Navigatore: Menù testata | Area menù | Contenuto
Il processo di boot-chaining in generale
Il processo di boot-chaining in sistemi operativi Pre-Windows Vista
Il processo di boot-chaining da Windows Vista in poi
Configurazione multi-boot con sistemi operativi pre e post Windows Vista
Configurazione multi-boot con altri sistemi operativi non Microsoft (es.: GNU Linux)
Introduzione al nuovo formato Windows IMaging (WIM)
Caratteristiche generali
WIMGAPI Basic Funcations
Strumenti di gestione delle immagini WIM (WAIK, DISM)
Windows Pre-installation Environment (WinPE)
WIM e WinPE
Creazione di un kit WinPE personalizzato per il boot da CD/DVD o chiavetta USB
La Filosofia “Trustworthy Computing”
Considerazioni generali sui rischi legati alla sicurezza (Security Risks)
Novità relative alla gestione di utenti, gruppi e diritti (User Rights)
User Account Control (UAC):
Virtualization
Windows/Mandatory Integrity Level (WIL/MIL)
Lockdown o isolamento dei servizi
BitLocker e BitLocker To Go (Encryption anche sui supporti rimovibili gestibile anche via GPO)
AppLocker
I workgroup: l’interfaccia NetBIOS, NetBEUI, SMB, NBT, CIFS
I domini Windows NT
Vari modelli di infrastrutture di domini Windows NT
Limitazioni dei domini Windows NT
La “filosofia IP-Centrica” di Microsoft ADDS: protocolli di riferimento
Protocollo LDAP e API LDAP: Vantaggi e svantaggi
ADSI: l’interfaccia ad oggetti nativa Microsoft per l’accesso ai servizi AD
L’editor ADSI: un esempio di applicazione sviluppata con l’API ADSI
Terminologia LDAP, Active Directory e ADSI
Strumenti di amministrazione Active Directory
Il ruolo del servizio DNS in una infrastruttura Active Directory
Specifiche tecniche DNS per il supporto Active Directory
Registrazioni DNS: chi registra che cosa in una zona DNS
Dove vengono registrati i Resource Record DNS: Resource Record, Zone, Domini DNS, Zone vs Domini
I Resource Record SRV registrati dai Domain Controller e Global Catalog
Il processo di localizzazione dei Domain Controller in un contesto Active Directory
Resource Record DNS utilizzati da client non-SRV-compatibili
Troubleshooting DNS
Introduzione
La struttura logica di Active Directory
Caratteristiche di un albero AD
Caratteristiche di una foresta AD
Caratteristiche fondamentali del Forest Root Domain (FRD)
Concetti di Partizionamento e Replicazione
Le Partizioni AD
Partizionamento vs Scalabilità, Necessità di un Global Catalog AD
Caratteristiche fondamentali dei domini WS00/WS03/WS08/WS08-R2
Caratteristiche di una foresta multi-dominio
Ruoli dei server WS00/WS03/WS08/WS08-R2 in una infrastruttura AD
Ruoli dei server WinNT in una infrastruttura AD
Organizzazione gerarchica dei domini: Organizational Unit e Container
Organizational Unit vs Container
Domini vs Organizational Unit
Organizational Unit Microsoft AD vs Organizational Unit Novell NDS/eDirectory
Organizational Unit vs Gruppi di tipo security
Novità riguardanti la struttura logica introdotte con WS08 e WS08-R2
Analisi della struttura di default di un nuovo dominio WS00/WS03/WS08/WS08-R2
Promozione di un server a Domain COntroller: DCPROMO in modalità interattiva e unattended
Verifiche post-DCPROMO
Strategie per la migrazione e/o ristrutturazione dei domini
Ricerca di informazioni all’interno di un dominio o di una foresta AD (Global Catalog)
Introduzione: gli oggetti di tipo Security Principal in un contesto AD
Gli Account degli Utenti
Dove possono risiedere fisicamente gli account degli utenti
Varie tipologie di account di utente
Personalizzazione delle Proprietà degli utenti mediante l’aggiunta della scheda “Additional Account Info”
Gli Account di Gruppo
Scopo degli account di gruppo e prima classificazione in base all’attributo groupType
