In molte scuole italiane, la tecnologia non si \u00e8 evoluta secondo una visione unitaria, ma per necessit\u00e0 contingenti. Cos\u00ec anche nella nostra, divisa in due plessi con reti indipendenti, server locali e domini Active Directory separati. Ogni sede aveva un suo dominio, un suo print server, una sua gestione utenti.<\/p>\n\n\n\n
Gli utenti \u2014 docenti e studenti \u2014 spesso si spostavano tra una sede e l\u2019altra, e per ciascuna avevano:<\/p>\n\n\n\n
Il risultato? Confusione per gli utenti, doppio lavoro per il personale IT, e un senso costante di \u201cfrizione\u201d nell\u2019uso della tecnologia.<\/p>\n\n\n\n
Una delle ipotesi valutate era quella pi\u00f9 classica: unire i due domini AD e creare un controller di replica tra i due plessi. Una strada percorribile, ma che avrebbe risolto solo una parte<\/strong> del problema: l\u2019account Windows. L\u2019account Google Workspace sarebbe comunque rimasto separato, e quindi avremmo continuato ad avere due identit\u00e0 digitali scollegate per ogni persona.<\/p>\n\n\n\n Anche strumenti come Google Cloud Directory Sync (GCDS)<\/strong> o Google Password Sync<\/strong> non convincevano: configurazioni complesse, sincronizzazione unidirezionale, e difficolt\u00e0 nel gestire tutto questo ad anno scolastico in corso<\/strong>.<\/p>\n\n\n\n Nel frattempo, la realt\u00e0 parlava chiaro: la stragrande maggioranza degli utenti, una volta fatto accesso a Windows, apriva subito Chrome per accedere a Gmail, Classroom o Drive<\/strong>. Due login consecutivi, spesso su PC diversi, ogni giorno.<\/p>\n\n\n\n Era evidente che bisognava invertire il paradigma<\/strong>: mettere al centro l\u2019identit\u00e0 Google Workspace, e farla diventare l\u2019unica credenziale<\/strong> anche per accedere ai PC Windows.<\/p>\n\n\n\n La svolta \u00e8 arrivata con l\u2019adozione di Google Credential Provider for Windows (GCPW)<\/strong>, uno strumento che consente l\u2019accesso a Windows con le credenziali Google. In pratica:<\/p>\n\n\n\n Avevo gi\u00e0 testato GCPW in passato, ma l\u2019avevo scartato per alcune criticit\u00e0:<\/p>\n\n\n\n Ma oggi quelle criticit\u00e0 sono superabili \u2014 soprattutto se l\u2019intero ecosistema<\/strong> viene pensato attorno a Google e non pi\u00f9 all\u2019AD.<\/p>\n\n\n\n Nel plesso dove c\u2019era gi\u00e0 un print server Windows, ho deciso di sostituirlo con un server Linux<\/strong>, usando CUPS<\/strong> e PaperCut MF<\/strong>. Le motivazioni:<\/p>\n\n\n\n Grazie a PaperCut:<\/p>\n\n\n\n Insomma, abbiamo tolto di mezzo il dominio anche per la stampa<\/strong>, e funziona molto bene.<\/p>\n\n\n\n Una volta sistemata la sede pi\u00f9 difficile, ho completato il lavoro unendo i due plessi con una VPN site-to-site<\/strong>. In questo modo, il server CUPS \u00e8 diventato unico per tutta la scuola<\/strong>, e tutte le stampanti risiedono l\u00ec.<\/p>\n\n\n\n A costo zero, abbiamo centralizzato la gestione, semplificato le installazioni e reso il sistema pi\u00f9 snello, pi\u00f9 moderno e molto pi\u00f9 vicino all\u2019uso reale<\/strong> che utenti e docenti fanno della tecnologia scolastica.<\/p>\n\n\n\n Il passaggio da una gestione \u201cvecchio stile\u201d basata su Active Directory e print server Windows a un sistema unificato Google Workspace + GCPW + CUPS + PaperCut ha portato:<\/p>\n\n\n\n L\u2019utente che usa un Chromebook accede con Google, senza dover sapere nient\u2019altro.<\/p>\n\n\n\n Chi usa Windows, invece, si ritrova gi\u00e0 loggato in Chrome<\/strong> senza alcun passaggio aggiuntivo: con un solo clic pu\u00f2 sincronizzare preferiti, cronologia e password<\/strong>. E non solo: posso anche precaricargli i preferiti pi\u00f9 utili<\/strong>, diversi a seconda del gruppo Google di appartenenza (docenti, studenti, amministrativi, ecc.).