|
|
Prodotto ESAURITO/FUORI CATALOGO
Active Directory guida completa Da X.500 e LDAP a Windows Server 2003
|
| Editore | Mondadori Informatica |
| Autore | Randazzo Leone ; Bonatto Marco ; Mauri Davide ; Luciani Massimiliano |
| Collana | Sistemi operativi e BackOffice |
| Pagine | 507 |
| Volumi | 1 |
| Livello | Intermedio-Avanzato |
| Lingua | Italiano |
| Data pubblicazione | 04 - 2005 |
| ISBN | 8804540230 |
|
|
| Prezzo di copertina |
| Euro 40,00 |
|
Prefazione
Ringraziamenti
Introduzione
Parte I Concetti generali sui sistemi Directory Services
Capitolo 1 Introduzione ai sistemi Directory Services
Motivazione e obiettivi dei sistemi di tipo
Directory Services
Alcuni vantaggi derivanti dall’adozione di un SDS
Directory, Directory Services, namespace: definizioni e classificazioni
Directory
Directory Services (DS) o sistema di tipo Directory Services (SDS)
Namspace (spazio dei nomi)
Proprietà fondamentali dei sistemi Directory Services
Proprietà comuni a tutti gli SDS
Proprietà specifiche dei NOSDE (Network Operating System Directory-Enabled)
Limitazioni degli SDS: cosa non fanno e cosa non sono gli SDS
Capitolo 2 Lo standard X.500 Directory Service
Lo standard X.500 Directory Services: introduzione
Componenti di un SDS X.500
Lo standard X.500 Directory Service: modello informativo
Lo standard X.500 Directory Service: protocolli
Alcune implementazioni X.500
Forza e debolezza dello standard X.500
Capitolo 3 L’organizzazione DMTF
L’organizzazione DMTF (Distributed Management Task Force) e i suoi obiettivi
Alcune direttive DMTF: DEN, CIM, WBEM
Directory Enabled Network (DEN)
Standard Common Information Model (CIM)
Web-Based Enterprise Management (WBEM)
Riepilogo degli obiettivi DMTF
Alcune implementazioni DMTF
Capitolo 4 Il protocollo LDAP e i sistemi Directory Services
Introduzione al protocollo LDAP
Cos’è LDAP oggi: LDAPv3
LDAP sincrono e asincrono
Query LDAP
LDIF: un formato per l’interscambio delle informazioni tra SDS LDAP differenti
Creazione e modifica di oggetti in un SDS LDAP
Lightweight Trigger Access Protocol (LTAP)
Differenze tra X.500 e LDAP
LDAP e DNS
Alcune implementazioni LDAP
Enti di certificazione dei sistemi LDAP
Parte II La soluzione Microsoft ai sistemi Directory Services
Capitolo 5 Breve riepilogo del modello dei domini WindowsNT
I workgroup: l’interfaccia NetBIOS, NetBEUI, SMB, NBT, CIFS
I domini Windows NT
Vari modelli di infrastrutture di domini WindowsNT
Limitazioni dei domini Windows NT
Capitolo 6 La soluzione Microsoft Active Directory Services
La filosofia “IP-centrica” di Microsoft Active Directory services (MADS): protocolli di riferimento
Protocollo LDAP e API LDAP: vantaggi e svantaggi
ADSI: l’interfaccia a oggetti nativa Microsoft per l’accesso ai servizi AD
L’editor ADSI: un esempio di applicazione sviluppata con l’API ADSI
Terminologia LDAP, Active Directory e ADSI
Strumenti di amministrazione Active Directory
Capitolo 7 DNS e Active Directory
Il ruolo del servizio DNS in un’infrastruttura Active Directory
Specifiche tecniche DNS per il supporto active Directory
Registrazioni DNS: chi registra cosa in una zona DNS
Dove vengono registrati i resource record DNS: resource record, zone, domini DNS, zone vs domini
I resource record SRV registrati dai domain controller e Global Catalog
Il processo di localizzazione dei domain controller in un contesto Active Directory
Resource record DNS utilizzati da client non SRV-compatibili
Troubleshooting DNS
Capitolo 8 La struttura logica di Active Directory
Introduzione
La struttura logica di Active Directory
Caratteristiche di un albero AD
Caratteristiche di una foresta AD
caratteristiche fondamentali del Forest Root Domain (FRD)
Concetti di partizionamento e replicazione
Le partizioni AD
Partizionamento vs scalabilità, necessità di un Global Catalog AD
Caratteristiche fondamentali dei domini Win2K/Win2K3
Caratteristiche di una foresta multi-dominio
Ruoli dei server Win2K/2K3 in un’infrastruttura AD
Ruoli dei server WinNT in un’infrastrutturaAD
Organizzazione gerarchica dei domini: Organizational Unit e Container
Organizational Unit vs Container
Domini vs Organizational Unit
Organizational Unit Microsoft AD vs Organizational Unit Novell NDS/eDirectory
