NOVITÀ DI ACTIVE DIRECTORY IN WINDOWS SERVER 2012 E MIGRAZIONE

Dimensione: px
Iniziare la visualizzazioe della pagina:

Download "NOVITÀ DI ACTIVE DIRECTORY IN WINDOWS SERVER 2012 E MIGRAZIONE"

Transcript

1

2 NOVITÀ DI ACTIVE DIRECTORY IN WINDOWS SERVER 2012 E MIGRAZIONE Ermanno Goletto MVP - MCITP - MCSA Mario Serra MVP - MCITP - MCSDT

3 Agenda Active Directory Recycle Bin Interfaccia per Fine-Grained Password Policy Active Directory PowerShell enhancements Virtualization-safe technology: Domain Controller Cloning Dynamic Access Control Scenari di migrazione

4 ACTIVE DIRECTORY RECYCLE BIN Novità di Active Directory in Windows Server 2012 e migrazione

5 Situazione in WS2003 e WS2008 Strumenti Ripristino autorevole (tramite NTDSUTIL) Recupero di oggetti contrassegnati per la rimozione o Tumbstoned (tramite LDP o ADRestore) Opzione Proteggi oggetto da eliminazioni accidentali (Deny delete per Everyone) Limitazioni Downtime del DC Rischio d inconsistenza a causa di modifiche intercorse dopo il backup Non è possibile ripristinare gli attributi con valori di collegamento degli oggetti recuperati Account utente non riottengono le appartenenze ai gruppi e i diritti di accesso Disponibile nella GUI di WS2008 In WS2003 abilitabile via DSACLS

6 Ciclo di vita oggetti senza AD Recycle Bin WS2003/WS2008 oppure AD Recycle Bin disabilitato Tumbstoned Oggetto eliminato a livello logico e spostato nel contenitore CN=Deleted Objects (modifica del DN dell oggetto) Perde gli attributi di collegamento e la maggior parte degli attributi (tranne quelli con searchflags = 0x8 nello schema) Durata = attributo di foresta tombstonelifetime (per default 180 giorni)

7 Active Directory Recycle Bin Introdotto in WS2008 R2 FUNZIONALITÀ Ripristino degli oggetti nello stesso stato logico coerente in cui si trovavano Account utente riottengono appartenenze ai gruppi e i diritti di accesso all'interno del dominio e tra domini REQUISITI Richiede livello funzionale foresta WS2008 R2 o superiore Tutti i DC nella foresta devono essere WS2008R2 Disattivato per default e irreversibile

8 Ciclo di vita oggetti con AD Recycle Bin Deleted object (Eliminato) Attributo isdeleted a True (attributo presente su tutti gli oggetti introdotto con WS2000) Eliminato a livello logico e spostato nel contenitore CN=Deleted Objects (modifica del DN dell oggetto) Mantiene tutti attributi, compresi quelli di collegamento Durata = attributo di foresta msdsdeletedobjectlifetime (per default a null ovvero uguale a tombstonelifetime) Recycled object (Riciclato) Attributo isrecycled a True (attributo presente su tutti gli oggetti introdotto con WS2008 R2) Perde gli attributi di collegamento e la maggior parte degli attributi (tranne quelli con searchflags = 0x8 nello schema) Durata = attributo di foresta tombstonelifetime (per default a null ovvero 180 giorni)

9 AD Recycle Bin: Considerazioni Maggiore capacità di conservazione e recupero Eliminazione fisica 360 giorni (default) I Recycled Object sono recuperabili sono con Restore Autoritativo Validità backup AD è il valore minore tra tombstonelifetime e msds-deleteobjectlifetime Default 180 giorni All attivazione i Tombstoned objects diventano Recycled objects non visibili nel container Deleted Objects, ma non recuperabili tramite AD Recycle Bin Per recuperarli occorre un restore autoritativo da un backup precedente all attivazione Non è disattivabile

10 Attivazione AD Recycle Bin Raise livello funzionale foresta a 2008R2 o superiore Abilitazione Recycle Bin sul forest root domain E possibile eseguire raise e abilitazione tramite il Centro di amministrazione di Active Directory Valutare abilitazione GPO audit delete su AD¹ ¹Computer Configuration\Windows Settings\Security Settings\Advanced Audit Policy Configuration\System Audit Policies - Local Group Policy\ DS Access\Audit Directory Service Changes

11 Attivazione AD Recycle Bin via PowerShell #Raise livello funzionale foresta Set-ADForestMode Identity contoso.com - ForestMode Windows2008R2Forest #Abilitazione AD Recycle Bin Enable-ADOptionalFeature Identity CN=Recycle Bin Feature,CN=Optional Features,CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration, DC=contoso,DC=com Scope ForestOrConfigurationSet Target contoso.com

12 M odifica Deleted e Recycled object lifetime #Impostazione msds-deletedobjectlifetime Set-ADObject -Identity CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,DC=contoso,DC=com Partition CN=Configuration,DC=contoso,DC=com msds-deletedobjectlifetime = 365} #Impostazione tombstonelifetime Set-ADObject -Identity CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,DC=contoso,DC=com Partition CN=Configuration,DC=contoso,DC=com tombstonelifetime = 365}

13 Restore via PowerShell #Restore singolo oggetto Get-ADObject -Filter {samaccountname -eq m.rossi"} -IncludeDeletedObjects Restore-ADObject #Restore elenco oggetti Get-ADObject Filter 'Name Like "*test*"' IncludeDeletedObjects Restore-ADObject #Restore elenco oggetti in posizione diversa Get-ADObject Filter 'Name Like "*test*"' IncludeDeletedObjects Restore-ADObject TargetPath "OU=OU1,DC=contoso,DC=com"

14 Novità in WS 2012 Restore tramite l interfaccia utente di ADAC (dsac.exe) E possibile eseguire il ripristino di un oggetto tramite Restore o tramite Restore To per il ripristino in posizione diversa dall originale Nel Centro di amministrazione di Active Directory è stato aggiunto il nodo Deleted Objects

15 DEMO

16 FINE-GRAINED PASSWORD POLICY Novità di Active Directory in Windows Server 2012 e migrazione

17 Situazione in WS2000 e WS2003 La Default Domain Policy definisce le password policies di default E possibile avere una sola password policy per l intero dominio, non è possibile avere password policy diverse per OU Le impostazioni della password policy non possono essere estese a meno di non utilizzare tool di terze parti La password policy del Root Domain non viene ereditata dai Child Domains (sono due password policy scorrelate)

18 Situazione in WS 2008 Introdotte le FGPP tramite due nuove classi di oggetti¹ Password Settings Container Password Settings Objects E richiesto livello funzionale di domino WS 2008 Password/Account lockout policies diverse per Gruppi di protezione Globali o Utenti (o oggetti inetorgperson se usati al posto degli oggetti utente) Per applicazione alle OU occorre usare gruppo shadow (gruppo protezione globale mappato su una OU) L impostazione richiede la modifica del DB di AD mediante ADSI Edit o ldifde² ¹http://technet.microsoft.com/en-us/library/cc770394(WS.10).aspx ²http://technet.microsoft.com/it-it/library/cc

19 Situazione in WS 2008 R2 #Raise livello funzionale di dominio a WS2008 Set-ADDomainMode -Identity contoso.com -DomainMode 3 #Creazione FGPP e associazione New-ADFineGrainedPasswordPolicy TestPswd -ComplexityEnabled:$true - LockoutDuration:"00:30:00" -LockoutObservationWindow:"00:30:00" - LockoutThreshold:"0" -MaxPasswordAge:"42.00:00:00" -MinPasswordAge:"1.00:00:00" -MinPasswordLength:"7" -PasswordHistoryCount:"24" -Precedence:"1" - ReversibleEncryptionEnabled:$false -ProtectedFromAccidentalDeletion:$true Add-ADFineGrainedPasswordPolicySubject TestPswd -Subjects group1 #Visualizzazione FGPP Get-ADUserResultantPasswordPolicy test1 #Modifica FGPP: Set-ADFineGrainedPasswordPolicy TestPswd -PasswordHistoryCount:"30" #Eliminazione FGPP: Set-ADFineGrainedPasswordPolicy Identity TestPswd ProtectedFromAccidentalDeletion $False Remove-ADFineGrainedPasswordPolicy TestPswd Confirm Gestione FGPP via PowerShell

