PARTE 1: SERVIZI CORE, CONFIGURAZIONE, RETI E COMUNICAZIONI

CAPITOLO1: INSTALLAZIONE DI WINDOWS SERVER 2008
il c(u)ore del sistema
che cosa è server core?
strategia di installazione e configurazione
concentrarsi sull'installazione
ricette per il server
ricetta per sistemi server core o essenziali
ricetta per piccoli file server di stampa
ricetta per l'installazione di server applicazione
ricetta per l'istallazione di servizi terminal
ricetta per l'istallazione del server di ruolo per un settore commerciale
ricetta high-road o mission-critical
ricetta per sistema ridondante o di standby
installazioni di sistemi grandi, cluster e datacenter server
panoramica dell'hardware
contabilità dell'hardware
installazione di windows server 2008
partizionamento delle unità disco rigido
opzione1: una unità disco rigido
opzione 2:due unità disco rigido
esecuzione di un'istallazione server core
esecuzione di un'istallazione server core automatica
esecuzione di un'istallazione di base
installazione iniziale :utilizzo del dvd
esecuzione dell'istallazione guidata: informazioni da tenere a portata di mano
installazione delle rete windows
installazione finale
installazione delle rete
ruoli,funzionalità e applicazioni
server autonomi
server membri
server di ruolo
tipi di ruoli
funzionalità
windows server2008 come controller di dominio
windows server 2008 come server di comunicazione microsoft exchange
integrazione con internet information service
integrazione con active directory
servizi distribuiti
protezione
amministrazione per postazione o basata su criteri
routing dei messaggi SMTP
contenuto di posta internet
monitoraggio del sistema con strumentazione gestione windows
windows server 2008 per i servizi di database con SQL server
windows server 2008 per IIS e ASP,NET
windows server 2008 per i servizi delle applicazioni
windows server 2008 per i servizi di risoluzione
DNS
scelta del primo nome di dominio DNS
pianificazione dello spazio dei nomi DNS per ACTIVE DIRECTORY
DHCP
WINS
riepilogo

CAPITOLO 2: CONFIGURAZIONE DI WINDOWS SERVER 2008
utilizzo di microsoft management console
comprensione della funzione di MMC
apertura di MMC
utilizzo degli snap-in
conoscere i blocchi note attività
creazione di un blocco note attività
creazione di attività
modifica di un blocco note attività
altri strumenti aggiuntivi
personalizzazione di MMC
pannello di controllo a confronto con MMC
modifiche a windows firewall per gli strumenti di MMC
introduzione agli strumenti di MMC
autorità di certificazione
gestione cluster failover
servizi componenti
gestione computer
visualizzazione eventi
affidabilità e prestazioni
cartelle condivise
gestione dispositivi
utenti e gruppi locali
gestione disco
utilità di deframmentazione dischi
archivi rimovibili
telefonia
controllo WMI
servizi
servizio di indicizzazione
utilizzo di visualizzatore eventi
visualizzazione e filtro degli eventi
impostazione delle proprietà del registro
salvataggio e cancellazione dei registri
visualizzazione dei registri su un altro computer
organizzazioni della visualizzazione dei registri
estensione del server
uso di configurazione guidata impostazioni di sicurezza
utilizzo delle origini dati (ODBC)
definizione di DSN
definizione di un 'origine dati
impostazione di un'origine dati SQL server
ODBC componenti checker
visualizzazione delle informazioni sul driver
traccia
pool di connessioni
comprensione degli applet di pannello di controllo
applet accesso facilitato
applet installazione hardware
applet programmi predefiniti
applet strumenti di amministrazione
windows update
applet data e ora
applet personalizzazione
applet opzioni cartella
applet opzioni internet
applet centro connessioni di rete e condivisione
applet opzioni risparmio energia
applet stampati
applet sistema
nome computer
pagina hardware
pagina avanzate
profili utente
scheda connessione remota
windows powershell
riepilogo

