Come configuro i server

A T T E N Z I O N E ! Questo post ha piu' di sei mesi. Le informazioni contenute potrebbero non essere aggiornate.

Spesso mi capita di installare nuove reti “da zero”, sia in uffici/dipartimenti di nuova costituzione, sia in aziende di piccole dimensioni che decidono di lavorare su di una nuova infrastruttura. Dopo anni che faccio questo mestiere ho sviluppato una specie di “configurazione standard” per l’mplementazione.

Premetto che questa installazione è completamente “Microsoft oriented”, date le scelte commerciali dell’azienda per la quale lavoro. Per alcuni non sarà la migliore possibile, ma è quella che copre la maggior parte delle esigenze, inoltre è un servizio che posso erogare e supportare in piena autonomia. Conosco linux, ma non sono in grado di fornire un supporto professionale adeguato.
Diamo per scontato che chi legge conosca le reti, il protocollo TCP/IP e sappia come collegare cosa a dove.

Prendiamo ad esempio una piccola azienda, diciamo da 10 a 30 posti di lavoro, e forniamole il seguente materiale:

  • Server Windows Server 2003, 1Gb RAM, controller RAID, 5 dischi, nastro DLT per il backup, interfaccia rete Gigabit, processore Intel Xeon, mono o biprocessore. (Si preferisca IBM);
  • 10/30 PC con Windows XP Pro, 512 Mb RAM, di buona marca;
  • Uno switch con un numero adeguato di porte, di cui almeno due Gigabit;
  • Una o più stampanti laser di caratteristiche da valutare, con print server interno;
  • Un firewall “hardware”, cioè un’appliance, un apparato in una scatola insomma, consiglio la serie ZyXel ZyWall, a partire dal modello 10W
  • Il router per la connessione internet in comodato d’uso dal provider, altrimenti al primo problema si gioca allo scaricabarile: almeno è tutto loro (“E’ vostro il router?” è la prima cosa che chiedono i call center; “No, vostro!” Tié!);
  • Almeno un indirizzo IP fisso.

In questo esempio semplifichiamo: la posta se la tiene il provider, così non mi devo mettere in casa un mail server, con tutto quello che questo comporta (DMZ, relay, ec. ecc). I client usano Outlook che punta al POP3 del provider.

Vediamo come configurare il server in maniera da supportare tutto ciò.
Controller RAID: due dei cinque dischi in RAID 1 (mirroring) e tre in RAID 5.
Fatto questo installo Windows Server 2003, tutti i drivers, aggiorno Windows tramite Windows Update. I server IBM vengono forniti con un CD “Server Guide”, che unifica l’installazione del s.o. e dei drivers.
Al termine assegno un indirizzo IP di classe privata al server, coerente con il progetto che avrà precedentemente redatto (possono anche essere due righe buttate giù in fretta ;-)).
Installo poi Active Directory, lasciando che il wizard configuri il DNS. Il nome del dominio sarà qualcosa tipo: azienda.local o azienda.lan.
Passo poi alla configurazione del DNS, fondamentale per il corretto funzionamento di Active Directory. In particolare creo la zona di risoluzione inversa e registro gli hosts statici, se ce ne sono (ad esempio un sistema AS/400 od un server Lotus Domino).
Gli altri servizi che installo sono DHCP e WINS. Quest’ultimo è inutile se tutti i client sono Win2000 o superiori , ma dovessi mai collegare qualche vecchio 9X, è già pronto.
Creo in Active Directory una o più Organizational Units per contenere gli utenti ed i gruppi; ad esse applicherò poi le Group Policies che decido col cliente.
A questo proposito dovete assolutamente scaricare il tool Group Policies Management Console da Microsoft, uno strumento per gestire meglio le GP.
Installo e configuro anche il servizio RAS, nel caso avessi bisogno di un accesso VPN dall’esterno. Attenzione: Windows 2000 server ha un buco nel wizard di configurazione, la dovete fare “a manina”. Da allora faccio a mano anche il 2003.
Installo e condivido le stampanti di rete, caricando anche i driver per altri sistemi operativi, così i client useranno il servizio print server e la configurazione sarà centralizzata. Se domani decido di cambiare indirizzo IP ad una stampante, farò le modifiche solo al server.
Se ho bisognodi un acceso dall’esterno per la gestione del server, installo e configuro anche Zebedee, per tunnellare la connessione al desktop remoto, oppure uso Re@lVNC. Di volta in volta scelgo quello più adatto.
Un’altra cosa che faccio sempre è la schedulazione di un riavvio settimanale, in genere la domenica sera. Non è assolutamente necessario, ma tant’è…
Se non ci sono servizi particolari, per il backup uso l’utility nativa del s.o. che funziona egregiamente. Imposto un backup giornaliero per 5 giorni la settimana su 5 cassette diverse. Il cliente deve solo ricordarsi di cambiare il nastro e dare un’occhiata ai log. Per il controllo di quest’ultimi condivido in sola lettura la cartella che li contiene, in modo da tenere la gente il più lontana possibile dalla tastiera del server.

