Skip to topic | Skip to bottom
Home
Web attivi: Reteisi | Pmb
user: TWikiGuest
Registrazione | Mappa | Cambiamenti | Indice | Ricerca | Vai | Calcolatrice

Sei qui: Reteisi > IsiClient



Start of topic | Skip to actions
INDICE

PRIMA CONFIGURAZIONE DEI CLIENT WINDOWS

Lo scenario standard e' che all'utente viene consentita la personalizzazione dell'ambiente operativo attraverso l'attivazione dei roaming profiles memorizzati automaticamente sul server. Alla connessione, lo script di logon eseguira' l'ulteriore necessaria configurazione della macchina client consistente
  • nella sincronizzazione dell'orologio del client con quello del server
  • nel settaggio della Start Page di Internet Explorer
  • nella connessione della cartella Documenti sul desktop con la cartella omonima nella home directory dell'utente sul server
  • nella limitazione del profilo salvato sul server
  • qualunque altra configurazione che si vuole predisporre

Prerequisiti

  • Il pacchetto IsiLdap deve essere installato e funzionante (cioe' devono essere attivi i server slapd e samba)
  • Gli utenti di dominio possono essere gia' stati caricati nella directory ldap

PC WindowsXP

La configurazione del client XP si riduce a due sole operazioni
  1. assegnazione del nome della macchina (se lo si ritiene necessario). Ad esempio uno di noi (SARACENO) ha adottato la seguente soluzione che consente una visione agevole degli account di macchina sull'albero LDAP (via GQ)
    • tutte le macchine del laboratorio del corso Geometri si chiamano XP-GEOnnn
    • tutte le macchine del laboratorio dei corsi Ragionieri si chiamano XP-RAGnnn
    • tutte le macchine restanti si chiamano XP-ALTnnn
  2. join al dominio gestito dal PDC Samba. Questa operazione e' stata completamente automatizzata e viene fatta usando il dischetto di inizializzazione XPINIT realizzato allo scopo (leggere il file leggmi.txt, dopo aver scaricato e espanso su un dischetto il file xpinitdsk.zip).

In dettaglio le manovre da eseguire sono le seguenti:

  • accedere al PC come Administrator locale
  • Click-destro su Risorse del Computer, Proprieta', Nome del computer, Cambia
  • Modificare il nome del computer, OK, login come Administrator, riavviare la macchina
  • riaccedere come Administrator locale e inserire il dischetto XPINIT
  • Start, Esegui, A:XPINIT
  • Attendere ca. 5 minuti fino al riavvio automatico della macchina, ogni tanto ci sara' una pausa per consentire di leggere eventuali messaggi, la pausa si supera premendo un tasto qualunque.

Se tutto va a buon fine, saranno state svolte le seguenti operazioni:

  • al client XP verra' applicato il cosiddetto compatible template che permette all'utente di eseguire anche software non certificato XP senza troppi permessi amministrativi
  • verra' effettuato il join della macchina al dominio

PC Windows98

La configurazione del client Windows98 è ancora più semplice, visto che il join al dominio non è necessario e in realtà viene solo simulato, anche se apparentemente il funzionamento è lo stesso che con macchine nt, 2000 o xp.

Per accedere al dominio samba, è sufficiente modificare le impostazioni di rete in questo modo:

  • clic col pulsante destro su Risorse di rete, Proprietà;
  • selezionare Client per reti Microsoft, poi Proprietà;
  • nella scheda Generale, Convalida accesso, spuntare la casella di controllo Accedi a un dominio NT;
  • scrivere il nome del dominio (in realtà ciò non è vincolante anche se utile, perché il nome del dominio si può modificare anche in fase di logon).

Dopo il riavvio, la macchina presenterà una finestra di connessione alla rete con tre campi:

  • nome utente
  • password
  • dominio (con scritto quello che era stato preimpostato nella fase di configurazione delle prorpietà di rete)

E il gioco è fatto.

IL LOGON DEI CLIENT WINDOWS

Quanto descritto sopra, costituisce la parte preliminare necessaria affinché il client windows possa stabilire la connessione con il PDC Samba. Il resto della configurazione avverra' durante la fase di logon, attraverso il meccanismo dello script di logon, vale a dire tramite l'esecuzione di un programma (tipicamente di nome logon.bat) che si preoccupa di effettuare in modo automatico e trasparente i restanti settaggi personalizzati per l'utente che accede. Quel che segue è l'illustrazione delle funzionalità implementabili in uno script di logon adatto a gestire contemporaneamente architetture winXP e win98. Naturalmente sono date per effettuate e funzionanti le configurazioni del server samba e del server proxy (Squid).

::-------------------------inizio script di logon-----------------------------------
@echo off
::----------------------------------variabili di configurazione

