Sei sulla pagina 1di 2

Concetti generali:

-Per mettere su un active directory bisogna installare un server dns sul server in
modo che il dominio venga gestito da questo server e l'active direcory stesso.
L'installazione (cosa che normalmente non si deve fare in quanto in una azienda
sar� gi� presente l'AD di solito) � semplice e basta seguire un tutorial qualunque
su internet
-L'integrazione nel dominio (e quindi nell'AD) si fa durante il 'cifs setup'.
-Per far funzionare correttamente una AD bisogna legare netapp all'AD esistente e
poi, una volta messo in dominio netapp, bisogna fare tutto da windows per evitare
conflitti di permessi e cose del genere

Procedure:
sul server
-bisogna sapere chi � il server DNS che gestisce i nomi del dominio e i domain
controller (cio� tutti i server che gestiscono il dominio). Oltre a questo bisogna
sapere un account administrator del dominio per permettere la creazione di un
computer all'interno del dominio che sar� netapp.

su netapp:
da cli:
- fare 'cifs setup'
- fare no su WINS
- fare yes or no su NTFS or multiprotocol in base a quello che ci serve
- inserire il nome del CIFS server (cio� il nome che verr� visto come disco di
rete)
- e rispondere 1 alla domanda sulla user autentication methoddel protocollo CIFS.
Questo mette netapp in dominio e lo lega all'AD
- se non si era gi� fatto a questo punto verr� chiesto il server DNS. mettere il
server DNS che gestisce l'AD.
- se esistono altri server DNS che gestiscono la AD inserirli
- inserire il dominio a cui apparterr� (messo come dominio.com)
- dire di si alla richiesta di configurazione dei time services. In caso negativo
(non sincronia con l'orario del DC) si potrebbero avere dei problemi di log-in da
parte degli utenti.
- in time server hosts inserire sempre il nome del dominio (dominio.com) in modo
che si sincronizzi prima di tutto con il DC che � deputato a tenere i server SNTP
all'interno del dominio.
- possiamo specificare altri time server. mettere si solo se questi server usano
anche loro altre fonti per la sincronia dell'ora.
- inseriamo un account di amministratore del dominio, o almeno un utente che abbia
la posiibilit� di aggiungere un computer all'AD. Questo computer che verr� aggiunto
sar� a tutti gli effetti il nostro netapp all'interno del dominio.
- a questo punto leggendo dalla struttara dell'AD ti verr� chiesto dove mettere il
nuovo computer all'interno dell'AD. Selezionare un luogo o se non va bene, creare
la struttura apposta in windows e poi rifare in modo che netapp legga la nuova
struttura

da system manager:
- creare un nuovo volume di tipo NAS
- aggiungere negli shares la root del nuovo volume appena creato in modo che possa
essere visto da windows. Per i permessi si deve mettere che tutti possono fare
tutto. Le limitazioni verranno getite da windows
- Poi andare in configurations->protocols->cifs e andare nell'ultima sezione 'home
directory'. Qui bisogna specificare quele sono le varie directory home (cio� le dir
personali di ogni utente su disco di rete) e il modo in cui ci si loggher� ad esse.
Per esempio se le mie home directory hanno una struttura del tipo \\mms-
fasa\personal\home\ufficio\marketing\stefano.donati e \\mms-
fasa\personal\home\ufficio\production\alex.gavatta che sono dentro a due domini
marketing.ufficio.com e prodution.ufficio.com bisogner� mettere come tipo
domain(che andr� ad aggiungere alla dir della home directory per cercare la dir
personale dell'utente dominio\nomeutente) e come home directory \\mms-
fasa\personal\home. il resto del path appunto verr� aggiunto utilizzando il dominio
a cui appartiene l'utente.
Notare che mms-fasa � il l'alias che avevamo dato durante l'inserimento di netapp
nell'AD mentre personal � l'alias del mount point del disco stesso creato in
'shares'.
Cio� noi abbiamo creato un vol chiamato CIFS nella dir netapp \vol1\CIFS e poi
abbiamo aggiunto in 'shares' con il nome 'personal' il mount point \vol1\CIFS

da cli:
- per vedere che la connessione sia avvenuta correttamente fare 'cifs domaininfo' .
Se i dati visualizzati sono corretti (connessione al DC) allora siamo connessi. Per
scrupolo fare un 'cifs lookup <nomeutente>', in cui <nomeutente> � un utente del
dominio. se ci viene risposto il SID vuole dire che riusciamo a leggere l'AD

in windows:
- Per prima cosa controllare che il computer che rappresenta netapp esista nell'AD
(se si � fatto il passo precedente e si hanno avuto risposte positive � impossibile
che non ci sia)
- Poi andare sui server DNS scelti in fase di setup e andare su manage DNS server.
Aprire DNS-><nome server dns>->forward lookup zones-><nome dominio>.
Qui bisogna aggiungere un nuovo host con il nome che si � scelto e dargli
l'indirizzo ip di netapp. Questo permette di legare permanentemente il nome di
netapp al suo indirizzo ip, riducendo i discovery time qundo si deve risolvere il
nome.
Ancora meglio sarebbe avere abilitaty il dynamic dns discovery per permetter una
maggiore flessibilit�. in questo caso
su netapp
bisogna dare il comando 'options dns.update.enable {off|on|secure}' per settare il
dns discovery come dinamico e non aggiungere nulla agli host dns

-ora si possono creare i singoli utenti come al solito, andare in properties->


profile e dare come home folder -> connect z: e come percorso \\mms-
fasa\personal\home\ufficio\marketing\stefano.donati ad esempio