ciao a tutti,
abbiamo due uffici, e per ognuno devo acquistare un server da adibire a Domain Controller.

Oltre a DC, questo server dovrebbe anche farmi da DNS, DHCP (forse anche File Server se non acquistiamo un NAS)

Al momento siamo in pochi, in tutto una decina di persone (5+5)

Visto il nr di utenti e l'utilizzo che ne vorremmo fare, qualcuno sa darmi un consiglio, una indicazione su che server potrei andare a prendere?


grazie 1000

Per fare da Domain controller, DNS e DHCP uno che costa poco ma con alimentatore ridondato e doppio disco da usare come mirror (uno la copia dell'altro).
Vanno bene dischi meccanici con una dimensione dai 100 GB in su.
8 GB di RAM sono sufficienti, una cpu quad core anche. Windows Server 2016 standard o essential, meglio standard.
Puoi collegare un disco USB per fare backup una volta a settimana e poi scollegarlo o spegnerlo.

Se invece hai necessità di fare anche un file server, dovresti ridimensionare i dischi alle tue necessità e optare ad almeno 16 GB di RAM, più unità di backup con salvataggio giornaliero.

grazie Lemming per le info

in realta' il file server non ci serve. i dati saranno su cloud (onedrive o gdrive) e se prendiamo un NAS facciamo il backup li...

grazie mille per l'aiuto!

Personalmente, se le richieste sono queste, punterei più verso un NAS come QNAP che ti permette di fare da domain controller ( https://docs.qnap.com/nas/4.2/SMB/it/index.html?domain_controller.htm )
In questo modo avresti sia il NAS per il backup che uno strumento per i servizi che hai richiesto sopra a un costo inferiore rispetto un server (e sopratutto con i costi delle relative licenze)

Personalmente, se le richieste sono queste, punterei più verso un NAS come QNAP che ti permette di fare da domain controller ( https://docs.qnap.com/nas/4.2/SMB/it/index.html?domain_controller.htm )
In questo modo avresti sia il NAS per il backup che uno strumento per i servizi che hai richiesto sopra a un costo inferiore rispetto un server (e sopratutto con i costi delle relative licenze)

Concordo appieno su questa scelta

grazie a tutti per i consigli

in realta' io propenderei per lasciare separati NAS e DC/DNS/DHCP

la configurazione minima di lemming mi piace

ho dato un occhio ai server, anche entry level, di HP (tipo proliant dl)

ultima cortesia, mi dareste anche qualche modello di server?

ho un budget limitato, almeno per ora, per il solo DC/DNS/DHCP, a circa 2000 euri

grazie mille!

Mi piacerebbe che mi illustrassi le motivazioni tecniche per il quale vuoi tenere le cose separate.
Anche perchè all'inizio dici che vuoi un server che faccia DC, DNS e DHCP, e poi anche fileserver (forse/probabilmente).
Adesso dici che li vuoi separare.
Potresti esplicare i motivi? :)

dicevo forse file server "se non acquistiamo un NAS"
ma il NAS mi hanno confermato che lo prenderemo, per cui il file server ce l'ho gia li

onesttamente non ho mai installato DC, DNS, DHCP sul NAS, per cui vorrei evitare di percorrere una strada che non ho mai visto....

tutto li

Se prendi un QNAP, ti assicuro essere una strada tendenzialmente in discesa.
Visto che tanto comunque lo prendi, prova prima sul nas, se proprio proprio fai sempre in tempo poi a comprare un server (ovviamente brendi un NAS degno di essere chiamato tale)

ciao Kaya,
si pensavo ad un QNAP, in particolare QNAP TS-451+ (4 x 4TB)

potrei provarci, ma non ho idea di come creare DC, DNS o DHCP sul nas,,,,

Onestamente non so dirti se può andarti bene come potenza, andrebbe provato (ricordo qualcun'altro qua sul forum che aveva problema con un qnap ma era su processore ARM mi pare).
Per tirare su il Domain controller ti ho messo il link nella mia prima risposta.

uhmmm...e se io mi tenessi il router come dns e dhcp e installassi sul nas il solo DC?

almeno all'inizio per prenderci confidenza....

I DNS vanno (quasi) sempre sul Domain controller, in quanto puoi gestire così i record tipi di Active Directory utili per le group policy (accesso alla share netlogon). Chiaro che puoi puntare come DNS successivo alla catena delle risoluzioni quello del tuo provider Internet/di connettività.
Ossia i tuoi pc usano il dns del DC, il DNS del DC per ciò che non conosce usa il DNS del provider.

Il DHCP può essere esterno senza grossi limitazioni.

Per creare un domain controller, non ci vuole tanto, basta seguire la procedura guidata e scegliere un nome dominio tipo miaazienda.local, solo lettere (meglio no numeri e altri segni) e corto. Il suffisso .local non è l'ideale, ma è così comune che quindi è utilizzabile senza praticamente limitazioni.
Se vuoi l'optimum come nome, scegli un dominio internet libero es. miaazienda.net, lo compri e lo usi come il nome del tuo dominio.

grazie lemming, ottimi consigli

il dominio internet ce l'abbiamo gia' (ci punta il sito web), usero' quello allora

e per il dhcp, almeno all'inizio, usero' quello del router

anche perche' ho letto che avere dhcp sullo stesso server del dc+dns si puo' fare ma si deve fare attenzione

grazie ancora e vi aggiornero' sui risultati :fagiano: ;)

grazie lemming, ottimi consigli

il dominio internet ce l'abbiamo gia' (ci punta il sito web), usero' quello allora

