Ultima modifica il 22 mag 2015 alle 15:05

Tesina Velardita Sistemi

Nota: Le immagini presenti nel documento .doc della tesina sono in maggior parte sgranate e ridimensionate.

Windows Server 2008
Itsos Marie Curie – Cernusco sul Naviglio


Francesco Velardita
5° Informatico B
AS 2013-14 Materia: Sistemi



Il server Windows 2008

descrizione delle sue potenzialità e caratteristiche

Nelle reti di macchine dotate di sistema operativo della famiglia windows, è particolarmente utile disporre di un Server. Il server consente di gestire la rete, amministrare le macchine, definire domini e centralizzare e automatizzare le azioni di configurazione che altrimenti dovrebbero essere svolte su ogni singola macchina.

Famiglie di server

Il primo server Microsoft era il server NT, rilasciato negli anni 90 e arrivato alla versione 4.0 nel 1996

Successivamente sono stati rilasciati i seguenti server.

Windows 2000 Server (febbraio 2000)
Windows Server 2003 (aprile 2003)
Windows Server 2003 R2 (dicembre 2005)
Windows Server 2008 (febbraio 2008)
Windows Server 2008 R2 (luglio 2009)
Windows Server 2012 (settembre 2012)

Per il nostro lavoro abbiamo usato Windows Server 2008.

Tesina-vel-1.png

Potenzialità e caratteristiche di Windows 2008 Server

Un dominio Windows Server è un gruppo logico di computer che eseguono versioni del sistema operativo Windows che condividono un database di directory centrale.

Questa banca dati centrale (conosciuta come Active Directory, a partire da Windows 2000, Active Directory Domain Services in Windows Server 2008 e Server 2008 R2) contiene gli account utente e informazioni di protezione per le risorse in tale dominio.

Ogni persona che utilizza i computer all'interno di un dominio riceve un account univoco o un nome utente. A tale account può essere assegnato il grado di accesso alle risorse disponibili all'interno del dominio.

In un dominio la directory si trova su computer configurati come controller di dominio. Un controller di dominio è un server che gestisce tutti gli aspetti legati alla sicurezza delle interazioni tra utente e dominio, centralizzando la stessa e l'amministrazione.

Attraverso un controller di dominio è possibile inoltre configurare il comportamento dei pc client, in modo da rendere automatiche molte azioni, quali ad esempio la installazione e la configurazione del programmi, gli aggiornamenti di sistema, le impostazioni dei permessi, la cancellazione di file o il loro trasferimento su cartella condivise.

Il controller di dominio infine può fornire tutti I servizi di rete tradizionali (dns, dhcp, condivisione file, stampa, mail…).


What is a Windows Domain

A Windows domain is a form of a computer network in which all user accounts, computers, printers and other security principals, are registered with a central database (called a directory service) located on one or cluster of central computers known as domain controllers. Authentication takes place on domain controllers. Each person who uses computers within a domain receives a unique user account that can then be assigned access to resources within the domain. Starting with Windows 2000, Active Directory is the Windows component in charge of maintaining that central database. The concept of Windows domain is in contrast with that of a workgroup in which each computer maintains its own database of security principals.

Computers can connect to a domain via LAN, WAN or using a VPN connection. Users of a domain are able to use enhanced security for their VPN connection due to the support for a certification authority which is gained when a domain is added to a network, and as a result smart cards and digital certificates can be used to confirm identities and protect stored information

In a Windows domain, the directory resides on computers that are configured as "domain controllers." A domain controller is a Windows or Samba server that manages all security-related aspects between user and domain interactions, centralizing security and administration. A Windows Server domain is generally suited for businesses and/or organizations when more than 10 PCs are in use. A domain does not refer to a single location or specific type of network configuration. The computers in a domain can share physical proximity on a small LAN or they can be located in different parts of the world. As long as they can communicate, their physical position is irrelevant.

La rete Itsos

La rete Itsos è una rete cablata, con dorsali prevalentemente in rame, cat 6. La struttura è quella di una stella. Il centro stella è uno switch che si trova in Workstation, ed è connesso con gli altri laboratori , i server e gli apparati.

