Evento per il lancio di Windows 2000 Milano 17-18 febbraio 2000 Studio 90, Via Mecenate 84 Technet Workshop Milano 02 marzo 2000 Quark Hotel.

Slides:



Advertisements
Presentazioni simili
1 Introduzione ai calcolatori Parte II Software di base.
Advertisements

Windows Server 2003 Active Directory Diagnostica, Troubleshooting e Ripristino PierGiorgio Malusardi IT Pro – Evangelist Microsoft.
Servizi integrati e completi per la piccola impresa Andrea Candian.
Francesco Cristofoli Microsoft Italia
Panoramica della soluzione Microsoft per la Piccola e Media Impresa.
Certification Authority
ISA Server 2004 Configurazione di Accessi via VPN
Windows Server 2003 SP1 Security Configuration Wizard PierGiorgio Malusardi IT Pro Evangelist Microsoft.
Introduzione ad Active Directory
Liberiamo(ci) (dal)le applicazioni con Softgrid
Progettazione di Active Directory
Configuring Network Access
Microsoft Education Academic Licensing Annalisa Guerriero.
Strategie di migrazione da Windows NT4 a Windows Server 2003
Passare a Windows Server 2003 Milano – Marcello Caenazzo IT Manager Sud Europa.
Windows XP SP 2 e Office 2003 I dati nel vostro PC sempre sicuri Come rendere sicuro il proprio computer… …ed ottenere la massima produttività Aldo Tuberty.
Migrazione ad Exchange Agenda Introduzione –Perché dovrei migrare? –Cosa devo sapere per migrare? –Prerequisiti tecnici –Ripasso sulle architetture.
Distribuzione e gestione di reti ed uffici con PC basati su Windows XP
Safe.dschola.it Attenti alle sovrapposizioni! Procedure Reali Procedure Qualità Procedure Privacy Le politiche per la privacy e la sicurezza non si risolvono.
1 Gestori tecnologici reti Reti Client-Server e Peer to Peer.
Sicurezza e Policy in Active Directory
Installazione di Active Directory
DNS.
Introduzione ad Active Directory
Organizzazione di una rete Windows 2003
Sicurezza e Policy in Active Directory. Sommario Amministrazione della sicurezza in una rete Windows 2003 Amministrazione della sicurezza in una rete.
Amministrazione di una rete con Active Directory
Amministrazione di una rete con Active Directory.
Servizio DHCP.
Amministrazione di una rete con Active Directory
Installazione di Active Directory
Active Directory.
Organizzazione di una rete Windows Server Client Il ruolo dei computer I computer in una rete possono svolgere le funzioni di client e server dei.
Progettazione, gestione e spunti di riflessione I seguenti documenti ti aiuteranno a capire come realizzare il progetto: Analisi e Sviluppo : descrizione.
SEVER RAS.
Francesca Del Corso, CCR - Gruppo Windows, Bologna 16/02/2006 SUS - WSUS per il Security Patch Management.
Il Client Windows98 Client nel dominio Windows 2000.
File System NTFS 5.0 Disco: unità fisica di memorizzazione
09/01/041Security Sicurezza del sistema di rete Non è necessaria per il funzionamento della rete, ma è auspicabile per semplificarne la gestione. Consente.
06/01/04 1 Microsoft Management Console E un programma fondamentale che fornisce uninterfaccia comune per una vasta serie di strumenti di amministrazione.
