Indice generale "Laboratorio con Windows 7 e Windows Server 2008 R2 Active Directory Domain Services (AD DS)"

 

Parte I: Novità riguardanti i sistemi operativi Windows 7 e Windows Server 2008 R2

 

 

1.  Nuovo processo di boot-chaining

Il processo di boot-chaining in generale

Il processo di boot-chaining in sistemi operativi Pre-Windows Vista

Il processo di boot-chaining da Windows Vista in poi

Configurazione multi-boot con sistemi operativi pre e post Windows Vista

Configurazione multi-boot con altri sistemi operativi non Microsoft (es.: GNU Linux)

 

2.  Novità a livello di kernel

 

 

3.  Nuovo formato WIM delle immagini di installazione dei sistemi operativi e strumentii gestione

Introduzione al nuovo formato Windows IMaging (WIM)

Caratteristiche generali

WIMGAPI Basic Funcations

Strumenti di gestione delle immagini WIM (WAIK, DISM)

Windows Pre-installation Environment (WinPE)

WIM e WinPE

Creazione di un kit WinPE personalizzato per il boot da CD/DVD o chiavetta USB

4.  Nuova filosofia di gestione della sicurezza

La Filosofia “Trustworthy Computing”

Considerazioni generali sui rischi legati alla sicurezza (Security Risks)

Novità relative alla gestione di utenti, gruppi e diritti (User Rights)

User Account Control (UAC):

Virtualization

Windows/Mandatory Integrity Level (WIL/MIL)

Lockdown o isolamento dei servizi

BitLocker  e BitLocker To Go (Encryption anche sui supporti rimovibili gestibile anche via GPO)

AppLocker

 

5.  Deployment dei nuovi sistemi operativi

 

 

Parte II: Funzionalità relative a Windows 7

 

6.  Versioni di Windows 7

 

7.  Modalità di installazione e/o aggiornamento

 

8.  Strumenti per l’amministrazione e il troubleshooting dei sistemi

 

9.  Gestione Networking

 

10.      Gestione utenti locali e profili

 

11.      Gestione File System e backup

 

Parte III: Funzionalità relative a Windows Server 2008 R2

 

 

12.      Versioni di Windows Server 2008 R2

 

13.      Server Manager e nuovi strumenti per l’amministrazione remota

 

14.      Read Only Domain Controller (RODC)

 

15.      Windows Server 2008 R2 Server Core

 

Parte IV: La soluzione Microsoft ai Sistemi di Directory Services: Active Directory Domain Services (ADDS)

 

16.      Breve riepilogo sui vecchi modelli di gestione delle reti Microsoft basati su workgroup e domini Windows NT (10)

I workgroup: l’interfaccia NetBIOS, NetBEUI, SMB, NBT, CIFS

I domini Windows NT

Vari modelli di infrastrutture di domini Windows NT

Limitazioni dei domini Windows NT

 

 

17. La soluzione Microsoft Active Directory (20)

La “filosofia IP-Centrica” di Microsoft ADDS: protocolli di riferimento

Protocollo LDAP e API LDAP: Vantaggi e svantaggi

ADSI: l’interfaccia ad oggetti nativa Microsoft per l’accesso ai servizi AD

L’editor ADSI: un esempio di applicazione sviluppata con l’API ADSI

Terminologia LDAP, Active Directory e ADSI

Strumenti di amministrazione Active Directory

 

 

18. DNS e Active Directory (43)

Il ruolo del servizio DNS in una infrastruttura Active Directory

Specifiche tecniche DNS per il supporto Active Directory

Registrazioni DNS: chi registra che cosa in una zona DNS

Dove vengono registrati i Resource Record DNS: Resource Record, Zone, Domini DNS, Zone vs Domini

I Resource Record SRV registrati  dai Domain Controller e Global Catalog

Il processo di localizzazione dei Domain Controller in un contesto Active Directory

Resource Record DNS utilizzati da client non-SRV-compatibili

Troubleshooting DNS

 

19. La struttura logica di Active Directory (31)

Introduzione

La struttura logica di Active Directory

Caratteristiche di un albero AD

Caratteristiche di una foresta AD

Caratteristiche fondamentali del Forest Root Domain (FRD)

Concetti di Partizionamento e Replicazione

Le Partizioni AD

Partizionamento vs Scalabilità, Necessità di un Global Catalog AD

Caratteristiche fondamentali dei domini WS00/WS03/WS08/WS08-R2

Caratteristiche di una foresta multi-dominio

Ruoli dei server WS00/WS03/WS08/WS08-R2 in una infrastruttura AD

Ruoli dei server WinNT in una infrastruttura AD

Organizzazione gerarchica dei domini: Organizational Unit e Container

Organizational Unit vs Container

Domini vs Organizational Unit

Organizational Unit Microsoft AD vs Organizational Unit Novell NDS/eDirectory

Organizational Unit vs Gruppi di tipo security

Novità riguardanti la struttura logica introdotte con WS08 e WS08-R2

Analisi della struttura di default di un nuovo dominio WS00/WS03/WS08/WS08-R2

Promozione di un server a Domain COntroller: DCPROMO in modalità interattiva  e unattended