Dal centro stella si dipartono un certo numero di dorsali in rame, ciascuna delle quali raggiunge uno switch di livello 2

Da un punto di vista degli indirizzi, la rete Itsos è organizzata su molte VLAN distinte, secondo questa tabella:

# VLAN SUBNET RANGE DHCP NOTE
1 Lan_Legacy 192.168.0.0/21 Vedi doc esistente Server interni
11 Lan 10.200.2.0 /23 10.200.2.51 – 3.254 lab docenti e pc singoli di classi e lab
12 Net 10.200.1.0 /24 10.200.1.51 – 1.254 Apparati rete
15 Guestnet 10.200.24.0 /21 10.200.24.51 – 31.254 Rete ospiti – rete wifi W-Itsos
17 Lab116 10.200.4.0 /24 10.200.4.51 – 4.254
18 Lab117 10.200.5.0 /24 10.200.5.51 – 5.254
19 Lab119 10.200.6.0 /24 10.200.6.51 – 6.254
20 Lab121 10.200.7.0 /24 10.200.7.51 – 7.254
21 Lab1 10.200.8.0 /24 10.200.8.51 – 8.254
22 Lab74 10.200.9.0 /24 10.200.9.51 – 9.254
23 Lab84 10.200.10.0 /24 10.200.10.51 – 10.254
24 Lab180 10.200.11.0 /24 10.200.11.51 – 11.254
25 Lab18 10.200.12.0 /24 10.200.12.51 – 12.254
26 Lab1000 10.200.13.0 /24 10.200.13.51 – 13.254 Ad uso futuro

Il lab 121 e le sue caratteristiche

Struttura Fisica

- Armadietto rack a muro, contenente: - Switch 3Com Baseline 2952 48 porte GBit Layer 3 Tesina-vel-2.png

- patch panel 48 prese - 48 cavi - cablaggio a muro comprendente 30 punti rete e 60 prese elettriche I cavi sono in cat 5e

Struttura logica

Al laboratorio è stata assegnata una VLAN per il funzionamento dei pc (VLAN20) Come si può vedere, la sotto-rete che ci interessa è la VLAN 20, che fa riferimento al lab 121. I 30 pc del laboratorio 121 occupano le porte da 1 a 30 (altre porte, sono occupate dai pc del lab 119, altre ancora da server a apparati).


Obiettivi

Premessa: è la prima volta che Itsos si dota di un server 2008. Quindi l’obiettivo generale di questo lavoro è quello di implementare il sistema e riuscire a farlo funzionare, dimostrando che può essere utilmente adoperato per la gestione di un laboratorio.

Pertanto, gli obiettivi del nostro lavoro sono:

1- Installare e collaudare un server di dominio Microsoft Il nome di dominio che useremo è quello predefinito: betadomain In seguito, quando si vorrà implementare il dominio, sarà possibile estenderlo a un intero laboratorio (lab121) o all’intera rete itsos.

2- Aggiungere al dominio alcuni PC Client; Questa operazione è stata implementata su alcuni pc del lab 121. E’ importante osservare come gli attuali pc del laboratorio sono configurati con un prototipo che prevede un utente generic tech sganciato da qualsiasi dominio.

3- Rendere la procedura generale e trasferibile ad altre machine Per ragioni di compatibilità, è stato creato l’utente tech@betadomain, così da rendere possibile l’uso del pc dentro o fuori dal dominio, in base al log effettuato.

In seguito, sarà possibile valutare se implementare l’uso di questo server sperimentale, modificando tutti i sistemi operativi di un laboratorio.

A quel punto, sarà conveniente configurare un nuovo prototipo abilitando il solo account di dominio.

Chiaramente, sarà anche necessario estendere le sue funzioni ad azioni più complesse di quelle studiate ora.

Azioni svolte: installazione

Lavori preliminari

Individuazione della macchina per il server

Le machine fisiche disponibili erano un AcerX2611 o un AcerM26, in dotazione rispettivamente al lab 121 e al lab 116. Sfortunatamente nessuna di queste due machine è risultata compatibile con il server 2008, in particolare per quanto riguarda la scheda di rete. Abbiamo pertanto deciso di implementare il server su una macchina virtuale

Configurazione della macchina ospitante il server

Tesina velardita 1.png

- Predisposizione delle porte sullo switch

La macchina Server è stata collocata in Workstation, quindi collegata con lo Switch Centrale (porta31) Poichè era previsto che lavorasse solo con alcune macchine del lab 121, lo switch è stato configurato in modo da rendere il server appartenente a quella VLAN (20).

