|
|
Prodotto ESAURITO/FUORI CATALOGO
Windows 2000 Active Directory
|
| Editore | Apogeo |
| Autore | Brovick E., Hauger D., Wade W. |
| Titolo originale | Windows 2000 Active Directory |
| Editore originale | New Riders |
| Pagine | 411 |
| Volumi | 1 |
| Livello | Intermedio-Avanzato |
| Lingua | italiano |
| Data pubblicazione | 05 - 2000 |
| ISBN | 8873036813 |
|
|
| Prezzo di copertina |
| Euro 25,31 |
|
Sommario
Introduzione xv
Gli autori xix
Parte prima: Introduzione e panoramica 1
Capitolo 1: Influenza di Active Directory sulle organizzazioni 3
Il cliente: influenza di Active Directory sugli utenti 3
Tutto in uno 4
Influenza sulla tecnologia informatica 4
Amministrazione 5
Ruoli 7
Capo/manager servizi di directory 8
Utenti applicativi di Active Directory 10
ADE (Active Directory Engineer) 10
ADOS (Active Directory Operations Specialist) 11
ADAS (Active Directory Application Specialist) 11
Organizzazione ed evoluzione dei team di Active Directory 13
Fase 1: analisi, sperimentazione e prototipi 14
Fase 2: implementazione di Active Directory e applicazioni 15
Fase 3: maturitą, fruizione ed evoluzione 16
Amministrazione centralizzata e amministrazione distribuita 18
Piccole organizzazioni 19
Protezione 19
Infrastruttura 20
Riepilogo 20
Capitolo 2: Introduzione ad Active Directory 21
Componenti di Active Directory 23
Terminologia e contesto 24
Progettazione dell'insieme di strutture di Active Directory 26
Progettazione dei domini di Active Directory 29
Progettazione delle unitą organizzative di Active Directory 31
Progettazione dei siti di Active Directory 33
Riepilogo 34
Capitolo 3: Active Directory come metadirectory 35
Definizione di una metadirectory 36
Integrazione 40
Estensibilitą 41
Affidabilitą 45
Scalabilitą 46
Integrazione con i servizi di directory NetWare 47
Session Manager e sessioni 48
Sfide 49
Integrazione con X.500 49
Riepilogo 50
Capitolo 4: Definizione dei requisiti di directory 51
Definizione dei requisiti 51
Requisiti dell'attivitą 52
Richieste del comparto direttivo 54
Richieste del reparto IS 56
Requisiti amministrativi 57
Requisiti di sicurezza 59
Gestione del destkop 59
Esigenze dell'utente finale 60
Mappatura delle esigenze sulle funzionalitą di Active Directory 60
Richieste aziendali 61
Richieste del comparto direttivo 64
Esigenze del reparto informatico 66
Esigenze amministrative 67
Esigenze di sicurezza 68
Gestione delle stazioni di lavoro 69
Esigenze dell'utente finale 70
Riepilogo 71
Capitolo 5: Ambito del progetto 73
Analisi delle applicazioni correnti 74
Applicazioni che operano a livello dell'intera impresa 74
Applicazioni di gruppo 77
Applicazioni indipendenti 79
Struttura amministrativa 80
Componenti di un modello amministrativo 81
Processi di strutturazione per il modello amministrativo 81
Ruoli amministrativi 82
Strumenti amministrativi 83
Effetti sul processo amministrativo 84
Messa in opera 84
Considerazioni sull'ambiente 84
Ambiente di sicurezza 85
Accesso remoto 86
Workstation 86
Ambiente di laboratorio 86
Staff 88
Riepilogo 88
Parte seconda: Pianificazione 89
Capitolo 6: Pianificazione per la coesistenza 91
Metodologia e processo 92
Identificazione delle persone coinvolte 93
Formazione di un gruppo di progetto 93
Documentazione dell'ambiente esistente 94
Mappatura dei dati sullo schema di directory 95
Pianificazione dell'infrastruttura 95
Directory "editore" e directory "abbonata" 95
Pianificazione della coesistenza con NetWare 97
Pianificazione della coesistenza con Windows NT 4.0 99
Aggiornamento del dominio 100