Mi sembra di non avere dimenticato nulla. A questo punto il server è pronto per la creazione degli utenti, dei gruppi, delle cartelle condivise e dei privilegi di accesso.

Si passa poi alla eventuale installazione di un antivirus server e degli applicativi e servizi necessari per l’azienda, poi si installano i client e si fa il loro “join” al dominio, ma queste sono altre storie…

158 risposte su “Come configuro i server”

Ho una rete con SBS2K3 e devo inserire un Win2K3 con la seguente funzione:
1)controller di backup BDC
Quale procedura devo seguire?
a) collegarlo al dominio come server membro?
b) eseguire dcpromo sul nuovo sever ma IN CHE MODO?

Ti chiedo un aiuto step by step poichè l’investimento “sbagliato” della SBS rischia di peggiorare col nuovo sever.
Nella mia attività ho un pc che non può fermarsi e mi sembra doveroso inserire un BDC che fornisca tolleranza.
Altri consigli tipo tornare al Workgroup? In 10 anni è sempre andato tutto bene…ma la privacy pwd etc. mi ha spinto al cambiamento.
Grazie mille in anticipo.

Carlo, non puoi. SBS è un prodotto inutile, venduto dai commerciali per il prezzo basso e odiato dai sistemisti. Comunque, credo che i domini di SBS non supportino più di un server. Buttalo via.

Buongiorno a tutti,

sto per installare un Win2k3 nella mia azienda su una nuova macchina HP.
Mi viene consigliato di non utilizzare il backup di Windows ma di acquistare un programma a parte.
La rete ha 5 client ed il salvataggio giornaliero che effettuiamo attualmente con w2k/backup non ha mai dato problemi.

Ciao Andrea!una domanda:a seguito del ripristino di un client in un dominio(causa virus),lavoro svolto in 2 trance; puo’ il server cancellare tutte le impostazioni degli altri client?cioe’ ip e dns!
Cioe’ mi spiego meglio:ripristino un client causa virus,reinstallo tutto ma non configuro la rete, lasciata per l’indomani, quindi non completo il lavoro,il giorno dopo tutti i client avevano la configurazione cancellata!Cosa e’ successo??
grazie

Ciao scusami ho messo una password ad un sito Internet per nn fare accedere a mia sorella ma ora la voglio togliere però l’ho dimenticata come posso fare?

Ciao
ho un problema col backup su un win 2003, dopo finere il backup riavvolge il nastro ma no sputa fuori il dat.
devo forzare la rimozione , stessa cosa per rimettere il nastro del giorno successivo, ma sono convinta che ci sia un modo migliore….puoi darmi un aiutino????

Ciao andrea e innanzitutto complimenti per l’ottimo sito e gli ottimi consigli che spesso mi fornisci.

Come tanti altri eccomi qui a chiederti consiglio sulla possibilità di migliorere una situazione che ho ereditato all’interno della piccola azienda dove lavoro (tengo a precisare che non sono un amministratore di sistema ma solo un appassionato di informatica e tecnologia) e che devo cercare di ottimizzare a costo 0 o poco più.