Verifiche post-DCPROMO

Strategie per la migrazione e/o ristrutturazione dei  domini

Ricerca di informazioni all’interno di un dominio o di una foresta AD (Global Catalog)

 

20. Creazione e gestione Utenti, Gruppi e Computer (35)

Introduzione: gli oggetti di tipo Security Principal in un contesto AD

Gli Account degli Utenti

Dove possono risiedere fisicamente gli account degli utenti

Varie tipologie di account di utente

Personalizzazione delle Proprietà degli utenti mediante l’aggiunta della scheda “Additional Account Info”

Gli Account di Gruppo

Scopo degli account di gruppo e prima classificazione in base all’attributo groupType

Classificazione degli account di gruppo di tipo security in base all’attributo ambito di visibilità (scope) e membership

Account di gruppo speciali

Strategie di utilizzo degli account di gruppo in una foresta singolo-dominio

Strategie di utilizzo degli account di gruppo in una foresta multi-dominio

Gruppi globali e/o universali nel dominio Root di una foresta

Gli Account dei Computer

Dove possono risiedere fisicamente e logicamente gli account dei computer

Operazioni di join manuali e automatizzate

Offline Domain Join     

Directory Services Client per computer Win9x/NT

Controllo del numero di oggetti che un utente può creare in AD (AD Quota Management)

Implementazione delle quote

Ripercussioni della gestione degli oggetti tombstoned sulle quote

Quota effettiva per un utente

Impostare delle quote di default

 

21. La struttura fisica di Active Directory (27)

Introduzione

Replica di Active Directory: metodologia e risoluzione dei conflitti

Elementi che caratterizzano il processo di replica: i Sites

Replica di Active Directory: DC appartenenti allo stesso Site

Replica di Active Directory: DC appartenenti a Sites diversi

Intersite Topology Generator

Bridgehead servers

Site Link

Site Link Bridge

Compressione dei dati di replica

Progettazione di un Site

Active Directory Replication Tools

Dssite.msc: Active Directory Sites and Services

Replmon.exe: Active Directory Replication Monitor

Repadmin.exe: Repadmin

Adlb.exe: Active Directory Load Balancing

 

22.      I ruoli Flexible Single Master Operation ed il Global Catalog in una infrastruttura Active Directory (16)

Introduzione ai ruoli FSMO

FSMO a livello di foresta

FSMO a livello di dominio

Gestione dei ruoli FSMO

Pianificazione dei ruoli FSMO

Introduzione al Global Catalog

Global Catalog servers

Creazione e rimozione di un Global Catalog server

Universal Group Membership Caching

Modifica degli attributi PAS replicati nel GC

 

23. Il processo di delega in Active Directory (14)

Introduzione

Delega personalizzata

Delegate Control Wizard

Delega amministrativa delle Group Policy

Taskpad View Wizard

 

24. Pubblicazione e ricerca di risorse in Active Directory (8)

Introduzione

Pubblicazione di Shared Folders

Pubblicazione di Shared Printers

Printer Locations

Publishing services

 

25. Group Policy Object (76)

Introduzione

System Policy

Group Policy Object (GPO)

Struttura di una Group Policy Object: Group Policy Extension (GPE) e Client Side Extension (CSE)

Group Policy Object Locali (GPOL)

Creazione e gestione di una GPOL

Group Policy Object integrate in Active Directory (GPOA)

Struttura di una Group Policy Object integrata in Active Directory (GPOA)

Numeri di versione e controllo dello stato di allineamento delle GPO AD

A chi si applica una GPOA

Ordine di elaborazione delle Group Policy Object in un contesto Active Directory

Determinare la sommatoria delle policy applicate ad un Computer/Utente: Resultant Set Of Policy (RSOP)

Group Policy Object create di default in un dominio AD

Creazione e link ad una GPOA  con gli strumenti nativi di Windows Server 2003

Il ruolo del domain controller PDC Emulator nella gestione delle  GPOA

Caratteristiche fondamentali di default delle GPOA

Alcune policy speciali per modificare il comportamento delle GPOA

Gestione delle GPOA mediante la Group Policy Management Console (GPMC)

Filtri WMI (Windows Management Instrumentation)

Monitoraggio delle Group Policy Object

Distribuzione software tramite l’utilizzo di GPOA

Delegare la gestione delle GPOA

Gestione delle GPO tramite PowerShell

Consigli pratici sulla pianificazione, implementazione e utilizzo delle Group Policy (Best Practices)

 

26. Lo Schema di un SDS e in particolare di Active Directory (31)

Introduzione: oggetti, meta-oggetti, attributi, classi

Localizzazione dello Schema: Schema Head, Schema Partition, Schema Abstract e la Cache dello Schema

