Discussione:
login a dominio da postazione remota via vpn
(troppo vecchio per rispondere)
mrcmobile
2003-11-05 13:06:16 UTC
Permalink
Buongiorno a tutti.
Ho la necessità di far loggare a un dominio win2000 delle postazioni client
poste in una sede remota di una società.
Nella sede principale c'è il domain controller. Nella sede periferica una
rete di client win2000.
Le due sedi sono collegate con vpn. I client periferici vedono le cartelle
condivise sul server mappandole come unità di rete.
I client però non riescono a loggarsi al dominio. Cosa serve in più per
effettuare questa operazione?
E' un problema di router? Di vpn? Di classi diverse?

Grazie

marco
Edoardo Benussi
2003-11-05 13:23:53 UTC
Permalink
per loggarsi al dominio come tu desideri
hai due possibilità:
- o metti nella sede periferica un'altro domain controller
e lo gestisci mediante i siti di a.d.
- oppure su ogni client della sede periferica
configuri una connessione di accesso remoto vpn
con il domain controller della sede centrale
ed imposti che al logon del client venga utilizzata
quella connessione vpn precedentemente definita.

ciao.
--
-------------------------------------
Edoardo Benussi
***@tin.it
-------------------------------------
mrcmobile
2003-11-05 15:21:59 UTC
Permalink
Post by Edoardo Benussi
- o metti nella sede periferica un'altro domain controller
e lo gestisci mediante i siti di a.d.
- oppure su ogni client della sede periferica
configuri una connessione di accesso remoto vpn
con il domain controller della sede centrale
ed imposti che al logon del client venga utilizzata
quella connessione vpn precedentemente definita.
Grazie Edoardo,
la possibilità di mettere un'altro dc è da escludere, perchè le sedi sono
diverse.
Quindi dovrei utilizzare un client vpn per ogni pc client della sede remota?
E la vpn che è già instaurata tra il router della sede e quelle delle
filiali? Quella rimane?

marco
Edoardo Benussi
2003-11-05 15:32:31 UTC
Permalink
"mrcmobile" <***@remove.this.hotmail.com> wrote in message news:***@TK2MSFTNGP11.phx.gbl...
[cut]
Post by mrcmobile
Quindi dovrei utilizzare un client vpn per ogni pc client della sede remota?
esatto! se vuoi che i client si autentichino sul d.c. della sede principale.
Post by mrcmobile
E la vpn che è già instaurata tra il router della sede e quelle delle
filiali? Quella rimane?
quella può anche rimanere anche se diventa superflua
nel momento in cui ciascun client della sede secondaria
ha una sua connessione vpn con il dc della sede principale.

ciao.
--
-------------------------------------
Edoardo Benussi
***@tin.it
-------------------------------------
mrcmobile
2003-11-05 15:48:35 UTC
Permalink
Edoardo, scusa se ti stresso, ma all'atto pratico cosa dovrei installare sui
client e sul server?
Qualche soluzione pratica?

grazie

marco
Post by mrcmobile
[cut]
Post by mrcmobile
Quindi dovrei utilizzare un client vpn per ogni pc client della sede
remota?
esatto! se vuoi che i client si autentichino sul d.c. della sede principale.
Post by mrcmobile
E la vpn che è già instaurata tra il router della sede e quelle delle
filiali? Quella rimane?
quella può anche rimanere anche se diventa superflua
nel momento in cui ciascun client della sede secondaria
ha una sua connessione vpn con il dc della sede principale.
ciao.
--
-------------------------------------
Edoardo Benussi
-------------------------------------
Edoardo Benussi
2003-11-05 16:03:04 UTC
Permalink
Questo messaggio potrebbe essere inappropriato. Clicca per visualizzarlo
mrcmobile
2003-11-05 16:15:58 UTC
Permalink
Questo messaggio potrebbe essere inappropriato. Clicca per visualizzarlo
Edoardo Benussi
2003-11-05 16:29:41 UTC
Permalink
scusa ma rileggendo meglio quello che avevi scritto
mi sono accorto che forse ho capito male.
tu vuoi che ad autenticare l'accesso degli utenti sia il domain controller
che sta nella sede principale
o vuoi associare le macchine client della sede secondaria
al dominio?

