Spesso mi capita di installare nuove reti “da zero”, sia in uffici/dipartimenti di nuova costituzione, sia in aziende di piccole dimensioni che decidono di lavorare su di una nuova infrastruttura. Dopo anni che faccio questo mestiere ho sviluppato una specie di “configurazione standard” per l’mplementazione.

Premetto che questa installazione è completamente “Microsoft oriented”, date le scelte commerciali dell’azienda per la quale lavoro. Per alcuni non sarà la migliore possibile, ma è quella che copre la maggior parte delle esigenze, inoltre è un servizio che posso erogare e supportare in piena autonomia. Conosco linux, ma non sono in grado di fornire un supporto professionale adeguato.
Diamo per scontato che chi legge conosca le reti, il protocollo TCP/IP e sappia come collegare cosa a dove.

Prendiamo ad esempio una piccola azienda, diciamo da 10 a 30 posti di lavoro, e forniamole il seguente materiale:

• Server Windows Server 2003, 1Gb RAM, controller RAID, 5 dischi, nastro DLT per il backup, interfaccia rete Gigabit, processore Intel Xeon, mono o biprocessore. (Si preferisca IBM);
• 10/30 PC con Windows XP Pro, 512 Mb RAM, di buona marca;
• Uno switch con un numero adeguato di porte, di cui almeno due Gigabit;
• Una o più stampanti laser di caratteristiche da valutare, con print server interno;
• Un firewall “hardware”, cioè un’appliance, un apparato in una scatola insomma, consiglio la serie ZyXel ZyWall, a partire dal modello 10W
• Il router per la connessione internet in comodato d’uso dal provider, altrimenti al primo problema si gioca allo scaricabarile: almeno è tutto loro (“E’ vostro il router?” è la prima cosa che chiedono i call center; “No, vostro!” Tié!);
• Almeno un indirizzo IP fisso.

In questo esempio semplifichiamo: la posta se la tiene il provider, così non mi devo mettere in casa un mail server, con tutto quello che questo comporta (DMZ, relay, ec. ecc). I client usano Outlook che punta al POP3 del provider.

Vediamo come configurare il server in maniera da supportare tutto ciò.
Controller RAID: due dei cinque dischi in RAID 1 (mirroring) e tre in RAID 5.
Fatto questo installo Windows Server 2003, tutti i drivers, aggiorno Windows tramite Windows Update. I server IBM vengono forniti con un CD “Server Guide”, che unifica l’installazione del s.o. e dei drivers.
Al termine assegno un indirizzo IP di classe privata al server, coerente con il progetto che avrà precedentemente redatto (possono anche essere due righe buttate giù in fretta ).
Installo poi Active Directory, lasciando che il wizard configuri il DNS. Il nome del dominio sarà qualcosa tipo: azienda.local o azienda.lan.
Passo poi alla configurazione del DNS, fondamentale per il corretto funzionamento di Active Directory. In particolare creo la zona di risoluzione inversa e registro gli hosts statici, se ce ne sono (ad esempio un sistema AS/400 od un server Lotus Domino).
Gli altri servizi che installo sono DHCP e WINS. Quest’ultimo è inutile se tutti i client sono Win2000 o superiori , ma dovessi mai collegare qualche vecchio 9X, è già pronto.
Creo in Active Directory una o più Organizational Units per contenere gli utenti ed i gruppi; ad esse applicherò poi le Group Policies che decido col cliente.
A questo proposito dovete assolutamente scaricare il tool Group Policies Management Console da Microsoft, uno strumento per gestire meglio le GP.
Installo e configuro anche il servizio RAS, nel caso avessi bisogno di un accesso VPN dall’esterno. Attenzione: Windows 2000 server ha un buco nel wizard di configurazione, la dovete fare “a manina”. Da allora faccio a mano anche il 2003.
Installo e condivido le stampanti di rete, caricando anche i driver per altri sistemi operativi, così i client useranno il servizio print server e la configurazione sarà centralizzata. Se domani decido di cambiare indirizzo IP ad una stampante, farò le modifiche solo al server.
Se ho bisognodi un acceso dall’esterno per la gestione del server, installo e configuro anche Zebedee, per tunnellare la connessione al desktop remoto, oppure uso Re@lVNC. Di volta in volta scelgo quello più adatto.
Un’altra cosa che faccio sempre è la schedulazione di un riavvio settimanale, in genere la domenica sera. Non è assolutamente necessario, ma tant’è…
Se non ci sono servizi particolari, per il backup uso l’utility nativa del s.o. che funziona egregiamente. Imposto un backup giornaliero per 5 giorni la settimana su 5 cassette diverse. Il cliente deve solo ricordarsi di cambiare il nastro e dare un’occhiata ai log. Per il controllo di quest’ultimi condivido in sola lettura la cartella che li contiene, in modo da tenere la gente il più lontana possibile dalla tastiera del server.

Mi sembra di non avere dimenticato nulla. A questo punto il server è pronto per la creazione degli utenti, dei gruppi, delle cartelle condivise e dei privilegi di accesso.

Si passa poi alla eventuale installazione di un antivirus server e degli applicativi e servizi necessari per l’azienda, poi si installano i client e si fa il loro “join” al dominio, ma queste sono altre storie…