Join dei client a UNIMORE

Da sia.
Vai alla navigazione Vai alla ricerca
  • Controllare con ipconfig /all che si disponga dell'indirizzo server wins corretto, altrimenti aprire pannello di controllo -> rete -> TCP/IP -> proprieta' -> linguetta server WINS: aggiungere l'indirizzo IP domain.unimore.it (155.185.253.19). Se ci sono dei dubbi che non funzioni, lanciare da CMD il comando: nbtstat -a domain: deve dire che in nomi DOMAIN ed UNIMORE sono registrati. Controllare con ipconfig /all che il WINS compaia. Potrebbe essere necessario abilitare esplicitamente il NetBIOS over TCP/IP;
  • Applicare la patch al registry (vedi sotto);


Applicare la patch al registry

  • scaricare il file di reg che apporta le opportune modifiche;
  • fare doppio clic sul file di cui sopra per modificare il registry;

Migliorare le performance durante il login di Windows 7

Per rendere il login più veloce delle macchine Windows 7 agganciate al dominio è possibile modificare le group policy.

Lanciare da Start > Esegui gpedit.msc, andare in: 

Criteri computer locale > 
  Configurazione computer > 
    Modelli amministrativi > 
      Sistema > 
       Profili utente

e modificare l'opzione "Imposta un tempo massimo di attesa se l'utente dispone di un profilo mobile o di una home directory remota" settando il tempo a 1.

Poi andare in: 

Criteri computer locale > 
  Configurazione computer > 
    Modelli amministrativi > 
     Sistema Criteri di gruppo

e impostare la voce "Tempi di attesa criteri di avvio" a 1.

Disabilitare il cambio password dell'account macchina

PROCEDURA DA VERIFICARE!!!! Per disabilitare il cambio password dell'account macchina lanciare da Start > Esegui gpedit.msc, andare in: 

Criteri computer locale >
    Configurazione computer >
       Impostazioni di Windows >
         Impostazioni di Sicurezza >
                       Criteri Locali >
                    Opzioni di sicurezza >
                     Controller di dominio: disabilita cambi password account computer

Scegliere Attivato


Modalita' alternativa

Oppure si può usare un file `reg` che include sia le modifiche necessarie al join che le migliorie di performance: 

Windows Registry Editor Version 5.00
       
; Win7_Samba3DomainMember
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanManWorkstation\Parameters]
"DNSNameResolutionRequired"=dword:00000000
"DomainCompatibilityMode"=dword:00000001
       
; Speedup settings
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System]
"SlowLinkDetectEnabled"=dword:00000000
"DeleteRoamingCache"=dword:00000001
"WaitForNetwork"=dword:00000000
"CompatibleRUPSecurity"=dword:00000001

Bisogna copiare questo file nel notepad, salvarlo come "Win7_Samba3DomainMember_unimore.reg" senza l'estensione ".txt" poi eseguirlo con un doppio clic.

Risolvere problemi di accesso alle share di rete con Windows 10

Senza l'accesso alla share di netlogon:

  • non si trovano le share di rete;
  • non si trova traccia degli accessi utenti sul server.

Per risolvere i problemi di accesso a netlogon da Windows 10 esegui `gpedit.msc`. Spostati su Configurazione Computer > Modelli Amministrativi > Rete > Provider di rete e abilita i Percorsi UNC con protezione avanzata

Nella scheda opzioni premi Mostra e aggiungi: 

Nome valore: \\*\netlogon
Valore: RequireMutualAuthentication=0, RequireIntegrity=0

Snaphot della procedura da Windows 10 ita 1709 (per passare dalla seconda alla terza snaphost, fare clic su "mostra"):

gpedit.msc provider di rete percorsi UNC

Windows 10 versione 1803 o maggiore non fa il join al dominio

L'ultima versione che può fare il join a Windows NT4 (i nostri domini UNIMORE) è la 1709. Dalla 1803 non è più possibile il join salvo applicare la patch cumulativa più recente per windows 10 che per ottobre 2018 era: KB4462933. Naturalmente questa patch non si applica più con successo a mano a mano che escono patch cumulative successive, ma nella linguetta "package details" è indicata la patch più recente. Il procedimento è stato verificato con successo il 31 ottobre 2018, ma occorre tuttavia cautela perché successive modifiche a windows 10 potrebbero cambiare la situazione.

Debug

  • Controllare che il firewall di windows (o simili) non blocchi le connessioni windows
  • Fare ping verso domain.unimore.it (se non funziona è un problema di rete)
  • Da Internet Explorer (ma non da firefox o da chrome) o da una finestra cmd scrivere:
\\domain.unimore.it\homes

se funziona deve chiedere username e passwd e poi mostrare le share pubbliche di domain. Se funziona anche 

\\domain\homes

significa che la risoluzione dei nomi WINS funziona;

  • ricontrollare con IPCONFIG /ALL se il server WINS è 155.185.253.19;
  • da una finestra cmd provare
nbtstat -a domain
nbtstat -A 155.185.253.19

in tutti e due i casi nella prima colonna deve comparire DOMAIN;

  • installare nmap o simili sul client per vedere se sono aperte per porte 139,445 TCP e 137,138 UDP. Da riga di comando le istrizioni sono:
nmap -p139,445 domain.unimore.it
nmap -sU -p137,138 domain.unimore.it

Le porte tcp devono essere open, quelle udp open|filtered. Se no, c'è un firewall tra il client e il PDC. Chiedere a supporto.reti@unimore.it.

Pagine correlate

Estratto da "https://wiki.unimore.it/index.php?title=Join_dei_client_a_UNIMORE&oldid=18474"