4 Cosa è una rete? ã Punto di vista logico: sistema di dati ed utenti distribuito ã Punto di vista fisico: insieme di hardware, collegamenti, e protocolli.
Microsoft Windows Installazione, gestione ed utilizzo delle risorse Microsoft nella sezione INFN di BOLOGNA.
Sicurezza in Windows NT Fabrizio Inguglia. Tratteremo: Struttura generale di Windows NT 4 Gestione delle politiche di sicurezza.
Incontri di INFNet - 12/13 Novembre Luca dellAgnello 1 W/NT Windows NT nellINFN.
Il progetto di una rete II parte
L’applicazione integrata per la gestione proattiva delle reti IT
Terminal Services. Sommario Introduzione al Terminal Services Introduzione al Terminal Services Funzioni di un Terminal Server in una rete Windows 2000.
1 Modello di utilizzo n° 1 Login al sistema. 2 Accedere al sistema con autenticazione debole: PASSWORD ? PASSWORD scaduta ? La password è adeguata alle.
Fabrizio Grossi Verifica delle attività. L'operato degli amministratori di sistema deve essere oggetto, con cadenza almeno annuale, di un'attività
Windows Server 2003 R2 Distributed File System Andrea Candian.
Server Web in una rete Windows Sommario Meccanismi di accesso remoto Meccanismi di accesso remoto Introduzione ai Server Web Introduzione ai Server.
Configurazione in ambiente Windows Ing. A. Stile – Ing. L. Marchesano – 1/23.
1 Ripassino Reti di Computer Carasco 19/02/ Che cosa è una rete informatica? Una rete informatica è un insieme di computer connessi tra di loro.
Un problema importante
Configurazione di una rete Windows
Installazione Come tecnico, si potrebbe aver necessità di effettuare una installazione pulita di un sistema operativo. L'esecuzione di una installazione.
Windows Server 2003 Integrazione di DNS in Strutture Esistenti PierGiorgio Malusardi – Microsoft.
Distribuzione controllata del software con Systems Management Server 2003 Fabrizio Grossi.
Certificati e VPN.
Come applicare le disposizione del Garante per la Privacy utilizzando i prodotti Microsoft Fabrizio Grossi.
Sistemi di elaborazione dell’informazione Modulo 3 - Protocolli applicativi Unità didattica 1 - Domain Name System Ernesto Damiani Lezione 2 – Caratteristiche.
Sistemi di elaborazione dell’informazione Modulo 3 -Protocolli applicativi Unità didattica 1 -Domain Name System Ernesto Damiani Lezione 3 – Complementi.
Sistemi operativi di rete Ing. A. Stile – Ing. L. Marchesano – 1/18.
I sistemi operativi Funzioni principali e caratteristiche.
Active Directory. Cos’è Active Directory (AD)  Un “directory service”  Un contenitore di oggetti  Un insieme di servizi di accesso  Un “namespace”
Migrazione a Win2003 Server a cura del Prof. Arturo Folilela.
Windows Deployment Services Ai LNF e’ stato realizzato il servizio WDS su Windows Ent 2008 R2. Il sistema e’ stato virtualizzato sul cluster Linux Xen.
Dominio Windows ai LNF Frascati 17/02/2012 Tomaso Tonto Laboratori Nazionali di Frascati.
DNSSEC Sicurezza & Windows Frascati Febbraio 2012 Fulvia Costa Infn Padova.
La gestione della rete e dei server. Lista delle attività  Organizzare la rete  Configurare i servizi di base  Creare gli utenti e i gruppi  Condividere.
Transcript della presentazione:

Evento per il lancio di Windows 2000 Milano febbraio 2000 Studio 90, Via Mecenate 84 Technet Workshop Milano 02 marzo 2000 Quark Hotel

Wokshop Windows 2000: Parte due

Agenda Migrazione dellinfrastruttura Active Directory - concetti fondamentali Migrazione - terminologia Strategie di migrazione Scenari di migrazione Strumenti a supporto Strumenti e politiche di gestione Group Policy

Windows Users Windows Clients Windows Servers Applicazioni Dispositivi di rete Internet Firewall Services AltreDirectories Altri NOS Servers Active Directory Fulcro per Gestione Sicurezza Interoperabilità Active Directory

Active Directory Concetti Definizione Logica Domini Organizational Units Albero Foresta Definizione Fisica Siti Global Catalog Replicazione

Struttura logica della organizzazione Domini ed Organizazional Unit formano la gerarchia Domini multipli possono formare Alberi Foreste Dominio Foresta Oggetti OU Dominio ALBERO Dominio ALBERO OU Active Directory - definizione logica

Struttura fisica della organizzazione Site Domain Controller Site 1 Domain Controller Domain Controller Queries Replica Site 2 Global Catalog Domain Controller Active Directory - definizione fisica

Gerarchia dei nomi DNS Name: example.com namerica.example.comeurope.example.com Figlio Root example.com Figlio Active Directory e DNS

europa.example.com Client DNS Service Resource Records Active Directory e DNS

DNS Active Directory si basa sul DNS Definire il nome di dominio Scegliere il tipo Domain Name Server Il DNS di Windows 2000 è una buona scelta perché Gestisce i record SRV (RFC 2052) richiesto Supporta gli aggiornamenti dinamici (RFC 2136) raccomandato E integrato con AD e DHCP Replica di tipo multi-master Update sicuri Active Directory e DNS

DNS: Scelte di integrazione Windows 2000 gestisce la root Pro Nessuna dipendenza da DNS servers esistenti Nessun test per lintegrazione con AD Replica Multi-master con DNS integrati con AD Logon tramite User Principal Name breve Contro Attività per la sostituzione di DNS esistenti example.com na.example.com euro.example.com asia.example.com Active Directory e DNS

DNS: Scelte di integrazione Delegare un sottodominio Pro Non richiede laggiornamento di DNS esistenti Minimizza la dipendenza di AD a DNS server esistenti Contro Nomi più lunghi Continua dipendenza da DNS server esistenti na.w2k.example.com example.com w2k.example.com euro.w2k.example.com asia.w2k.example.com Active Directory e DNS

DNS: Scelte di integrazione Nessun DNS Windows 2000 Pro Nessun cambiamento politico Contro I BIND server devono supportare i record SRV (RFC 2052) Se non viene gestito il DDNS (RFC 2136), inserimento manuale di NETLOGON.DNS Test di integrazione con MS DHCP server example.com na.example.comeuro.example.comasia.example.com Active Directory e DNS

Demo: Integrazione Active Directory- DNS Unix

Migrazione - terminologia Migrazione di domini Aggiornamento Ristrutturazione Mixed Mode/Native Mode

MUD RES1RES2RES3 Aggiornamento MUD RES3RES2RES1 Aggiornamento In Place Mantenimento struttura esistente Semplice, nessun hardware aggiuntivo Aggiornamento dei domini Migrazione - terminologia

Ristrutturare MUD1 RES1RES2RES3 MUD2 company.com america.company.comeurope.company.com Ristrutturazione dei domini Consolidare o collassare Spostare gli attributi di sicurezza e i DCs tra domini Disegnare in parallelo una foresta ideale Migrazione - terminologia

Mixed Mode Nel dominio possono essere installati BDC Windows Nt 4.0 LActive Directory potrà contenere al max oggetti per le limitazioni delle dimensioni del SAM di Nt 4.0 Native Mode Replica multi-master Nuovi tipi di gruppi Domain Local groups Universal groups Nested groups Supporto di client e member Server non Windows 2000 Mixed versus Native Mode Migrazione - terminologia

Quando fare un aggiornamento In Place? La struttura del dominio e della organizzazione è semplice Larchitettura dei domini è ottimale anche per Windows 2000 E possibile gestire la migrazione in due fasi : 1.Aggiornare in place subito 2.Ristrutturare poi Strategie di migrazione

Quando ristrutturare? La struttura di domini di Windows NT 4.0 non è ottimale Si vuole migrare preservando lambiente di produzione Windows NT 4.0 Per beneficiare della scalabalità e dei nuovi elementi architetturali dellActive Directory Strategie di migrazione

Aggiornare o ristrutturare un resource domain? Perchè è stato creato il resource domain in Windows Nt 4.0? Limiti di capacità di un solo SAM Decentralizzare lamministrazione Perchè non creare delle Organizational Unit e delegarne lamministrazione? Strategie di migrazione

Scenari di migrazione supportati Aggiornamento in Place Migrazione di utenti tra foreste Migrazione di risorse tra foreste

Preparare i domini per lupgrade Scegliere il DNS Namespace Il dominio radice non può essere ridefinito I clients/servers 3.51 devono essere aggiornati a NT 4.0 o Windows 2000 Universal groups non sono visti I SID degli utenti dei vecchi domini non sono mantenuti Scenari di migrazione

MARKETINGRD2 NORTHAMERICA MARKETINGRD2 Architettura prima di Windows 2000 NORTHAMERICA MARKETINGRD2 Modello di alberi e foreste di Windows 2000 Come fare un aggiornamento In Place Scenari di migrazione

