Andrea Beggi

Se mia nonna avesse le route sarebbe un Cisco.

Come configuro i server

A T T E N Z I O N E ! Questo post ha piu' di sei mesi. Le informazioni contenute potrebbero non essere aggiornate.

Spesso mi capita di installare nuove reti “da zero”, sia in uffici/dipartimenti di nuova costituzione, sia in aziende di piccole dimensioni che decidono di lavorare su di una nuova infrastruttura. Dopo anni che faccio questo mestiere ho sviluppato una specie di “configurazione standard” per l’mplementazione.

Premetto che questa installazione è completamente “Microsoft oriented”, date le scelte commerciali dell’azienda per la quale lavoro. Per alcuni non sarà la migliore possibile, ma è quella che copre la maggior parte delle esigenze, inoltre è un servizio che posso erogare e supportare in piena autonomia. Conosco linux, ma non sono in grado di fornire un supporto professionale adeguato.
Diamo per scontato che chi legge conosca le reti, il protocollo TCP/IP e sappia come collegare cosa a dove.

Prendiamo ad esempio una piccola azienda, diciamo da 10 a 30 posti di lavoro, e forniamole il seguente materiale:

  • Server Windows Server 2003, 1Gb RAM, controller RAID, 5 dischi, nastro DLT per il backup, interfaccia rete Gigabit, processore Intel Xeon, mono o biprocessore. (Si preferisca IBM);
  • 10/30 PC con Windows XP Pro, 512 Mb RAM, di buona marca;
  • Uno switch con un numero adeguato di porte, di cui almeno due Gigabit;
  • Una o più stampanti laser di caratteristiche da valutare, con print server interno;
  • Un firewall “hardware”, cioè un’appliance, un apparato in una scatola insomma, consiglio la serie ZyXel ZyWall, a partire dal modello 10W
  • Il router per la connessione internet in comodato d’uso dal provider, altrimenti al primo problema si gioca allo scaricabarile: almeno è tutto loro (“E’ vostro il router?” è la prima cosa che chiedono i call center; “No, vostro!” Tié!);
  • Almeno un indirizzo IP fisso.

In questo esempio semplifichiamo: la posta se la tiene il provider, così non mi devo mettere in casa un mail server, con tutto quello che questo comporta (DMZ, relay, ec. ecc). I client usano Outlook che punta al POP3 del provider.

Vediamo come configurare il server in maniera da supportare tutto ciò.
Controller RAID: due dei cinque dischi in RAID 1 (mirroring) e tre in RAID 5.
Fatto questo installo Windows Server 2003, tutti i drivers, aggiorno Windows tramite Windows Update. I server IBM vengono forniti con un CD “Server Guide”, che unifica l’installazione del s.o. e dei drivers.
Al termine assegno un indirizzo IP di classe privata al server, coerente con il progetto che avrà precedentemente redatto (possono anche essere due righe buttate giù in fretta ;-)).
Installo poi Active Directory, lasciando che il wizard configuri il DNS. Il nome del dominio sarà qualcosa tipo: azienda.local o azienda.lan.
Passo poi alla configurazione del DNS, fondamentale per il corretto funzionamento di Active Directory. In particolare creo la zona di risoluzione inversa e registro gli hosts statici, se ce ne sono (ad esempio un sistema AS/400 od un server Lotus Domino).
Gli altri servizi che installo sono DHCP e WINS. Quest’ultimo è inutile se tutti i client sono Win2000 o superiori , ma dovessi mai collegare qualche vecchio 9X, è già pronto.
Creo in Active Directory una o più Organizational Units per contenere gli utenti ed i gruppi; ad esse applicherò poi le Group Policies che decido col cliente.
A questo proposito dovete assolutamente scaricare il tool Group Policies Management Console da Microsoft, uno strumento per gestire meglio le GP.
Installo e configuro anche il servizio RAS, nel caso avessi bisogno di un accesso VPN dall’esterno. Attenzione: Windows 2000 server ha un buco nel wizard di configurazione, la dovete fare “a manina”. Da allora faccio a mano anche il 2003.
Installo e condivido le stampanti di rete, caricando anche i driver per altri sistemi operativi, così i client useranno il servizio print server e la configurazione sarà centralizzata. Se domani decido di cambiare indirizzo IP ad una stampante, farò le modifiche solo al server.
Se ho bisognodi un acceso dall’esterno per la gestione del server, installo e configuro anche Zebedee, per tunnellare la connessione al desktop remoto, oppure uso Re@lVNC. Di volta in volta scelgo quello più adatto.
Un’altra cosa che faccio sempre è la schedulazione di un riavvio settimanale, in genere la domenica sera. Non è assolutamente necessario, ma tant’è…
Se non ci sono servizi particolari, per il backup uso l’utility nativa del s.o. che funziona egregiamente. Imposto un backup giornaliero per 5 giorni la settimana su 5 cassette diverse. Il cliente deve solo ricordarsi di cambiare il nastro e dare un’occhiata ai log. Per il controllo di quest’ultimi condivido in sola lettura la cartella che li contiene, in modo da tenere la gente il più lontana possibile dalla tastiera del server.