Tesina-vel-5.png

Procedura completa di installazione

Si parte da una macchina vuota, usando il disco di installazione

Tesina velardita 3.png
  • Scelta del tipo di versione server:

Tes40.png

  • Scelta del tipo di installazione

Tes39.png

  • Scelta del disco

Tes38.png

  • Il sistema si riavvierà da sè.

All’avvio vi chiederà subito di cambiare la password

Tes37.png

  • Le nuove credenziali

Tes36.png

  • Conclusa l'installazione apparira la finestra di gestione:

Tes35.png

Azioni svolte: configurazione

Procedura configurazione IP fisso

Questa è la prima configurazione, e si ipotizza che il dispositivo abbia una sola scheda Ethernet.

Partendo dal pulsante Start, quindi scegliere Pannello di controllo.

Nel Pannello di controllo verificare che sia selezionata la Visualizzazione classica e quindi fare agire su Centro connessioni di rete e condivisione.


Tes34.png


In Centro connessioni di rete e condivisione agire su Gestisci connessioni di rete in Attività. In Connessioni di rete agire sul pulsante destro del mouse sulla connessione di rete che si desidera configurare e quindi scegliere Proprietà.

Tes33.png

In Connessione alla rete locale (LAN) - Proprietà selezionare Protocollo Internet versione 4 (TCP/IPv4) in La connessione utilizza gli elementi seguenti e quindi agire su Proprietà. Verrà visualizzata la finestra di dialogo Protocollo Internet versione 4 (TCP/IPv4) – Proprietà.

Nella scheda Generale della finestra Protocollo Internet versione 4 (TCP/IPv4) - Proprietà fare clic su Utilizza il seguente indirizzo IP. In Indirizzo IP digitare l'indirizzo IP che si desidera utilizzare.

Premere TAB per spostare il cursore in Subnet mask. Verrà automaticamente immesso un valore predefinito per la subnet mask. Accettare la subnet mask predefinita o digitare quella che si desidera utilizzare.

In Gateway predefinito digitare l'indirizzo IP del gateway predefinito.

In Server DNS preferito digitare l'indirizzo IP del server DNS in uso. Se si prevede di utilizzare il computer locale come server DNS preferito, digitare l'indirizzo IP del computer locale.

In Server DNS alternativo digitare l'indirizzo IP del server DNS alternativo, se disponibile. Se si prevede di utilizzare il computer locale come server DNS alternativo, digitare l'indirizzo IP del computer locale.


Fare clic su OK e quindi fare clic su Chiudi.

Il risultato ottenuto è il seguente

Tes32.png

Procedura creazione nuovo dominio

  • Start/Administrative Tools/Server Manager/Add Roles

Tes31.png

  • Imposteremo il ruolo Active Directory

Tes30.png

  • E' necessario installare il software necessario

Tes29.png

Tes28.png

Il risultato

Tes27.png

  • Start / Run, possiamo lanciare il comando Dcpromo.exe. Dopo qualche istante di pre-installazione di alcuni componenti binari, si arriva al wizard introduttivo.

Tes26.png

Tes25.png

  • Finalmente parte il programma di installazione vero e proprio
Tes24.png
  • Procedendo, sceglieremo Create a new domain in a new forest

Tes23.png

  • Quindi inseriremo l’FQDN per il nostro nuovo dominio, vale a dire betadomain.local.

Tes22.png

Dopo un rapido controllo che il nome inserito non sia già presente nella foresta Active Directory, occorre scegliere il livello funzionale. Nel nostro caso, vogliamo avere solo Domain Controller con Windows 2008 e, come ben evidenziato nella parte bassa della schermata, non potremo inserire in futuro Domain Controller con sistemi operativi precedenti.

Tes21.png

  • Il sistema raccomanda di installare il DNS server su questa macchina, poichè essa è il primo Domain Controller

Tes20.png

  • Importante: per ora, non configuriamo l’opzione, e quindi diamo YES. In una successive implementazione sarà utile farlo.
Tes19.png
  • Accettiamo i valori proposti per le posizioni dei file del database, dei file di log e della cartella Sysvol (le partizioni che le conterranno dovranno essere obbligatoriamente formattate con il file system NTFS)

ciao

  • Inseriamo la password per la Directory Service Restore Mode (che deve rispettare i requisiti di complessità).

Tes17.png

Al termine, il sistema presenta un riassunto della configurazione impostata.