Classificazione degli account di gruppo di tipo security in base all’attributo ambito di visibilità (scope) e membership
Account di gruppo speciali
Strategie di utilizzo degli account di gruppo in una foresta singolo-dominio
Strategie di utilizzo degli account di gruppo in una foresta multi-dominio
Gruppi globali e/o universali nel dominio Root di una foresta
Gli Account dei Computer
Dove possono risiedere fisicamente e logicamente gli account dei computer
Operazioni di join manuali e automatizzate
Offline Domain Join
Directory Services Client per computer Win9x/NT
Controllo del numero di oggetti che un utente può creare in AD (AD Quota Management)
Implementazione delle quote
Ripercussioni della gestione degli oggetti tombstoned sulle quote
Quota effettiva per un utente
Impostare delle quote di default
Introduzione
Replica di Active Directory: metodologia e risoluzione dei conflitti
Elementi che caratterizzano il processo di replica: i Sites
Replica di Active Directory: DC appartenenti allo stesso Site
Replica di Active Directory: DC appartenenti a Sites diversi
Intersite Topology Generator
Bridgehead servers
Site Link
Site Link Bridge
Compressione dei dati di replica
Progettazione di un Site
Active Directory Replication Tools
Dssite.msc: Active Directory Sites and Services
Replmon.exe: Active Directory Replication Monitor
Repadmin.exe: Repadmin
Adlb.exe: Active Directory Load Balancing
Introduzione ai ruoli FSMO
FSMO a livello di foresta
FSMO a livello di dominio
Gestione dei ruoli FSMO
Pianificazione dei ruoli FSMO
Introduzione al Global Catalog
Global Catalog servers
Creazione e rimozione di un Global Catalog server
Universal Group Membership Caching
Modifica degli attributi PAS replicati nel GC
Introduzione
Delega personalizzata
Delegate Control Wizard
Delega amministrativa delle Group Policy
Taskpad View Wizard
Introduzione
Pubblicazione di Shared Folders
Pubblicazione di Shared Printers
Printer Locations
Publishing services
Introduzione
System Policy
Group Policy Object (GPO)
Struttura di una Group Policy Object: Group Policy Extension (GPE) e Client Side Extension (CSE)
Group Policy Object Locali (GPOL)
Creazione e gestione di una GPOL
Group Policy Object integrate in Active Directory (GPOA)
Struttura di una Group Policy Object integrata in Active Directory (GPOA)
Numeri di versione e controllo dello stato di allineamento delle GPO AD
A chi si applica una GPOA
Ordine di elaborazione delle Group Policy Object in un contesto Active Directory
Determinare la sommatoria delle policy applicate ad un Computer/Utente: Resultant Set Of Policy (RSOP)
Group Policy Object create di default in un dominio AD
Creazione e link ad una GPOA con gli strumenti nativi di Windows Server 2003
Il ruolo del domain controller PDC Emulator nella gestione delle GPOA
Caratteristiche fondamentali di default delle GPOA
Alcune policy speciali per modificare il comportamento delle GPOA
Gestione delle GPOA mediante la Group Policy Management Console (GPMC)
Filtri WMI (Windows Management Instrumentation)
Monitoraggio delle Group Policy Object
Distribuzione software tramite l’utilizzo di GPOA
Delegare la gestione delle GPOA
Gestione delle GPO tramite PowerShell
Consigli pratici sulla pianificazione, implementazione e utilizzo delle Group Policy (Best Practices)
Introduzione: oggetti, meta-oggetti, attributi, classi
Localizzazione dello Schema: Schema Head, Schema Partition, Schema Abstract e la Cache dello Schema
Schema Head vs Schema Partition
Abstract o Aggregate Schema
Schema Cache
Prerequisiti per modificare lo Schema AD
Quando estendere lo Schema AD
Conseguenze alla estensione dello Schema AD
Come modificare lo Schema AD
Introduzione
Troubleshooting
Troubleshooting di problemi correlati al servizio DNS