PDC Mixed Mode Native Mode Aggiornamento In Place di un dominioBDC BDC BDC Portare offline un BDC Portare offline un BDC BDC Aggiornare il PDC Aggiornare il PDC Aggiornare i BDCs Aggiornare i BDCs Passare a native mode Passare a native mode Scenari di migrazione

Migrazione Utenti da Windows NT 4.0 a Windows 2000 Target Source Resource Resource DomainResource Domain 1. Definire una nuova foresta Windows Stabilire le trust con i resource domain 3. Clonare i gruppi globali 4. Clonare gli utenti 5. Infine dismettere laccount domain

Target OU Account Domain Resource Domain 1. Clonare i Local Groups 2. Demote Application Servers Migrazione Risorse da Windows NT 4.0 a Windows 2000 Scenari di migrazione

Migrazione Risorse da Windows NT 4.0 a Windows 2000 Target OU 3. Spostare i Servers Account Domain Resource Domain 1. Clonare i Local Groups 2. Demote Application Servers Scenari di migrazione

Target OU Account Domain Resource Domain Spostare i Servers 1. Clonare i Local Groups 2. Demote Application Servers 4. Infine dismettere il dominio Migrazione Risorse da Windows NT 4.0 a Windows 2000 Scenari di migrazione

Target OU Account Domain Resource Domain Spostare i Servers 1. Clonare i Local Groups 2. Demote Application Servers 4. Infine dismettere il dominio Migrazione Risorse da Windows NT 4.0 a Windows 2000 Scenari di migrazione

Strumenti a supporto della migrazione Sul CD di Windows 2000 Server ClonePrincipal MoveTree Netdom Scaricabile da Internet Active Directory Migration Tool Scenari di migrazione

Demo: User Migration Wizard

Strumenti e politiche di gestione

Gestione e Distribuzione Group Policy Gli Amministratori definiscono una sola volta lambiente per gli utenti Esempi Il dipartimento Vendite utilizza Office 2000 Logoff disabilitato dal Menù Avvio per tutti le segretarie Monitoraggio di tutti i tentativi falliti di logon per tutti i computer dellufficio vendite nella zona di Milano Strumenti e politiche di gestione

Group Policy Object ed Active Directory OU Applicare settaggi globali in alto nella struttura AD OU Applicare GPO a livello di Organizational Units OU Creare Organizational Units basandosi sui requisiti di configurazione I settaggi vengono ereditati dai livelli inferiori OU Strumenti e politiche di gestione

Gestione dei parametri utente Stabilire policy standard per la password o lo screen saver Gli utenti dispongono dello stesso ambiente, pur collegandosi da pc diversi Gli utenti dispongono dello stesso ambiente, pur collegandosi da pc diversi Restringere laccesso dellutente solo a certe funzioni del sistema operativo Strumenti e politiche di gestione

Gestione dei dati utente Redirezione Personal Folders Centralizza la memorizzazione dei documenti personali Offline Files Sincronizza i files locali con la copia su server Sincronizza i files locali con la copia su server Strumenti e politiche di gestione

Utenti e Computer Destinatari Utenti e Computer Destinatari GPO Distribuzione delle Applicazioni Distribuzione delle Applicazioni Software Distribution Point Software Packages Installare, aggiornare e rimuovere applicazioni Installare Service Packs ed aggiornamenti Assegnare o Pubblicare Applicazioni a computer o utenti Manutenzione ed installazione del sw Strumenti e politiche di gestione

Pubblicare ed Assegnare Pubblicare applicazioni: lutente può decidere se installare: dal pannello di controllo aprendo un file associato (Auto-Install) Assegnare applicazioni: lutente le riceve automaticamente: vengono installate la prima volta che lutente le usa Strumenti e politiche di gestione

Demo: Group Policy

2 introduttivi 2 strategici 6 per utenti finali 24 per i professionisti 9 per la certificazione 20 dedicati agli sviluppatori Microsoft Press per Windows 2000 oltre 30 editi in italiano da Step by step interactive

Risorse owitworks owitworks anning anning

Domande e risposte