per creare la vpn tra le due sedi hai due router?
--
-------------------------------------
Edoardo Benussi
***@tin.it
-------------------------------------
mrcmobile
2003-11-05 17:08:10 UTC
Permalink
Riepilogo:
sede centrale di una società con dc win2000server. Una 20ina di client che
si loggano al dominio.
Alcune sedi periferiche con rete interna di pc win2k pro. Tra le sedi
periferiche e la centrale, una società esterna ha creato una vpn, che
permette
alle sedi periferiche di vedersi tra di loro e di vedere la sede centrale.
Sede centrale in classe 10.0.0.x, esempio di una sede periferica in classe
10.0.1.x. Le macchine delle sedi periferiche riescono a pingare e vedere
le cartelle condivise sul server della sede centrale. Però dalle sedi
periferiche non riesco a loggarmi al dominio. manca qualcosa.

Tu mi dici di fare una connessione vpn. Intendi cioè che sui client
periferici configuro una nuova connessione vpn dando l'ip del server che sta
nella sede centrale?
E sul server invece? cosa devo fare per abilitare l'ingresso delle chiamate
vpn che mi arrivano dai client periferici?

Alla fine di tutto vorrei che nelle filiali, accendendo il pc, gli utenti si
trovassero la classica maschera di login al dominio che sta nella sede
principale.
In modo che non ci sia differenza tra gli utenti della sede e quelli delle
filiali.


grazie

marco
Post by Edoardo Benussi
scusa ma rileggendo meglio quello che avevi scritto
mi sono accorto che forse ho capito male.
tu vuoi che ad autenticare l'accesso degli utenti sia il domain controller
che sta nella sede principale
o vuoi associare le macchine client della sede secondaria
al dominio?
per creare la vpn tra le due sedi hai due router?
--
-------------------------------------
Edoardo Benussi
-------------------------------------
a***@discussions.microsoft.com
2003-11-05 17:30:03 UTC
Permalink
-----Messaggio originale---
[CUT]
Tu mi dici di fare una connessione vpn. Intendi cioè che
sui client
periferici configuro una nuova connessione vpn dando l'ip
del server che sta
nella sede centrale?
E sul server invece? cosa devo fare per abilitare
l'ingresso delle chiamate
vpn che mi arrivano dai client periferici?
Alla fine di tutto vorrei che nelle filiali, accendendo
il pc, gli utenti si
trovassero la classica maschera di login al dominio che
sta nella sede
principale.
In modo che non ci sia differenza tra gli utenti della
sede e quelli delle
filiali.
grazie
Prima di fare il join al dominio, prova a creare sul
client Win2000 nella sede remota un file LMHOSTS con le
seguenti caratteristiche:

10.0.0.x NOMEDELDC #PRE #DOM:DOMINIO
10.0.0.x "DOMINIO /0x1b" #PRE


Ovviamente sostituendo indirizzi IP, NOMEDELDC, DOMINIO
con quelli della tua LAN centrale (lo spazio fra DOMINIO e
la / deve essere esattamente di 15 caratteri).

Ciao
Memmo
Memmo
2003-11-05 21:19:47 UTC
Permalink
-----Messaggio originale---
Post by Edoardo Benussi
[CUT]
Post by mrcmobile
Tu mi dici di fare una connessione vpn. Intendi cioè che
sui client
Post by mrcmobile
periferici configuro una nuova connessione vpn dando l'ip
del server che sta
Post by mrcmobile
nella sede centrale?
E sul server invece? cosa devo fare per abilitare
l'ingresso delle chiamate
Post by mrcmobile
vpn che mi arrivano dai client periferici?
Alla fine di tutto vorrei che nelle filiali, accendendo
il pc, gli utenti si
Post by mrcmobile
trovassero la classica maschera di login al dominio che
sta nella sede
Post by mrcmobile
principale.
In modo che non ci sia differenza tra gli utenti della
sede e quelli delle
Post by mrcmobile
filiali.
grazie
Prima di fare il join al dominio, prova a creare sul
client Win2000 nella sede remota un file LMHOSTS con le
seguenti caratteristiche:

10.0.0.x NOMEDELDC #PRE #DOM:DOMINIO
10.0.0.x "DOMINIO /0x1b" #PRE


Ovviamente sostituendo indirizzi IP, NOMEDELDC, DOMINIO
con quelli della tua LAN centrale (lo spazio fra DOMINIO e
la / deve essere esattamente di 15 caratteri).