<\/p>\n\n\n\n In pi\u00f9, anche se ancora in modo limitato, \u00e8 possibile gestire alcune policy Windows direttamente dalla console di Google<\/strong>. Non siamo ancora al livello delle GPO di AD, ma \u00e8 un primo passo che rende possibile una gestione centralizzata, anche in ambienti misti<\/strong>.<\/p>\n\n\n\n Ci tengo a precisare che, pur essendo un utilizzatore convinto degli strumenti Google, non credo che Google sia “la salvezza dell\u2019istruzione” n\u00e9 una soluzione universale valida per tutto e per tutti<\/strong>. Non \u00e8 una questione ideologica: semplicemente, in un contesto scolastico dove Google Workspace \u00e8 gi\u00e0 ampiamente adottato e integrato \u2014 tra account, Chromebook, Drive, Classroom, ecc. \u2014 mi \u00e8 sembrato naturale costruire attorno a questa realt\u00e0 esistente<\/strong>, semplificando la vita agli utenti e riducendo il carico sul personale tecnico.<\/em><\/p>\n\n\n\n Non me ne vogliano quindi i fan di Microsoft, di Azure o di qualsiasi altra piattaforma simile. Non si tratta di fare il tifo, ma di fare funzionare bene ci\u00f2 che gi\u00e0 c\u2019\u00e8<\/strong>!<\/em><\/p>\n\n\n\n <\/p>\n\n\n\n <\/p>\n\n\n\n <\/p>\n","protected":false},"excerpt":{"rendered":" Una scuola, due plessi, mille complicazioni. In questo articolo racconto come ho semplificato l\u2019accesso ai PC Windows e ai servizi digitali passando da una doppia Active Directory a un\u2019unica gestione con Google Credential Provider for Windows (GCPW). Tra scelte open source, qualche riga di codice e un po\u2019 di test sul campo, ho unificato gli account, centralizzato la stampa e reso l\u2019esperienza d\u2019uso pi\u00f9 semplice per tutti: docenti, studenti\u2026 e tecnici.<\/p>\n","protected":false},"author":1,"featured_media":156,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[23],"tags":[22,19,16,20,21],"class_list":["post-152","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-gcpw","tag-gcpw","tag-google-workspace","tag-linux","tag-open-source","tag-papercut"],"_links":{"self":[{"href":"https:\/\/lorzeni.site\/index.php\/wp-json\/wp\/v2\/posts\/152","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/lorzeni.site\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/lorzeni.site\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/lorzeni.site\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/lorzeni.site\/index.php\/wp-json\/wp\/v2\/comments?post=152"}],"version-history":[{"count":9,"href":"https:\/\/lorzeni.site\/index.php\/wp-json\/wp\/v2\/posts\/152\/revisions"}],"predecessor-version":[{"id":166,"href":"https:\/\/lorzeni.site\/index.php\/wp-json\/wp\/v2\/posts\/152\/revisions\/166"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/lorzeni.site\/index.php\/wp-json\/wp\/v2\/media\/156"}],"wp:attachment":[{"href":"https:\/\/lorzeni.site\/index.php\/wp-json\/wp\/v2\/media?parent=152"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/lorzeni.site\/index.php\/wp-json\/wp\/v2\/categories?post=152"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/lorzeni.site\/index.php\/wp-json\/wp\/v2\/tags?post=152"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}La realt\u00e0 quotidiana: doppio accesso Windows – Google<\/h2>\n\n\n\n
GCPW: Google Credential Provider for Windows<\/h2>\n\n\n\n
\n
\n
Stampanti: da server Windows a Linux + PaperCut<\/h2>\n\n\n\n
\n
\n
VPN tra sedi: un unico print server per tutta la scuola<\/h2>\n\n\n\n
\n\n\n\nConclusione: meno sistemi, pi\u00f9 efficienza<\/h2>\n\n\n\n
\n