Sommario del libro - Mondadori Informatica

Sommario
Introduzione . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xv
PARTE I
IMPLEMENTAZIONE DI ACTIVE DIRECTORY
CAPITOLO 1 Panoramica di Active Directory
3
Servizi di directory . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3
Introduzione ad Active Directory . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
Domini di Active Directory
5
Domini DNS
6
Controller di dominio
8
Oggetti Active Directory . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
Schema di Active Directory
12
Componenti di Active Directory
14
Gestione di Active Directory . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22
Utilizzo di Active Directory
23
Strumenti di amministrazione di Active Directory
23
CAPITOLO 2 Installazione di nuove foreste, strutture di dominio e domini figlio
29
Preparazione per l’installazione di Active Directory . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29
Utilizzo di contenitori e partizioni di directory
30
Definizione o modifica dell’infrastruttura di directory
31
Definizione dei livelli di funzionalità
36
Distribuzione di Windows Server 2008
40
Creazione di foreste, strutture di dominio e domini figlio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41
Installazione dei file binari Servizi di dominio Active Directory
41
Creazione di nuove foreste
42
Creazione di nuove strutture di dominio
59
Creazione di nuovi domini figlio
66
Sommario
vii
CAPITOLO 3 Distribuzione di controller di dominio scrivibili
73
Preparazione della distribuzione o rimozione dei controller di dominio . . . . . . . . . . . . . . . . . . . . . . . 73
Aggiunta di controller di dominio scrivibili . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 74
Installazione di controller di dominio scrivibili aggiuntivi
75
Aggiunta di controller di dominio scrivibili tramite la replica
76
Aggiunta di controller di dominio scrivibili tramite il supporto di installazione
83
Aggiunta di controller di dominio scrivibili tramite i file di risposte o la riga di comando
85
Rimozione dei controller di dominio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 88
Preparazione per la rimozione dei controller di dominio
88
Rimozione di controller di dominio aggiuntivi
90
Eliminazione dell’ultimo controller di dominio
94
Rimozione di controller di dominio tramite i file di risposte o la riga di comando
95
Imporre l’eliminazione dei controller di dominio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 97
Riavvio del controller di dominio in modalità ripristino servizi directory
97
Imporre la rimozione dei controller di dominio
99
Pulitura dei metadati in una foresta di Active Directory
CAPITOLO 4 Distribuzione di controller di dominio di sola lettura
102
105
Preparazione della distribuzione di controller di dominio di sola lettura . . . . . . . . . . . . . . . . . . . . . 106
Aggiunta di controller di dominio di sola lettura ai domini . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 108
Aggiunta dei controller di dominio di sola lettura tramite la replica
109
Aggiunta di controller di dominio di sola lettura tramite un file di risposte o la riga di
comando
115
Utilizzo delle installazioni gestite . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 119
Fase 1: creazione dell’account del controller di dominio di sola lettura e preparazione
dell’installazione
120
Fase 2: Associazione del controller di dominio di sola lettura e completamento
dell’installazione
121
Installazioni gestite tramite la riga di comando o i file di risposte
123
Rimozione dei controller di dominio di sola lettura . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 126
Impostazione dei criteri di replica della password . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 127
viii
Sommario
Nozioni di base sui criteri di replica della password
127
Autorizzazione degli account
130
Gestione di credenziali nei controller di dominio di sola lettura
132
Individuazione di account autorizzati o non autorizzati
133
Reimpostare le credenziali
134
Delega di diritti amministrativi
135
PARTE II
GESTIONE DELL’INFRASTRUTTURA DI ACTIVE DIRECTORY
CAPITOLO 5 Configurazione, manutenzione e risoluzione dei problemi di server di catalogo
globale
139
Utilizzo dei server di catalogo globale. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 140
Distribuzione di un server di catalogo globale . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 141
Aggiunta di server di catalogo globale
141
Monitoraggio e verifica dell’innalzamento di livello del catalogo globale
143
Individuazione dei server di catalogo globale
149
Ripristino di server di catalogo globale
150
Rimozione di server di catalogo globale
151
Controllo della registrazione di record SRV
152
Gestione e manutenzione della memorizzazione nella cache dell’appartenenza a gruppi
universali. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 152
Nozioni di base sulla memorizzazione nella cache dell’appartenenza ai gruppi universali
152
Attivazione della memorizzazione nella cache dell’appartenenza a gruppi universali
153
Monitoraggio e risoluzione dei problemi della memorizzazione nella cache
dell’appartenenza a gruppi universali
155
Gestione e manutenzione degli attributi di replica . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 158
Ricerca nel catalogo globale e set di attributi parziali (PAS)
158
Definizione degli attributi di replica
159
Monitoraggio e risoluzione dei problemi degli attributi di replica
163
Gestione e manutenzione dei suffissi dei nomi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 163
Configurazione di suffissi di nomi principali utente