È possibile salvare la configurazione appena creata in un file di testo per essere riutilizzata in un’altra installazione in modalità unattended (opzione Export Settings).

Dopo qualche minuto, l’installazione sarà completata e ci verrà richiesto il riavvio della macchina (che avverrà in automatico se selezioniamo la checkbox Reboot on completion).


Procedura per aggiungere pc al dominio

  • Start/Pannello di controllo/Strumenti di Amministrazione


Tes16.png

  • Active Directory Users/Compuetr/Newo/Computer


Tes15.png

  • La risposta:


Tes14.png

Procedura abilitazione desktop remoto

Abilitando il desktop remoto è possibile gestire il server da qualsiasi computer windows.

  • Start/Administrative Tools/Server Manager/Configure Remote Desktop

Tes13.png

ciao

  • Quindi accettiamo con OK

Azioni da svolgere lato pc:

  • Cambiare l'indirizzo del DNS con l'indirizzo del server di dominio, ovvero 10.200.7.44

Tes11.png


  • Aggiungere il pc al dominio con le seguenti operazioni:

Sistemi/Cambia impostazioni/Cambia

  • Immettere il dominio al quale si vuole aggiungere il pc client

(nel nostro caso il dominio è betadomain.local)

  • Accettare con OK

Tes10.png

  • Infine immettere

il nome utente di accesso la password impostata in precedenza sulserver durante la creazione dell account utente.

Nel nostro caso: Administrator suppSUPP1)

  • Riavviare il PC per rendere effettive le modifiche apportate

Funzioni implementate

impostare immagine desktop da server sulle macchine appartenti al dominio

Start/Administrative Tools/Group Policy Management

  • Agire su dominio/Create a GPO in this domain

tes9.png

  • Click tasto destro sulla gpo appena creata/Edit

Tes8.png

  • User Configuration/Policies/Administrative Templarte/Desktop
  • Doppio Click su Enable Active Desktop e successivamente su Desktop Wallpaper
  • Selezionare Enabled

Tes7.png

Tes6.png


NOTA BENE: In desktop Wallpaper, dopo aver selezionato Enabled chiederà di specificare il percorso dell'immagine che vogliamo mettere come sfondo.

L'immagine deve essere stata collocata in precedenza dentro una cartella CONDIVISA !

Il percorso da immettere è quello selezionato qui di seguito.

Tes5.png


Nel nostro caso l'immagine è nella cartella wp(cartella condivisa).

Disabilitare screen saver da server sulle macchine appartenti al dominio

Start/Administrative Tools/Group Policy Management

  • Click col tasto destro sul dominio/Create a GPO in this domain
  • Click tasto destro sulla gpo appena creata/Edit
  • User Configuration/Policies/Administrative Templarte/Control Panel/Display
  • Doppio Click su Screen Saver


Tes4.png


  • Selezionare Disabled


Tes3.png

Per rendere effettive le modifiche senza riavviare la macchina fare come di seguito:

  • Start/Run/digitare cmd
  • Digitare il comando gpupdate /force

Risultati dalla macchina ospite appartenente al dominio:

Tes2.png



Importante: E’ necessario effettuare il login su betadomain/tech con le seguenti credenziali: tech-suppSUPP1

Tes1.png

Conclusioni

Il lavoro proposto è stato svolto su macchina virtuale perchè le macchine fisiche disponibili non disponevano del corretto driver per gestire la scheda di rete. Chiaramente, passando a un server di produzione, e non disponendo di un affidabile sistema di virtualizzazione, è necessario trovare una macchina fisica adeguata.

Il server di dominio riesce a controllare solo le macchine che risultano visibili sulla LAN. Essendo la LAN Itsos segmentata in molteplici VLAN, qualora si decidesse di implementarlo in modo esteso il server dovrebbe essere collocato nella zona comune a tutte le VLAN, e dotato delle apposite tabelle di routing in modo da essere visibile ove richiesto. Anche il DNS dovrebbe essere dichiarato sul server di dominio.


Possibili Sviluppi

Il presente lavoro mostra le procedure per installare e configurare un server di dominio. Tutte le procedure sono state scritte in modo da essere implementabili e replicabili, anche su altre macchine. Certamente, quando si passerà dalla fase sperimentale a quella di produzione, sarà possibile e opportuno implementare anche altre funzioni del server 2008 che qui non sono state considerate.