CAPITOLO 3: COLLEGAMENTO IN RETE DI WINDOWS SEVER 2008
TCP/IP windows server 2008
nozioni fondamentali su TCP/IP (IPv4)
indirizzamento IP
subnet
notazione classles interdomain routing
ottenimento di indirizzi IP
gateway e routing
dynamic host configuration protocol (DHCP)
domini risoluzione dei nomi
DNS
WINS
ottenimento di un nome di dominio
preparazione per l'istallazione impostazione di TCP/IP
impostazione IP
DNS
WINS
comprensione e utilizzo di IPv6
termini e concetti di IPv6
indirizzi unicast
indirizzi multicast
indirizzi anycast
utilizzo di IPv6 in windows server 2008
installazione e configurazione di IPv6
assegnazione dell'indirizzo IPv6
risoluzione dei problemi di TCP/IP
concetti comuni per la risoluzione dei problemi
ping
ping e IPv6
ipconfig
netstat
hostname
tracert
arp
route
nbtstat
protocolli legancy
netBEUI
IPX/SPZX
DLC
SNMP
comprensione del funzionamento di SNMP
installazione e configurazione di SNMP
configurazione delle proprietà dell'agente
configurazione dei trap
configurazione della protezione
conversione degli eventi in trap
impostazione delle proprietà generali
configurazione e gestione di windows firewall
panoramica delle modifiche a windows firewall
configurazione di windows firewall
gestione di windows firewall con criteri di gruppo
gestione di windows firewall da una console
windows firewall con protezione avanzata
riepilogo

CAPITOLO 4 :DHCP
panoramica di DHCP
il servizio DHCP di windows server
supporto per DNS dinamico
classi utente e fornitore
allocazione di indirizzi multicast
rilevamento di server DHCP non autorizzati
configurazione automatica dei clienti
monitoraggio e segnalazione
installazione e configurazione del server DHCP
installazione di DHCP
utilizzo delle console DHCP
creazione di ambiti
impostazione delle opzioni generali dell'ambito
gateway predefinito
nome dominio e server DNS
nome di dominio
altre proprietà dell'ambito
configurazione delle opzioni DHCP globali
creazione di prenotazioni
impostazione delle proprietà globali dell'ambito
attivare e disattivare un ambito
autorizzazione del server
definizione implementazione delle classi utente e fornitore
classi fornitore
creazione di una classe fornitore
configurazione delle opzioni per la classe fornitore
EAP(extensible authentication protocol)
supporto RADIUS
criteri di accesso alla rete
blocco dell'account
la console di gestione routing e accesso remoto
tipi e protocolli di connessione RAS
protocollo ppp (point -to point protocol)
protocollo ppmp (point-to-point multilink protocol) e BAP
protocollo pptp (point-to-point tunneling protocol)
L2TP (layer two tunnelling protocol)
protocolli di trasporto
TCP/IP
abitazione e configurazione di RRAS
routing IP
panoramica sul routing IP
RIP
OSPF
routing con RRAS
configurazione di un router di base
configurazione dell'indirizzo del router
configurazione delle route statiche
aggiunta e configurazione di interfaccia di connessione a richiesta
abilitazione o disabilitazione del routing
routing dinamico
aggiunta e configurazione di RIP
generale
protezione
router adiacenti
avanzate
proprietà RIP generali
agente di inoltro DHCP
IGMP inoltro multicast
panoramica dell'inoltro multicast
impostazione di un server d'inoltro multicast
NAT (network address traslation)
configurazione di NAT
configurazione di servizi e porte
configurazione di RAS per le connessioni in ingresso
abilitazione di RRAS
accesso remoto(connessione remota o VPN)
NAT (network address traslation)
accesso VPN e NAT
connessione protetta tra due reti private
configurazione personalizzata
configurazione di modem e porte
configurazione dei protocolli
TCP/IP
configurazione dell'autenticazione
configurazione di PPP
configurazione dell'autenticazione
disabilitazione del routing (solo RAS)
registrazione e accouting RRAS
uso dell'accouting windows
uso dell'accounting RADIUS
configurazione di un server VPN
configurazione delle porte VPN
abilitazione di L2TP per VPN
recupero e installazione di un certificato
configurazione di L2TP su filtri IPSec
uso di multilink e BAP
server di criteri
creazione di un nuovo criterio
limitazioni chiamate in ingresso
IP
connessioni multiple
autenticazione
crittografia
RADIUS
priorità dei criteri
uso di RADIUS
configurazione di RADIUS
configurazione dell'accounting
configurazione di connessione di rete remote in uscita
creazione di una connessione
configurazione delle proprietà di connessione
sicurezza e autenticazione
configurazione di EAP
configurazione di protocolli
multilink e BAP rivisitati
configurazione di reti remote per la connessione a internet
controllo della disconnessione
sicurezza in linea
riepilogo