164
Configurazione del routing di un suffisso di nome
165
CAPITOLO 6 Configurazione, manutenzione e risoluzione dei problemi di master operazioni167
Nozioni di base sui master operazioni . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 167
Introduzione ai master operazioni
168
Individuazione dei master operazioni
169
Pianificazione per i master operazioni
169
Modifica dei master operazioni
170
Utilizzo dei master operazioni . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 171
Gestione dei master per la denominazione dei domini
172
Gestione dei master infrastrutture
173
Gestione degli emulatori PDC
175
Gestione dei master RID
177
Gestione dei master dello schema
180
Sommario
ix
Manutenzione dei master operazioni . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 181
Preparazione dei master operazioni standby
181
Rimozione dei master operazioni
183
Riduzione del carico di lavoro dei master operazioni
183
Riassegnazione dei ruoli master operazioni
185
Risoluzione dei problemi dei master operazioni
187
CAPITOLO 7 Gestione di siti, subnet e replica di Active Directory
189
Implementazione di siti e subnet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 189
Utilizzo dei siti
190
Delimitazione di un sito
190
Nozioni di base sulla replica . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 191
Modello di replica
191
Replica con più siti
192
Replica SYSVOL
193
Servizi di base per la replica
193
Replica interna a un sito e tra siti . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 194
Replica interna a un sito
194
Replica tra siti
195
Sviluppo della progettazione di un sito . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 197
Mapping della struttura di rete
197
Progettazione dei siti
198
Progettazione della topologia di replica tra siti
198
Configurazione di siti e subnet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 200
Creazione di siti
200
Creazione di subnet
202
Aggiunta di controller di dominio a un sito
203
Garantire l’individuazione dei controller di dominio dai client
205
Configurazione dei collegamenti di sito e della replica tra siti . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 206
Collegamenti di sito
206
Creazione di collegamenti di sito
208
Configurazione della pianificazione di replica del collegamento
210
Siti di collegamento
212
Individuazione e designazione dei server testa di ponte
213
Individuazione del Generatore di topologia tra siti
216
Ottimizzazione delle configurazioni dei collegamenti di sito
217
Monitoraggio, verifica e risoluzione dei problemi di replica . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 218
Monitoraggio della replica
x
Sommario
218
Risoluzione dei problemi di replica
219
Generazione della topologia di replica
222
Verifica e imposizione della replica
222
PARTE III
MANUTENZIONE E RIPRISTINO DI ACTIVE DIRECTORY
CAPITOLO 8 Gestione di trust e autenticazione
227
Trust e autenticazione di Active Directory . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 227
Nozioni di base sui trust
227
Nozioni di base sull’autenticazione
229
Autenticazione tra i confini di un dominio
232
Autenticazione tra i confini di una foresta
232
Utilizzo di trust di foreste e domini . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 233
Analisi dei trust
233
Creazione di trust
236
Creazione di trust esterni
240
Creazione di trust di collegamento
244
Creazione di trust di foreste
247
Creazione di trust area di autenticazione
251
Rimozione di trust creati manualmente
253
Verifica e risoluzione dei problemi di trust
254
Configurazione dell’autenticazione selettiva . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 255
Attivazione o disattivazione dell’autenticazione selettiva per i trust esterni
256
Attivazione o disattivazione dell’autenticazione selettiva per i trust di foresta
256
Garantire l’autorizzazione di autenticazione
257
CAPITOLO 9 Manutenzione e ripristino di Active Directory
259
Protezione di oggetti da eliminazioni accidentali . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 259
Avvio e arresto di Servizi di dominio di Active Directory . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 260
Impostazione del livello di funzionalità dei domini e delle foreste . . . . . . . . . . . . . . . . . . . . . . . . . . 261
Configurazione del mantenimento di elementi eliminati . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 262
Configurazione del servizio Ora di Windows . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 263
Servizio Ora di Windows
264
Utilizzo di W32tm
265
Verifica della configurazione di Ora di Windows
266
Configurazione di un’origine ora affidabile
268
Risoluzione dei problemi dei servizi Ora di Windows
269
Configurazione delle impostazioni Ora di Windows nei Criteri di gruppo
269
Backup e ripristino di Active Directory . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 277
Backup e ripristino di Active Directory
278
Backup e ripristino dello stato di sistema
280
Ripristino non autorevole di Active Directory
281
Ripristino autorevole di Active Directory
282
Ripristino dei dati del Sysvol
285
Ripristino tramite l’installazione di un nuovo controller di dominio
286
Sommario
xi
Manutenzione del database di directory . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 286
Operazioni di directory di database
286
Verifica dello spazio libero nel database di directory
287
Deframmentazione non in linea
288
Spostare il database di directory
290
APPENDICE A Utilità di Active Directory
295
Indice analitico . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 321
xii
Sommario