La rete è composto da 1 server HP 3.0 Ghz – 1Gb Ram e S.O. Windows 2003 Server S.E. con 2 dischi SCSI da 72 GB in raid e un dat 72 e 4 client Windows XP Prof. tutti con processori P3/P4 e configurazioni di base buone.
Il tutto è collegato ad internet con un Router USR 9107.

Il server funge da File server, controllo di dominio, server Dns e e server Nav 10 e viene principalmente utilizzato per permettere la condivisione dei dati e un costante backup su nastro (utiluizzando Tapeware 7)

Tutti i Cleint, e il server, hanno indirizzo Ip fisso e da ogni Client si collega un utente con relativa utenza e password.

Ognuno utlizza outlook in modo indipendente con indirizzi gestiti dal provider e protocollo Pop.

Ora, sperando di averti dato abbastanza informazioni ecco i miei quesiti:
1- E’ possibile migliorare la struttura Nw/Sw per ottimizzare prestazioni/sicurezza in base alle ns. esigenze o è già questa la configurazione ottimale ?

2- Alcuni utenti avrebbero la necessità di collegarsi da casa sfogliando dati presenti sul server, come permettere questo mantenendo il massimo grado di sicurezza e i diritti dei singoli utenti ?

3- Tapeware fnziona abbastanza bene ma mi potresti consigliare un sw migliore per i backup incrementali che vengono eseguiti tutti le sere ?

4- Quale lo scopo del riavvio settimanale del server ? e come programmarlo ?

Ciao e scusa se sono stato prolisso ma dovendo prendere in mano le redini di questa pissola rete vorrei iniziare a capirci di più e tottimizzare il tutto.

Ciao e grazie 1000

Ciao Andrea,
mi chiamo Roberto. Complimenti per il sito.
Ho un problema su SBS 2003.
L’ex tecnico di un mio cliente, ha installato SBS da “cani”.
Sono riuscito a rimetterlo un po in sesto ma ho un errore su DHCP,DNS ed Active Directory.
Se lancio il DCPROM lui vorrebbe disinstallare le AD. Posso farlo senza rischi per poi reinstallarlo?
Altra domanda: non riesco a far funzionare il fax condiviso: ho installato un modem 56k sul server, ma quando lancio il servizio faxclient da server mi chiede di installarlo localmente prima sui client e poi?? Neppure acquisendolo da server come condiviso funge.
HELP HELP
Ti ringrazio e saluto

Roberto

Neo:
1) per 4 client va benissimo
2) usa il server come server VPN con PPTP
3) Tapeware è onesto. C’è Arcserve ma costa un botto
4) se non dà problemi lascialo stare, se vuoi riavviarlo schedula uno
shutdown -r

Posso permettermi? :p
DCPROMO su SBS ti fa disinstallare Active Directory perchè in SBS il server su cui lavori viene eletto a domain controller in fase di installazione. Prova a fare un pò di analisi con DCDIAG per inquadrare meglio i problemi. Il problema del fax invece è una cosa che accade spesso (soprattutto se il server non è aggiornato all’SP1), fai una prova rimuovendo tutte le periferiche fax dal server e poi lancia il wizard Gestione Fax da Gestione Server.

…. ovvero ho trovato delle info a proposito ma non riferite al mio aso ovvero server Windows 2003 con una sola scheda di rete collegato a router che funge anche sa switch e firewall per tutta la rete.
Ciao e ancora grazie

Ottima documentazione, l’avrei fatta scrivendo le stesse cose, tranne che dovendo lavorare in una rete vetustissima non ho esperienza con AD in quanto il PDC è NT4. Perciò quando mi capita di doverlo fare vado un pò in crisi. Non sono d’accordo sul far comprare il router al cliente perchè per ex telecom poi non ti lascia entrarci per fare modifiche mentre se te lo compri tu le puoi fare e l’assistenza te la devono dare lo stesso.

Ciao Andrea, io vorrei installare un server con win xp è possibile? Ho otto pc con xp da collegare con il server. Visto che nel server ci sta un dbaccess e basta e che non ho bisogno di avere un dominio web ed uscire sul web avevo pensato, per risparmiare sulla licenza, di utilizzare xp, come posso installarlo?
Grazie
Giacomo

Ciao Andrea

Dopo averti chiesto una cosa per una migrazione da nt a 2003 sono dinuovo qui a chiererti un consiglio per una situazione alquando fastidiosa.