CAPITOLO 7 :BACKUP E RIPRISTINO
perchè eseguire il backup dei dati?
elementi di cui eseguire il backup
comprensione del backup
comprensione dei bit di archivio
che cos'è un buckup?
che cos'è un ripristino?
comprensione del funzionamento del backup
archivi rimovibili e pool di supporti
il servizio di articoli rimovibili
percorsi fisici
pool di supporti
pool di sistema
pool delle applicazioni
pool di supporti multilivello
coda di lavoro e richieste dell'operatore
coda di lavoro
richieste dell'operatore
etichettatura dei supporti
scratch e salvataggio
linee di base per la qualità del supporto di backup/ripristino
qualità dell'acquisizione
ora migliore per il backup
durata del backup
backup di server e workstation
il dilemma dei file aperti
procedura di backup
esecuzione di un backup
creazione di un pool di supporti
comprensione di diritti e autorizzazioni
comprensione di origine e destinazione
impostazione delle pianificazioni
schemi di rotazione
ripristino dei dati
posizione dei nastri
larghezza di banda di backup
utilizzo delle copie shadow
riepilogo

CAPITOLO 8: RIPRISTINO DI EMERGENZA
pianificazione del ripristino di emergenza
criteri e protocollo
documentazione
formazione sul ripristino di emergenza e pianificazione delle azione
identificazione delle risorse
sviluppo di piani di risposta
verifica dei piani di risposta
programmi di finta emergenza
comprensione della tolleranza d'errore
identificazione degli anelli deboli
ripristino dal backup
ripristino dei sistemi operativi di base
ripristino della configurazione
hardware ,dati e servizi in mirroring
ripristino dei servizi fondamentali
active directory
DNS
registro di sistema
analisi degli arresti anomali
riepilogo

CAPITOLO 9: IL REGISTRO DI SISTEMA
lo scopo del registro di sistema
la struttura del registro di sistema
file degli hive del registro di sistema
HKEY-LOCAL-MACHINE
HKEY-USERS
HKEY-CURRENT-USER
HKEY-CLASSES-ROOT
HKEY-CURRENT- CONFIG
chiavi e valori
editor del registro di sistema
redegit.exe
modifica del registro di sistema
creazione e modifica di valori
importazione ed esportazione di chiavi
modifica di un registro di sistema remoto
caricamento e scaricamento di hive
protezione del registro di sistema
impedire l'accesso al registro di sistema
applicazione di autorizzazioni alle chiavi del registro di sistema
controllo all'accesso al registro di sistema
protezione dell'accesso remoto al registro di sistema
riepilogo

CAPITOLO 10 :CONTROLLO DI WINDOWS SERVER 2008
panoramica sul controllo
configurazione del controllo
abilitazione dei criteri di controllo
controllo dell'accesso agli oggetti
analisi dei rapporti di controllo
utilizzo di visualizzatore eventi
uso di altri strumenti
strategie per il controllo
controllo disattivato
attivazione di tutti i controllo
controllo degli utenti problematici
controllo degli amministratori
controllo di cartelle e file critici
riepilogo

CAPITOLO 11:SERVIZI. NET FRAMEWORK
introduzione a .NET framework
supporto di piattaforme a 64 bit
elenco di controllo degli accessi
ADO.NET.LINQ.
elaborazione asincrona
comprensione dell'iniziativa.NET
common language runtime
common type system
protezione.NET
domini delle applicazione
garbage collection
NET e JVM
configurazione della cache di assembly globale
riepilogo