20 Novità FGPP in WS2012 Creazione e gestione delle FGPP tramite ADAC (dsac.exe)

21 Creazione FGPP Le FPGP con precedenza più bassa hanno priorità su quelle con precedenza più alta Gruppi di protezione globali o utenti a cui viene applicata la FGPP

22 Impostazione FGPP

23 Verifica FGPP su Utente Se non vi sono FGPP assegnate FGPP risultante, nel caso di più FGPP viene applicata quella a precedenza inferiore

24 DEMO

25 ACTIVE DIRECTORY POWERSHELL ENHANCEMENTS Novità di Active Directory in Windows Server 2012 e migrazione

26 Situazione in Windows 2008 R2 Modulo AD per Windows PowerShell (*)

27 Novità in WS2012 In ADAC è stata aggiunta la sezione Windows PowerShell History Viewer dove vengono visualizzati i comandi PowerShell corrispondenti ai task eseguiti 135 Cmdlet per gestire AD DS Elenco cmdles:

28 Cmdlets per Replica e Topologia Estensione modulo AD con 25 cmdlets per gestione Replica e Topologia Precedentemente gestione tramite repadmin, ntdsutil e AD Site and Services con difficoltà di automazione #Informazioni sui siti Get-ADReplicationSite -Filter * #Stato replica Get-ADReplicationUpToDatenessVectorTable dc1.dom.com #Metadati di replica (repadmin.exe /showobjmeta) Get-ADReplicationAttributeMetadata -object "cn=domain admins,cn=users,dc=corp,dc=contoso,dc=com" -server dc1.dom.com

29 Esempio automazione via PowerShell #Rename the computer Rename-Computer SrvDC01 #Configurazione IPv4 statico e Gateway New-NetIPAddress -IPAddress InterfaceAlias "Ethernet" -DefaultGateway AddressFamily IPv4 -PrefixLength 24 #Impostazione server DNS Set-DnsClientServerAddress -InterfaceAlias "Ethernet" -ServerAddresses #Join computer a dominio e riavvio Add-Computer -DomainName corp.contoso.com Restart-Computer #Installazione AD DS e DNS e creazione nuovo dominio in una nova foresta Install-WindowsFeature AD-Domain-Services -IncludeManagementTools Install-ADDSForest -DomainName corp.contoso.com #Creazione DNS Reverse Lookup Zone Add-DnsServerPrimaryZone in-addr.arpa -ZoneFile in-addr.arpa.dns #Creazione nuovo account utente New-ADUser -SamAccountName User1 -AccountPassword (read-host "Set user password" -assecurestring) - name "User1" -enabled $true -PasswordNeverExpires $true -ChangePasswordAtLogon $false #Assegnazione Group membership ad un utente Add-ADPrincipalGroupMembership -Identity "CN=User1,CN=Users,DC=corp,DC=contoso,DC=com" -MemberOf "CN=Enterprise Admins,CN=Users,DC=corp,DC=contoso,DC=com","CN=Domain Admins,CN=Users,DC=corp,DC=contoso,DC=com"

30 DEMO

31 VIRTUALIZATION-SAFE TECHNOLOGY: DOM AIN CONTROLLER CLONING Novità di Active Directory in Windows Server 2012 e migrazione

32 Replica e DC virtuali Snapshot di DC non supportato in WS2008R2 e precedenti L applicazione di SnapShot può causare problemi alla replica dovuti allo shift temporale dal momento che la replica è gestita tramite l USN e l InvocationID Update Sequence Number Incrementato ad ogni modifica del DB di directory per sincronizzare la replica tra DC InvocationID GUID memorizzato nell attributo objectguid dell oggetto: cn=ntds Settings, cn=servername, cn=servers, cn=sitename, cn=sites, cn=configuration, dc=forestrootdomain Rappresenta la versione del DB di directory a cui Up-todateness vector e High water mark fanno riferimento Cambia solo se viene eseguito il restore del system state o se viene aggiunta o rimossa una partizione applicativa (repadmin /showrepl) Up-to-dateness vector Memorizza gli aggiornamenti ricevuti, viene offerto al DC sorgente perché invii solo gli attributi necessari High water mark (o direct up-to-dateness vector) memorizza gli aggiornamenti più recenti ricevuti da un DC per una partizione, impedisce che il DC origine invii modifiche già registrate sul DC destinazione

33 Rollback USN non rilevato USN DC1 > USN DC2 quindi non viene rilevato il Rollback USN DC2 La replica sincronizza su DC2 solo gli USN tra 30 e 40 Gli oggetti con USN tra 20 e 30 La replica sincronizza su DC2 le gli USN tra 20 e 30 non corrispondono sui due DC DC1 USN=20 IID=A USN=30 IID=A USN=20 IID=A USN=40 IID=A Read Only DC I RODC hanno copie RO delle partizioni AD e non replicano le modifiche ad altri DC. Non generano Rollback USN, ma possono subirli da altri DC Copia VHD Modifiche AD Ripristino Copia VHD Modifiche AD

34 DC Safe virtualization I DC WS2012 sono in grado di rilevare quando: Viene applicata una Snapshot Viene copiata una VM La rilevazione utilizza un VM-generation identifier (VM-generation ID) VM-generation ID viene modificato quando vengono utilizzate features come gli Snapshots Gli snapshots non sono supportati come alternativa al backup dei DC virtuali Utilizzare Windows Server Backup Una soluzione di backup VSS-writer-based

35 VM-generation identifier ID univoco di 128 bit fornito dall Hypervisor (tramite il VM BIOS) utilizzabile dal guest OS e applicazioni tramite un driver nella VM Modificato quando la VM usa un file di configurazione diverso (import VM, applicazione Snapshot, restore backup, failover replica target) Supportato da Hyper-V v3 in WS2012 Anche Vmware e Citrix lo supporteranno Durante l installazione di un DC il VM GenerationID viene memorizzato nell AD DB locale (DIT) tramite l attributo msds- GenerationID dell oggetto computer del DC WS2012 msds-generationid non viene replicato

36 Utilizzo VM -generation ID Evita riutilizzo USN Restore VM Snaphot Reboot VM Warning 2170 Directory Services Log VM Generation ID Confronto con esito negativo msds-generationid - Reset dell InvocationID - Svuotamento RID pool - Aggiornamento del DIT con nuovo valore del VM-generation ID - Sincronizzazione non autoritativa SYSVOL I DC che detengono ruoli FSMO ritardano l esecuzione delle funzionalità FSMO sino a quando il ciclo di replica non viene completato Information File Replication Services Log Information 4604 File Replication Services Log Evita roolback USN al reboot di snapshoot di VM arrestate

37 Clone VM DC PRE WS2012 Copia VHD con SYSPREP OS Promozione del server a DC Attesa replica AD DB (DIT) nel caso di DC aggiuntivo Nel caso di disaster recovery del primo DC applicazione dell ultimo backup del server Best practies per il clone di VM DC 2012 WS 2012 Clone di soli VM DC WS 2012 Il PDC emulator deve essere un DC WS2012 L uso di DC WS2012 richiede: Schema AD ver. >=56 (WS2012) Livello funzionale foresta WS2003 Native o superiore Non è possibile eseguire il cloning del DC PDC Emulator Installare i primi due DC e distribuire i ruoli FSMO tra loro Installare un terzo DC virtuale senza ruoli FSMO da utilizzare come master per il processo di cloning

38 Creazione VM DC master 1. Installazione VM DC con WS2012 su Hyper-V v3 (o Hypervisor con supporto a VM-Generation ID) 2. Autorizzare il DC ad essere utilizzato come sorgente per il processo di cloning aggiungendo il suo oggetto computer al nuovo gruppo Clonable Domain Controllers 3. Verificare la compatibilità dei servizi in esecuzione sul DC col processo di cloning tramite il cmdlet PowerShell Get-ADDCCloningExecutedApplicationList 4. Configurare il DC tramite il cmdlet PowerShell New-ADDCCloneConfigFile (IP, Site, Name) Crea il file DCCloneConfig.xml nella directory dell NTDS.DIT File d esempio in %windir%\system32\sample DCCloneConfig.xml 5. Shutdown VM, Export VM e copia dell esportazione

39 Deploy VM DC clone 1. Import della VM e generazione nuovo VM-Generation ID Import-VM Path -Copy GenerateNewId 2. Rename della VM e avvio VM 3. Controllo che il DC è un clone verificando: VM-Generation ID diverso da msds-generationid File DCCloneConfig.xml in una delle seguenti posizioni: Directory del file NTDS.DIT %windir%\ntds Root di un media drive removibile 4. Avvio processo cloning mediante provisioning come DC replica con le impostazioni in DCCloneConfig.xml 5. Richiesta al WS2012 PDC emulator di un nuovo machine identity, nuovo SID, nome, password