Il famoso passaggio da nt a 2003 non l’ho fatto per la differenza di lingua tra le due versioni alloro ho provveduto a rifare tutto a mano

ora il dominio è su con il suo 2003 che gira onestamente se non fosse che i vari client ci mettono 2 minuti a fare logon …… inizialmente mancava il dns (poi impostato correttamnete sui client sul server stesso) sembrava tutto ok quando il problema la mattina dopo si è ripresentato su tutte le macchine che si loggavano……da qui verifiche varie……reimpostate le due zone del dns (diretta ed inversa) verificato il wins verificati i server di inoltro e lasciato solo il server come dns nei client……..nulla il tempo di logon è sempre 2 min……..l’ultima prova è il tuor fatima lourdes ho gia preso 2 biglietti uno per me uno per il server………

scusa per la lunghezza della richiesta ma non so più dove sbattere la testa

bye

Bhe adesso tocca a me, ho seguito passo passo tutto la macchina è su. Ho un problema però, all’interno della rete esiste un server proxy con linux e squid. Per andare in rete gli utenti devono mettere delle impostazioni in explorer, esiste un modo dentro dns o dhcp per impostare automaticamente il proxy a tutte le macchine del dominio?

Ciao Andrea.
Mi chiamo antonio e sono un amministratore IT ma lavoro su macchine unix (bsd, solaris, linux, mac-os, ecc..). Lavoro ovviamente anche su windows ma questa è la prima volta che mi tocca metter su un server con windows 2003. Il server dovrà assolvere ai seguenti compiti: FILE SERVER, MAIL SERVER. Vorrei da te un consiglio su che versione di windows server utilizzare e come configurarlo. Per quanto riguarda l’hardware nessun problema. Sarà equipaggiato con 5 hd di cui 2 in mirror per il S.O. ed eventuali altri software e 3 hd in raid 5 per i dati e le email, ovviamente su controller separati.
A presto, Antonio

Ciao Andrea,
ho un grosso problema che ormami non riesco a risolvere da parecchio e comincia a diventare invalidante.
Ho un dominio W2003R2 STD (in modalità 2000 compatibile poiché ho dei vecchi MAC all’interno), 1 DC con AD, DNS e DHCP. Dalle macchine all’intenro del dominio (Proxima) posso sfogliare la rete senza problemi, diversamente, dalle macchine che non vi appartengono mi viene occasionalmente (in maniera sempre più frequente) presentato il seguente errore: “Impossibile accedere a Proxima. L’utente potrebbe non disporre dell’autorizzazione necessaria per l’utilizzo della risorsa di rete. Per le autorizzazioni di accesso contattare l’amministratore del server. Impossibile effettuare altre connessioni al computer remoto adesso perché è stato superato il numero massimo di connessioni che il computer può accettare.” la rete è composta da una trentina di macchine di cui solo poche sono esterne al dominio. Tuttavia, talvolta, il problema si manifesta anche sulle macchine interne al dominio.
Ho disabilitato la candidatura a MasterBrowser su tutti i client e ho ripulito le tabelle NBT sui client, ma nisba.
Come posso procedere?

Grazie,
Luca

Da qualche giorno le risorse condivise su un 2000 server non sono più accessibili dai client (tutti win2000), non essendo un grande esperto non so cosa posso andare a controllare. Ho davvero bisogno di un aiutino.
Grazie

Ciao Andrea, ho letto con piacere il tuo articolo (peccato che l’ho letto un po tardi …) e provo a farti una domandina per sapere se mi puoi dare una dritta (mi ritrovo per cause di forza maggiore a dover gestire l’IT della nostra azienda ma con 2003 ho dimestichezza solo in parte …):
Alcuni utenti di email (la scarichiamo in locale), dopo aver tentato l’invio di messaggi “pesanti” si sono ritrovati i destinatari bloccati e non riesco a trovare una soluzione sia per risolvere il problema, sia per resettare il blocco. Hai qualche indicazione?
Ti ringrazio anticipatamente
Antonello

dopo aver preparato un server con s.o. win2003 sbe ,aver effettuato tutti gli aggiornamenti dal sito microsoft
e successivamente messo in linea .mi si riavvia con la schermata di authority sistem ed il famoso count down
potresti darmi un adritta per favore?. gazie.

