Rete Zentyal windows

[massimilianox]

Buongiorno a tutti,

devo installare una piccola rete con i sistemi in oggetto

volevo sapere due cose

1) se gli utenti sono meno dei pc della rete e devo accedere su più pc con lo stesso utente, quante istanze dello stesso utente possono
essere aperte?
2) è possibile una volta loggati nel pc windows far si che le cartelle utenti (documenti, immagini desktop,...) puntino automaticamente al disco
h:\documenti,immagini,scrivania,... del server zentyal (considerando h: come mappatura della home\userloggato) senza doverlo impostare
manualmente su ogni pc per ogni utente esistente?
per il momento ringrazio tutti.

saluti

Massimiliano

[luca33]

Buongiorno a tutti,

devo installare una piccola rete con i sistemi in oggetto

volevo sapere due cose

1) se gli utenti sono meno dei pc della rete e devo accedere su più pc con lo stesso utente, quante istanze dello stesso utente possono
essere aperte?
2) è possibile una volta loggati nel pc windows far si che le cartelle utenti (documenti, immagini desktop,...) puntino automaticamente al disco
h:\documenti,immagini,scrivania,... del server zentyal (considerando h: come mappatura della home\userloggato) senza doverlo impostare
manualmente su ogni pc per ogni utente esistente?
per il momento ringrazio tutti.

saluti

Massimiliano

Ciao massimiliano
Domanda: Se gli utenti sono meno dei pc della rete e devo accedere su più pc con lo stesso utente, quante istanze dello stesso utente possono
essere aperte?
Risposta: Da quanto ne so io...in teoria non c'è un limite d'istanze aperte per ogni utente(non siamo sotto licenze Terminal server di mamma MS) ....l'unico limite è un'istanza aperta per ogni nome utente nella stessa macchina.
spero di non aver detto na boiata

Domanda: è possibile una volta loggati nel pc windows far si che le cartelle utenti (documenti, immagini desktop,...) puntino automaticamente al disco
h:\documenti,immagini,scrivania,... del server zentyal (considerando h: come mappatura della home\userloggato) senza doverlo impostare
manualmente su ogni pc per ogni utente esistente?
Risposta: Certamente...lo fai tramite group policy....visto che Zentyal monta Samba4 e lui stesso supporta l'integrazione delle group policy per client windows....
Spero di Aver risolto ogni tuo dubbio
ciao
Luca

[massimilianox]

Scusami, puoi indicarmi la procedura per la seconda risposta?
Grazie
Saluti
Massimiliano

[massimilianox]

Ciao
Se puoi farmi avere almeno lo script.
Grazie
Massimiliano

[luca33]

Ciao
Se puoi farmi avere almeno lo script.
Grazie
Massimiliano

Ciao massimiliano
Non serve nessun script o altro....devi scaricarti RSAT di mamma MS per il sistema operativo da dove vuoi amministrare il tutto, installarlo ed abilitare le funzioni da programmi e funzionalità dal panello di controllo.
Per abilitare l'RSAT segui questa guida: https://wiki.samba.org/index.php/Instal ... Management
Per creare il repository della home di ogni utente segui questa: https://wiki.samba.org/index.php/Settin ... home_share ; nel tuo caso però devi seguirla dal punto con il titolo "Setting up the share and filesystem permissions" fino a "Validate the result - On Windows". Ricordati però che devi creare prima la directory ed abilitare la share delle home dove vuoi fare il repository delle home.

