active directory

NTP sync in Server 2008 R2

Ieri utilizzando il tool “Best Practice Analyzer” di Active Directory mi veniva riportato un errore che riassumendo diceva:

non c’è nessun server NTP impostato per il PDC Operation Master, che non può quindi sincronizzare l’ora con un’autorità attendibile.

Premesso che, per default in una rete con dominio i client prendono l’ora dal domain controller e i DC prendono l’ora dal PDC, quest’ultimo con che fonte attendibile si sincronizza?
Detto che, il dominio funziona anche senza sincronizzare con un ntp server, spesso i problemi di differenza di orario tra macchine generano problemi di accesso, quindi se non avete in rete un dispositivo hardware che possa garantire di diffondere un’orario preciso e attendibile (come un GPS), si può tranquillamente fare la sincronizzazione con dei server NTP pubblici.

Continua a leggere

Join al dominio dietro un NAT

Lavaronado ad un (bel) progetto mi sono imbattuto in nella problematica del titolo, a cui aggiungo una doverosa premessa:
2 reti connesse in VPN, impossibili da ruotare una nell’altra con una classica VPN routed, ma con l’aggiunta di un NAT.

Illustrata per sommi capi la situazione, mi trovo con il problema specifico di “joinare” al Dominio AD della rete A 2 client che risiedono sulla rete B.
Come si può far “vedere” ai client il controller di dominio della rete A, tenendo presente i problemi che ereditiamo dal natting? Continua a leggere

Proxy gratis con il DNS

Normalmente quando si vuole bloccare, limitare o controllare gli accessi ad internet si fa ricorso ad un server proxy, piottosto che a delle configurazioni sui router/firewall o a dei servizi associati a questi apparati.

Nel caso però in cui vogliate bloccare l’accesso ad alcuni siti, che non sono attinenti al lavoro (facebook.com non me ne voglia), ma non avete budget da investire e ammesso che la vostra LAN sia gestita da un DNS interno, forse qualcosa si può fare!

Continua a leggere