PARTE 2: SERVIZI PER I FILE, LA STAMPA E L'ARCHIVIAZIONE

CAPITOLO 12 :SERVIZI DI STAMPA
servizi di stampa
servizi di stampa di windows server
servizi di stampa : l'ambiente logico
router di stampa
driver di stampa
lo stack del servizio spooler
file di output dello spooler
code di stampa
il processore di stampa
porte
monitor di stampa
monitor di stampa locale
monitor di stampa LPR(stampa TCP/IP)
monitor di stampa TCP/IP standard
monitor di stampa di terze parti
servizi di stampa: l'ambiente fisico
server di stampa
dispositivi di interfaccia di rete
strategie per i servizi di stampa
tassonomia delle stampanti
creazione di gruppi di stampa
creazione di una rete di stampa
mantenere aggiornati i driver
installazione e configurazione delle stampanti
installazione della stampante locale
pubblicazione delle stampanti
individuazione delle stampanti
individuazioni della stampante in active directory
individuazione delle stampanti sul web
nascondere le stampanti
pool di stampanti
caricamento delle porte delle stampanti
amministrazione della stampante
gestione della stampante
impostazione di pagine di separazione
combinazione di formati e vassoi
gestione dei processi
opzione di spool avanzate
orari disponibili
uso dello spool
non stampare i documenti con impostazioni non corrispondenti
stampa prima i documenti nello spooler
mantieni i documenti stampanti
controllo degli accessi
assegnazione di autorizzazioni in base al ruolo
delega dell'amministrazione di stampanti e documenti
diventare proprietari
risoluzione dei problemi
problemi di stampa sul lato server
problemi di stampa sul lato client
abilitazione della stampa bidirezionale
gestione e controllo dell'uso della stampante
riepilogo

CAPITOLO 13 :GESTIONE DELL'ARCHIVIAZIONE
panoramica dell'archiviazione
gestione dell'archiviazione
prestazione e capacità
windows server 2008 e le SAN
alta disponibilità
recuperabilita'
problemi con i sistemi legacy
gestione disco
stili di partizionamento
dischi MBR
dischi GPT
archivi rimovibili
archiviazione remota e HSM
lo snap-in gestione disco
archiviazione si base
partizioni primarie
partizioni estese
volumi di base
volumi dinamici e tolleranza d'errore
dischi dinamici
RAID-1 mirroring del disco
RAID-5 striping a tolleranza d'errore con parità
RAID hardware
gestione dell'archiviazione dinamica
conversione di dischi di base in dinamici
creazione di volumi semplici
estensione di volumi semplici e volumi con spanning
creazione e gestione di volumi RAID-0 (stiping)
creazione e gestione di volumi RAID-1
creazione e gestione di volumi RAID-5
importazioni di dischi
gestione dell'archiviazione con le quote disco
situazione di utilizzo delle quote disco
proprietà
difetti del sistema di quote
analisi di spazio su disco e quote
impostazione delle quote disco
aggiunta di voci di quota disco
gestione sensata delle quote disco
risoluzione dei problemi
stati dei dischi e dei volumi
correzione degli errori di ridondanza RAID
esplora archivi
riepilogo

CAPITOLO 14 : FILE SYSTEM DI WINDOWS SERVER 2008
panoramica della struttura del disco
FAT 16 e FAT 32
NTFS
struttura di NTFS
quote disco
reparse point
encrypting file system
hierarchical storage management
giunzioni di directory
volumi montati
NTFS transazionale
scelta del file system
ottimizzazione della capacità di archiviazione
ottimizzazione delle dimensioni dei cluster
deframmentazione dei volumi
uso della compressione del disco in NTFS
abilitazione e disabilitazione della compressione
considerazione sulle prestazioni
gestione del file system distribuito
struttura e terminologia di DFS
spazio dei nomi DFS di dominio o autonomo
supporto client
replica con DFS
replica con DFS-R
cache sul lato client
utilizzo della console gestione DFS
terminologia e funzionalità principali
failback del client
priorità della destinazione
delega
ristrutturazione dello spazio dei nomi
gestione degli spazi dei nomi
gestione della replica
utilizzo dei volumi montati
montaggio di un volume
smontaggio di un volume
servizi per network file system
panoramica di NFS
configurazione dell'autenticazione
configurazione della registrazione
configurazione del blocco dei file
configurazione della conversione dei nomi file
impostazione del rinnovo dell'autenticazione e della distinzione tra maiuscole e minuscole
condivisione di una cartella
riepilogo