Si puoi farlo, è tecnicamente corretto.
Però occhio perchè in questo caso devi gestire a mano i dns del server web.
Mi spiego: usi anzienda.it . Poi fai il join in dominio delle macchine (quindi chessò, PC01).
Avari quindi un PC01.azienda.it che se proverai a pingarlo risponderà con l'ip interno.
Ora, cosa succede se provi a pingare www.azienda.it ? Otterrai un not found perchè AD è autoritativo per la zona azienda.it .
Quindi dovrai inserie manualmente nel dns il record www e dire dove punta.
Oppure usa il suffisso .local e stai più "easy".


e per il dhcp, almeno all'inizio, usero' quello del router


Si questo puoi farlo, non è un problema.
E' il DNS che deve farlo M$ (o bind sotto linux) perchè serve il supporto ai "dynamic update" che usa AD per gestire la risoluzione delle macchine



anche perche' ho letto che avere dhcp sullo stesso server del dc+dns si puo' fare ma si deve fare attenzione

Mai sentito di questi problemi.

Personalmente consiglierei di creare una sottozona nel tuo dominio pubblico per il dominio AD, tipo ad.azienda.it . In questo modo sarai autoritativo solo per "*.AD" e le risoluzioni per "*.azienda.it" andranno al DNS pubblico.

Secondo me usare il dominio pubblico per il dominio AD in questo caso è solo una complicazione in più che non porta a nessun vantaggio.

Secondo me usare il dominio pubblico per il dominio AD in questo caso è solo una complicazione in più che non porta a nessun vantaggio.


uno può fare quello che vuole, basta che non usi "porcherie" che non si possono vedere del tipo
dominio.local
dominio.internal


Io appoggio (in pieno) la soluzione di stef07.
IMHO complessivametne è la soluzione più elegante, però bisogna avere le idee molto chiare sul cosa fare con la struttura dns: kerberos e tecniche di federazione stanno dietro all'angolo. Se sbagli l'impostazione diventa un delirio.

Io personalmente gli suggerisco di usare .local

Il problema è proprio il fatto che bisonga avere le idee chiare e, con tutto il rispetto del thread starter, non mi pare ci siano.

Quindi lavorerei per paradigma KISS e suggerisco caldamente azienda.local

vero Kaya, non ho le idee chiarissime
ho gia gestito DC e DNS ma su server "normali" mai su NAS

in ogni caso, visto che non sono un purista, sia la soluzione "azienda.local" che "internal.azienda.com" mi paiono buone, ma anche solo azienda (in passato su un "normale" server che faceva da DC, avevo messo un nome che breve che "ricordasse" il nome dell'azienda troppo lungo, e andava bene lo stesso)

ho dato un occhio alla procedura che hai linkato e non mi sembra impossibile per cui credo che optero' per:


DHCP: il mio router
DC+DNS: sul NAS
nome dominio: "azienda.local" oppure "internal.azienda.com"


grazie enormemente a tutti per l'aiuto e i consigli che mi avete dato, apprezzo tantissimo

spero di poter essere un giono utile a qualcuno anche io

a presto!

allora, il NAS sta arrivando :D

ho dato un occhio ai settaggi sulla procedura per elevarlo a DC ed avrei un dubbio:

se io setto il parametro "server signing" = AUTO, vedi allegato, i miei PC/laptop possono poi comunque scegliere se loggarsi al dominio oppure loggarsi in locale?

cosa conviene scegliere per quel parametro?

Scusa ma questo "server signin" cosa dovrebbe fare?
Non conosco quel parametro.

Comunque tu devi SEMPRE poter accedere localmente al pc, ovviamente se hai le password dell'utente locale.

questo e' quanto mostrato dalla hint di quel parametro, vedi allegato

samba ok, ma non mi e' chiaro il funzionamento

Lascia auto.
E' per permette l'uso del protocollo smbv1 anzichè solo smbv2 (praticamente dovrebbe essere per pc XP o vista mi pare)

grande kaya!

grazie, obbligato!

allora, il NAS sta arrivando :D



ho dato un occhio ai settaggi sulla procedura per elevarlo a DC ed avrei un dubbio:



se io setto il parametro "server signing" = AUTO, vedi allegato, i miei PC/laptop possono poi comunque scegliere se loggarsi al dominio oppure loggarsi in locale?



cosa conviene scegliere per quel parametro?



Quando logghi su un pc in dominio puoi specificare l&rsquo;utente nella forma <dominio>\utente.

Quindi se specifichi l&rsquo;hostname del pc nel campo dominio logghi con utenti locali. Se usi il punto . ottieni lo stesso effetto

.\utente

Lascia auto.
E' per permette l'uso del protocollo smbv1 anzichè solo smbv2 (praticamente dovrebbe essere per pc XP o vista mi pare)

Scusate se mi intrometto, l'uso di questo protocollo a me capitò di doverlo attivare su un pc client con win10 a scuola.

Purtroppo non mi ricordo se era l'smbv1 o l'smbv2.

Mi sembra di ricordare però che il problema si poneva perchè il server montava winserver 2003 e il client win10, ma non ne sono sicurissimo.

Si ma il problema riguarda ANCHE windows xp
Rif: https://social.technet.microsoft.com/Forums/office/it-IT/5721e06c-69c9-43eb-ab42-0a0d30cb70b5/condivisione-cartella-con-windows-xp?forum=win10itprogeneralIT

Windows XP supporta solo SMB v.1 che di default non è più installato in Windows 10 per una questione di sicurezza:

Diciamo che sicuramente è una buona occasione per aggiornare un server vecchio di 20anni..