Ciao
Memmo
mrcmobile
2003-11-06 09:15:35 UTC
Permalink
ciao Memmo, proverò quello che mi dici. In pratica senza configurare vpn o
quant'altro, in questo modo dovrei riuscire a fare il join al dominio anche
da remoto?
Il simbolo # va digitato naturalmente immagino? quella seconda riga che mi
scrivi cosa indica? .... 0x1b...etc..?

grazie

marco

Prima di fare il join al dominio, prova a creare sul
client Win2000 nella sede remota un file LMHOSTS con le
seguenti caratteristiche:

10.0.0.x NOMEDELDC #PRE #DOM:DOMINIO
10.0.0.x "DOMINIO /0x1b" #PRE


Ovviamente sostituendo indirizzi IP, NOMEDELDC, DOMINIO
con quelli della tua LAN centrale (lo spazio fra DOMINIO e
la / deve essere esattamente di 15 caratteri).

Ciao
Memmo
Memmo
2003-11-06 14:28:50 UTC
Permalink
Post by mrcmobile
ciao Memmo, proverò quello che mi dici. In pratica senza configurare vpn o
quant'altro, in questo modo dovrei riuscire a fare il join al dominio anche
da remoto?
Il simbolo # va digitato naturalmente immagino? quella seconda riga che mi
scrivi cosa indica? .... 0x1b...etc..?
grazie
0x1b significa che per il dominio in questione quell'indirizzo IP indica
il PDC (in ambiente in NT, il ruolo FSMO di PDC Emulator in Windows
2000). Potresti anche usare 0x1c per indicare un normale domain controller.

Ciao
Memmo

Gabriele Del Giovine [MVP]
2003-11-05 13:58:13 UTC
Permalink
Post by mrcmobile
Buongiorno a tutti.
Ho la necessità di far loggare a un dominio win2000 delle postazioni
client poste in una sede remota di una società.
Nella sede principale c'è il domain controller. Nella sede periferica
una rete di client win2000.
Le due sedi sono collegate con vpn. I client periferici vedono le
cartelle condivise sul server mappandole come unità di rete.
I client però non riescono a loggarsi al dominio. Cosa serve in più
per effettuare questa operazione?
E' un problema di router? Di vpn? Di classi diverse?
Le VPN come sono fatte?
--
--
Saluti e salute a tutti.
________________
Gabriele Del Giovine [Microsoft MVP] - Windows 2000 - Windows NT 4.0

- Le informazioni fornite in questo messaggio sono fornite
senza vincolo di garanzia e senza responsabilità alcuna.
a***@discussions.microsoft.com
2003-11-06 10:03:10 UTC
Permalink
i client nella sede remota sono w98 ?
se si setta lmhosts

A
-----Messaggio originale---
Buongiorno a tutti.
Ho la necessità di far loggare a un dominio win2000 delle
postazioni client
poste in una sede remota di una società.
Nella sede principale c'è il domain controller. Nella
sede periferica una
rete di client win2000.
Le due sedi sono collegate con vpn. I client periferici
vedono le cartelle
condivise sul server mappandole come unità di rete.
I client però non riescono a loggarsi al dominio. Cosa
serve in più per
effettuare questa operazione?
E' un problema di router? Di vpn? Di classi diverse?
Grazie
marco
.
mrcmobile
2003-11-06 11:13:50 UTC
Permalink
No sono tutti win2kpro. Intendi settare lmhosts tipo:


10.0.0.x NOMEDELDC #PRE #DOM:DOMINIO
10.0.0.x "DOMINIO /0x1b" #PRE

come indica memmo?


marco



<***@discussions.microsoft.com> ha scritto nel messaggio news:0b9a01c3a44d$2f4edb40$***@phx.gbl...
i client nella sede remota sono w98 ?
se si setta lmhosts

A
-----Messaggio originale---
Buongiorno a tutti.
Ho la necessità di far loggare a un dominio win2000 delle
postazioni client
poste in una sede remota di una società.
Nella sede principale c'è il domain controller. Nella
sede periferica una
rete di client win2000.
Le due sedi sono collegate con vpn. I client periferici
vedono le cartelle
condivise sul server mappandole come unità di rete.
I client però non riescono a loggarsi al dominio. Cosa
serve in più per
effettuare questa operazione?
E' un problema di router? Di vpn? Di classi diverse?
Grazie
marco
.
Continua a leggere su narkive:
Loading...