Schema Head vs Schema Partition

Abstract o Aggregate Schema

Schema Cache

Prerequisiti per modificare lo Schema AD

Quando estendere lo Schema AD

Conseguenze alla estensione dello Schema AD

Come modificare lo Schema AD

 

27. Troubleshooting, Disaster-Protection e Disaster-Recovery di Active Directory (50)

Introduzione

Troubleshooting

Troubleshooting di problemi correlati al servizio DNS

Troubleshooting di problemi correlati alla replica AD e del servizio File Replication Service (FRS)

Troubleshooting di problemi correlati ai domain controller

Troubleshooting di problemi correlati al servizio DHCP

Troubleshooting di problemi correlati al database AD

Troubleshooting di problemi correlati ai ruoli FSMO

Troubleshooting di problemi correlati al Global Catalog

Documentazione

Avvio di un server in modalità provvisoria

La gestione del Database AD

Operazioni di scrittura sul database AD e gestione dei file di log

Il processo di deframmentazione del database AD e la garbage collection

Spostare il file del database AD e/o i file di log

Effettuare il ripristino di un database AD inconsistente

Rimuovere dal database AD i meta-data degli oggetti domain controller e domini

Pianificazione delle operazioni di backup in un contesto AD: backup del System State

Pianificazione delle operazioni di restore del System State in un contesto AD

Restore del System State in una posizione alternativa

Restore primario

Restore normale o non-autoritativo

Restore-autoritativo

La Recovery Console come strumento di disaster recovery

Creazione di un floppy disk di startup per un server WinNT/2K/WS03/WS08/WS08-R2

Emergency Management Services (EMS)

Aprire una console Command-Prompt in fase di installazione di un server Windows Server 2003

 

 

Parte V: Concetti avanzati Active Directory

 

 

28.      Tecnologie di Scripting per la gestione di una infrastruttura basata su Active Directory Domain Services (50)

Il motore di scripting di Windows

Strumenti per lo sviluppo

Concetti di base

Approccio razionale allo sviluppo

Concetti avanzati

Oggetti per l’interazione con altre applicazioni

Windows Management Instrumentation

Windows PowerShell

Risorse utili

 

29. Active Directory Lightweight Directory Service (AD LDS) (43)

Introduzione

Server LDAP (Active Directory, AD LDS) vs Database General Purpose

Active Directory vs AD LDS  (ex. ADAM)

Installazione AD LDS

Modifiche apportate dalla installazione di AD LDS

Il processo di localizzazione di una istanza AD LDS

Utilizzo degli strumenti di amministrazione di AD LDS

Estensione dello schema AD LDS e importazione di oggetti

Gestione di una istanza AD LDS tramite LDP.EXE e LDAP Administrator Softerra

Gestione della sicurezza in AD LDS

Gestione utenti in AD LDS

Gruppi di default (built-in) di AD LDS

Creazione di gruppi in AD LDS

Group e User Scope

Membri di un gruppo AD LDS

Gestione dei permessi di accesso

Rimozione di AD LDS

Backup di AD LDS

Restore di AD LDS

Restore Autoritativo di AD LDS

Auditing delle attività in AD LDS

Far convivere AD LDS con i software antivirus

 

 

 

 

Parte VI: Appendici

A Protocolli standard per la implementazione dei sistemi directory services: X.500 ISO/OSI, LDAP TCP/IP (30)

 

Lo standard ISO/OSI X.500 Directory Service: introduzione

Componenti di un SDS X.500

Lo standard X.500 Directory Service: modello informativo

Struttura logica e convenzioni sui nomi

Struttura fisica

Partizioni X.500

Schema X.500

Lo standard X.500 Directory Services: protocolli

Directory Access Protocol (DAP)

Directory System Protocol (DSP): Distributed Operations (Operazioni Distribuite) e risoluzione dei nomi

Directory Services X.500 dal punto di vista degli utenti

Registration Authority

Lo standard di autenticazione X.509: Crittografia, Certificati Digitali, Firma Digitale

Alcune Implementazioni X.500

Forza e debolezza dello standard X.500

 

Lo standard IETF LDAPv3

 

Introduzione al Protocollo LDAP 

Cos’è LDAP oggi: LDAPv3

LDAP Sincrono e Asincrono

Query LDAP

LDIF: Un formato per l’interscambio delle informazioni tra SDS LDAP differenti

Creazione e/o modifica di oggetti in un SDS LDAP

Lightweight Trigger Access Protocol (LTAP)

Differenze Tra X.500 e LDAP

LDAP e DNS

Alcune implementazioni LDAP

Enti di certificazione dei sistemi LDAP

 

B La sincronizzazione dell’ora in una foresta AD (10)

I protocolli NTP/SNTP

Il servizio “Windows Time”

Time Server Autoritari in una infrastruttura AD

La gerarchica dei Time Server

I Livello: Time Server Autoritario della Foresta (TSAF)

II Livello: Time Server Autoritari  di Dominio (TSAD)

III Livello: Workstation e server membri dei domini della foresta

Troubleshooting Windows Time

NTP Server Autenticato