Andrea Beggi

Doing what you like is freedom, liking what you do is happiness.

Configurazione di client di un dominio AD

A T T E N Z I O N E ! Questo post ha piu' di sei mesi. Le informazioni contenute potrebbero non essere aggiornate.

Mi capita sovente di intervenire per risolvere problemi di client di domini Active Directory che non funzionano bene. Molto spesso i guai derivano dall’errata impostazione del server DNS nelle proprietà del TCP/IP.
Per un corretto funzionamento è fondamentale che il server DNS specificato sia il/i server di dominio.
Il server si occupa di risolvere sia i nomi della rete interna che quelli “esterni” (su internet ad esempio), utilizzando metodi suoi che al client non devono interessare :-).
Quindi, se l’IP è servito via DHCP controllate i settaggi dello scope, se è statico accertatevi che il server DNS abbia l’indirizzo corretto.
I problemi si manifestano con Windows 2000 Pro e Windows XP, poiché i client più vecchi usano altri sistemi.
Inoltre, è consigliabile aggiungere i server d’inoltro (forwarders) nella linguetta relativa delle proprietà del server DNS, in modo che le richieste di risoluzione siano inoltrate ai server del proprio provider.
Se la finestra non vi permette l’inserimento dei forwarders, controllate se esiste la zona “.” (zona punto) nel DNS, ed eventualmente cancellatela, dopo attendete una ventina di minuti. Succedeva con Windows 2000 Server pre service pack.
Se volete sapere perché i server DNS si parlano tra loro, leggete qui. Nel caso vi servisse, ecco una configurazione di base per un server di dominio.

9 Commenti

wood | #

grazie! per i i siti che mi hai consigliato, trovo sempre delle immagine bellissime!
sei un grande!

Fabrizio Gentili | #

Verissimo… è la prima cosa da andare a verificare quando ti chiamano dicendo “da quando ci hanno messo le mani la stampante va lentissima!” oppure “per entrare nel computer ci metto una vita”.
Quanto ai server di inoltro, usarli rientra sicuramente nella best practice, ma almeno da quello che ho verificato in Win2003 (prima non me lo ricordo), il server DNS interno ha parametri tali da poter risolvere anche nomi di dominio “esterni”… sperimentato con provider provvisto di server DNS ballerini, all’occorrenza può tornare utile.

Andrea | #

Fabrizio, anche 2000 server risolve benissimo i nomi internet.

Fabrizio | #

“Mi capita sovente di intervenire per risolvere problemi di client di domini Active Directory che non funzionano bene. Molto spesso i guai derivano dall’errata impostazione del server DNS nelle proprietà del TCP/IP.”

Molto più spesso i guai derivano dall’avero installato, AD

Gemma | #

Intanto complimenti.
Qualche anno fa pensavo di conoscere abbastanza bene TCP/IP, poi ho trovato per caso il tuo sito e da allora ti leggo… Grazie x esserci!

Da qualche giorno ho un prob con 1 macchina W98SE, mi sono detta: solo Andrea mi può aiutare!

A seguito del crash della macchina mentre cercavo di installare il driver di una pendrive usb (quindi, qualcosa che con la rete non c’entra nulla), e in più lavoravo stand-alone (ero nella tua terra a trovare i miei vecchietti), con i browser IE e Firefox non accedo più a nessun sito web.
Il ping funziona su Ip di rete ma non sui nomi dns. (dove dice: host sconosciuto). Quindi vado in rete ma in pratica è come se il mio laptop non fosse più in grado di risolvere i nomi DNS.
Ho ADSL Fastweb, e quindi le definizioni sono ridotte al minimo: non c’e’ IP statico, nè definizione di Gateway ecc.
Non uso firewall (avevo ZoneAlarm ma l’ho disabilitato xchè o lavorava lui o lavoravo io), ho Avast antivirus.

Any idea?

Grazie in anticipo.
Gemma

Andrea | #

A seguito di crash, a volte si corrompono i files di sitema. Prova a disinstallare e reinstallare il TCP/IP, cercando di fargli ricaricare i files dal CD di installazione. Se non funziona, prova con le utility per riparare lo stack TCP/IP, tipo lspfix (usa google per trovarlo).

Gemma | #

Ne sai una più di.. un angelo!
Prima di scriverti avevo già re-installato il TCP/IP da CD di W98, ma senza successo… E’ stato LSPfix che ha rimesso apposto la chain impazzita.
Ti scrivo dalla macchina che ora e’ tornata on-line.
Grazie di esserci 🙂

alessandro | #

da un client w2000 posso accedere a dominii differenti?

gianni | #

ciao a tutti chi mi manderebbe al mio indirizzo e mail una guida con screen per creare un dominio e l’aggiunta di utenti e configurazione del li stessi pc vi prego aiutatemi
grazie