macchina Win 2003 sbs, ho un DAT HP 72Gb (HP C7438A) e per i salvataggi uso Tapeware 7.0 che però non mi permette (o non lo so fare) di fare il backup di Exchange Server. Allora ho pensato di usare il backup di windows che prevede il salvataggio di exchange ma purtroppo non mi presenta l’unità hp tra i supporti di backup. Allora sono andato in gestione computer\supporti per creare un nuovo pool di supporti, ma non so proprio come procedere. Mi devo cercare dei driver (anche se credo che qualcosa sia già installato dal momento che tapeware usa l’unità correttamente) appositamente per il backup di windows?
Grazie e saluti.
Roberto
Andrea — Il 11/07/2007 alle 10:27
Devi fermare tutti i servizi Tapeware e riavviare il servizio archivi rimovibili, e dovrebbe vederlo. Non puoi usare i due servizi contemporaneamente attivi.
GIULIANO — Il 11/07/2007 alle 17:49
Ciao Andrea, ho un problema che non so come gestire, spero che Tu riesca a darmi una dritta. Da poco gestisco una rete direi abbastanza incasinata, non per le dimensioni ma per come è stata gestita. Allora ho due domini WIN2000 trustati tra loro da una parte qllo remoto un server pdc dall’altra 3 server 1 pdc e 2 backup su tutti i server è implememtata la trust con il dominio remoto le reti si vedono riesco a fare i lping su tutto raggiungo le risorse condivise dai vari server tranne su uno sul quale quando cerco di accervi dal dominio remoto mi dice che “la relazione tra il domino primario e il domino trusted non è riuscita”. Verificando la trust sul server su cui ho il problema mi dice che l’utente non è valido reimpostatndo l’utente mi dice che il canale è stato ripristinato eppure continuo a ricevere lo stesso errore. Grazie in anticipo
Fabio — Il 17/07/2007 alle 18:22
Ciao ragazzi
devo portarmi in casa un nuovo dominio con relativo exchange 2007 annesso. La configurazione nella mia azienda e’ windows2000 server con exchange 2000 su classe 192.168.1/254… Premetto che i domini e i due exchange dovranno lavorare separati l uno dall altro… secondo voi quale configurazione ottimale si puo’ scegliere? pensavo di riservare nella mia rete una serie di indirizzi ip statici ma il dubbio rimane sul dns e sul wins di exchange… non vorrei creare casini … o di creare una rete 192.168.2.x da dedicare a questo nuovo dominio… creando una seconda DMZ dedicata… altri suggerimenti ?
Ferdinando — Il 29/07/2007 alle 14:39
Ciao ho un problema conwindows server 2003, in fase di autenticazione della workstation mi da un errore “ambiente utente: impossibile accedere,accesso non consetito controllare la rete ecc.. dettegli: accesso negato
Ferdinando — Il 29/07/2007 alle 14:43
Come posso risolvere questo inconveniente?riesco ad autenticarmi dalla workstation solo inserendo le credenziali dell’amministratore del dominio.Spero possiate aiutarmi.
Bucci — Il 19/09/2007 alle 11:26
Ciao Ferdinando, scusate l’intromissione, dovresti, all’interno delle policy della macchina, dare i permessi di logon interattivo anche agli altri utenti oltre che all’amministratore.
Luigi — Il 14/11/2007 alle 17:03
Ciao Andrea, scusa il disturbo, sono un neofita della rete. Ho installato SBS2003 su un server Dell, ma non riesco a caricare più di un client; il S.O. dice che ho installate 5 licenze ma, l’utilizzo massimo è 1. Che posso fare? Grazie
Dario — Il 10/03/2008 alle 11:25
Salve ho un problema e volevo chiedervi se qualcuno può aiutarmi.
Ho un server con 2003 enetrprise pdc di dominio con AD. il problema e che ho i client su due range diversi per esigenze interne di azienda, però sfogliando la rete dai client non vedo tutte le macchine del dominio ma solo quelle delle rete che sto sfogliando. Mentre dal server li vedo tutti. Come posso risolvere ? Il server ha 2 sk di rete con i due range configurati mentre il gateway è uguale per tutti e ovvimanete anche i DNS. Grazie
Luigi — Il 26/06/2008 alle 16:12
Ciao,
ho installato su un Server il Windows 2003 SBS R2.
Ora, per problemi di compatibilità di software dovrei portare il server da DC a semplice elemento di un workgroup.
Chiedevo se è possibile farlo (credo con DCPROMO) ma, soprattutto se questo possa implicare altre problematiche sul funzionamento del Server.
Grazie.
Ciao e buon lavoro a tutti.