CAPITOLO 15 : CONDIVIDERE E PROTEGGERE I FILE E LE CARTELLE
condivisione e protezione dei dati
proprietà
configurare il ruolo di file server
la consolle gestione risorse file server
gestione quote
gestione screening dei file
gestione report di archiviazione
pubblicare le condivisioni di active directory
creare una condivisione
condividere una cartella locale
stabilire le condivisioni mediante la consolle gestione condivisione e archiviazione
gli attributi della condivisione
nega
accumulo delle autorizzazioni di condivisione
spostare o copiare le cartelle
condivisioni tra domini
chi può condividere le cartelle
condivisioni nascoste
connettersi alle condivisioni
connettere gli utenti alle condivisioni pubblicate
progettare lo spazio dei nomi DFS per gli utenti
condivisioni amministrative
strategie giudiziose per condividere le cartelle
limitare le condivisioni
impostare gli sharepoint per le applicazione
impostare gli sharepoint per i dati
accesso non in linea (cache)
attributi non in linea
sincronizzazione delle risorse salvate nelle cache
proteggere i file e le cartelle attraversa le autorizzazioni
tipi di autorizzazione
attributi delle autorizzazioni
ereditarieta'
assumere la proprietà
copiare e spostare
strategie di gestione delle autorizzazione
proteggere i file mediante EFS (encripting file system)
come funziona EFS
ripristino e criterio di ripristino della codifica
utilizzo di EFS
criterio di ripristino
codifica e decodifica tramite esplora risorse di windows
codifica e decodifica mediante il prompt dei comandi
copiare, spostare o rinominare i file crittografati
accesso remoto ai dati crittografati
condividere i dati crittografati
crittografare i file per più utenti
backup e ripristino dei dati crittografati
configurare e utilizzare il criterio di ripristino
proteggere la chiave di ripristino predefinita ( sui computer indipendenti e sulle macchine dei gruppi di lavoro)
proteggere la chiave di ripristino predefinita (sul dominio)
ottenere un certificato di ripristino
definire un criterio di ripristino valido per tutto il dominio
definire un criterio di ripristino valido per un'unità organizzativa
rendere obbligatorio l'uso di EFS
disattivare EFS
riepilogo

PARTE 3: PROTEZIONE E ACTIVE DIRECTORY

CAPITOLO 16: LA SICUREZZA DI WINDOWS SERVER 2008
panoramica sulla sicurezza di windows server 2008
esigenze di protezione
input dei dati
trasporto dei dati
chi minaccia la rete?
l'ambiente esterno
l'ambiente interno
affrontare la sfida
miglioramenti della protezione nei ruoli server
il ruolo controllore di dominio active directory
il ruolo server DHCP
il ruolo server DNS
crittografia-concetti fondamentali
conoscere la crittografia
crittografia della prossima generazione
le chiavi
chiavi private
chiavi pubbliche
i certificati di chiave
le firme digitali
kerberos
kerberos e la registrazione unica
come funziona kerberos
autenticazione temporate
distribuzione delle chiavi
i ticket di sessione
kerberos e le relazione di trust
individuare i KDC
IPSec
SSL/TLS
i servizi di certificazione active directory
infrastruttura a chiave pubblica
certificati digitali
creare la PKI con i servizi di certificazione di active director
supporto del vecchio NTTLM
smart card
domini
accesso e autenticazione
l'accesso di windows server 2008
autenticazione mono o bi fattoriale
relazioni di trust
controllo di accesso
verifica
pianificare la protezione
firewall
il criterio di protezione di active directory
secure socket
firewall, proxy e bastioni
introduzione all'infrastruttura a chiave pubblica
installare e configurare i servizi di certificazione active directory
come funzionano i servizi di certificazione active directory
installare e configurare un'autorità di certificato
dispiegare una PKI
modello di trust
criteri di certificazione
CPS (certificate practice statement)
chiavi delle autorità di certificazione e sicurezza dei certificati
convalida del certificato
integrazione con active directory
architettura dell' iscrizione del certificato
l'agente di registrazione vincolato
criterio di gruppo
architettura della revoca dei certificati
supporto OCSP(online certificate status protocol)
i certificati degli utenti
riepilogo