Ristrutturazione del dominio 101
Pianificazione della coesistenza con UNIX 102
Riepilogo 102
Capitolo 7: Progettazione della struttura di dominio di Windows 2000 105
Determinazione dell'ambito di Active Directory 105
Determinazione dell'ambito iniziale di Active Directory 106
Determinare l'ambito futuro di Active Directory 110
Valutazione dell'ambiente 111
Valutazione della rete 111
Valutazione delle workstation 114
Valutazione degli utenti 114
Politica e religione 115
Valutazione della struttura amministrativa 115
Responsabilitą amministrativa corrente 115
Raggruppamento corrente di amministratori 116
Autorizzazioni correnti dei gruppi amministrativi 116
Documentazione della struttura amministrativa 116
Valutazione della struttura di applicazioni 117
Applicazioni abilitate per directory 117
Controllo di applicazioni con criteri di gruppo 118
Documentazione della struttura dell'applicazione 118
Valutazione della struttura organizzativa 119
Considerazione dei requisiti 119
Definizione di candidati per lo spazio di nomi di Active Directory 120
Qualche fondamento di Active Directory 120
Numero di foreste 127
Numero di alberi 128
Definizione della gerarchia di dominio 129
Il primo dominio 130
Definizione della gerarchia di OU 130
Il modello di delega amministrativa 133
Il modello a criteri di gruppo 134
I siti fisici e la rete influiscono sulla struttura di dominio 135
Definizione di DC e server GC 136
Spazio di nomi nella struttura di dominio 137
Riepilogo 137
Capitolo 8: Progettazione dello spazio dei nomi DNS 139
Il DNS di Windows 2000: con Active Directory e senza 140
DHCP (Dynamic Host Configuration Protocol) e DNS 140
Standard DNS che supportano Active Directory 141
Il DNS di Microsoft 143
Trasferimenti incrementali di zona 143
Aggiornamenti dinamici al DNS 144
Supporto della bozza standard: specifica della collocazione dei servizi 144
Active Directory come strumento di replica 144
L'implementazione DNS di Wadeware 145
Wadeware utilizza un DNS esistente 145
Considerazioni progettuali 145
Progetti a lungo termine 146
Riepilogo 150
Capitolo 9: Criteri di gruppo 153
I criteri di sistema di Windows NT 4.0 153
Componenti dei criteri di gruppo 155
GPE 155
GPO 156
GPC (Group Policy Container) e GPT (Group Policy Template) 158
Elaborazione dei criteri di gruppo 158
Come amministrare i criteri di gruppo 159
Creazione dei GPO 160
Come controllare il modo in cui i GPO vengono applicati 160
Ordine di applicazione dei GPO 162
Casi speciali 162
Debugging dei criteri di gruppo 163
Miglioramento delle prestazioni dei GPO 166
Utilizzo dei criteri di gruppo 166
Applicazione dei GPO 169
Delega dell'amministrazione dei criteri di gruppo 171
Migrazione dei criteri di gruppo da Windows NT 4.0 172
Riepilogo 173
Capitolo 10: Topologia fisica: siti e replica 175
Struttura logica e struttura fisica 176
Replica 177
Teoria multimaster 178
Il processo di replica 179
Risoluzione dei conflitti 183
Replica intrasito 184
Replica intersito 185
Mezzi di trasporto per la replica 185
Strumenti di monitoraggio della replica 187
Replication Monitor 187
Network Monitor 188
System Performance Monitor 188
Log di eventi 189
I siti 189
Topologia della replica intrasito 189
Generazione della topologia intrasito 191
Generazione della topologia intersito 192
Effetti dei siti sulla replica 193
Ulteriori funzionalitą di sito 196
Influenza dei siti sulla connessione dei client 197
Siti e GPO 197
Larghezza di banda della rete 198
Progettazione di un sito 198
Come tracciare le linee tra i siti 200
