Un dominio è un raggruppamento logico di server di rete ed altri computer che condividono informazioni comuni relative a protezione ed account utente. All'interno dei domini, è possibile creare un account utente per ogni utente. Gli utenti accedono quindi ad un dominio, non ai singoli server all'interno del dominio.
Un dominio rappresenta l'unità amministrativa dei servizi di elenco di SunLink Server. Il termine dominio non si riferisce ad una singola posizione o ad un tipo specifico di configurazione della rete. I computer all'interno di un dominio possono essere vicini l'uno all'altro in una piccola rete locale (LAN) oppure possono essere ubicati in diversi angoli del mondo e comunicare tra loro tramite qualsiasi numero di connessioni fisiche, tra cui linee commutate, linee ISDN, fibra ottica, Ethernet, Token-Ring, frame relay, satellite e linee dedicate.
Ad ogni sistema SunLink Server in una rete Windows NT deve essere attribuito uno dei ruoli seguenti nel dominio:
Supervisore primario del dominio (PDC, Primary Domain Controller) - Un supervisore primario del dominio distribuisce le informazioni sugli account utente ai supervisori di backup del dominio e convalida le richieste di accesso alla rete. Vi può essere un solo supervisore primario per dominio. Qualora si dovesse configurare un server come supervisore primario del dominio in un dominio esistente, si finirebbe per avere due domini con lo stesso nome e nessuno dei due funzionerebbe correttamente.
Supervisore di backup del dominio (BDC, Backup Domain Controller) - Un supervisore di backup del dominio riceve le informazioni sugli account utente dal supervisore primario del dominio e convalida le richieste di accesso alla rete. Utilizzando lo strumento Server Manager di Windows NT, è possibile promuovere un supervisore di backup a supervisore primario, qualora il supervisore primario del dominio non sia accessibile. Si noti, tuttavia, che il supervisore primario del dominio deve essere il primo server installato in un dominio e deve essere acceso ed in esecuzione prima di installare un supervisore di backup del dominio.
In fase di installazione del sistema SunLink Server, il programma di installazione ha configurato il sistema come supervisore primario del dominio. Come amministratore, è possibile cambiare il ruolo del server.
Oltre a configurare il sistema SunLink Server come supervisore primario del dominio, le impostazioni predefinite dell'installazione specificano quanto segue:
Il nome server è il nome host del sistema Solaris.
Il nome dominio del server è nomehost_dom.
La password predefinita per l'account Administrator è password.
È possibile cambiare queste impostazioni predefinite utilizzando le istruzioni fornite nelle sezioni seguenti.
Si ricordi che le istruzioni in questo manuale riguardano solo i sistemi SunLink Server. Per server Windows NT nativi, è necessario utilizzare le utilità fornite negli strumenti server di Windows NT (Windows NT Server Tools), negli strumenti amministrativi di Windows NT (Windows NT Administrative Tools) o in Windows NT Server per cambiare il livello dei supervisori del dominio, per sincronizzare i supervisori di backup del dominio con il supervisore primario, per aggiungere, rimuovere e rinominare i computer nel dominio e per gestire la protezione del dominio, inclusi i criteri per gli account, i criteri di controllo e le relazioni di fiducia. Poiché tali strumenti di Windows NT possono intervenire anche sul programma SunLink Server, si consiglia di utilizzarli per la maggior parte delle operazioni di configurazione del dominio.
Nel corso dell'installazione del programma SunLink Server è stato creato un nuovo dominio all'interno della rete Windows NT ed automaticamente il sistema è stato designato supervisore primario del dominio. È comunque possibile aggiungere altri computer nel dominio.
Affinché un computer che esegue il software SunLink Server, Windows NT Server, o Windows NT Workstation possa divenire membro di un dominio e partecipare alla protezione del dominio, è necessario prima aggiungerlo al dominio. Quando si aggiunge un computer ad un dominio, il programma SunLink Server crea il relativo account computer. Se il computer aggiunto è un supervisore di backup del dominio, quest'ultimo richiede una copia del database delle directory del dominio.
Per aggiungere un computer ad un dominio, è necessario accedere ad un account utente con privilegi utente appropriati. Con i giusti privilegi, è possibile aggiungere workstation e server al dominio in seguito all'installazione.
Per aggiungere un computer SunLink Server ad un dominio, è possibile utilizzare SunLink Server Manager o il comando joindomain. È necessario avere accesso come root; inoltre, per riconfigurare un computer SunLink Server come supervisore di backup in un dominio esistente senza ricaricare il software del server, è necessario fornire la password Windows NT per il gruppo Administrators o Account Operators del dominio. Il supervisore primario del dominio deve essere in esecuzione nel dominio a cui viene aggiunto il computer.
È possibile rimuovere workstation, supervisori di backup del dominio e server membri da un dominio, tuttavia non è possibile rimuovere il supervisore primario del dominio finché non si promuove a tale ruolo un supervisore di backup del dominio.