40 Cloning Flow: Boot VM DC

41 Cloning Flow: Provisioning VM DC Replica

42 DYNAMIC ACCESS CONTROL Novità di Active Directory in Windows Server 2012 e migrazione

43 Accesso file server pre WS2012 Accesso basato sul SID dell utente e sull elenco dei SID dei gruppi di appartenenza determinato al logon Sistema di autorizzazione basato su ACL (Share permissions e NTFS permissions) La gestione permissions basata su gruppi (in certi casi onerosa) A-GG-DLG-P Share Permissions NTFS Permissions Access Control Decision

44 Kerberos flow pre WS2012 Pre-2012 Token User Account User Groups [other stuff]

45 Dynamic Access Control Novità in WS2012 CARATTERISTICHE Soluzione Claim-Based Access Control Claim basati su attributi utente e/o del device in AD¹ Utilizzo delle informazioni di classificazione dei file Central Access Policies per la definizione di granulare delle condizioni di accesso Distribuzione CAP ai file server via GPO Gestibile tramite PowerShell REQUISITI Uno o più Domain controller WS2012 File server WS2012 Windows 8 per usare le Device Claim in quanto è richiesto il supporto al Kerberos Armoring (FAST) Per usare Access Denied Remedation occorre SMB 3.0 e quindi client W8 o WS2012 ¹Claim sono memorizzati nel Ticket Kerberos con il SID dell utente e delle group memberships

46 Novità nell autenticazione Flexible Authentication Secure Tunneling (FAST) RFC6113 Fornisce un canale protetto tra client e KDC per lo scambio di Authentication Service (AS) e Ticket-Granting Service (TGS) Protegge i dati di pre-autenticazione utente che sono vulnerabili ad attacchi a dizionario quando generati da una password Protegge le autenticazioni utente Kerberos dallo spoofing di errori KDC Kerberos per il downgrade a NTLM o a una crittografia più vulnerabile Kerberos armoring Implementazione di FAST in WS2012 Usa un TGT del device per proteggere lo scambio di AS col KDC (lo scambio AS del computer non è blindato), in seguito il TGT dell'utente è utilizzato per proteggerne gli scambi TGS con il KDC Richiede DC WS2012 Compound authentication Estensione della FAST per consentire a KDC WS2012 di creare TGS con dati di autorizzazione dispositivo per i servizi W8 che sfruttano tali dati Richiede DC WS2012 e client W8

47 Expression-based access policy DC WS2012 Client W8 File Server WS2012 User claims User.Department = Finance User.Clearance = High Device claims Device.Department = Finance Device.Managed = True Resource properties Resource.Department = Finance Resource.Impact = High Attributi AD Attributi AD Attributi Classificazione ACCESS POLICY Per accedere a file riservati del dipartimento Finance un utente deve: Appartenere al dipartimento Finance Avere autorizzazione Hight Accedere da un device del dipartimento Finance

48 Controllo d accesso Share Permissions NTFS Permissions Central Access Policy Access Control Decision Active Directory (cached in local Registry) Cached Central Access Policy Definition Cached Central Access Rule Cached Central Access Rule Cached Central Access Rule Share Permissions Share Security Descriptor NTFS Permissions File/Folder Security Descriptor Central Access Policy Reference Access Control Decision: 1) Access Check Share permissions if applicable 2) Access Check File permissions 3) Access Check Every matching Central Access Rule in Central Access Policy

49 Kerberos flow con client Pre-W8 Gestione delle sole User Claims 2012 Token User Account User Device Group s Claims Group s [other stuff]

50 Kerberos flow con Compound Identity Gestione delle User Claims & Device Claims 2012 Token User Account User Device Group s Claims Group s Claims [other stuff]

51 Configurazione delle Claims Configurazione su DC 2012 tramite Active Directory Administrative Center Claim Types Classificazione utenti Department Country Resources Properties Classificazione dei file Department_MS Country (US, JP) Resource Property List Aggiunta a ResourceProperty List Global Resource Property List Central Access Rule Condizioni per accesso al file Target Resources Exists Department AND Exists Country Permissions Central Access policy Gruppo di rule che verranno applicate ai file Abilita DAC L impostazione di default crea solo audit log entries Use following permissions as current, Principal: Authenticated - Full Control User Departement=Resource Departement AND User Country=Resource Country

52 Deploy Central Access Policy Configurazione su DC 2012 tramite Group Policy Object Creazione GPO di dominio per i File Server Computer Configuration/Policies/Windows Settings/SecuritySettings/File System/Central Access Policies Group Policy Object Nella security della GPO rimuovere Authenticated Users e inserire solo i file server interessati Central Access Policy La GPO pubblica la CAP, tramite più GPO è possibile pubblicare più CAP

53 Abilitazione Kerberos Armoring Configurazione su DC 2012 tramite Group Policy Object Computer Configuration/Policies/Administrative Templates/System/KDC/KDC Support for claims, compound authentication and Kerberos armoring Computer Configuration/Policies/Administrative Templates/System/Kerberos/Kerberos client support for claims, compound authentication and Kerberos armoring

54 KDC Support for claims, compound authentication and Kerberos armoring Computer Configuration/Policies/Administrative Templates/System/KDC Not supported (default) Claims non disponibile Compound authentication non supportata Kerberos armoring non supportata Supported Claims disponibile su richiesta Compound authentication su richiesta se la risorsa lo supporta Kerberos armoring supportata Always provide claims Claims sempre disponibili Compound authentication su richiesta se la risorsa lo supporta Kerberos armoring supportata e Flexible Authentication via Secure Tunneling (RFC FAST) supportata Fail unarmored authentication requests Claims sempre disponibili Richiede DC 2012 per servire le richieste client Il dominio non deve avere DC2003 Richiede livello funzionale dominio WS2012 Richiede livello funzionale dominio WS2012 e compatibilità con FAST dei dispositivi (W8) Compound authentication su richiesta se la risorsa lo supporta Rifiuto dei messaggi Kerberos unarmored e Flexible Authentication via Secure Tunneling (RFC FAST) supportata GPO applicata ai DC 2012

55 Deploy File server Configurazione File Server WS 2012 tramite File and Storage Services Modifica Proprietà della Folder Tab Classification Visualizza le Resource Properties definite Update-FSRMClassificationPropertyDefinition per forzare l update delle classificazioni Impostazione delle Resource Security Tab Advanced Central Policy selezionare la CAP Effective Access Tab Resources Properties Department=Finance Country = US Central Access Policy Verifica degli accessi in base NTFS Rules e Central Policy

56 SCENARI DI MIGRAZIONE Novità di Active Directory in Windows Server 2012 e migrazione

57 Novità deploy e upgrade DEPLOY NUOVO DC Tutti gli step in un unica GUI Dcpromo dismesso Utilizzabile con answer file Utilizzabile per demote Processo di installazione basato su PowerShell Esecuzione su server multipli Deploy remoto di DC Wizard di esportazione script per installazione con le opzioni specificate nella GUI UPGRADE DI AD Integrazione di Adprep.exe nel processo di installazione Può ancora essere eseguito da command line Reperibile in media\support\adprep Non esiste una versione a 32 bit di Adprep in WS2012 Validazione dei prerequisiti Gli RSAT per WS2012 richiedono W8 Per eseguire VM WS2012 su HV WS2008R2 occorre la KB

58 Deploy DC WS2012 Prerequisiti per deploy di DC 2012 Livello funzionale foresta Windows Server 2003 o superiore Privilegi Enterprise Admin, Schema Admin e Domain Admins La promozione a DC di un WS2012 esegue retry indefiniti In questo modo tolleranza a problemi di rete Sarà l Amministratore a decidere l eventuale failure Installazione locale o remota tramite Server Manager Aggiunta features Active Directory Domain Services Avvio del Task Promote this server to a domain controller DNS e GPMC installati automaticamente Inst. nuova foresta: Upgrade DC a WS2012:

59 Upgrade in-place e AD WS2012 Requisiti per l upgrade in-place dei DC OS upgrade in-place path supportato Il drive che contiene il DB di AD (NTDS.DIT) deve avere almeno il 20% di spazio libero DC Upgrade in-place WS 2012 STD WS2012 DC WS2008R2 STD WS2008R2 ENT WS2008R2 DC WS2008 STD WS2008 ENT WS2008 DC WS2003/WS2003R2 Domain functional level WS2012 Dynamic Access Control administrative template policy Kerberos armoring KDC administrative template policy Forest functional level WS2012 Non aggiunge nuove funzionalità AD Schema version 13 Windows Windows Windows 2003 R2 44 Windows Windows 2008 R2 56 Windows 2012

60 Migrazione AD da WS Join a dominio di un computer WS Promozione a DC del computer WS Spostamento ruoli FSMO sul DC WS Rimozione DNS da DC WS Rimozione ruolo Domain Controller sul DC WS Pulizia eventuali record DNS relativi a DC WS Configurazione replica DFS per la cartella SYSVOL SYSVOL Replication Migration Guide: FRS to DFS Replication:

61 DEMO

62 QUESTIONS & ANSWERS

63 Links Torino Technologies Group SysAdmin.it Windows Server 2012 Virtual Labs

64 Grazie.

Implementare i Read Only Domain Controller

Implementare i Read Only Domain Controller Implementare i Read Only Domain Controller di Nicola Ferrini MCT MCSA MCSE MCTS MCITP Introduzione I Read Only Domain Controller (RODC) sono dei domain controller che hanno una copia in sola lettura del

Dettagli

ELENCO DELLE AREE DI INSEGNAMENTO PER DIPLOMATI DI MATERIE NON MILITARI INCLUSE NEI CORSI IN PROGRAMMAZIONE PRESSO LA SCUOLA TLC FFAA DI CHIAVARI

ELENCO DELLE AREE DI INSEGNAMENTO PER DIPLOMATI DI MATERIE NON MILITARI INCLUSE NEI CORSI IN PROGRAMMAZIONE PRESSO LA SCUOLA TLC FFAA DI CHIAVARI ELENCO DELLE AREE DI INSEGNAMENTO PER DIPLOMATI DI MATERIE NON MILITARI INCLUSE NEI CORSI IN PROGRAMMAZIONE PRESSO LA SCUOLA TLC FFAA DI CHIAVARI TRA L 01/01/2016 E IL 31/12/2016 AREA FORMATIVA / TIPOLOGIA

Dettagli

Introduzione ad Active Directory. Orazio Battaglia

Introduzione ad Active Directory. Orazio Battaglia Introduzione ad Active Directory Orazio Battaglia Introduzione al DNS Il DNS (Domain Name System) è un sistema utilizzato per la risoluzione dei nomi dei nodi della rete (host) in indirizzi IP e viceversa.

Dettagli

22 Ottobre 2014. #CloudConferenceItalia

22 Ottobre 2014. #CloudConferenceItalia 22 Ottobre 2014 #CloudConferenceItalia Gli Sponsor AZU03 Microsoft Azure e Active Directory Giampiero Cosainz walk2talk giampiero.cosainz@walk2talk.it @GpC72 Ruberti Michele walk2talk michele.ruberti@walk2talk.it

Dettagli

Migrazione da Windows Server 2003 a Windows Server 2008 Scritto da: admin in data: maggio 27, 2009 12.27

Migrazione da Windows Server 2003 a Windows Server 2008 Scritto da: admin in data: maggio 27, 2009 12.27 Migrazione da Windows Server 2003 a Windows Server 2008 Scritto da: admin in data: maggio 27, 2009 12.27 E' oramai da più di un anno che Microsoft ha cominciato a distribuire e commercializzare Windows

Dettagli

INDICE Introduzione: tipologie di backup 1.Accesso al software 2.Selezione files e cartelle 3.Specificare unità di memoria 4.

INDICE Introduzione: tipologie di backup 1.Accesso al software 2.Selezione files e cartelle 3.Specificare unità di memoria 4. INDICE Introduzione: tipologie di backup 1.Accesso al software 2.Selezione files e cartelle 3.Specificare unità di memoria 4.Gestire le opzioni 5.Avvio del backup 6.Pianificazione del backup 7.Ripristino

Dettagli

http://technet.microsoft.com/itit/library/dd894353.aspx

http://technet.microsoft.com/itit/library/dd894353.aspx http://technet.microsoft.com/itit/library/dd894353.aspx Home Basic Home Premium Professional Enterprise / Ultimate Aero No Sì Sì Sì AppLocker No No No Sì Bitlocker No No No Sì Direct Access No No No

Dettagli

Consulenza Informatica =======================================================================

Consulenza Informatica ======================================================================= E' oramai da più di un anno che Microsoft ha cominciato a distribuire e commercializzare Windows Server 2008, l ultimo sistema operativo per l ambiente server, così come sicuramente tanti altri tecnici

Dettagli

Gestione Windows Server 2008 R2. Orazio Battaglia

Gestione Windows Server 2008 R2. Orazio Battaglia Gestione Windows Server 2008 R2 Orazio Battaglia Event Viewer L Event Viewer è lo strumento per la gestione dei log in Windows Server. L Event Viewer: Permette di raccogliere i log del sistema Definire

Dettagli

Come rimuovere un Domain Controller (DC) non più funzionante

Come rimuovere un Domain Controller (DC) non più funzionante Domain controller policy gpmc.msc Come rimuovere un Domain Controller (DC) non più funzionante Pubblicato da: Max-B su: 18 giugno 2007 In: Windows Server 2003 Commenta! Se nel vostro dominio muore uno

Dettagli

Migrazione da Windows Server 2003 a Windows Server 2008

Migrazione da Windows Server 2003 a Windows Server 2008 Migrazione da Windows Server 2003 a Windows Server 2008 E' oramai da più di un anno che Microsoft ha cominciato a distribuire e commercializzare Windows Server 2008, l ultimo sistema operativo per l ambiente

Dettagli

Servizi di directory... 3. Introduzione ad Active Directory... 5 Domini di Active Directory 5 Domini DNS 6 Controller di dominio 8

Servizi di directory... 3. Introduzione ad Active Directory... 5 Domini di Active Directory 5 Domini DNS 6 Controller di dominio 8 Sommario Introduzione................................................................. xv PARTE I IMPLEMENTAZIONE DI ACTIVE DIRECTORY CAPITOLO 1 Panoramica di Active Directory 3 Servizi di directory...............................................................

Dettagli

A chi si rivolge: amministratori di sistemi e ingegneri di sistema per Windows Server 2003

A chi si rivolge: amministratori di sistemi e ingegneri di sistema per Windows Server 2003 70 290: Managing and Maintaining a Microsoft Windows Server 2003 Environment (Corso MS-2273) Gestione di account e risorse del server, monitoraggio delle prestazioni del server e protezione dei dati in

Dettagli

Configurazione di Windows per comunicazioni OPC Server-Client

Configurazione di Windows per comunicazioni OPC Server-Client Configurazione di Windows per comunicazioni OPC Server-Client Come impostare il sistema e DCOM Windows per utilizzare la comunicazione OPC di WinCC RT Advanced / WinCC RT Flexible 1 1. Introduzione Utilizzando

Dettagli

Modulo 1: Configurazione e risoluzione dei problemi di sistema di nome di dominio

Modulo 1: Configurazione e risoluzione dei problemi di sistema di nome di dominio Programma MCSA 411 Struttura del corso Modulo 1: Configurazione e risoluzione dei problemi di sistema di nome di dominio Questo modulo viene descritto come configurare e risolvere i problemi di DNS, compresa

Dettagli

MS WINDOWS SERVER 2008 - CONFIGURING, MANAGING AND MAINTAINING SERVERS

MS WINDOWS SERVER 2008 - CONFIGURING, MANAGING AND MAINTAINING SERVERS MS WINDOWS SERVER 2008 - CONFIGURING, MANAGING AND MAINTAINING SERVERS UN BUON MOTIVO PER [cod. E103] Questo corso combina i contenuti di tre corsi: Network Infrastructure Technology Specialist, Active

Dettagli

CI007 Active Directory integration with Cloud Identity: Scenarios & tools

CI007 Active Directory integration with Cloud Identity: Scenarios & tools presenta CI007 Active Directory integration with Cloud Identity: Scenarios & tools Michele Sensalari MCT, MCSE, MCSA, MCITP www.wpc2015.it info@wpc2015.it - +39 02 365738.11 - #wpc15it 1 Agenda Identità

Dettagli

Autenticazione e gestione utenti in ambiente Windows

Autenticazione e gestione utenti in ambiente Windows Autenticazione e gestione utenti in ambiente Windows Università degli Studi di Milano Facoltà di Scienze Matematiche, Fisiche e Naturali Anno Accademico 2008/2009 5 Novembre 2008 Sommario 1 Identificazione

Dettagli

Replica di Active Directory. Orazio Battaglia

Replica di Active Directory. Orazio Battaglia Orazio Battaglia Active Directory è una base di dati distribuita che modella il mondo reale della organizzazione. Definisce gli utenti, i computer le unità organizzative che costituiscono l organizzazione.