Mirroring della topologia di rete 200
Quali servizi inserire in ciascun sito 201
FSMO (Flexible Single Master of Operations) 201
Costruzione dei siti 203
Riepilogo 203
Capitolo 11: Active Directory e scalabilitą 205
Crescita di un dominio 205
Segmentazione per funzione 206
Segmentazione per collocazione geografica 209
Delega dell'amministrazione 210
Crescere un albero 211
Crescere una foresta 211
Crescere con l'organizzazione 211
Crescere con le applicazioni 211
Riepilogo 213
Parte terza: Implementazione 215
Capitolo 12: Gestione dei sistemi desktop 217
Aree della gestione di impresa 217
Gestione del server o del centro dati 217
Gestione della rete 218
Gestione del sistema desktop 218
Aree di gestione 219
Servizi di gestione di Windows 2000 220
Notifica di eventi 220
COM e DCOM 220
WMI (Windows Management Instrumentation) 220
Active Directory 221
Servizi futuri 221
IntelliMirror 221
Gestione dei dati dell'utente 222
Installazione e manutenzione del software 222
Gestione delle impostazioni dell'utente 223
Ruolo dei criteri di gruppo in IntelliMirror 224
Microsoft Installer 224
Pubblicazione o assegnazione di applicazioni 224
Windows Installer 225
Pubblicazione di applicazioni non Windows 226
Punti di distribuzione del software 228
Configurazione dei criteri di gruppo 230
SMS (System Management Server) 230
Inventario hardware e software 230
Distribuzione e installazione del software 230
Misurazione del software 231
Diagnostica e risoluzione dei problemi 231
Complementi di Windows 2000 231
Servizio di installazione remota di Windows 2000 231
Servizi di supporto 232
Installazione e configurazione 233
Riepilogo 233
Capitolo 13: Sviluppo di una strategia di amministrazione 235
Tipici modelli di amministrazione di Windows NT 4.0 235
Gruppi amministrativi di Windows 2000 236
Gruppi della cartella Builtin 236
Cartella Users 237
Strategie amministrative di Windows 2000 237
Criteri per la scelta della strategia amministrativa 237
Strategia di amministrazione centralizzata 239
Strategia di amministrazione decentrata 240
Strategia di amministrazione ibrida 243
Modelli amministrativi per Windows 2000 utilizzando Active Directory 244
Amministrazione delle unitą organizzative 244
Riepilogo 247
Capitolo 14: Servizi di rete in Windows 2000 249
Servizi di rete in Windows 2000 250
Le fondamenta: TCP/IP 250
Servizi DHCP in Windows 2000 251
Messa in opera di servizi DHCP in Windows 2000 253
WINS 256
WINS, modalitą mista e modalitą nativa 258
Interoperativitą WINS 258
QoS 259
Vantaggi della QoS 259
QoS in Windows 2000 261
Riepilogo 265
Capitolo 15: Sviluppo di una strategia per la sicurezza di rete 267
Tipi di sicurezza 267
Kerberos 268
PKI 272
IPSec 278
Scelta della protezione corretta 279
Kerberos e PKI a confronto 279
Quando utilizzare IPSec 280
Riepilogo 281
Capitolo 16: Sviluppo di una soluzione di accesso remoto 283
Strategia di accesso remoto 284
Definizione dei requisiti 285
Scoperta e analisi 286
Tecnologie di accesso remoto 287
Metodi e standard di accesso 287
RAS sicuri 289
Elaborazione a client leggero 290
Considerazioni sull'accesso remoto 292
Criteri di accesso remoto 294
Riepilogo 294
Capitolo 17: Sviluppo di un piano di implementazione 297
Piano di implementazione nel progetto complessivo 297
Implementazione del progetto Active Directory 298
Team di implementazione 299
Relazioni 300
Definizione di un approccio di implementazione 300
Strategia 300
Pilota 301
Approccio costituito da una sola fase 303
Approccio a pił fasi 304
Definizione di un gruppo di operazioni di implementazione 304