Quando si rimuove un computer che esegue Windows NT Workstation o Windows NT Server come server membro da un dominio servito da un supervisore SunLink Server, utilizzare Server Manager di Windows NT per eliminare l'account del computer dal database delle directory, in modo che il computer non possa partecipare alla protezione del dominio.
In seguito alla rimozione di un account computer dal dominio, un utente del computer deve spostare quest'ultimo ad un nuovo gruppo di lavoro o dominio utilizzando l'opzione Network dello strumento Server Manager di Windows NT.
Per rimuovere un supervisore di backup del dominio Windows NT nativo da un dominio, è necessario eliminare l'account computer e reinstallare Windows NT Server o Windows NT Workstation su quel computer, indicando il nuovo dominio. Non continuare ad utilizzare un supervisore di backup che è stato rimosso da un dominio finché non si è provveduto a reinstallare il software dell'ambiente operativo. Per un supervisore di backup SunLink Server, tuttavia, non è necessario reinstallare il software.
È possibile modificare localmente il nome del dominio per ogni computer in un dominio, spostare i computer da un dominio ad un altro, oppure cambiare il nome del server stesso. Per fare questo, è possibile utilizzare SunLink Server Manager (vedere la procedura seguente) oppure il comando setdomainname o setservername dal prompt della riga di comando di SunLink Server (per informazioni sui comandi, digitare man setdomainname o man setservername dal prompt dei comandi di SunLink Server).
Per cambiare il dominio a cui appartiene un computer SunLink Server, è possibile utilizzare SunLink Server Manager o il comando joindomain localmente, dal prompt di sistema (per informazioni sul comando joindomain, digitare man joindomain dal prompt dei comandi di SunLink Server).
Per spostare una workstation o un server membro da un dominio servito da un supervisore di dominio SunLink Server ad un altro dominio utilizzando il comando joindomain, è necessario prima rimuovere localmente il computer dal vecchio dominio, quindi, sempre localmente, aggiungerlo al nuovo dominio. Se si utilizza SunLink Server Manager, la rimozione viene eseguita automaticamente.
Si noti che mentre un supervisore di backup del dominio Windows NT nativo non può cambiare domini a meno che non si reinstalli Windows NT Server, i supervisori di backup SunLink Server possono cambiare domini senza richiedere la reinstallazione del software.
Utilizzando SunLink Server Manager, accedere al sistema SunLink Server di cui si desidera cambiare il nome dominio o il nome server.
Per istruzioni al riguardo, vedere "Eseguire l'accesso con SunLink Server Manager". Per apportare eventuali modifiche, è necessario avere accesso come root.
Dal menu Azione, selezionare Proprietà.
Viene visualizzata la finestra Proprietà, che elenca il nome server del sistema SunLink Server, il nome del dominio ed il ruolo del sistema nel dominio: supervisore primario (PDC) o di backup (BDC) del dominio. Se il sistema è un supervisore di backup, viene riportato anche il nome del supervisore primario del dominio.
Lo strumento SunLink Server Manager non consente di cambiare il ruolo di un sistema all'interno del suo dominio corrente. Per queste operazioni è necessario utilizzare lo strumento Server Manager di Windows NT. Se tuttavia si sta cambiando il dominio del sistema, è inoltre possibile designare il suo nuovo ruolo all'interno del nuovo dominio. Vedere la sezione "Spostare un server in un altro dominio".
Nella finestra Proprietà, fare clic su Modifica (oppure su OK per annullare l'operazione e chiudere la finestra).
Viene visualizzata una finestra di dialogo Proprietà simile alla seguente.
Cambiare il nome server, il nome dominio o entrambi nei relativi campi di testo, in base alle linee guida seguenti:
Nome del server - Se si sta cambiando il nome del server di un supervisore di backup del dominio, è necessario aggiungere il nuovo account computer al database delle directory prima di eliminare il vecchio account computer dal suddetto database, utilizzando Server Manager di Windows NT (per istruzioni al riguardo, vedere la Guida in linea di Server Manager di Windows NT).
Si noti che la sola modifica del nome del server non consente di cambiarne anche il ruolo.
Nome del dominio - Per completare una modifica al nome di un dominio servito da un supervisore di dominio SunLink Server, è necessario utilizzare questa procedura su ogni computer SunLink Server all'interno del dominio, quindi utilizzare l'opzione Rete nel Pannello di controllo di Windows NT per cambiare il nome dominio su ogni computer Windows NT Workstation e Windows NT Server nell'ambito del dominio. Per i client Windows 95, è necessario cambiare il nome del dominio Windows NT nella finestra di dialogo Proprietà per Client per reti Microsoft. Si dovrà quindi ristabilire le relazioni di fiducia esistenti. Durante un cambiamento di domini, è inoltre possibile designare un nuovo ruolo per il server all'interno del suo nuovo dominio.
