la gestione della rete e dei server
Lista delle attività Organizzare la rete Configurare i servizi di base Creare gli utenti e i gruppi Condividere le risorse Creare le policy Gestire il software Monitorare la rete
Gli strumenti di gestione Tutte le operazioni di gestione si compiono con la Microsoft Management Console (MMC) All’interno della MMC i singoli compiti vengono eseguiti utilizzando degli snap-in e le eventuali extensions
Gestione “task oriented” La MMC è modulare L’amministratore può “costruire” la propria console di gestione e/o usare quelle predefinite Per ogni oggetto da gestire esiste un apposito snap-in Permette la gestione locale e remota
Creazione di una console Author Mode Permette di aggiungere e rimuovere i vari snap-in Permette di configurare le extensions Permette di creare i taskpad Permette di salvare in varie modalità per favorire la delega di compiti amministrativi
Uso delle console User Mode Non permette di aggiungere e rimuovere snap-in ed extensions Non permette di salvare nuove console Dispone di varie opzioni operative (decise all’atto della creazione)
Organizzare la rete Seguendo le linee definite in sede di progetto, definire tutte le strutture di rete necessarie: Domini OU Eventuali Siti Domain Controller Altri server
Configurare i servizi di base Indirizzo IP statico ai server Indirizzi IP dinamici e opzioni TCP/IP alle stazioni di lavoro usando DHCP Configurazione del DNS per Active Directory e di WINS per compatibilità con il passato
Creare gli utenti Identificazione di tutti gli elementi di cui si vuole tenere traccia (attributi) Individuazione del Contenitore Utenti Locali e di Dominio Metodi di creazione: MMC (Active Directory Users and Computers) Script (ADSI, Active Directory Services Interface)
Autenticazione degli utenti Oltre a username e password è possibile utilizzare anche altri metodi di identificazione degli utenti definiti Certificati digitali SmartCard Dispositivi biometrici
Creare i gruppi Permettono di raggruppare: Utenti con caratteristiche omogenee Insiemi di permessi analoghi Sono utilizzati anche per distribuire in modo semplice i privilegi di accesso in strutture multidominio Possono essere: Locali Globali Universali
Tipi di gruppi Security Groups Sono utilizzati per gestire le impostazioni relative alla sicurezza Distribution Groups Sono utilizzati come liste di distribuzione
Accesso alle risorse condivise La gestione delle risorse condivise avviene tramite Active Directory Privilegi di accesso Group Policy La gestione può essere delegata
Cartelle condivise Permettono agli utenti di accedere al contenuto delle unità disco dei server Possono essere pubblicate in Active Directory Condivisione e pubblicazione sono azioni distinte
Permessi su file e cartelle I permessi, in capo ad utenti e gruppi, possono essere gestiti a livello di File System (NTFS) Di condivisione In caso di “conflitto” tra i due, vince il privilegio più restrittivo
Quote disco Permettono di limitare lo spazio occupato da ciascun utente Sono misurate in tempo reale dal sistema per utente e per volume Si gestiscono come proprietà del singolo volume Il superamento di una quota genera un avvertimento
Stampanti condivise E’ possibile condividere: Stampanti connesse ad un server Stampanti collegate alla rete I driver di stampa risiedono sulla macchina che effettua la condivisione
Group Policy Determinano le caratteristiche dell’ambiente operativo degli utenti e dei computer Sono applicate a livello di Dominio, Organizational Unit o Sito Vengono memorizzate in appositi oggetti (GPO)
Mediante Group Policy è possibile gestire, per utenti e macchine: Distribuzione del software Impostazioni del computer Impostazioni di Internet Explorer Elementi di sicurezza Logon/logoff scripts Redirezione di cartelle Ambiente operativo
Profili utente Contengono le impostazioni personalizzate di ogni utente riguardo: Desktop Applicazioni Menu Start Possono essere locali o di rete (roaming profile)
Offline Folders Permettono di lavorare scollegati dalla rete e di sincronizzare le modifiche intervenute sui vari file Grazie ad IntelliMirror ed alle Group Policy, permettono di centralizzare anche la gestione dei dati utente
Distribuire il software Le Group Policy permettono di installare e manutenere il software sulle stazioni di lavoro Windows 2000 Interagiscono con Windows Installer Esistono due modalità di distribuzione: Assegnazione Pubblicazione
Backup del sistema e dei dati Al termine della configurazione, è opportuno fare un backup dei sistemi Backup del “System State” Non esiste più l’Emergency Repair Disk Periodicamente occorre salvare anche i file ed i documenti creati nel corso delle varie attività
Tenere la rete sotto controllo Controllare periodicamente i registri (log) degli eventi delle macchine Deframmentare regolarmente almeno i dischi dei server Attivare saltuariamente il Performance Monitor per le statistiche di funzionamento
Il seminario prosegue con: Per rivedere quanto già fatto: Modulo 2: Installazione e configurazione Modulo 3: Active Directory Modulo 1: Introduzione e caratteristiche Modulo 5: Realizzare una rete didattica