HomePage > Laboratorio > Realizzare una Rete LAN (Seconda Parte)

 

.: GUIDA PASSO-PASSO :.
PROGETTAZIONE E REALIZZAZIONE DI UNA RETE CLIENT/SERVER

 

Tenendo sempre in mente questo schema passiamo alla configurazione "software" della rete:
 

 

Piano di indirizzamento IP

Prima di proseguire scegliamo quali indirizzi IP andranno utilizzati.

Il seguente é un piano di indirizzamento IP composto da 4 sottoreti utilizzabili realmente:

Server: 192.168.0.0/24 (host da 192.168.0.2 a 192.168.0.254)

Piano 1: 192.168.1.0/24 (host da 192.168.1.2 a 192.168.1.254)

Piano 2: 192.168.2.0/24 (host da 192.168.2.2 a 192.168.2.254)

Piano 3: 192.168.3.0/24 (host da 192.168.3.2 a 192.168.3.254)

Gli indirizzi che terminano con .1 (es. 192.168.1.1) li utilizzeremo per le sottointerfacce del router mentre i .255 sono gli indirizzi di broadcast di ciascuna sottorete, non utilizzabili per essere assegnati agli host.

Queste 4 sottoreti non comunicano tra loro, servirà poi un router per metterle in comunicazione.

Le separiamo per piano per fare in modo che il traffico di broadcast di una sottorete non si diffonda anche alla altre (con questo metodo avremo maggiori performance).
 

Preparazione del Dominio Active Directory e DNS

Il primo passo da compiere sarà la preparazione del Controller Primario di Dominio (in passato chiamato PDC) e quindi di Active Directory. Il nome del server, per questo esempio sarà DC1.

Una volta installato Windows 2003 Server (non mi soffermo perchè intuitivo) eseguiamo il comando DCPROMO da Start/Esegui per far partire la procedura guidata che permetterà al server di diventare un controller di dominio. I parametri essenziali che dobbiamo configurare in questo passaggio sono: il nome del dominio (ad esempio aziendaspa.it) e il nome netbios (ad esempio AZIENDASPA). Il secondo serve ad autenticare i vecchi client NT4, Win95, W3.11 e Win98.

A questo punto dobbiamo configurare il servizio DNS Server sullo stesso server, creeremo quindi una nuova zona primaria (diretta) integrata in AD con nome aziendaspa.it e successivamente una zona di ricerca inversa con gli IP della nostra Rete. La zona diretta permette ai client di risolvere i nomi degli host  in indirizzo ip corrispondente mentre la zona inversa, dato un IP restituisce il nome host. Nel nostro caso dobbiamo creare una zona per ogni sottorete, ad esempio la zona 192.168.0 la 192.168.1 e così via. Per definire la zona inversa si utilizzano solo gli ottetti che indicano il network.

Creazione degli utenti

A questo punto dobbiamo decidere uno standard per la creazione delle login ed una politica delle password rigida.
Le login (o UserName) le creeremo con l’iniziale del nome ed il cognome per esteso, ad esempio la login di Mario Rossi sarà mrossi e la password sarà formata da almeno 8 caratteri e composta da numeri e lettere.

Per creare gli utenti apriamo “Utenti e Computer di Active Directory” nel menù “Strumenti di Amministrazione” sul server Domani Controller (DC1).

 

 

 

A questo punto inseriamo una password provvisoria (ad esempio mariorossi12345) e clicchiamo su “L’utente deve cambiare password al prossimo logon” in modo tale che istruiremo il signor Mario Rossi ad entrare nel suo PC come mrossi con password mariorossi12345 ma la prima volta gli viene chiesto di modificare la password a suo piacimento. 

 
Collegamento dei Client 

A questo punto iniziamo a connettere i client in rete. Dopo averli posizionati nelle stanze, attacchiamo un cavo “dritto” dalla scheda di rete del singolo PC al punto rete sul muro, poi andiamo sul rack dove si trova lo switch ed attacchiamo un altro cavo dalla porta del patch panel (che corrisponde alla presa a muro di quella stanza) ad una porta libera dello switch.

 
Aggiunta (Join) dei client al dominio

Un dominio Windows è un “contesto di sicurezza” dove girano i client (e i server).
Tutti gli host che appartengono ad un dominio possono essere controllati centralmente attraverso le impostazioni gestite sul domain controller attraverso le Group Policy, gruppi di utenti, permessi NTFS ecc..

Dal domain controller possiamo impostare qualsiasi limite o configurazione sui client che ne fanno parte (e che hanno fatto quindi ‘Joint al Dominio’). 

Per Join al dominio si intende quando inseriamo un client a far parte al dominio (nel nostro caso aziendaspa.it)

Per fare in modo che un client si aggiunga nel dominio dobbiamo entrare come “Administrator Locale” della macchina e cliccare con il tastro destro su Risorse del Computer >> Nome Computer >> Cambia e cambiare la configurazione da “Gruppo di lavoro” a “Dominio” e specificare il nome (ad esempio aziendaspa.it)…

..a questo punto bisogna inserire una login e password dell’amministratore del dominio (che è l’utente Administrator creato sul server Domain Controller) che ha il permesso di “Aggiungere client nel dominio”.

Riavviare il Client ed entrare in rete con il nome dell’utente (ad esempio mrossi), la sua password e selezionare dalla lista il dominio prescelto (aziendaspa).

Seguire questa procedura per inserire tutti i client nel dominio.

Al termine sarà possibile configurare sul server tutte le impostazioni di restrizione e configurazioni che vorrete ed applicarle a tutti i computer che fanno parte di quel dominio senza agire sul singolo client.

 

[Indice] [Pagina 1] [Pagina 2]

       
 HomePageInformazioni | Contatti |

.: Realizzazione grafica e contenuti di Simone Martelli :.
 
.: Tuttoreti è online dal 1999 (Restyling 2006) :.