Se desideri fare una cosa più personalizzata specificando solo quali directory verranno depositate questo lo devi fare tramite GPO. più precisamente seguire questi passaggi: Abilitare la funzionalità installata da RSAT con il nome di "Strumenti di gestione criteri di gruppo" ed eseguire "mmc.exe". una volta aperta la console aggiungere lo snap-in "Gestione criteri di gruppo" e confermare.
Una volta al suo interno sfogliare l'albero ed edita la policy "Default Domain Policy". Ti si aprirà un'altra finestra con alla tua destra un'ulteriore albero. Ora Sfoglia: Configurazione Utente ->Impostazioni di windows ->Reindirizzamento Cartelle. Una volta aperto "Reindirizzamento Cartelle" dall'albero della console, apparirà nella finestra centrale tutte le policy che riguardano il reindirizamento delle cartelle nella home directory. Fai attenzione che la sintassi del percorso deve essere corretta; inserendo come ultima directory la variabile d'ambiente %username% (es: \\server\nome-share\una-cartella-se-esite\etc\%username%).
una volta completato il tutto conferma ed esci. Apri il prompt dei comandi sulla macchina windows (attenzione il pc deve essere già joinato al dominio) e dai il comando gpupdate /force /boot.
Ricordati che per impostare il tutto per entrambe le soluzioni il computer da cui esegui RSAT deve essere già joinato al dominio ed essere loggato come administrator.

Quest'ultima soluzione applica questa policy a tutto il dominio. non serve specificare nessun utente a cui applicarla.

N.B: Fai molta atenzione con le group policy xk si possono fare anche dei disastri...Non sono di semplice utilizzo.Se hai la possibilità esegui sempre dei test su delle macchine non di produzione.

Ciao
Luca33

[massimilianox]

Ciao Luca,

Ho letto le guide che mi hai linkato
nella seconda però dice di fare certe operazioni su ogni client

considerato che zentyal 4 ha il group policy editor che richiede un file di script, non è possibile fare tutto o dal server o da un unico client windows? (il problema è che i windows non sono tutti uguali).

aggiungo che il mappino a h: della cartella home esiste già di base.

io vorrei che se l'utente entra nell'icona documenti (o altre) si vada in automatico in h:\documenti e che se l'utente salva sul desktop in automatico salva su h:\desktop.

in modo che essendo pochi utenti che effettuano il login se l'amministratore ogni tanto vuol fare pulizia del desktop può svuotare solo la cartella sul server.

grazie

saluti

Massimiliano

[luca33]

Ciao Luca,

Ho letto le guide che mi hai linkato
nella seconda però dice di fare certe operazioni su ogni client

considerato che zentyal 4 ha il group policy editor che richiede un file di script, non è possibile fare tutto o dal server o da un unico client windows? (il problema è che i windows non sono tutti uguali).

aggiungo che il mappino a h: della cartella home esiste già di base.

io vorrei che se l'utente entra nell'icona documenti (o altre) si vada in automatico in h:\documenti e che se l'utente salva sul desktop in automatico salva su h:\desktop.
in modo che essendo pochi utenti che effettuano il login se l'amministratore ogni tanto vuol fare pulizia del desktop può svuotare solo la cartella sul server.
grazie
saluti
Massimiliano

nonono non ci siamo...fermiamoci un secondo...all'ora...tutte le soluzioni che ti ho postato sn livello server non client...xk sono da implementare tramite l'apposito tool RSAT (da installare nel client da dove vuoi gestire remotamente Samba4 ADS).Non c'è nulla da implementare a livello di client (almeno che tu non abbia qualche specifica in particolare ma al 90% si fa tt da group policy). Quando nella seconda guida ti dice che va impostato per ogni utente....beh certo lo devi fare x forza xk questa specifica impostazione è legata ad ogni account utente di tt il dominio...se vuoi ""bypassare"" questa cosa (anche se di fatto non è così e per lo più non sarebbe la best-pratics xkè la gestione futura potrebbe essere difficoltosa in caso di scenari non standard) utilizzi le group policy per fare il redirect....solo....(c'è sempre la fregatura mannaggia ) però devi implementare anche un'ulteriore policy con 2 possibili soluzioni:

1)-Definire le Policy di Redirect ed anche quella per il mapping automatico di H:\ (Solitamente in "Default Domain Policy") alla share home di ogni utente (ha senso se non vuoi definirla per ogni utente ma devi precedentemente creare la directory per ogni utente del dominio nella share di repository delle home)
2)-Definire la policy per il Redirect delle home (Solitamente in "Default Domain Policy") ed implementare lo script batch di logon da definire negli attributi di ogni account utente in modo che tramite esso

