Join dei client a UNIMORE

Da sia.
Versione del 11 gen 2017 alle 13:47 di Mb99 (discussione | contributi) (Aggiunto link a pagina home di unimore)
Vai alla navigazione Vai alla ricerca
  • Controllare con ipconfig /all che si disponga dell'indirizzo server wins corretto, altrimenti aprire pannello di controllo -> rete -> TCP/IP -> proprieta' -> linguetta server WINS: aggiungere l'indirizzo IP domain.unimore.it (155.185.253.19). Se ci sono dei dubbi che non funzioni, lanciare da CMD il comando: nbtstat -a domain: deve dire che in nomi DOMAIN ed UNIMORE sono registrati. Controllare con ipconfig /all che il WINS compaia. Potrebbe essere necessario abilitare esplicitamente il NetBIOS over TCP/IP;
  • Se si tratta di windows7 o windows8, applicare la patch al registry (vedi sotto);

Bonus track: linee guida ufficiali per la migrazione di Andrea Ghidoni!

1° VERSIONE

far cancellare all'utente la cache del profilo
aggiungere un WINS al PC: 155.185.253.19
fare il join a UNIMORE con le credenziali di amministratore
(riavvio)
far fare un login all'utente nel nuovo dominio
login come amministratore
copiare i dati del profilo vecchio su quello nuovo (puo' essere necessario un riavvio altrimenti impedisce di toccare NTUSER.dat anche se si e' amministratori: dice "file in uso")
fix dei permessi del nuovo profilo
rendere super-utente il nuovo utente
login utente per il test

variante: 2° VERSIONE

far cancellare all'utente la cache del profilo
copiare il profilo sul nuovo username, eventualmente con prefisso UNIMORE (puo' essere necessario un riavvio altrimenti impedisce di toccare NTUSER.dat anche se si e' amministratori: dice "file in uso")
aggiungere un WINS al PC: 155.185.253.19
fare il join a UNIMORE con le credenziali di amministratore
(riavvio)
login come amministratore
fix dei permessi del nuovo profilo
rendere super-utente il nuovo utente
login utente per il test

/*IMPORTANTE!: per le postazioni su cui è intallato esse3 è necessario sostituire l’eseguibile C:\Programmi\CtrEsse3.exe con CtrEsse3.exe presente sul sito ftp ( il percorso è ftp://ftp.unimo.it/incoming/s3/installazione/ambiente%20effettivo/ )*/


E se si tratta di windows7 o successivi?

  • aggiungere il WINS (come sopra);
  • scaricare il file di reg che apporta le opportune modifiche;
  • fare doppio clic sul file di cui sopra per modificare il registry;
  • fare il join al dominio come al solito.

Migliorare le performance durante il login di Windows 7

Per rendere il login più veloce delle macchine Windows 7 agganciate al dominio è possibile modificare le group policy.

Lanciare da Start > Esegui gpedit.msc, andare in: 

Criteri computer locale > 
  Configurazione computer > 
    Modelli amministrativi > 
      Sistema > 
       Profili utente

e modificare l'opzione "Imposta un tempo massimo di attesa se l'utente dispone di un profilo mobile o di una home directory remota" settando il tempo a 1.

Poi andare in: 

Criteri computer locale > 
  Configurazione computer > 
    Modelli amministrativi > 
     Sistema Criteri di gruppo

e impostare la voce "Tempi di attesa criteri di avvio" a 1.

Disabilitare il cambio password dell'account macchina

PROCEDURA DA VERIFICARE!!!! Per disabilitare il cambio password dell'account macchina lanciare da Start > Esegui gpedit.msc, andare in: 

Criteri computer locale >
    Configurazione computer >
       Impostazioni di Windows >
         Impostazioni di Sicurezza >
                       Criteri Locali >
                    Opzioni di sicurezza >
                     Controller di dominio: disabilita cambi password account computer

Scegliere Attivato

Risolvere problemi di accesso a netlogon con Windows 10

Per risolvere eventuali problemi di accesso a netlogon da Windows 10 esegui gpedit.msc Spostati su Configurazione Computer > Modelli Amministrativi > Rete > Provider di rete e abilita i Percorsi UNC con protezione avanzata

Nella scheda opzioni premi Mostra e aggiungi: 

Nome valore: \\*\netlogon
Valore: RequireMutualAuthentication=0, RequireIntegrity=0

Modalita' alternativa

Oppure si può usare un file `reg` che include sia le modifiche necessarie al join che le migliorie di performance: 

Windows Registry Editor Version 5.00
       
; Win7_Samba3DomainMember
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanManWorkstation\Parameters]
"DNSNameResolutionRequired"=dword:00000000
"DomainCompatibilityMode"=dword:00000001
       
; Speedup settings
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System]
"SlowLinkDetectEnabled"=dword:00000000
"DeleteRoamingCache"=dword:00000001
"WaitForNetwork"=dword:00000000
"CompatibleRUPSecurity"=dword:00000001

Bisogna copiare questo file nel notepad, salvarlo come "Win7_Samba3DomainMember_unimore.reg" senza l'estensione ".txt" poi eseguirlo con un doppio clic.

Debug

  • Controllare che il firewall di windows (o simili) non blocchi le connessioni windows
  • Fare ping verso domain.unimore.it (se non funziona è un problema di rete)
  • Da Internet Explorer (ma non da firefox o da chrome) o da una finestra cmd scrivere:
\\domain.unimore.it\homes

se funziona deve chiedere username e passwd e poi mostrare le share pubbliche di domain. Se funziona anche 

\\domain\homes

significa che la risoluzione dei nomi WINS funziona;

  • ricontrollare con IPCONFIG /ALL se il server WINS è 155.185.253.19;
  • da una finestra cmd provare
nbtstat -a domain
nbtstat -A 155.185.253.19

in tutti e due i casi nella prima colonna deve comparire DOMAIN;

  • installare nmap o simili sul client per vedere se sono aperte per porte 139,445 TCP e 137,138 UDP. Da riga di comando le istrizioni sono:
nmap -p139,445 domain.unimore.it
nmap -sU -p137,138 domain.unimore.it

Le porte tcp devono essere open, quelle udp open|filtered. Se no, c'è un firewall tra il client e il PDC. Chiedere a supporto.reti@unimore.it.

Pagine correlate

Estratto da "https://wiki.unimore.it/index.php?title=Join_dei_client_a_UNIMORE&oldid=17941"