Sommario del libro - Mondadori Informatica
Transcript
Sommario del libro - Mondadori Informatica
Sommario Introduzione . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xv PARTE I IMPLEMENTAZIONE DI ACTIVE DIRECTORY CAPITOLO 1 Panoramica di Active Directory 3 Servizi di directory . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 Introduzione ad Active Directory . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 Domini di Active Directory 5 Domini DNS 6 Controller di dominio 8 Oggetti Active Directory . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 Schema di Active Directory 12 Componenti di Active Directory 14 Gestione di Active Directory . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22 Utilizzo di Active Directory 23 Strumenti di amministrazione di Active Directory 23 CAPITOLO 2 Installazione di nuove foreste, strutture di dominio e domini figlio 29 Preparazione per l’installazione di Active Directory . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29 Utilizzo di contenitori e partizioni di directory 30 Definizione o modifica dell’infrastruttura di directory 31 Definizione dei livelli di funzionalità 36 Distribuzione di Windows Server 2008 40 Creazione di foreste, strutture di dominio e domini figlio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41 Installazione dei file binari Servizi di dominio Active Directory 41 Creazione di nuove foreste 42 Creazione di nuove strutture di dominio 59 Creazione di nuovi domini figlio 66 Sommario vii CAPITOLO 3 Distribuzione di controller di dominio scrivibili 73 Preparazione della distribuzione o rimozione dei controller di dominio . . . . . . . . . . . . . . . . . . . . . . . 73 Aggiunta di controller di dominio scrivibili . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 74 Installazione di controller di dominio scrivibili aggiuntivi 75 Aggiunta di controller di dominio scrivibili tramite la replica 76 Aggiunta di controller di dominio scrivibili tramite il supporto di installazione 83 Aggiunta di controller di dominio scrivibili tramite i file di risposte o la riga di comando 85 Rimozione dei controller di dominio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 88 Preparazione per la rimozione dei controller di dominio 88 Rimozione di controller di dominio aggiuntivi 90 Eliminazione dell’ultimo controller di dominio 94 Rimozione di controller di dominio tramite i file di risposte o la riga di comando 95 Imporre l’eliminazione dei controller di dominio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 97 Riavvio del controller di dominio in modalità ripristino servizi directory 97 Imporre la rimozione dei controller di dominio 99 Pulitura dei metadati in una foresta di Active Directory CAPITOLO 4 Distribuzione di controller di dominio di sola lettura 102 105 Preparazione della distribuzione di controller di dominio di sola lettura . . . . . . . . . . . . . . . . . . . . . 106 Aggiunta di controller di dominio di sola lettura ai domini . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 108 Aggiunta dei controller di dominio di sola lettura tramite la replica 109 Aggiunta di controller di dominio di sola lettura tramite un file di risposte o la riga di comando 115 Utilizzo delle installazioni gestite . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 119 Fase 1: creazione dell’account del controller di dominio di sola lettura e preparazione dell’installazione 120 Fase 2: Associazione del controller di dominio di sola lettura e completamento dell’installazione 121 Installazioni gestite tramite la riga di comando o i file di risposte 123 Rimozione dei controller di dominio di sola lettura . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 126 Impostazione dei criteri di replica della password . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 127 viii Sommario Nozioni di base sui criteri di replica della password 127 Autorizzazione degli account 130 Gestione di credenziali nei controller di dominio di sola lettura 132 Individuazione di account autorizzati o non autorizzati 133 Reimpostare le credenziali 134 Delega di diritti amministrativi 135 PARTE II GESTIONE DELL’INFRASTRUTTURA DI ACTIVE DIRECTORY CAPITOLO 5 Configurazione, manutenzione e risoluzione dei problemi di server di catalogo globale 139 Utilizzo dei server di catalogo globale. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 140 Distribuzione di un server di catalogo globale . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 141 Aggiunta di server di catalogo globale 141 Monitoraggio e verifica dell’innalzamento di livello del catalogo globale 143 Individuazione dei server di catalogo globale 149 Ripristino di server di catalogo globale 150 Rimozione di server di catalogo globale 151 Controllo della registrazione di record SRV 152 Gestione e manutenzione della memorizzazione nella cache dell’appartenenza a gruppi universali. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 152 Nozioni di base sulla memorizzazione nella cache dell’appartenenza ai gruppi universali 152 Attivazione della memorizzazione nella cache dell’appartenenza a gruppi universali 153 Monitoraggio e risoluzione dei problemi della memorizzazione nella cache dell’appartenenza a gruppi universali 155 Gestione e manutenzione degli attributi di replica . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 158 Ricerca nel catalogo globale e set di attributi parziali (PAS) 158 Definizione degli attributi di replica 159 Monitoraggio e risoluzione dei problemi degli attributi di replica 163 Gestione e manutenzione dei suffissi dei nomi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 163 Configurazione di suffissi di nomi principali utente 164 Configurazione del routing di un suffisso di nome 165 CAPITOLO 6 Configurazione, manutenzione e risoluzione dei problemi di master operazioni167 Nozioni di base sui master operazioni . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 167 Introduzione ai master operazioni 168 Individuazione dei master operazioni 169 Pianificazione per i master operazioni 169 Modifica dei master operazioni 170 Utilizzo dei master operazioni . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 171 Gestione dei master per la denominazione dei domini 172 Gestione dei master infrastrutture 173 Gestione degli emulatori PDC 175 Gestione dei master RID 177 Gestione dei master dello schema 180 Sommario ix Manutenzione dei master operazioni . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 181 Preparazione dei master operazioni standby 181 Rimozione dei master operazioni 183 Riduzione del carico di lavoro dei master operazioni 183 Riassegnazione dei ruoli master operazioni 185 Risoluzione dei problemi dei master operazioni 187 CAPITOLO 7 Gestione di siti, subnet e replica di Active Directory 189 Implementazione di siti e subnet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 189 Utilizzo dei siti 190 Delimitazione di un sito 190 Nozioni di base sulla replica . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 191 Modello di replica 191 Replica con più siti 192 Replica SYSVOL 193 Servizi di base per la replica 193 Replica interna a un sito e tra siti . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 194 Replica interna a un sito 194 Replica tra siti 195 Sviluppo della progettazione di un sito . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 197 Mapping della struttura di rete 197 Progettazione dei siti 198 Progettazione della topologia di replica tra siti 198 Configurazione di siti e subnet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 200 Creazione di siti 200 Creazione di subnet 202 Aggiunta di controller di dominio a un sito 203 Garantire l’individuazione dei controller di dominio dai client 205 Configurazione dei collegamenti di sito e della replica tra siti . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 206 Collegamenti di sito 206 Creazione di collegamenti di sito 208 Configurazione della pianificazione di replica del collegamento 210 Siti di collegamento 212 Individuazione e designazione dei server testa di ponte 213 Individuazione del Generatore di topologia tra siti 216 Ottimizzazione delle configurazioni dei collegamenti di sito 217 Monitoraggio, verifica e risoluzione dei problemi di replica . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 218 Monitoraggio della replica x Sommario 218 Risoluzione dei problemi di replica 219 Generazione della topologia di replica 222 Verifica e imposizione della replica 222 PARTE III MANUTENZIONE E RIPRISTINO DI ACTIVE DIRECTORY CAPITOLO 8 Gestione di trust e autenticazione 227 Trust e autenticazione di Active Directory . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 227 Nozioni di base sui trust 227 Nozioni di base sull’autenticazione 229 Autenticazione tra i confini di un dominio 232 Autenticazione tra i confini di una foresta 232 Utilizzo di trust di foreste e domini . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 233 Analisi dei trust 233 Creazione di trust 236 Creazione di trust esterni 240 Creazione di trust di collegamento 244 Creazione di trust di foreste 247 Creazione di trust area di autenticazione 251 Rimozione di trust creati manualmente 253 Verifica e risoluzione dei problemi di trust 254 Configurazione dell’autenticazione selettiva . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 255 Attivazione o disattivazione dell’autenticazione selettiva per i trust esterni 256 Attivazione o disattivazione dell’autenticazione selettiva per i trust di foresta 256 Garantire l’autorizzazione di autenticazione 257 CAPITOLO 9 Manutenzione e ripristino di Active Directory 259 Protezione di oggetti da eliminazioni accidentali . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 259 Avvio e arresto di Servizi di dominio di Active Directory . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 260 Impostazione del livello di funzionalità dei domini e delle foreste . . . . . . . . . . . . . . . . . . . . . . . . . . 261 Configurazione del mantenimento di elementi eliminati . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 262 Configurazione del servizio Ora di Windows . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 263 Servizio Ora di Windows 264 Utilizzo di W32tm 265 Verifica della configurazione di Ora di Windows 266 Configurazione di un’origine ora affidabile 268 Risoluzione dei problemi dei servizi Ora di Windows 269 Configurazione delle impostazioni Ora di Windows nei Criteri di gruppo 269 Backup e ripristino di Active Directory . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 277 Backup e ripristino di Active Directory 278 Backup e ripristino dello stato di sistema 280 Ripristino non autorevole di Active Directory 281 Ripristino autorevole di Active Directory 282 Ripristino dei dati del Sysvol 285 Ripristino tramite l’installazione di un nuovo controller di dominio 286 Sommario xi Manutenzione del database di directory . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 286 Operazioni di directory di database 286 Verifica dello spazio libero nel database di directory 287 Deframmentazione non in linea 288 Spostare il database di directory 290 APPENDICE A Utilità di Active Directory 295 Indice analitico . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 321 xii Sommario