Organizational Unit vs gruppi di tipo security
Analisi della struttura di default di un nuovo dominio Win2K/2K3
Strategie per la migrazione di un nuovo dominio WinNT a Win2K/2K3
Verifiche post-Dcpromo
Ricerca di informazioni all’interno di un dominio o di una foresta AD (Global Catalog)
Capitolo 9 Creazione e gestione di account utente, gruppo e computer in un contesto Active Directory
Introduzione: gli oggetti di tipo Security Principal in un contesto utente
Dove possono risiedere fisicamente gli account utente
Varie tipologie di account di utente
Personalizzazione delle proprietà degli utenti mediante l’aggiunta della scheda Additional Account Info
Gli account di gruppo
Scopo degli account di gruppo e prima classificazione in -base all’attributo groupType
Classificazione degli account di gruppo di tipo security in base agli attributi scope e membership
Account di gruppo speciali
Strategie di utilizzo degli account di gruppo in una foresta a singolo dominio
Strategie di utilizzo degli account di gruppo in una foresta multi-dominio
Gruppi globali e/o universali nel dominio root di una foresta
Gli account computer
Dove possono risiedere fisicamente e logicamente gli account computer
Directory Services Client per computer Win9x/NT
Controllo del numero di oggetti che un utente può creare in AD (AD Quota Management)
Implementazione delle quote
Ripercussioni della gestione degli oggetti tombstoned sulle quote
Quota effettiva per un utente
Impostare quote di default
Capitolo 10 La struttura fisica di Active Directory
Introduzione
Replica di Active Directory: metodologia e risoluzione dei conflitti
Elementi che caratterizzano il processo di replica: i site
Replica di Active Directory: DC appartenenti allo stesso site
Replica di Active Directory: DC appartenenti a site diversi
Intersite Topology Generator
BridgeHead server
Site Link
Site Link Vridge
Compressione dei dati di replica
Progettazione di un site
Tool per la replica di Active Directory
DSSITE.MSC: Active Directory Sites and Services
REPLMON.EXE: Active Directory Replication Monitor
REPADMIN.EXE: Repadmin
ADLB.EXE: Active Directory Load Balancing
Capitolo 11 I ruoli Flexible Single Master Operation e il Global Catalog in un’infrastruttura Active Directory
Introduzione ai ruoli FSMO
FSMO a livello di foresta
FSMO a livello di dominio
Gestione dei ruoli FSMO
Pianificazione dei ruoli FSMO
Introduzione al Global Catalog
Global Catalog server
Creazione e rimozione di un Global Catalog server
Universal Group Membership Caching
Modifica degli attributi PAS replicati nel GC
Capitolo 12 Il processo di delega in Active Directory
Introduzione
Delega personalizzata
Wizard Delegate Control
Delega amministrativa delle Group Policy
Wizard Taskpad View
Capitolo 13 Pubblicazione e ricerca di risorse in Active Directory
Introduzione
Pubblicazione di cartelle condivise
Pubblicazione di stampanti condivise
Printer Locations
Pubblicazione di servizi
Capitolo 14 Group Policy Object (GPO)
Introduzione
System Policy
Group Policy Object (GPO)
Struttura di una Group Object: Group Policy Extension (GPE) e Client Side Extension (cse)
Group Policy Object locali (GPOL)
Group Policy Object integrate in Active Directory (GPOA)
Monitoraggio delle Group Policy Object
Capitolo 15 Lo schema di un SDS e in particolare di Active Directory
Introduzione: oggetti, meta-oggetti, attributi, classi
Localizzazione dello schema: schema head, partizione Schema, schema abstract e cache dello schema
Schema head vs partizione Schema
Abstracty o aggregate schema
Cache dello schema
Prerequisiti per modificare lo schema AD
Quando estendere lo schema AD
Conseguenze all’estensione dello schema AD
Come modificare lo schema AD
Capitolo 16 Troubleshooting, Disaster-Protection e Disaster-Recovery di Active Directory
Introduzione
Troubleshooting
Troubleshooting di problemi correlati al servizio DNS
Troubleshooting di problemi correlati alla replica AD e del servizio File Replication Service (FRS)
Troubleshooting di problemi correlati ai domain controller
Troubleshooting di problemi correlati al servizio DHCP
Troubleshooting di problemi correlati ad database AD
Troubleshooting di problemi correlati ai ruoli FSMO