set SRV = nome_server_samba

set IE_STARTPAGE = home_page_di_partenza_di_internet_explorer

set PROXY = indirizzo_ip_proxy (squid):3128

::indirizzi da escludere (per cui non si utilizza proxy)
::dominio_da_escludere=nome completo del sito locale
set NOPROXY = "dominio_da_escudere";<local>" 
set NO_PROFILE="Impostazioni locali;Temporary Internet Files;Cronologia;Temp;Documenti;Cookies;SendTo"
set DOCDIR="\\%SRV%\%USERNAME%\Documenti"
set ULTUSR="0x00000001"
set W98REG1="\\%SRV%\w98reg\w98iesp.reg"
set W98REG2="\\%SRV%\w98reg\w98iepr.reg"
set W98REG3="\\%SRV%\w98reg\w98docd.reg"
::----------------------------------prefissi chiavi registro
set LMSMWCV=HKLM\Software\Microsoft\Windows\CurrentVersion\
set CUSMWCV=HKCU\Software\Microsoft\Windows\CurrentVersion\
::----------------------------------direttive globali
echo ====sincronizzo l'orologio=====
NET TIME \\%SRV% /SET /YES
::----------------------------------settaggi specifici delle versioni di windows
if [%OS%]==[Windows_NT] goto WIN_NT
goto WIN_98
:WIN_NT
   echo =====non visualizzare l'ultimo utente = %ULTUSR%======
   reg add "%LMSMWCV%policies\system" /v "dontdisplaylastusername" /t REG_DWORD /d %ULTUSR%  /f
   echo =====limita il salvataggio del profilo======
   reg add "HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon" /v "ExcludeProfileDirs" /d %NO_PROFILE% /f
   echo =====collega l'icona Documenti sul desktop con========
   echo =====l'omonima cartella nella home dir di rete========
   reg add "%CUSMWCV%Explorer\User Shell Folders" /v "Personal" /d %DOCDIR% /f
   reg add "%CUSMWCV%Explorer\Shell Folders" /v "Personal" /d %DOCDIR% /f
   echo ====elimina dal registro i rif. a MyPicture e MyMusic=====
   :: se non e' il primo logon si verificheranno errori
   reg delete "%CUSMWCV%Explorer\User Shell Folders" /v "My Picture" /f
   reg delete "%CUSMWCV%Explorer\User Shell Folders" /v "My Music" /f
   reg delete "%CUSMWCV%Explorer\Shell Folders" /v "My Picture" /f
   reg delete "%CUSMWCV%Explorer\Shell Folders" /v "My Music" /f
   echo ======imposta IE (start page e parametri proxy)=======
   reg add "HKCU\Software\Microsoft\Internet Explorer\Main" /v "Start Page" /d %IE_STARTPAGE% /f
   reg add "%CUSMWCV%Internet Settings" /v "MigrateProxy" /t REG_DWORD /d 0x00000001 /f
   reg add "%CUSMWCV%Internet Settings" /v "ProxyEnable" /t REG_DWORD /d 0x00000001 /f
   reg add "%CUSMWCV%Internet Settings" /v "EnableAutoDial" /t REG_DWORD /d 0x0000000 /f
   reg add "%CUSMWCV%Internet Settings" /v "ProxyServer" /d %PROXY% /f
   if [%NOPROXY%]==[] goto SIPROX
      reg add "%CUSMWCV%Internet Settings" /v "ProxyOverride" /d %NOPROXY% /f
      goto FINE
:SIPROX
   reg delete "%CUSMWCV%Internet Settings" /v "ProxyOverride" /f
   goto FINE
:WIN_98
   NET USE H: /HOME
   echo ======imposta IE (start page e parametri proxy)=======
   echo =====collega l'icona Documenti sul desktop con========
   echo =====l'omonima cartella nella home dir di rete========
   regedit /s %W98REG1%
   regedit /s %W98REG2%
   regedit /s %W98REG3%
:FINE
echo =========connetto la cartella di classe===========
H:
for %%i in (prefix1_classe*) do set CLASSE=%%i
for %%i in (prefix2_classe*) do set CLASSE=%%i
C:
net use L: \\%SRV%\%CLASSE%
::----------------------------fine dello script----------------------------------------

Le ultime righe dello script consentono, con un piccolo trucco, di connettere all'unita' L anche la cartella della classe dello studente (il trucco si rende necessario a causa della poverta' delle funzionalita' di scripting della linea di comando DOS).

I presupposti perche' cio' possa funzionare sono:

  • le classi hanno un nome convenzionale tipo prefisso_classe; es. geo2a, ige3b in cui "geo" e' il prefisso di tutte le classi del corso geometri e "ige" quello delle classi del corso "igea". Per un IC potrebbe essere med2a e ele4b ecc.ecc.
  • in ogni homedir alunno esiste un file il cui nome coincide con quello della classe dell'alunno.

Tutta la faccenda viene automatizzata adottando la configurazione del server samba da noi messa a punto. In questo caso l'informazione sulla classe viene recuperata ad ogni logon in modo completamente trasparente interrogando il server ldap e scrivendo la risposta nella home dell'utente.

I tre file indirizzati dalle variabili W98REG1,2,3 sono stati ottenuti esportando le chiavi di registro relative alla funzionalita' che si vuole gestire, ecco il loro contenuto

W98REG1="\\%SRV%\w98reg\w98iesp.reg"

REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://indirizzo desiderato/"

W98REG2="\\%SRV%\w98reg\w98iepr.reg" Attenzione: dominio_da_escludere e' il nome completo del server web locale, es. www.miodominio.lan, usare l'ip o un pezzo del nome non produce il risultato desiderati (navigazione non autenticata sul sito locale)

REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
"ProxyEnable"=dword:00000001
"EnableAutodial"=dword:00000000
"ProxyOverride"="<local>"
"ProxyHttp1.1"=dword:00000001
"ProxyServer"="ip_server_proxy:3128"
"ProxyOverride"="dominio_da_escudere;<local>"

W98REG3="\\%SRV%\w98reg\w98docd.reg"

REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders]
"Personal"="H:\\Documenti"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders]
"Personal"="H:\\Documenti"


Reteisi.IsiClient r1.1 - 15 Jun 2021 - 13:00 - TWikiGuest
Copyright © 1999-2006 degli autori degli articoli. Tutto il materiale presente su questa piattaforma collaborativa è di proprietà di chi l'ha prodotto. Idee, richieste, problemi relativi a TWiki? Invia feedback