Dettagli

Corso: Configuring Managing and Maintaining Windows Server 2008-based Servers Codice PCSNET: MWS1-5 Cod. Vendor: 6419 Durata: 5

Corso: Configuring Managing and Maintaining Windows Server 2008-based Servers Codice PCSNET: MWS1-5 Cod. Vendor: 6419 Durata: 5 Corso: Configuring Managing and Maintaining Windows Server 2008-based Servers Codice PCSNET: MWS1-5 Cod. Vendor: 6419 Durata: 5 Obiettivi Questo corso combina i contenuti di tre corsi: Network Infrastructure

Dettagli

SBSAfg.exe nella cartella Tools del DVD Opzioni avanzate: Migration Mode Unattend Mode Attended Mode con dati pre-caricati

SBSAfg.exe nella cartella Tools del DVD Opzioni avanzate: Migration Mode Unattend Mode Attended Mode con dati pre-caricati SBSAfg.exe nella cartella Tools del DVD Opzioni avanzate: Migration Mode Unattend Mode Attended Mode con dati pre-caricati Collegare il router e tutti i devices interni a Internet ISP connection device

Dettagli

Consulenza Informatica ======================================================================= Introduzione. Documentazione tecnica

Consulenza Informatica ======================================================================= Introduzione. Documentazione tecnica Introduzione Le novità che sono state introdotte nei terminal services di Windows Server 2008 sono davvero tante ed interessanti, sotto tutti i punti di vista. Chi già utilizza i Terminal Services di Windows

Dettagli

Single Sign-On su USG

Single Sign-On su USG NEXT-GEN USG Single Sign-On su USG Windows Server 2008 e superiori Client SSO ZyXEL, scaricabile da ftp://ftp.zyxel.com/sso_agent/software/sso%20agent_1.0.3.zip già installato sul server Struttura Active

Dettagli

Reti e Domini Windows 2000. Corso di Amministrazione di Reti A.A. 2002/2003

Reti e Domini Windows 2000. Corso di Amministrazione di Reti A.A. 2002/2003 Reti e Domini Windows 2000 Corso di Amministrazione di Reti A.A. 2002/2003 Materiale preparato utilizzando dove possibile materiale AIPA http://www.aipa.it/attivita[2/formazione[6/corsi[2/materiali/reti%20di%20calcolatori/welcome.htm

Dettagli

Filesystem e permessi NTFS

Filesystem e permessi NTFS Filesystem e permessi NTFS Bernardo Palazzi AAA Authentication, Authorization (access control), Accounting AAA Working Group, IETF logging, auditing Authentication Access Control Access log Accounting

Dettagli

Utilizzo dello strumento Ntdsutil.exe per assegnare o trasferire ruoli FSMO a un controller di dominio

Utilizzo dello strumento Ntdsutil.exe per assegnare o trasferire ruoli FSMO a un controller di dominio Identificativo articolo: 255504 - Ultima modifica: lunedì 20 febbraio 2006 - Revisione: 7.1 Utilizzo dello strumento Ntdsutil.exe per assegnare o trasferire ruoli FSMO a un controller di dominio Questo

Dettagli

SHAREPOINT INCOMING E-MAIL. Configurazione base

SHAREPOINT INCOMING E-MAIL. Configurazione base SHAREPOINT INCOMING E-MAIL Configurazione base Versione 1.0 14/11/2011 Green Team Società Cooperativa Via della Liberazione 6/c 40128 Bologna tel 051 199 351 50 fax 051 05 440 38 Documento redatto da:

Dettagli

Università degli Studi di Genova

Università degli Studi di Genova Università degli Studi di Genova Facoltà di Ingegneria Informatica Corso: Sistemi transazionali e data mining Docente: Prof. Antonio Boccalatte Supervisore(i): Andrea Vargiu l.i.d.o. - DIST http://www.lido.dist.unige.it

Dettagli

Le Sfide della Compliance: facilitare le classiche operazioni di audit monitorando l andamento della propria infrastruttura

Le Sfide della Compliance: facilitare le classiche operazioni di audit monitorando l andamento della propria infrastruttura : facilitare le classiche operazioni di audit monitorando l andamento della propria infrastruttura www.netwrix.it Tel.: +39 02 947 53539 Sommario 1. Introduzione 2. Gli strumenti presenti all interno di

Dettagli

Workgroup. Windows NT dispone di due strutture di rete

Workgroup. Windows NT dispone di due strutture di rete Descrizione generale dell architettura del sistema e dell interazione tra i suoi componenti. Descrizione del sottosistema di sicurezza locale. Descrizione delle tecniche supportate dal sistema per l organizzazione

Dettagli

Auditing di Eventi. Daniele Di Lucente

Auditing di Eventi. Daniele Di Lucente Auditing di Eventi Daniele Di Lucente Un caso che potrebbe essere reale Un intruso è riuscito a penetrare nella rete informatica della società XYZ. Chi è l intruso? Come ha fatto ad entrare? Quali informazioni

Dettagli

Nuvola It Data Space Easy Tutorial per l Amministratore. Telecom Italia Business/Marketing Top Clients Marketing ICT services

Nuvola It Data Space Easy Tutorial per l Amministratore. Telecom Italia Business/Marketing Top Clients Marketing ICT services Easy Tutorial per l Amministratore Telecom Italia Business/Marketing Top Clients Marketing ICT services Contents Introduzione Profilo Ammistratore Portale di gestione: Team Portal Il cliente che sottoscrive

Dettagli

AD Solutions - Gestione e Audit di Active Directory & Exchange. Stefano Arduini Senior Product Specialist

AD Solutions - Gestione e Audit di Active Directory & Exchange. Stefano Arduini Senior Product Specialist AD Solutions - Gestione e Audit di Active Directory & Exchange Stefano Arduini Senior Product Specialist ManageEngine AD Solutions Network Data Center Desktop & MDM ServiceDesk & Asset Active Directory

Dettagli

DOUBLE-TAKE 5.0. Antonio Tonani Clever Consulting S.r.l. - Gen 2008. www.doubletake.com

DOUBLE-TAKE 5.0. Antonio Tonani Clever Consulting S.r.l. - Gen 2008. www.doubletake.com DOUBLE-TAKE 5.0 Antonio Tonani Clever Consulting S.r.l. - Gen 2008 Agenda Introduzione a Double-Take Software La nuova piattaforma Double-Take 5.0 Double-Take 5.0: Soluzioni per il Failover e il Ripristino

Dettagli

Il successo a lungo termine di un amministratore, indipendentemente dal livello di

Il successo a lungo termine di un amministratore, indipendentemente dal livello di CAPITOLO 1 Panoramica di Active Directory Servizi di directory 3 Introduzione ad Active Directory 5 Oggetti Active Directory 11 Gestione di Active Directory 22 Il successo a lungo termine di un amministratore,

Dettagli

Gruppi, Condivisioni e Permessi. Orazio Battaglia

Gruppi, Condivisioni e Permessi. Orazio Battaglia Gruppi, Condivisioni e Permessi Orazio Battaglia Gruppi Un gruppo in Active Directory è una collezione di Utenti, Computer, Contatti o altri gruppi che può essere gestita come una singola unità. Usare

Dettagli

Corso Configurazione e gestione dell Aula di Informatica (18 lezioni 54 ore)

Corso Configurazione e gestione dell Aula di Informatica (18 lezioni 54 ore) Corso Configurazione e gestione dell Aula di Informatica (18 lezioni 54 ore) 1. L hardware del PC (3 Lezioni - 9 ore) 2. Troubleshooting (1 Lezione - 3 ore) 3. Ambiente Operativo (5 Lezioni - 15 ore) 4.

