www.MegaLab.it

[micromer]

Ciao a tutti....
mi chiedevo se qualcosa potrebbe darmi alcune informazioni:

ho diverse sedi collegate tra loro, tra cui una principale. le diverse reti hanno 192.168.x.x, quindi la pen'ultima x sta 1a9 per le diverse reti. la rete non la gestisco io ma i server e i client si. ogni sede a min 1 server, quindi vorrei montare il dominio nella sede principale e collagere tutti sotto dominio. come faccio a collegare le diversi sedi se aggiungendo i client al dominio non va. nel senso che l'accesso fra reti va via IP, no mettendo il nome del pc/server. devo creare una vpn tra client/server(dominio) ? ma nel caso la rete non funzionasse non si accede nel dominio vero? posso inserire un server per sede che nel caso manchi la rete si colleghi nel server(dc secondario) della lan ?
scusate ma da poco mi sono messo...potreste darmi una dritta...o un manuale per spiegarmi qualche accenno dell'active directory? grazie...

[clic]

per prima cosa e' fondamentale avere su dei DNS e WINS nella sede centrale ed i router non devono bloccare il traffico sulle porte ed i protocolli usati da microsoft.

in ogni sede un server dhcp autorizzato a livello di dominio deve dialogare con i DNS e WINS e fornire i corretti parametri di rete affinché i client riescano a contattare il DC. In caso contrario dovresti impostarti a manina ogni client e non mi pare una cosa pratica né sensata.

[Robby78]

si, devi fare per forza una vpn. Meglio se lan to lan, ma non è una cosa banale.

[clic]

visto che si è parlato di vpn, mi chiedevo allora che tipologia di collegamento esiste tra le varie sedi. Lo chiedo perché da me le gestisce fastweb (ma potrebbe essere telecom o chiunque altro) e le vpn sono già belle e pronte visto che passiamo su rete pubblica.
Se la tua situazione è questa allora della vpn non devi preoccuparti, diventa più un problema sistemistico che di networking.
Se invece le sedi sono ancora da collegare allora vale il discorso Robby: forse se fornisci più elementi sarà più facile aiutarti

[micromer]

grazie ... allora la gestione dei router non è mia, ma ho notato che quasi tutte le porte sono abilitate solo che per accedere tra sedi invece di inserire il nome NETBIOS di un pc, bisogna inserire l'IP. I router non li posso toccare. Io pensavo una VPN perché ho notato che poi scrivedendo per esempio \\SERVERSEDEPRINCIPALE mi funziona e non più con IP. E' una linea via telecom, sedi alla sede principale e poi c'è un proxy alla sede principale. Io mi preoccupo nel caso mancasse linea (sede alla sede principale) e i client non si connettino più. Da poco mi sono messo su questo ramo. Io se creò una VPN sul server di ogni sede distaccata a quella principale aggancio non al dominio ma come DC, i client vedranno il dominio nella lan, ma se dovesse cadere la linea (sede distaccata con quella principale) si dovrebberò collegare al DC del server locale vero? quindi se io applico una modifica a un utente, per esempio creo un nuovo account o cambio password, nel momento che ritorni la linea si aggiornerebberò sia il server della sede principale, che quella distaccata? grazie ancora per l'aiuto

[Robby78]

se tramite l'ip privato puoi raggiungere le filiali, vuol dire che la connessione vpn c'è già. Quello che hai è un problema di dns per il quale puoi seguire le indicazioni che ti ha dato clic.
Se cade la linea i client possono comunque effettuare il login al dominio purchè non sia la prima volta (ad esempio nel caso di un nuovo utente) in quanto se il client non può contattare il dc, l'autenticazione viene effettuata usando la cache locale del pc client. Poi nulla ti nega di replicare il dc anche nelle sedi remote, ma se hai meno di 15 utenti non ne vale la pena.. anche perché un server in più è pur sempre da manutenere.

[micromer]

si sono soli IP privati 192.168.x.x perché se inserisco un IP pubblico non va... per la linea esterna si connette da un server mio proxy. Non sto capendo, nel caso se cade la linea e non c'è un DC nella sede, si connette comunque? e se io vado a modificare la password che succederà dopo? comunque sono più di 30pc e stampanti di rete per sede e più di 50utenti... grazie ancora....

ah... ma un manualino per le funzionalità o che spiega un po' l'active directory si può trovare, basta che sia facile?

[clic]

ah... ma un manualino per le funzionalità o che spiega un po' l'active directory si può trovare, basta che sia facile?

trovare si trova, basta cercare in giro oppure http://www.amazon.com/Active-Directory- ... 0764506595

come ti ha detto Robby, le macchine windows normalmente fanno il caching delle password (sempre che qualcuno non lo abbia disabilitato) e nel caso non sia disponibile o raggiungibile il DC, gli utenti dovrebbero poter accedere a patto che abbiano fatto login almeno una volta nella macchina alla quale devono loggarsi.

Visto però che hai un server per sede tanto vale che vengano usati per quello che sono e oltre a dispensare IP potrebbero permettere l'autenticazione degli user di ogni singola sede e così, in caso di down della connessione geografica, tutti potrebbero accedere senza problemi. Tutto sommato è più semplice di quanto pensassi e se ne comprendi il funzionamento potresti fare quasi tutto il lavoro comodamente seduto da una unica sede.