Troubleshooting di problemi correlati al Global Catalog
Documentazione
Avvio di un server in modalità provvisoria
Gestione del database AD
Operazioni di scrittura sul database AD e gestione dei file di log
Il processo di deframmentazione del database AD e la garbage collection
Spostare il file del database AD e/o i file di log
Effettuare il ripristino di un database AD inconsistente
Rimuovere dal database AD i meta-data degli oggetti domain controller e dei domini
Pianificazione delle operazioni di backup in un contesto AD: backup del System State
Pianificazione delle operazioni di restore del System State in un contesto AD
Restore del System State in una posizione alternativa
Restore primario
Restore normale e non autoritativo
Restore autoritativo
La Recovery Console come strumento di disaster recovery
Creazione di un floppy disk di startup per un server WinNT/2K/2K3
Emergency Management Services (EMS)
Aprire una console Command Prompt in fase di installazione di un server Windows Server 2003
Parte III Concetti generali avanzati su Active Directory
Capitolo 17 Deployment di patch e update tramite SUS e WUS
Introduzione
Progettazione della struttura di distribuzione degli aggiornamenti
Software Update Services (SUS)
Installazione
Configurazione del componente server
Sincronizzazione e approvazione degli aggiornamenti
Log di sincronizzazione e approvazione
Configurazione del componente Automatic Updates tramite Active Directory
Configurazione del componente Automatic Updates tramite chiavi del Registry
Rete disconnessa: importare ed esportare gli aggiornamenti
Windows Update Services /WSU)
Requisiti di sistema
Considerazioni sul database
Considerazioni su IIE e client selfupdate
I target group
Installazione
Configurazione delle opzioni
Gestione e creazione di target group
Configurazione del componente Automatic Updates tramite Active Directory
Configurazione del componente Automatic Updates tramite chiavi del Registry
Gestione dei pacchetti di aggiornamento
Report
Installazione del database su un server diverso da quello in cui gira il WUS
Configurare manualmente la directory virtuale selfupdate sulla porta 80
Migrazione da SAUS a WUS
Rete disconnessa: importare ed esportare gli aggiornamenti
Troubleshooting dei SUS server ed esportare gli aggiornamenti
Troubleshooting dei SUS server e dei WUS server
Strumenti per verificare il livello di sicurezza all’interno di una rete
Capitolo 18 Windows Scripting Host (WSH) e Active Directory Scripting
Il motore di scripting di Windows
Strumenti per lo sviluppo
Concetti di base
Variabili
Costanti
Funzioni di sistema
Funzioni e subroutine
Condizioni
Array
Oggetti
Cicli
Meccanismi di interazione con l’utente
Commenti
Approccio razionale allo sviluppo
Concetti avanzati
Modello di oggetti WSH
Accesso al sistema
Accesso al file system
Accesso a un database
Accesso ad Active Directory con ADSI
Oggetti per l’interazione con altre applicazioni
Integrazione tramite COM
Integrazione con applicazioni che non utilizzano COM
Windows Management Instrumentation
Risorse utili
Capitolo 19 Active Directory Application Mode (ADAM)
Introduzione
LDAP (Active Directory, ADAM) server vs database di uso generale
Active Directory vs ADAM
Installazione di ADAM
Modifiche apportate all’installazione di ADAM
Il processo di localizzazione di un’istanza ADAM
Utilizzo degli strumenti di amministrazione di ADAM
Estensione dello schema ADAM e importazione di oggetti
Gestione di un’istanza ADAM tramite LDP.EXE e LDAP Administrator Softerra
Gestione della sicurezza in ADAM
Gestione utenti in ADAM
Gruppi di default (builtin) di ADAM
Creazione di gruppi in ADAM
Visibilità di gruppi e utenti
Membri di un gruppo ADAM
Gestione dei permessi di accesso
Rimozione di ADAM
Backup di ADAM
Restore di ADAM
Restore autorizzativo di ADAM
Auditing delle attività in ADAM
Far convivere ADAM con i software antivirus
Parte IV Appendice
Appendice A Sincronizzazione dell’ora in una foresta Active Directory
I protocolli NTP/SNTP
Il servizio Windows Time
Time server autoritari in un’infrastruttura AD
La gerarchia dei time server
Troubleshooting Windows Time
NTP server autenticato
Indice analitico
|
|
|
|