CAPITOLO 17 :WINDOWS SERVER 2008 E ACTIVE DIRECTORY
l'onnisciente active directory
a cosa servono le directory
accesso unico e protezione distribuita
gestione dei cambiamenti
amministrazione distribuita
gestione delle applicazioni
che cosa è active directory?
il nonno della directory moderna: la specifica X 500
il padre delle moderne directory:LDAP
dopo X 500
l'apertura di active directory
il ruolo del registro
gli elementi di active directory
spazi di nomi e schemi di assegnazione dei nomi
nomi RFC822
nomi LDAP e X.500
active directory e internet
active directory ovunque
all'interno di active directory
se cammina come una papera
la struttura del data base di active directory
gli oggetti di active directory
lo schema di active directory
attributi degli oggetti
muoversi in active directory
convenzioni di assegnazione dei nomi
oggetti dominio
unità organizzative
alberi
foreste
trust
il catalogo globale
active directory personalizzata
un ponte tra due mondi: vecchi sistemi windows e windows server 2008
singolo punto di accesso e amministrazione
domini e domini
relazioni di trust tra domini
ACL e token di accesso
riepilogo

CAPITOLO 18 PIANIFICARE ACTIVE DIRECTORY
panoramica su active directory
principi di base della struttura
la struttura di active directory
un progetto del dominio
topologia del sito
progettare la foresta
un progetto di trust
progettare l'unità organizzativa
pianificare active directory per la propria impresa
progettare la strategia di assegnazione dei nomi
progettare il dominio e le unità organizzative
progettare le filiali
progettazione strutturale
progettare la replica
progettare il sito centrale
progettare il sito di allestimento
progettare il controllore di dominio
progettare l'amministrazione
delegare l'amministrazione
delegare foreste ,alberi e unità organizzative
implementare la protezione degli oggetti
ereditarietà semplice e multilivello
definire la visibilità degli oggetti in active directory
ruoli amministrativi
un'efficiente nidificazione di un gruppo a livello di impresa
costruire la gerarchia amministrativa
progettare l'aggiornamento
progettare la ristrutturazione
strumenti di migrazione
progettare il laboratorio di prova
progettare il backup e il ripristino
dispiegare il progetto
riepilogo

CAPITOLO 19: ORGANIZZARE LA STRUTTURA LOGICA DEL DOMINIO
custodi del nuovo ordine
progettare l'infrastruttura di active directory
progettare la struttura logica del dominio
prepararsi mentalmente al compito
lasciare perdere la conversione
stare lontani da active directory
organizzare la squadra
il comitato di pianificazione del dominio
gestione del dominio
cambiare la gestione del controllo
protezione del dominio
comunicazione tra domini
cultura e informazione
ispezionare l'impresa
analisi d'impresa
ambienti aziendali
l'ambiente esterno
l'ambiente interno
l'ambiente extra
lavorare con i grafici organizzativi
identificare le KME
motori strategici
identificare le unità logiche
identificare le unità fisiche
documentazione
creare un modello amministrativo
amministrazione centralizzata
amministrazione decentralizzata
il bello, il brutto e l'imprudente
il progetto della struttura logica del dominio
il dominio di primo livello
assegnare il nome alla radice
la funzione della radice
nome sull'assegnazione dei nomi
utilizzare i nomi DNS di internet
verificare che gli spazi dei nomi siano unici
non dimenticare i vecchi client
domini di secondo livello
gestire dipartimenti separati
gestire il carico della rete
gestione dei modelli di amministrazione decentralizzata
gestione delle divisioni autonome
gestione dei criteri di dominio differenti
gestione delle divisioni interne
gestione dei requisiti di protezione
gestione delle informazioni nascoste e pubblicazione delle risorse
suddividere la directory in modo costruttivo
dividere il dominio
unità organizzative
lavorare con i gruppi
proteggere le partizioni
riepilogo

CAPITOLO 20: L'ARCHITETTURA FISICA DI ACTIVE DIRECTORY
passato, presente futuro
foreste e relazioni di trust
implicazioni della struttura di foresta
controllori di dominio e cataloghi globali
controllori di dominio
cataloghi globali
i servizi per individuare il controllore di dominio e il catalogo globale
decisioni di progetto
architettura
i siti
replica interna ai siti
i collegamenti del sito
bridge dei collegamenti del sito
oggetti connessione tra siti
la replica di active directory
come funziona la replica
la sincronizzazione della directory
configurazione e struttura del sito active directory
topologia
creazione dei siti DC
dispiegare i controllori di dominio
proteggere i controllori di dominio
master di schema
master di assegnazione dei nomi di dominio
masterRDI(relative identifier)
emulatore PDC(primary domain controller)
master di infrastruttura
altri ruoli dei controllori di dominio
dispiegamento dei server del catalogo globale
dispiegamento dei serverDNS
architettura DNS
siti principali
dispiegamento dei server WINS
consigli utili
dispiegamento dei server DHCP
l'architettura di un sito
l'architettura
costo dei collegamenti del sito
grafici dei fattori di costo dei collegamenti del sito
pianificazione e notifica della replica active directory
trasporti
oggetti connessione
bridge del collegamento del sito
diposizione e topologia del sito
gestione dell'ora
architettura del servizio orario
consigli utili
riepilogo

