Re: [ml] Consigli su installazione dominio con ad

> >3 Windows 98 è in grado di agganciarsi al dc di 2003? 
> >Se si, sul dc dovrò settare opzioni particolari riguardo al fatto che è  
> >una rete di tipo misto? 
> 
> autenticarsi al dc sì, inserirsi in dominio no, cmq ci sono alcuni how-to
> interessanti sull'assistenza MS, e se non erro c'è anche un "plugin" per
> risolvere eventuali problemi..

In realta' c'e' da sputacchiare sangue.
Avere macchine win98 in un dominio 2k3 non e' consigliabile.
Te lo dice uno che lavora in un'azienda con un DC2k3, una macchina BDC NT (non 
tirata giu'!) , una 30ina di client98, un paio XP , 2 redhat e un proxy email 
server redhat... insomma, un gran casino.
Se attacchi i client 98 cosi' come stanno dopo una ventina di minuti si 
staccheranno dal dominio come per magia =).
Qui abbiamo un server2k3 SBS, percio' non in grado di fare trust, per la 
migraizone dal vecchio PDC NT mi sono dovuto fare DA SOLO due applicazioni per 
la rimappatura dei SID (era un file server) per riaccoppiare tutti i vecchi 
utenti ai diritti di accesso (Robocopy, subinacl e showaccs sono un must in 
questo caso!!!)

Quello che ti posso consigliare a grandi linee e':

CONFIGURO IL SERVER 2003
------------------------
Le shares AI client 98 non vengono mostrate per piu' di 15-20 minuti
Non accetta i cambi password
QUINDI:
Start->Strumenti di amministrazione->CRITERIO DI PROTEZIONE DEL CONTROLLER DI 
DOMINIO
(IMPOSTAZIONI DI PROTEZIONE CONTROLLER DI DOMINIO PREDEFINITO)
	Impostazioni protezione
		Criteri locali
			Opzioni di protezione
				Server di rete microsoft: Aggiungi firma 
digitale alle comuni
				cazioni (sempre)
					Definisci le impstazioni (ON)
					Disabilitati (ON)
				Membro di dominio: aggiunta crittografia o 
firma digitale ai dati del canale protetto (sempre)
					Definisci le impostazioni (ON)
					Disabilitati (ON)

E' un po' un server a gambe aperte ma ti togli il fastidio di cambiare le voci 
di registro di OGNI client 98.

CONFIGURO I CLIENT 98
---------------------
Pannello di controllo->rete->client per reti MSoft->GENERALE
									Accedi 
ad un dominio WNT (ON)
									DOMAIN1
								
	Connetti e ripristina (ON)
				   -> Condivisione file e stampanti per reti 
Microsoft
									Browse 
master (DISATTIVATO)
									LAN 
announce (NO)
				   -> TCP/IP
						DNS->
							host:Server1
							dominio:domain1	
							Aggiungi l'ip del 
server1 come DNS da cercare
						WINS->
							metti l'ip del server1
							lascia bianco sotto

Poi dipende da come hai configurato la rete, ovviamente. Noi avevamo IP fissi 
(no DHCP)
WINS e' probabilmente superfluo, ma con i client98 non si sa mai...

IMPORTANTE!!!
Updatare win98 e IE, fare perlomeno gli update importanti!! (prima voce dal 
sito di update della msoft)

IMPORTANTE!!!
Installare sui client 98 il DSClient.exe (da CD di windows 2000 o prelevarlo da

inet)

PER I CLIENT xp ho dovuto cambiare una voce del registro, ma solo perche' il 
nome del dominio era a singola etichetta...

Questo a grandi linee... perlomeno questa configurazione funge da noi, ma se 
vuoi un lavoro fatto bene NON mettere client98 in un dominio 2k3