Mi sembra di non avere dimenticato nulla. A questo punto il server è pronto per la creazione degli utenti, dei gruppi, delle cartelle condivise e dei privilegi di accesso.

Si passa poi alla eventuale installazione di un antivirus server e degli applicativi e servizi necessari per l’azienda, poi si installano i client e si fa il loro “join” al dominio, ma queste sono altre storie…

158 Commenti

Luigi | #

Ciao,
ho installato su un Server il Windows 2003 SBS R2.
Ora, per problemi di compatibilità di software dovrei portare il server da DC a semplice elemento di un workgroup.
Chiedevo se è possibile farlo (credo con DCPROMO) ma, soprattutto se questo possa implicare altre problematiche sul funzionamento del Server.
Grazie.
Ciao e buon lavoro a tutti.

Diego | #

Ciao andrea, io ho l’errore con “id 1053 Impossibile determinare il ruolo del computer. (Il dominio specificato non esiste o è impossibile contattarlo. ). Elaborazione Criteri di gruppo interrotta.” su un server 2003 standard edition che è configurato come un server di applicazioni, in pratica condivide i dati, mentre cè un altro server 2003 che funge da conntroller di dominio.
Posso provare a levarlo dal dominio e a rimetterlo?
Grazie…

SANDRA | #

Ciao io ho appena installato server 2003 standard ho una rete locale con 10 PC, ho attivato active directory ed ho installato una chiave hardware FLEXid 8 che distribuisce la licenza che fa funzionare un programma utilizzato dagli utenti in rete, ma loro non riescono ad entrare a leggerla come posso fare? (Quando usavo XP come server di licenza aprivo le porte del firewall) grazie in anticipo

riccardo | #

Ottimo articolo !!!

Ma che ne diresti di approfondire, magari con ex. pratici, i seguenti argomenti ?

– “Un firewall “hardware””
– “Passo poi alla configurazione del DNS”
– “Creo in Active Directory una o più Organizational Units”
– “le Group Policies che decido col cliente”
– “un accesso VPN dall’esterno”

Un cordiale saluto.
Riccardo.

GIGI | #

Ciao Andrea !!!
avrei un problema su un Server con piattaforma
Windows Server 2003 R2.
Sfortunatamente, in un primo momento è stata manomessa la
configurazione dei Servizi.
Adesso, non saprei quale servizio deve partire automaticamente, in manuale o disattivato visto che il cliente non ha il CD di restore etc. etc.
Oltretutto, si è danneggiato l’MSDE e stavo pensando di scaricare la versione 2005.
Mi daresti qualche consiglio in merito ???
Grazie !!!

teonet2006 | #

Ciao, ho uno script asp che scrive un file su disco di rete.
Lanciandolo da server(w2003 + iis6) funziona regolarmente, mentre lanciandolo come utente intranet non ho i permessi.

Qual’è l’utente a cui dare i permessi a livello intranet?

Il tipo di autenticazione è integrata.

Grazie.

marco | #

ciao, complimenti intanto per il tuo lavoro

Ho un dubbio che credo magari mi opssa risolvere :

ho un “single label domain name” , con tutte le complicazioni del caso che all’ epoca non ho tenuto in considerazone

Ora devo fare un demote del DC per promuovere il GC su un altro server che diventerà DC.

Problema :
non aggiunge server 2 come DC aggiuntivo al dominio, di conseguenza non posso fare il traferimento ruoli FSMO

SOluzione provata :
tramite GPO della OU dei miei server membri ho modificato la “Top access Level”, per ovviare a questo problema, ma nada

Il joint al dominio lo esegue tranquillamente come domain/admin, ma non lo aggiungo come DC aggiuntivo tramite DCPROMO

Non ho più cartucce, any help from you?

Grazie
ciao