CAPITOLO 21: INSTALLAZIONE E DISPIEGAMENTO DI ACTIVE DIRECTORY
prepararsi al dispiegamento
il piano di dispiegamento active directory di millennium city
riepilogo esecutivo
la rete MCITY
il dominio GENESIS
ubicazione fisica di GENESIS
specifiche di rete di GENESIS
specifiche dell'oggetto sito GENESIS
specifiche dell'oggetto sottorete GENESIS
cura e protezione del dominio
il dominio CITYHALL
ubicazione fisica di CITYHALL
specifiche di rete di CITYHALL
specifiche dell'oggetto sito CITYHALL
specifico dell'oggetto sottorete CITYHALL
cura e protezione del dominio
il dominio DITT
specifiche di rete del DITT
il dominio MCDP
specifiche di rete del DITT
installazione e verifica dei controllori di dominio di active directory
installazione della macchina DC
il nome del server
indirizzo IP del server
scelta di un gruppo di lavoro
servizi
scelta della modalità servizi terminal
promozione a controllore di dominio
istituzione in DNS/WINS
come verificare DNS e WINS
verificare i domini e le relazioni di trust di active directory
creazione dei siti
l'oggetto sito
creazione degli oggetti server
creazione degli oggetti sottorete
creazione degli oggetti collegamento di sito
creazione dell'oggetto bridge di collegamento di sito
creazione delle unità organizzative
proteggere ilDC e seguire il protocollo di ripristino da disastro
implementazione
installazione
riserva di indirizzi IP
installazione del dominio radice,MCITY,,US
verifica della qualità
riepilogo

CAPITOLO 22: GESTIONE DI ACTIVE DIRECTORY
installare nuovi servizi directory in un'infrastruttura esistente
gestione della replica
installazione di nuovi controllori di dominio
installazione di nuovi server catalogo
proteggere active directory dai guasti
deframmentazione del database in linea e non in linea
garantire l'integrità del database
spostare active directory
integrare active directory con altri servizi
active directory e SQL server
active directory e microsoft exchange
connessione senza il catalogo globale
active directory e DNS
architettura amministrativa di active directory
architettura
adesione ai gruppi in windows sever2008
amministrazione dei servizi di rete
amministrazione dei server di servizio di impresa
architettura di amministrazione workstation remota
criterio dei servizi terminal
amministrazione protetta
abuso dell'account administrator
utilizzo degli account admins
proteggere le workstation amministrative
accesso da consolle
gestione di server membri e workstation