Ciao a tutti,

ho un problema con windows 2003 server.

Diciamo che ho impostato il servizio ras su di esso per permettere un accesso remoto tramite un normale modem analogico.

Il fine di questa configurazione è permettere ad un utente esterno di accedere, dopo aver digitato login e password, nella rete locale e quindi di poter attivare una emulazione terminale (vt220).

Quindi non si parla né di VPN, IPsec o altro.. è un semplice accesso remoto.

Il problema è questo, una volta che l’utente si è collegato, riceve l’ip (essendo il client configurato in dhcp) grazie all’intervallo di indirizzi preimpostati nel servizio ras.

Tutto sarebbe ok, ma viene fuori l’intoppo: la subnet è sbagliata… 255.225.255.254 anziché 255.255.255.0 .

Il risultato è che non si proietta regolarmente nella rete tcp/ip e non può utilizzare l’emulazione terminale.

Dove ho sbagliato?

Qualcuno sà darmi un aiuto?

Ringrazio in anticipo per ogni risposta.

N.B. la stessa configurazione funziona senza problemi su una macchina NT 4.0 senza problemi

AIUTO!!!!!!!!!!
mi hanno rubato il server con relativi backup!
comprato uno nuovo con 2003sbs.
come faccio ad inserire i client nel domino senza perdere le varie configurazioni (posta ,desktop,etc.)?
GRAZIE E CIAO

Alla fine, secondo me, e’ meglio usare un server linux.
Costa meno sia in hardware che in software, è più performante e a meno di non dover usare per forza dei thin clients (con un costo di licenza software per il server win altrissimo) va di lusso il server linux.
Io ho gestito associazioni onlus con 50 e più postazioni in ambiente linux con terminal server a costo software ZERO!
Non so se mi spiego!
Ciao

ho un problema……..mi si e’ rotto il server con windows 2003 controller di dominio..
ne ho fatto uno nuovo e devo collegare tutte le macchine al niovo server con un nuovo dominio…
come faccio a collegarle senza perdere tutte le personalizzazione degli utenti?
qualche anno fa ytrovai un tool o un procedimento della microsoft chje migrava gli utenti da un dominio ad un altro portandosi insieme tutte le configurazioni ma non lo trovo piu……. AIUTOOOOOOOOOOO

HO CAPITO QUESTO BLOG NON MI DARA LA SOLUZIONE…..UN RAGAZZO CHE HA UN PROBLEMA COME IL MIO NON HA MAI AVUTO RISPOSTA DAL 9 DI FEBBRAIO

CIAO E

Salve.
mi servirebbe sapere perchè non riesco a connettere L’11° computer ad un unita di rete sul servr con sitema operativo windows xp sp2 come faccio per connettere l’11° pc mi da il seguente errore

Non è possibile connettere l’unità di rete a causa del seguente errore:

Impossibile effettuare altre connessioni al computer remoto adesso perchè e stato superato il numero massiomo di connessioni che il computer può accettare

cosa posso fare

Distinti saluti
Curri Natale

Ciao Andrea.
ho notoato che se vado nel prompt dei comandi e digito “net config server” mi dice : N. massimo di utenti con accesso =10 sai percaso in quale parte del registro viene scritto

Ciao,
sono passato da poco da una rete cresciuta nel tempo e gestita dal mio PC con XP a server 2003 r2 con dominio e tutti client XP, all’incirca come nella tua procedura iniziale.
Adesso devo mettere un antivirus, domanda:
esistono antivirus per la sola macchina server, se si quali ? (ne metterei poi 1 su ogni singolo client, economicamente mi sembra vantaggioso, ma tecnicamente ?
Tu che antivirus usi ?