Dettagli

GROUP POLICY MANAGEMENT CONSOLE (ACTIVE DIRECTORY)

GROUP POLICY MANAGEMENT CONSOLE (ACTIVE DIRECTORY) Date: 29/01/2013 Procedure: (Active Directory) Source: LINK Permalink: LINK Created by: HeelpBook Staff Document Version: 1.0 GROUP POLICY MANAGEMENT CONSOLE (ACTIVE DIRECTORY) Microsoft (GPMC) è un nuovo

Dettagli

Deploy di infrastrutture di rete business tramite ambienti completamente virtualizzati

Deploy di infrastrutture di rete business tramite ambienti completamente virtualizzati Deploy di infrastrutture di rete business tramite ambienti completamente virtualizzati Dott. Emanuele Palazzetti Your Name Your Title Your Organization (Line #1) Your Organization (Line #2) Indice degli

Dettagli

Nuvola It Data Space Easy Reseller Tutorial per l Amministratore. Top Clients Marketing ICT services

Nuvola It Data Space Easy Reseller Tutorial per l Amministratore. Top Clients Marketing ICT services Tutorial per l Amministratore Telecom Italia Business/Marketing Top Clients Marketing ICT services Portale di gestione: Reseller Portal Il cliente che sottoscrive il profilo di servizio può utilizzare

Dettagli

INTRODUZIONE AI SISTEMI OPERATIVI

INTRODUZIONE AI SISTEMI OPERATIVI INTRODUZIONE AI SISTEMI OPERATIVI Il sistema operativo è il software che permette l esecuzione di programmi applicativi e lo sviluppo di nuovi programmi. CARATTERISTICHE Gestisce le risorse hardware e

Dettagli

Installazione di GFI MailSecurity in modalità gateway

Installazione di GFI MailSecurity in modalità gateway Installazione di GFI MailSecurity in modalità gateway Introduzione Questo capitolo spiega la procedura per installare e configurare la modalità GFI MailSecurity SMTP gateway. In modalità SMTP gateway,

Dettagli

Controllo degli accessi in ambiente Windows

Controllo degli accessi in ambiente Windows Università degli Studi di Milano Facoltà di Scienze Matematiche, Fisiche e Naturali Anno Accademico 2007/2008 31 Ottobre 2007 Architettura del sistema di controllo degli accessi ACL Security Principal

Dettagli

System Center Virtual Machine Manager Library Management

System Center Virtual Machine Manager Library Management System Center Virtual Machine Manager Library Management di Nicola Ferrini MCT MCSA MCSE MCTS MCITP Introduzione La Server Virtualization è la possibilità di consolidare diversi server fisici in un unico

Dettagli

Microsoft Application Virtualization Creazione di un laboratorio di test. di Nicola Ferrini

Microsoft Application Virtualization Creazione di un laboratorio di test. di Nicola Ferrini Microsoft Application Virtualization Creazione di un laboratorio di test Introduzione di Nicola Ferrini MCT MCSA MCSE MCTS MCITP Application Virtualization è un tool integrato nel pacchetto MDOP (Microsoft

Dettagli

Corso Configurazione e gestione dell Aula di Informatica (18 lezioni 54 ore)

Corso Configurazione e gestione dell Aula di Informatica (18 lezioni 54 ore) Corso Configurazione e gestione dell Aula di Informatica (18 lezioni 54 ore) 1. L hardware del PC (3 Lezioni - 9 ore) 2. Troubleshooting (1 Lezione - 3 ore) 3. Ambiente Operativo (5 Lezioni - 15 ore) 4.

Dettagli

Firegate SSL 5 - Release notes

Firegate SSL 5 - Release notes Firmware Versione: 3.19 Versione di rilascio ufficiale Aggiunto menu Diagnostics per Ping e Traceroute Aggiunto modalità NAT in DMZ Supporto per VoIP SIP in QoS Aggiunto Traffic Collector per analisi tipologia

Dettagli

PROCEDURA DI PREPARAZIONE DI UNA NUOVA PDL REQUISITI

PROCEDURA DI PREPARAZIONE DI UNA NUOVA PDL REQUISITI PROCEDURA DI PREPARAZIONE DI UNA NUOVA PDL REQUISITI Prima di procedere con la preparazione di una nuova PdL occorre verificare i seguenti prerequisiti: Il client deve essere collegato alla rete aziendale

Dettagli

Manuale Servizi di Virtualizzazione e Porta di Accesso Virtualizzata

Manuale Servizi di Virtualizzazione e Porta di Accesso Virtualizzata Manuale Servizi di Virtualizzazione e Porta di Accesso Virtualizzata COD. PROD. D.6.3 1 Indice Considerazioni sulla virtualizzazione... 3 Vantaggi della virtualizzazione:... 3 Piattaforma di virtualizzazione...

Dettagli

Strumenti di network mapping. Dott. Claudio Giulietti CISA, CISM

Strumenti di network mapping. Dott. Claudio Giulietti CISA, CISM Strumenti di network mapping Dott. Claudio Giulietti CISA, CISM Agenda Logiche di Network Mapping Il reperimento dei tool Esempi: LANGUARD DUMPACL HYENA Considerazioni Logiche Individuare logiche di port

Dettagli

QUICK START GUIDE F640

QUICK START GUIDE F640 QUICK START GUIDE F640 Rev 1.0 PARAGRAFO ARGOMENTO PAGINA 1.1 Connessione dell apparato 3 1.2 Primo accesso all apparato 3 1.3 Configurazione parametri di rete 4 2 Gestioni condivisioni Windows 5 2.1 Impostazioni

Dettagli

MS WINDOWS SERVER 2008 - UPDATING YOUR NETWORK INFRASTRUCTURE AND ACTIVE DIRECTORY TECHNOLOGY SKILLS TO WINDOWS SERVER 2008

MS WINDOWS SERVER 2008 - UPDATING YOUR NETWORK INFRASTRUCTURE AND ACTIVE DIRECTORY TECHNOLOGY SKILLS TO WINDOWS SERVER 2008 MS WINDOWS SERVER 2008 - UPDATING YOUR NETWORK INFRASTRUCTURE AND ACTIVE DIRECTORY TECHNOLOGY SKILLS TO WINDOWS SERVER 2008 UN BUON MOTIVO PER [cod. E101] L obiettivo del Corso è fornire ai partecipanti

Dettagli

Uso di una procedura di autenticazione unificata per client Linux e Microsoft Windows su server Microsoft Windows.

Uso di una procedura di autenticazione unificata per client Linux e Microsoft Windows su server Microsoft Windows. UNIVERSITA DEGLI STUDI G. D ANNUNZIO CHIETI-PESCARA FACOLTA ECONOMIA LAUREA DI I LIVELLO IN ECONOMIA INFORMATICA TESI DI LAUREA Uso di una procedura di autenticazione unificata per client Linux e Microsoft

Dettagli

Active Directory. Installatore LAN. Progetto per le classi V del corso di Informatica

Active Directory. Installatore LAN. Progetto per le classi V del corso di Informatica Installatore LAN Progetto per le classi V del corso di Informatica Active Directory 26/02/08 Installatore LAN - Prof.Marco Marchisotti 1 Agli albori delle reti...... nelle prime LAN era facile individuare

Dettagli

Client e agenti di Symantec NetBackup 7

Client e agenti di Symantec NetBackup 7 Protezione completa per l'azienda basata sulle informazioni Panoramica Symantec NetBackup offre una selezione semplice ma completa di client e agenti innovativi per ottimizzare le prestazioni e l efficienza

Dettagli

Indice. Introduzione. Sviluppo dei design di infrastruttura di Active Directory 73. 2.1 Introduzione 73 2.2 Valutazione e progettazione

Indice. Introduzione. Sviluppo dei design di infrastruttura di Active Directory 73. 2.1 Introduzione 73 2.2 Valutazione e progettazione Indice Introduzione V Capitolo 1 Analisi di log: questioni generali 1 1.1 Introduzione 1 1.2 Valutazione dell ambiente tecnico 2 Modelli amministrativi 2 Livelli dei servizi 15 Distribuzioni hardware e

Dettagli

Microsoft and Community Tour Bologna 16/11/2010. Riccardo Celesti - SharePointCommunity.it Michele Domanico - AvePoint

Microsoft and Community Tour Bologna 16/11/2010. Riccardo Celesti - SharePointCommunity.it Michele Domanico - AvePoint Microsoft and Community Tour Bologna 16/11/2010 Riccardo Celesti - SharePointCommunity.it Michele Domanico - AvePoint Hi, my name is... E-mail: riccardo@greenteam.it Blog: blog.riccardocelesti.it Riccardo

Dettagli

Reti miste. Giovanni Franza

Reti miste. Giovanni Franza Giovanni Franza Contenuti Scenario attuale Introduzione server Linux Strumenti Più forte e più allegro Condivisione dati Sicurezza 2 Scenario attuale Molte tecnologie Molte topologie Poche applicazioni

Dettagli

Nuove funzionalità introdotte in Windows Server 8 (Beta)

Nuove funzionalità introdotte in Windows Server 8 (Beta) Nuove funzionalità introdotte in Windows Server 8 (Beta) Al momento della pubblicazione di questo articolo Windows Server 8 è ancora in versione beta quindi c è la possibilità che cambino ancora le carte

Dettagli

Ottimizzazione dell infrastruttura per la trasformazione dei data center verso il Cloud Computing

Ottimizzazione dell infrastruttura per la trasformazione dei data center verso il Cloud Computing Ottimizzazione dell infrastruttura per la trasformazione dei data center verso il Cloud Computing Dopo anni di innovazioni nel settore dell Information Technology, è in atto una profonda trasformazione.