Operazioni di preparazione 305
Operazioni per i servizi di base 306
Operazioni di coesistenza 306
Collocazione geografica 307
Operazioni successive al rollout 308
Operazioni per interrompere la coesistenza 309
Componenti aggiuntivi del piano di implementazione 309
Definizione del piano di rollback 309
Definizione di un programma di implementazione 310
Definizione di tappe di controllo 311
Definizione delle dipendenze 311
Definizione delle risorse richieste per soddisfare la programmazione 311
Gestione del progetto di implementazione 311
Riepilogo 312
Capitolo 18: Windows 2000 ed Exchange Server 313
Exchange 5.5 313
Supporto di due directory 314
Servizi in competizione 321
Exchange 5.5 durante l'aggiornamento 323
Exchange 2000 323
Rassegna di Exchange 2000 323
Considerazioni progettuali 327
Coesistenza con Exchange 5.5 332
Accesso da parte dei server 333
Accesso da parte dei client 334
Riepilogo 335
Capitolo 19: Creazione di script con Active Directory 337
Vantaggi ricavati dall'utilizzo di script 337
Creazione di un semplice script 338
Snap-in Schema di Active Directory 338
Un semplice script d'esempio 338
Collaudo dello script 340
Utilitą LDIFDE 340
Aggiunta di voci 342
Modifica di un utente 343
Creazione degli script 343
Creazione di file LDIF 343
Utilizzo pratico di LDIFDE 345
Utilitą CSVDE 345
Strumenti di altri produttori 346
Riepilogo 346
Capitolo 20: Progettazione di gerarchie Active Directory 347
Definizione di una gerarchia 347
Oggetto 347
OU 350
Dominio 351
Albero 351
Foresta 352
Quando utilizzare unitą organizzative 353
Delega dell'amministrazione 353
Unitą organizzative di primo livello 354
OU di secondo livello 356
Quando utilizzare pił domini in un singolo albero 356
Schema 356
Spazio dei nomi 356
Sicurezza 358
Traffico di replica 358
Quando utilizzare pił alberi 359
Spazio dei nomi non contiguo 360
Controllo dell'accesso 360
Quando utilizzare pił foreste 361
Riepilogo 363
Capitolo 21: Creazione di un laboratorio 365
Costituzione di un team di laboratorio 365
Sviluppo di una strategia e di una metodologia di collaudo 367
Sviluppo di un piano di accettazione operativa del test 367
Sviluppo della matrice di test 368
Creazione di un ambiente di collaudo 369
Inventario 370
Progettazione e implementazione del laboratorio 371
Scelta di una collocazione per il laboratorio 372
Collaudo dell'hardware 372
Collaudo del software 373
Documentazione dei risultati del collaudo 374
Presentazione dei risultati del collaudo 374
Riepilogo 375
Capitolo 22: Aggiornamento da Windows NT4.0 377
Motivi per l'aggiornamento 377
Fasi del progetto 379
Obiettivi della migrazione 381
Come prepararsi alla migrazione ad Active Directory 381
Nuova valutazione del modello amministrativo 381
Uno sguardo ai gruppi di Windows NT 4.0 esistenti 381
Il processo di aggiornamento da Windows NT 4.0 382
Stadi dell'aggiornamento ad Active Directory 383
Ordine degli aggiornamenti di dominio 384
Strumenti per lo spostamento di oggetti 385
Approcci per l'aggiornamento ad Active Directory 385
Considerazioni per un aggiornamento "sul posto" 386
Consolidamento 387
Riflessioni sul consolidamento 388
Implementazione e successiva clonazione del dominio di account 388
Implementazione e successiva clonazione del dominio di risorse 388
Possibili scenari di aggiornamento ad Active Directory 390
Dominio singolo 390
Modello a dominio master 390
Modello multimaster 390
Modello a trust completo 391
Quando passare alla modalitą nativa 391
Riepilogo 392
Indice analitico 393
|
|
|
|