Ciao

1. per quanto riguarda la cache del server dns (post 01/02), dalla snap-in dns selezionando “visualizza – avanzate” si rendono visibile tutte le query risolte dal server dns.
2. per il limite delle 10 connessioni (23/03)in ingresso di xp pro, è una limitazione “commerciale” ci sono in giro diverse segnalazioni (chiaramente non microsoft) di come si possa sbloccare il limite, però in effetti non ho mai provato, ma sarei molto curioso di farlo…

Ciao Andrea, ho un problema e spero tu possa aiutarmi: su una macchina Win 2003 sbs, ho un DAT HP 72Gb (HP C7438A) e per i salvataggi uso Tapeware 7.0 che però non mi permette (o non lo so fare) di fare il backup di Exchange Server. Allora ho pensato di usare il backup di windows che prevede il salvataggio di exchange ma purtroppo non mi presenta l’unità hp tra i supporti di backup. Allora sono andato in gestione computer\supporti per creare un nuovo pool di supporti, ma non so proprio come procedere. Mi devo cercare dei driver (anche se credo che qualcosa sia già installato dal momento che tapeware usa l’unità correttamente) appositamente per il backup di windows?
Grazie e saluti.
Roberto

Ciao Andrea, ho un problema che non so come gestire, spero che Tu riesca a darmi una dritta. Da poco gestisco una rete direi abbastanza incasinata, non per le dimensioni ma per come è stata gestita. Allora ho due domini WIN2000 trustati tra loro da una parte qllo remoto un server pdc dall’altra 3 server 1 pdc e 2 backup su tutti i server è implememtata la trust con il dominio remoto le reti si vedono riesco a fare i lping su tutto raggiungo le risorse condivise dai vari server tranne su uno sul quale quando cerco di accervi dal dominio remoto mi dice che “la relazione tra il domino primario e il domino trusted non è riuscita”. Verificando la trust sul server su cui ho il problema mi dice che l’utente non è valido reimpostatndo l’utente mi dice che il canale è stato ripristinato eppure continuo a ricevere lo stesso errore. Grazie in anticipo

Ciao ragazzi

devo portarmi in casa un nuovo dominio con relativo exchange 2007 annesso. La configurazione nella mia azienda e’ windows2000 server con exchange 2000 su classe 192.168.1/254… Premetto che i domini e i due exchange dovranno lavorare separati l uno dall altro… secondo voi quale configurazione ottimale si puo’ scegliere? pensavo di riservare nella mia rete una serie di indirizzi ip statici ma il dubbio rimane sul dns e sul wins di exchange… non vorrei creare casini … o di creare una rete 192.168.2.x da dedicare a questo nuovo dominio… creando una seconda DMZ dedicata… altri suggerimenti ?

Ciao ho un problema conwindows server 2003, in fase di autenticazione della workstation mi da un errore “ambiente utente: impossibile accedere,accesso non consetito controllare la rete ecc.. dettegli: accesso negato

Come posso risolvere questo inconveniente?riesco ad autenticarmi dalla workstation solo inserendo le credenziali dell’amministratore del dominio.Spero possiate aiutarmi.

Ciao Ferdinando, scusate l’intromissione, dovresti, all’interno delle policy della macchina, dare i permessi di logon interattivo anche agli altri utenti oltre che all’amministratore.

Ciao Andrea, scusa il disturbo, sono un neofita della rete. Ho installato SBS2003 su un server Dell, ma non riesco a caricare più di un client; il S.O. dice che ho installate 5 licenze ma, l’utilizzo massimo è 1. Che posso fare? Grazie

Salve ho un problema e volevo chiedervi se qualcuno può aiutarmi.
Ho un server con 2003 enetrprise pdc di dominio con AD. il problema e che ho i client su due range diversi per esigenze interne di azienda, però sfogliando la rete dai client non vedo tutte le macchine del dominio ma solo quelle delle rete che sto sfogliando. Mentre dal server li vedo tutti. Come posso risolvere ? Il server ha 2 sk di rete con i due range configurati mentre il gateway è uguale per tutti e ovvimanete anche i DNS. Grazie

I commenti sono chiusi