Sista's Blog

L’inserimento di un computer in un dominio Active Directory è una operazione che deve essere eseguita on-line, cioè il client deve poter raggiungere il Dominio nella fase di join. Questo comporta alcuni problemi logistici in caso di deploy di client in sedi remote ad esempio.

Con Windows 2008 R2 e Windows 7 è stata aggiunta la possibilità di eseguire questa operazione inmodalità off-line, cioè il computer può essere unito al dominio mentre è scollegato dalla rete.

I requisiti minimi sono avere un domain controller con Windows Server 2008 R2 e un client con Windows 7 o Windows Server 2008 R2.

L’operazione si divide in due step, nel primo passaggio viene creato un file criptato con i metadata necessari per unire il computer al dominio e nel secondo questo file viene letto dal computer da unire al dominio.

Quindi una volta entrati su un computer già inserito nel dominio apriamo una prompt dei comandi e digitiamo il comando:

djoin /provision /domain contoso.internal /machine Win7Pro /savefile c:\Win7Pro_join.txt

se tutto è andato a buon fine avremo un output del tipo:

Provisioning the computer account…
Successfully provisioned [Win7Pro] in the domain [contoso.internal].
Provisioning data was saved successfully to [c:\Win7Pro_join.txt].

Computer account provisioning completed successfully.
The operation completed successfully.

Nell’esempio il parametro /domain specifica il nome del dominio dove vogliamo inserire il computer, il parametro /machine è il nome che vogliamo assegnare al computer (verrà già creato un account computer in Active Directory) e il prametro /savefile indica dove deve essere salvato il file contenente i metadati. Tra i parametri opzionali possiamo anche specificare la OU dove inserire il computer e il nome di un domain controller specifico.

Una volta creato il file dobbiamo copiarlo nel computer di destinazione e anche senza una connessione di rete lanciare il comando:

djoin /requestodj /loadfile c:\Win7Pro_join.txt /windowspath %windir% /localos

dove il parametro /loadfile indica il percorso del file copiato dal computer sorgente. L’output del comando sarà qualcosa del tipo:

Caricamento dei dati di provisioning dal file seguente: [c:\Win7Pro_join.txt].

Richiesta di aggiunta a dominio offline completata.
Per applicare le modifiche è necessario riavviare il sistema.
Operazione completata.

A questo punto possiamo spegnere il computer e collocarlo nella posizione definitiva. Una volta acceso il computer verrà unito al dominio senza nessun intervento da parte dell’utente.

Tutti noi conosciamo le GPO (Group Policy Object) e sappiamo quanto sono utili e a volte fondamentali nella configurazione di una rete basata su Active Directory.

Visto l’enorme numero di policy esistenti spesso sarebbe utile avere uno strumento di ricerca o semplicemente di consultazione, magari diviso per categorie e con la possibilità di effettuare un filtro per i vari sistemi operativi.

Un ottimo strumento on-line che ci consente di far tutto ciò è il Group Policy Search raggiungibile all’indirizzo http://gps.cloudapp.net/, vedede uno screenshot sotto.

Nella parte sinistra troviamo tutto l’albero delle Policy, a destra invece troviamo i dettagli della policy e una breve spiegazione.

Tramite il menù Filter possiamo filtrare le policy in base al sistema operativo, alla versione di Internet Explorer, alla versione di Office e all’ambito di applicazione (Computer o Utente).

Nella parte in alto è disponibile una casella di testo per poter ricercare informazioni all’interno del database, i risultati vengono visualizzati evidenzianto le parole ricercate.

Tutte le altre funzionalità potete scoprirle visitando la pagina.

Microsoft IT Environment Health Scanner è un tool destinato agli amministratori di sistema per verificare lo stato di salute della propria infrastruttura Active Directory. Il tool identifica i problemi comuni che possono portare la vostra infrastruttura a non funzionare correttamente.

Eseguito da un computer con le necessarie autorizzazioni è in grado di eseguire più di 100 controlli diversi e collezionare informazioni su:

• Configurazione dei Siti e Subnet in Active Directory
• Replicazione di Active Directory, filesystem e cartella SYSVOL
• Risoluzione dei nomi (DNS)
• Configurazione delle schede di rete dei Domain Controller, server DNS, e-mail server che eseguono Exchange Server
• Stato dei Domain Controller
• Configurazione del protocollo Network Time Protocol (NTP) per tutti i Domain Controller

Trovate maggiori informazioni e il link per scaricarlo a questo indirizzo: Microsoft IT Environment Health Scanner