Troubleshooting di problemi correlati alla replica AD e del servizio File Replication Service (FRS)
Troubleshooting di problemi correlati ai domain controller
Troubleshooting di problemi correlati al servizio DHCP
Troubleshooting di problemi correlati al database AD
Troubleshooting di problemi correlati ai ruoli FSMO
Troubleshooting di problemi correlati al Global Catalog
Documentazione
Avvio di un server in modalità provvisoria
La gestione del Database AD
Operazioni di scrittura sul database AD e gestione dei file di log
Il processo di deframmentazione del database AD e la garbage collection
Spostare il file del database AD e/o i file di log
Effettuare il ripristino di un database AD inconsistente
Rimuovere dal database AD i meta-data degli oggetti domain controller e domini
Pianificazione delle operazioni di backup in un contesto AD: backup del System State
Pianificazione delle operazioni di restore del System State in un contesto AD
Restore del System State in una posizione alternativa
Restore primario
Restore normale o non-autoritativo
Restore-autoritativo
La Recovery Console come strumento di disaster recovery
Creazione di un floppy disk di startup per un server WinNT/2K/WS03/WS08/WS08-R2
Emergency Management Services (EMS)
Aprire una console Command-Prompt in fase di installazione di un server Windows Server 2003
Il motore di scripting di Windows
Strumenti per lo sviluppo
Concetti di base
Approccio razionale allo sviluppo
Concetti avanzati
Oggetti per l’interazione con altre applicazioni
Windows Management Instrumentation
Windows PowerShell
Risorse utili
Introduzione
Server LDAP (Active Directory, AD LDS) vs Database General Purpose
Active Directory vs AD LDS (ex. ADAM)
Installazione AD LDS
Modifiche apportate dalla installazione di AD LDS
Il processo di localizzazione di una istanza AD LDS
Utilizzo degli strumenti di amministrazione di AD LDS
Estensione dello schema AD LDS e importazione di oggetti
Gestione di una istanza AD LDS tramite LDP.EXE e LDAP Administrator Softerra
Gestione della sicurezza in AD LDS
Gestione utenti in AD LDS
Gruppi di default (built-in) di AD LDS
Creazione di gruppi in AD LDS
Group e User Scope
Membri di un gruppo AD LDS
Gestione dei permessi di accesso
Rimozione di AD LDS
Backup di AD LDS
Restore di AD LDS
Restore Autoritativo di AD LDS
Auditing delle attività in AD LDS
Far convivere AD LDS con i software antivirus
Lo standard ISO/OSI X.500 Directory Service: introduzione
Componenti di un SDS X.500
Lo standard X.500 Directory Service: modello informativo
Struttura logica e convenzioni sui nomi
Struttura fisica
Partizioni X.500
Schema X.500
Lo standard X.500 Directory Services: protocolli
Directory Access Protocol (DAP)
Directory System Protocol (DSP): Distributed Operations (Operazioni Distribuite) e risoluzione dei nomi
Directory Services X.500 dal punto di vista degli utenti
Registration Authority
Lo standard di autenticazione X.509: Crittografia, Certificati Digitali, Firma Digitale
Alcune Implementazioni X.500
Forza e debolezza dello standard X.500
Lo standard IETF LDAPv3
Introduzione al Protocollo LDAP
Cos’è LDAP oggi: LDAPv3
LDAP Sincrono e Asincrono
Query LDAP
LDIF: Un formato per l’interscambio delle informazioni tra SDS LDAP differenti
Creazione e/o modifica di oggetti in un SDS LDAP
Lightweight Trigger Access Protocol (LTAP)
Differenze Tra X.500 e LDAP
LDAP e DNS
Alcune implementazioni LDAP
Enti di certificazione dei sistemi LDAP
I protocolli NTP/SNTP
Il servizio “Windows Time”
Time Server Autoritari in una infrastruttura AD
La gerarchica dei Time Server
I Livello: Time Server Autoritario della Foresta (TSAF)
II Livello: Time Server Autoritari di Dominio (TSAD)
III Livello: Workstation e server membri dei domini della foresta
Troubleshooting Windows Time
NTP Server Autenticato