Un nome di dominio può avere una lunghezza massima di 15 caratteri e può contenere qualsiasi combinazione dei caratteri seguenti: a-z A-Z 0-9 ~ ! # $ % ^ & _ ( ). -
Inserire le informazioni relative a supervisore primario e di backup del dominio, nome utente e password nei campi di testo appropriati, in base alle linee guida seguenti:
Nome del server - Se si sta cambiando solo il nome del server, inserire il nuovo nome e lasciare tutti gli altri campi di testo invariati.
Nome del dominio - Quando si cambia il nome del dominio del server, è necessario indicare il suo ruolo nel nuovo dominio: supervisore primario del dominio o supervisore di backup del dominio. In caso si specifichi il supervisore primario, fare clic sul pulsante accanto a Supervisore primario del dominio (PDC) e fornire la nuova password di amministratore in entrambi i campi di testo password. Se si attribuisce un ruolo di supervisore di backup, fare clic sul pulsante accanto a Supervisore di backup del dominio (BDC), inserire il nome del supervisore primario nel nuovo dominio e fornire il nome utente e la password per l'account amministratore.
Per procedere, fare clic su OK oppure fare clic su Annulla per interrompere la procedura e lasciare il nome server e il nome di dominio invariati.
Se si continua la procedura facendo clic su OK, il sistema visualizza un messaggio di avviso nel quale si comunica che il programma SunLink Server deve essere riavviato per rendere effettive le modifiche.
Scegliere Sì affinché SunLink Server Manager riavvii automaticamente ed immediatamente il programma, oppure No per annullare l'intera operazione.
Se si sceglie Sì, il programma SunLink Server verrà arrestato e quindi riavviato automaticamente, mentre scegliendo No, non verrà apportata alcuna modifica.
Utilizzando SunLink Server Manager, accedere al sistema SunLink Server di cui si desidera cambiare il nome server o il nome dominio.
Per istruzioni al riguardo, vedere "Eseguire l'accesso con SunLink Server Manager". Per apportare eventuali modifiche, è necessario avere accesso come root.
Dal menu Azione, selezionare Proprietà.
Viene visualizzata la finestra Proprietà, che elenca il nome server del sistema SunLink Server, il nome del dominio ed il ruolo del sistema nel dominio: supervisore primario o di backup del dominio. Se il sistema è un supervisore di backup, viene riportato anche il nome del supervisore primario del dominio.
Lo strumento SunLink Server Manager non consente di promuovere o declassare il ruolo del sistema a supervisore primario o supervisore di backup all'interno del suo dominio corrente. Per queste operazioni è necessario utilizzare lo strumento Server Manager di Windows NT. Tuttavia, cambiando il nome dominio del sistema, cioè assegnandolo di fatto ad un nuovo dominio, è possibile inoltre designare il suo nuovo ruolo all'interno del nuovo dominio.
Nella finestra di dialogo Proprietà, fare clic su Modifica (oppure su OK per annullare l'operazione e chiudere la finestra).
Viene visualizzata una finestra di dialogo Proprietà simile alla seguente.
Cambiare il nome del dominio del sistema nel relativo campo di testo, in base alle linee guida seguenti:
Cambiando il nome del dominio del server, si riassegna in modo efficace quest'ultimo al dominio specificato.
Cambiando i domini, è inoltre possibile designare un nuovo ruolo per il server all'interno del nuovo dominio.
Un nome dominio può avere una lunghezza massima di 15 caratteri e può contenere una qualsiasi combinazione dei caratteri seguenti: a-z A-Z 0-9 ~ ! # $ % ^ & _ ( ). -
Inserire le informazioni relative a supervisore primario e supervisore di backup del dominio, nome utente e password nei campi di testo appropriati, in base alle linee guida seguenti:
Quando si cambia il dominio del server, è necessario indicare il ruolo che assumerà nel nuovo dominio: supervisore primario o supervisore di backup del dominio.
Per supervisore primario del dominio, fare clic sul pulsante accanto a Supervisore primario del dominio (PDC) e fornire la nuova password per il nuovo ruolo del server in entrambi i campi di testo password. Si noti che non è possibile assegnare più di un supervisore primario ad un singolo dominio; per creare un nuovo supervisore primario del dominio è necessario declassare il precedente supervisore primario a supervisore di backup del dominio.
Per supervisore di backup del dominio, fare clic sul pulsante accanto a Supervisore di backup del dominio (BDC), inserire il nome del supervisore primario esistente nel nuovo dominio e fornire il nome utente e la password per l'account amministratore del supervisore primario del dominio.
Per procedere, fare clic su OK oppure fare clic su Annulla per interrompere la procedura e lasciare il nome del dominio invariato.
Se si continua la procedura facendo clic su OK, il sistema visualizza un messaggio di avviso nel quale si comunica che il programma SunLink Server deve essere riavviato per rendere effettive le modifiche.
Scegliere Sì affinché SunLink Server Manager riavvii automaticamente ed immediatamente il programma, oppure No per annullare l'intera operazione.
Se si sceglie Sì, il programma SunLink Server verrà arrestato e quindi riavviato automaticamente, mentre scegliendo No, non verrà apportata alcuna modifica.