Tieni presente che con la policy di Redirect hai la possibilità di definire se le cartelle contenute nei Documenti possono essere disponibili anche offline oppure no creando una sincronia file in automatico; cioè se il server per qualche motivo fosse giù o il client non potesse contattare il server...i documenti tutti i documenti sarebbero disponibili cmq; xkè memorizzati nella cache....al prossima sincronizzazione corretta tutti i documenti sarebbero aggiornati direttamente nella home directory dell'utente nel server....inoltre puoi definire quanto spazio di "cache" per i file offline deve tener in memoria; consentire oppure no agli utenti di poter modificare la destinazione di ogni cartella etc...tt questo con classica impostazione nell'account utente di AD non è possibile farlo... inoltre c'è da dire che in presenza di tanti utenti con la classica
impostazione si avrebbe un'uso abbastanza intensivo della rete; in quanto il server avrebbe continue richieste di lettura e scrittura nella HOME di ogni utente.Tieni presente che tramite il Redirect con la modalità "Disponibile offline" si attiva la sincronizzazione automaticamente ed è del tutto trasparente all'utente (Windows 7 e Vista Sicuro; XP non ne sono sicuro)...quindi a conti fatti non serve a nulla mappare le home ad un'unità di rete de hai il Redirect da gpo con o senza "Disponibile offline".

Per quanto riguarda il Desktop (da quello che so io), normalmente il sistema memorizza tt in locale o nella cache (in caso di Redirect) e teoricamente non permette [devo indagare meglio] di lavorare in modalità "" interattiva"" sulla directory Desktop del server...Cmq sconsiglierei di reindirizzarlo nel server (vedi utilizzo di banda citato sopra) in quanto è il posto dove il 99% degli utenti lavora normalmente. Se proprio devi usa il Redirect così da sincronizzare i dati del Desktop di ogni utente (occhio alla banda) tieni ben presente però che se l'utente lavora su macchine diverse ad ogni login dovrà sincronizzare ogni volta e questo non è buona cosa .
L'unica soluzione a questa problematica è istruire gli utenti a non lavorare direttamente nel Desktop ma Bensì sul server (cosa assai ardua al da farsi).

Per quanto riguarda lo script non so darti informazioni in quanto preferisco utilizzare RSAT essendo uno strumento completo di tutto. Penso che cmq sia a pagamento quel famoso script.

Spero di esser stato il più chiaro possibile e di aver risposto ad ogni tua domanda.

Luca33

[massimilianox]

Buongiorno,


chiedo scusa per la mia totale impreparazione. A me servirebbe non mappare su una lettera la cartella utente ma soltanto automatizzare per gli utenti del dominio (e non quelli locali) la procedura seguente

tasto destro del mouse sull'icona documenti (o immagini o altre cartelle utenti), proprietà, scheda percorso, sostituzione percorso con H:\DOCUMENTI O H:\IMMAGINI, conferma; senza doverlo fare per ogni utente su ogni macchina. È' possibile avere una procedura molto semplice? Grazie. Saluti.

Massimiliano

[arj-vuoz]

Scusate se mi intrometto, ma credo di avere un problema simile: credo di aver seguito i passaggi nelle guide postate, ma non mi fa il reindirizzamento... forse ho saltato un passaggio, perchè l'unica cosa che succede è crearmi la cartella col nome utente in "/home/samba/shares/home" con un paio di files sqm... e "/home/samba/profiles" è vuota......
Ma forse è meglio che spiego la mia configurazione:
ho DC1 (server Zentyal con tutti i profili e le home del dominio) e DC2 (server Zentyal aggiuntivo e aggiunto in un secondo momento). Io vorrei reindirizzare tutti i profili e le home da DC1 a DC2, ma evidentemente qualcosa è andato storto... o forse devo eseguire le varie operazioni secondo un ordine preciso?
Grazie