PARTE 4: CONTROLLO DELLE MODIFICHE E GESTIONE DELLO SPAZIO DI LAVORO

CAPITOLO 23: GESTIRE UTENTI E GRUPPI
l'account di windows server 2008: una dell'utente
che cosa è un utente?
che cosa sono i contatti?
utenti locali e "utenti locali"
che cosa è un gruppo?
gruppi e unità organizzative
la rete dal punto di vista degli utenti e dei gruppi
gli strumenti per gestire utenti e computer
gli account utent di windows server 2008
account di dominio
account locali
account predefiniti
l'account adminitrator
l'account guest
l'account internet user
il criterio degli account
i titolari della protezione e il processo di autentificazione della connessione
identificatori di protezione
autenticazione SAM e LSA
gli account utente in azione
esEgui come
assegnare i nomi agli account degli utenti
password
la connessione
concessione dell'accesso remoto
creazione di un account utente
il nome principale dell'utente ( UPN)
impostare le proprietà
le proprieta' della scheda generale
le proprietà della scheda account
orario di accesso
le proprietà della scheda profilo
proprietà della scheda organizzazione
proprietà della scheda membro di
proprietà della scheda controllo remoto
modificare i nomi degli account
eliminare e disattivare gli account degli utenti
copiare gli account
gli account dei computer
account di gruppo
l'ambito dei gruppi
gli elementi dei gruppi
installazione dei gruppi predefiniti
gruppi sui server membri
nidificazione dei gruppi
creazione del gruppo
impostare il gruppo
la scheda generale
scheda membri
scheda membro di
scheda gestito da
altre informazione sull'inserimento degli utenti nei gruppi
gestione di gruppi
diritti e autorizzazione
privilegi
diritto di connessione
modalità mista e modalità nativa
lo zen della gestione di utenti e gruppi
delegare la responsabilità
strategie per gestire utenti e gruppi
non perdere di vista il TCO
non gestire gli utenti bensi' i gruppi
rifiutare le richieste di nuovi gruppi
determinare l'accesso e i privilegi necessari
determinare il livello di protezione
proteggere le risorse e ridurre il carico usando i gruppi locali
delegare con attenzione
ridurre al minimo le modifiche
riepilogo

CAPITOLO 24: CONTROLLO, CRITERI DI GRUPPO E SPAZIO DI LAVORO
che cosa è il controllo delle modifiche?
comprendere la gestione delle modifiche
l'utente
il computer
assumere il controllo
applicazioni
protezione
ambiente del sistema operativo
blocco delle workstation
prepararsi ai criterio di controllo delle modifiche
comprendere i criteri di gruppo
tipi di criteri di gruppo
gli elementi dei criteri di gruppo
il GPO
contenitori di active directory
collegamenti dei criteri di gruppo
il criterio
testo di spiegazione
editor dei criteri di gruppo
configurazione computer e configurazione utente
dove risiedono i GOP
struttura del modello dei criteri di gruppo
il file gpt.ini
come funzionano i criteri di gruppo
GPO locali o non locali
applicazione dei criteri di gruppo
filtrare i criteri
delegare il controllo dei criteri di gruppo
protezione a livello dei GOP locali
come sono elaborati i criteri di gruppo
modalità di fusione
modalità di sostituzione
flussi di elaborazione dei criteri di gruppo
frequenza di aggiornamento dei criteri di gruppo
elaborazione dei criteri di gruppo opzionali
elaborazione dei criteri di gruppo attraverso linee a banda stretta
specificare i controlli di dominio per i criteri di gruppo
far funzionare i criteri di gruppo
i criteri del software
criteri di protezione
criteri di gruppo e gestione delle modifiche: riunire il tutto
non accettare i criteri predefiniti
stabilire un piano di attacco
gestire gli account degli utenti
per iniziare
personalizzare la connessione / disconnessione
bloccare il desktop
controllo del menù start
reindirizzamento delle cartelle
vecchie versioni di windows
gestione del controllo delle modifiche per i criteri di gruppo
spostare i criteri di gruppo dallo sviluppo alla produzione
controllo delle modifiche per i criteri di gruppo
pianificare e risolvere i problemi dei criteri di gruppo utilizzando una procedura guidata
creare l'architettura dei criteri di gruppo
il criterio per la password
criterio per il blocco degli account
criterio di controllo
il registro eventi
blocco degli amministratori di dominio
riepilogo

CAPITOLO 25 : LIVELLO DI SERVIZIO
comprendere il livello di servizio
livello di servizio : esempio1
livello di servizio: esempio 2
l'accordo sul livello di servizio
gestione del livello di servizio
rilevamento dei problemi
gestione delle prestazioni
disponibilità
gestione del livello di servizio per progetto
la gestione del livello di servizio e windows server 2008
l'architettura del monitoraggio di sistema di windows server 2008
velocità e throughput
le code
il tempo di risposta
come funzionano gli oggetti delle prestazioni
strumenti per il monitoraggio del sistema
gestione attività
la consolle monitoraggio affidabilità e performance monitor
performance monitor
registri e segnalazioni
creare gli agenti di raccolta dati
conoscere i propri server
monitoraggio dei colli di bottiglia
il carico di lavoro del server
il sovraccarico causato dal controllo delle prestazioni
il livello di servizio con microsoft system center operations manager
riepilogo