Dettagli

Aggiornamento a edizioni avanzate di Acronis Backup & Recovery 11

Aggiornamento a edizioni avanzate di Acronis Backup & Recovery 11 Aggiornamento a edizioni avanzate di Acronis Backup & Recovery 11 Si applica alle seguenti edizioni: Advanced Server Virtual Edition Advanced Server SBS Edition Advanced Workstation Server for Linux Server

Dettagli

Risoluzione errore nell innalzamento di livello di un DC W2012 inserito in un contesto a 32 bit

Risoluzione errore nell innalzamento di livello di un DC W2012 inserito in un contesto a 32 bit Risoluzione errore nell innalzamento di livello di un DC W2012 inserito in un contesto a 32 bit Il problema si presenta randomicamente quando si tenta di inserire un nuovo controller di dominio W2012 in

Dettagli

Win/Mac/NFS. Microsoft Networking. http://docs.qnap.com/nas/4.0/it/win_mac_nfs.htm. Manuale dell utente del software QNAP Turbo NAS

Win/Mac/NFS. Microsoft Networking. http://docs.qnap.com/nas/4.0/it/win_mac_nfs.htm. Manuale dell utente del software QNAP Turbo NAS Page 1 of 8 Manuale dell utente del software QNAP Turbo NAS Win/Mac/NFS Microsoft Networking Per consentire l accesso al NAS sulla rete di Microsoft Windows, abilitare il servizio file per Microsoft Networking.

Dettagli

Windows Server 2012 R2 overview. Davide Veniali Technical Sales Venco Group Services Gruppo Venco S.p.A. 06/03/2014

Windows Server 2012 R2 overview. Davide Veniali Technical Sales Venco Group Services Gruppo Venco S.p.A. 06/03/2014 Windows Server 2012 R2 overview Davide Veniali Technical Sales Venco Group Services Gruppo Venco S.p.A. 06/03/2014 L evoluzione della richiesta Trasformare l IT per rispondere alle richieste The Cloud

Dettagli

Accesso remoto con Windows 2000 Default e Politiche Multiple. Default

Accesso remoto con Windows 2000 Default e Politiche Multiple. Default Pagina 1 di 7 Accesso remoto con Windows 2000 Default e Politiche Multiple Default Affinché sia possibile avere accesso remoto deve esistere sempre almeno una Politica di Accesso Remoto. Per garantire

Dettagli

Plugin Single Sign-On

Plugin Single Sign-On NEXT-GEN USG Plugin Single Sign-On Configurazione Agent SSO su AD Verificare di avere l ultima release del client SSO installato su Windows Server. AL momento di redigere la guida la più recente è la 1.0.3

Dettagli

Massimiliano Grassi Marketing Manager Citrix Systems Italia. Milano 24 Marzo 2011

Massimiliano Grassi Marketing Manager Citrix Systems Italia. Milano 24 Marzo 2011 Massimiliano Grassi Marketing Manager Citrix Systems Italia Milano 24 Marzo 2011 Il Virtual Computing Citrix Utenti IT admin user Preferences On- Data demand assembly & Apps delivery Desktop OS Client

Dettagli

Accesso remoto sicuro alla rete aziendale La tecnologia PortWise

Accesso remoto sicuro alla rete aziendale La tecnologia PortWise Accesso remoto sicuro alla rete aziendale La tecnologia PortWise Luigi Mori Network Security Manager lm@symbolic.it Secure Application Access. Anywhere. 1 VPN SSL Tecnologia di accesso remoto sicuro alla

Dettagli

Add workstations to domain. Adjust memory quotas for a process. Bypass traverse checking. Change the system time. Create a token object

Add workstations to domain. Adjust memory quotas for a process. Bypass traverse checking. Change the system time. Create a token object SeTcb Act as part of the operating system Consente ad un processo di assumere l identità di un qualsiasi utente ottenere così l accesso alle risorse per cui è autorizzato tale utente SeMachineAccount SeIncreaseQuota

Dettagli

Integrazione del provider di sicurezza

Integrazione del provider di sicurezza Indice Introduzione 2 Panoramica della configurazione 2 Gruppi LDAP 4 RADIUS 5 Kerberos 6 Gruppi 7 Dettagli della configurazione 8 Impostazioni generali 8 Impostazioni LDAP 9 Impostazioni RADIUS 17 Impostazioni

Dettagli

Nuove funzionalità di Microsoft Windows SBS 2008

Nuove funzionalità di Microsoft Windows SBS 2008 Nuove funzionalità di Microsoft Windows SBS 2008 Introduzione di Nicola Ferrini MCT MCSA MCSE MCTS MCITP Microsoft Windows Small Business Server 2008 è il nuovo prodotto Microsoft progettato per la PMI

Dettagli

Backup di Windows Server 2012 su Windows Azure

Backup di Windows Server 2012 su Windows Azure Backup di Windows Server 2012 su Windows Azure Windows Azure grazie al suo servizio di Recovery Services mette a disposizione un nuovo modo semplice e intuitivo per effettuare il backup e il rispristino

Dettagli

CATALOGO CORSI DI FORMAZIONE INFORMATICA

CATALOGO CORSI DI FORMAZIONE INFORMATICA CATALOGO CORSI DI FORMAZIONE INFORMATICA La Dialuma propone a catalogo 22 corsi di Informatica che spaziano tra vari argomenti e livelli. TITOLI E ARGOMENTI I001 - Informatica generale Concetti generali

Dettagli

AMBIENTE DI TEST LIKEWISE

AMBIENTE DI TEST LIKEWISE AMBIENTE DI TEST LIKEWISE Milano Hacking Team S.r.l. Via della Moscova, 13 20121 MILANO (MI) - Italy http://www.hackingteam.it info@hackingteam.it Tel. +39.02.29060603 Fax +39.02.63118946 2005 Hacking

Dettagli

System Center Virtual Machine Manager Self-Service Portal

System Center Virtual Machine Manager Self-Service Portal System Center Virtual Machine Manager Self-Service Portal di Nicola Ferrini MCT MCSA MCSE MCTS MCITP System Center Virtual Machine Manager 2008 è la nuova release dello strumento della famiglia System

Dettagli

Log Manager. 1 Connessione dell apparato 2. 2 Prima configurazione 2. 2.1 Impostazioni di fabbrica 2. 2.2 Configurazione indirizzo IP e gateway 3

Log Manager. 1 Connessione dell apparato 2. 2 Prima configurazione 2. 2.1 Impostazioni di fabbrica 2. 2.2 Configurazione indirizzo IP e gateway 3 ver 2.0 Log Manager Quick Start Guide 1 Connessione dell apparato 2 2 Prima configurazione 2 2.1 Impostazioni di fabbrica 2 2.2 Configurazione indirizzo IP e gateway 3 2.3 Configurazione DNS e Nome Host

Dettagli

Biotrends - Istruzioni per il Setup

Biotrends - Istruzioni per il Setup Biotrends - Istruzioni per il Setup Procedura Operativa Standard Autore Data Firma Francesco Izzo 22.08.2009 Approvato da Data Firma Mauro Pedrazzoli Storia delle edizioni Ed Descrizione Autore Dipartimento/Servizio

Dettagli

Manuale. di configurazione. Interfaccia di gestione. Configurazioni. Storage. Stampanti SOMMARIO

Manuale. di configurazione. Interfaccia di gestione. Configurazioni. Storage. Stampanti SOMMARIO Manuale di configurazione 2 Configurazioni 8 Storage 30 Stampanti 41 Manuale Interfaccia di gestione di configurazione SOMMARIO Interfaccia di gestione INTRODUZIONE La configurazione del modem può essere

Dettagli

Evoluzione nella protezione dei dati verso la Business Continuity

Evoluzione nella protezione dei dati verso la Business Continuity Evoluzione nella protezione dei dati verso la Business Continuity Data Management CSU Marzo 2011 Causes of Unplanned System Downtime Probability 8 High Low 7 6 5 4 3 2 1 0 Downtime Cause User errors Application

Dettagli

MS WINDOWS SERVER 2008 - AUTOMATING ADMINISTRATION WITH WINDOWS POWERSHELL

MS WINDOWS SERVER 2008 - AUTOMATING ADMINISTRATION WITH WINDOWS POWERSHELL MS WINDOWS SERVER 2008 - AUTOMATING ADMINISTRATION WITH WINDOWS POWERSHELL UN BUON MOTIVO PER [cod. E102] L obiettivo del Corso è fornire ai partecipanti la preparazione e le competenze necessarie per

Dettagli

Windows 7 dal vivo Lugano, 10 settembre 2009 Manno, Centro Galleria 2, Sala Primavera Relatore: Ing. Marzio Simeone marzio.simeone@aimconsulting.

Windows 7 dal vivo Lugano, 10 settembre 2009 Manno, Centro Galleria 2, Sala Primavera Relatore: Ing. Marzio Simeone marzio.simeone@aimconsulting. Windows 7 dal vivo Lugano, 10 settembre 2009 Manno, Centro Galleria 2, Sala Primavera Relatore: Ing. Marzio Simeone marzio.simeone@aimconsulting.ch Sommario Introduzione Piattaforma demo Novità interfaccia

Dettagli

NAL DI STAGING. Versione 1.0

NAL DI STAGING. Versione 1.0 NAL DI STAGING Versione 1.0 14/10/2008 Indice dei Contenuti 1. Introduzione... 3 2. Installazione NAL di staging... 3 VMWare Server... 3 Preistallazione su server linux... 6 Preinstallazione su server

Dettagli

Modulo 9. Sicurezza in Windows NT/2000 Single sign on

Modulo 9. Sicurezza in Windows NT/2000 Single sign on Pagina 1 di 24 Sicurezza in Windows NT/2000 Single sign on L'acronimo SSO (Single Sign-On) si riferisce a qualsiasi tecnologia che sia in grado di facilitare il logon e l'accesso alle risorse della rete

Dettagli

Print Manager Plus 6.0

Print Manager Plus 6.0 Print Manager Plus 6.0 Implementazione e sviluppi futuri A cura di: Roberto Morleo Mariangela Valeri Print Manager Plus Cos è il PMPlus. Situazione Aule Informatizzate. Installare PMPlus. Utilizzo del

Dettagli

Seminario Amministrazione dei sistemi Windows. Roberto Puccetti 27/01/2016 ore 9,30-12,30 POLO FIBONACCI AULA I

Seminario Amministrazione dei sistemi Windows. Roberto Puccetti 27/01/2016 ore 9,30-12,30 POLO FIBONACCI AULA I Seminario Amministrazione dei sistemi Windows Roberto Puccetti 27/01/2016 ore 9,30-12,30 POLO FIBONACCI AULA I Seminario Amministrazione dei sistemi Windows I. Installazione, reinstallazione e ripristino

Dettagli

MS WINDOWS SERVER 2008 - CONFIGURING AND TROUBLESHOOTING A NETWORK INFRASTRUCTURE

MS WINDOWS SERVER 2008 - CONFIGURING AND TROUBLESHOOTING A NETWORK INFRASTRUCTURE MS WINDOWS SERVER 2008 - CONFIGURING AND TROUBLESHOOTING A NETWORK INFRASTRUCTURE UN BUON MOTIVO PER [cod. E106] Il corso fornisce tutte le conoscenze e gli skill necessari per configurare e risolvere

Dettagli

Le parti della struttura che ci interessano, ai fini del problema che stiamo analizzando, sono il Volume Shadow Copy Service e il Volume Snapshot.

Le parti della struttura che ci interessano, ai fini del problema che stiamo analizzando, sono il Volume Shadow Copy Service e il Volume Snapshot. 2009 Microsoft Corporation. Tutti i diritti riservati. Da PierGiorgio Malusardi (MCSE MCSA MCT) - IT Pro Evangelist Microsoft Italia Uno dei principali motivi di richiesta d aiuto al supporto IT delle

Dettagli

AGENDA.. Mission. Componenti SMC. Security Environment. Report. Eventi. Update prodotti. Faq. Achab 2009 pagina 1

AGENDA.. Mission. Componenti SMC. Security Environment. Report. Eventi. Update prodotti. Faq. Achab 2009 pagina 1 AGENDA. Mission. Componenti SMC. Security Environment. Report. Eventi. Update prodotti. Faq Achab 2009 pagina 1 SMC Il problema da risolvere Gestire in modo centralizzato i prodotti Avira Antivir installati

Dettagli

PROF. Filippo CAPUANI. Amministrazione di una rete con Active Directory

PROF. Filippo CAPUANI. Amministrazione di una rete con Active Directory PROF. Filippo CAPUANI Amministrazione di una rete con Active Directory Sommario Gli oggetti di Active Directory Utenti e User Account Diritti utente e permessi Tipi di User Account in un dominio Organizzazione

Dettagli

MCSA. a. Fornitura di contributi didattici e schede di verifica su manuali cartacei.

MCSA. a. Fornitura di contributi didattici e schede di verifica su manuali cartacei. MCSA Microsoft Certified Systems Administrator Descrizione Il corso MCSA (Microsoft Certified Systems Administrator) delinea e certifica una figura professionale che amministra e gestisce ambienti complessi

Dettagli

Firegate SSL 5 - Release notes

Firegate SSL 5 - Release notes Firmware Versione: 3.24u Aggiunto supporto NE per Windows 7 32/64bit Problemi noti: Rimosso NE_WEB. Usare prima NE e poi aprire nuova sessione/pagina/tab http verso il server desiderato Non supportato

Dettagli

Approfondimenti. Contenuti

Approfondimenti. Contenuti Approfondimenti dott. Stefano D. Fratepietro steve@stevelab.net C I R S F I D Università degli studi di Bologna stevelab.net Creative Commons license Stefano Fratepietro - www.stevelab.net 1 Contenuti

Dettagli

Software di monitoraggio UPS. Manuale utente Borri Power Guardian

Software di monitoraggio UPS. Manuale utente Borri Power Guardian Software di monitoraggio UPS Manuale utente Borri Power Guardian Per Microsoft Windows 8 Microsoft Windows Server 2012 Microsoft Windows 7 Microsoft Windows Server 2008 R2 Microsoft Windows VISTA Microsoft

Dettagli

Nuvola It Data Space Easy Tutorial per l Utente. Top Clients Marketing ICT services

Nuvola It Data Space Easy Tutorial per l Utente. Top Clients Marketing ICT services Easy Tutorial per l Utente Telecom Italia Business/Marketing Top Clients Marketing ICT services Contents Introduzione Profilo Utente Portale di gestione: Team Portal Il cliente che sottoscrive il profilo

Dettagli

Elementi di Sicurezza e Privatezza Lezione 18 Autenticazione: Single Sign On

Elementi di Sicurezza e Privatezza Lezione 18 Autenticazione: Single Sign On Elementi di Sicurezza e Privatezza Lezione 18 Autenticazione: Single Sign On Chiara Braghin chiara.braghin@unimi.it Lab 8 Visti i problemi con la macchina virtuale e la rete, l assignment è sospeso 1 Autenticazione

Dettagli

confinamento e virtualizzazione 2006-2009 maurizio pizzonia sicurezza dei sistemi informatici e delle reti

confinamento e virtualizzazione 2006-2009 maurizio pizzonia sicurezza dei sistemi informatici e delle reti confinamento e virtualizzazione 1 oltre i permessi dei file... nei sistemi operativi standard il supporto per il confinamento è abbastanza flessibile per quanto riguarda i files scarso per quanto riguarda

Dettagli

Windows Server 2003 è un evoluzione rispetto a Windows

Windows Server 2003 è un evoluzione rispetto a Windows Capitolo 1 Introduzione a Windows Server 2003 1.1 Edizioni di Windows Server 2003 1.2 Novità di Windows Server 2003 Windows Server 2003 è un evoluzione rispetto a Windows 2000 e offre molte funzionalità

Dettagli