Indice Introduzione V Capitolo 1 Analisi di log: questioni generali 1 1.1 Introduzione 1 1.2 Valutazione dell ambiente tecnico 2 Modelli amministrativi 2 Livelli dei servizi 15 Distribuzioni hardware e software 20 Problemi di interoperabilità 24 1.3 Valutazione dell infrastruttura di server esistente 33 Il modello di dominio esistente 33 Collocazione dell infrastruttura 44 1.4 Valutazione del DNS 48 Analisi degli spazi dei nomi esistenti 49 Valutazione dell infrastruttura DNS 53 Identifi cazione della possibilità di supporto 56 per Active Directory 56 1.5 Valutazione della rete fisica 57 Analisi della topologia 58 Creazione di una mappa di rete 60 Analisi delle prestazioni di rete 62 1.6 Valutazione dell impatto dei design proposti 64 Osservazione dell infrastruttura esistente 64 Interoperabilità 66 La rete fi sica 67 1.7 Sommario 68 1.8 Soluzioni in breve 70 1.9 Domande frequenti 71 Capitolo 2 Sviluppo dei design di infrastruttura di Active Directory 73 2.1 Introduzione 73 2.2 Valutazione e progettazione 00_Active_sommario.indd VII 18/05/2006 19.32.10
VIII INDICE del modello amministrativo 74 Amministratori di servizi e amministratori di dati 75 Isolamento e autonomia 77 2.3 Valutazione e definizione del design di insieme di strutture 80 Fattori per la progettazione dell insieme di strutture 80 Modelli di insiemi di strutture 84 Proprietà, responsabilità e gestione delle modifi che 90 2.4 Valutazione e creazione di un design di dominio 93 Fattori per la progettazione del dominio 93 Nomi e gerarchie 96 Il dominio principale dedicato 98 Domini regionali 102 Domini funzionali 104 Confronto tra strutture e domini 106 Insieme di strutture con dominio singolo 109 Proprietà e responsabilità 110 2.5 Sviluppo del modello di UO 111 Fattori per il design dell UO 112 Modelli di design di UO 117 Proprietà 119 2.6 Sviluppo del design di replica 120 Siti 121 Subnet 122 Collegamenti di siti 122 Ponte di collegamento di sito 124 Oggetti connessione 125 Oggetti connessione manuali 125 Replica multimaster 126 Controllo di coerenza informazioni 127 Generatore di topologia tra siti server testa di ponte 127 SYSVOL 129 File Replication System 130 Opzioni di topologia 130 Proprietà 134 2.7 Sommario 135 2.8 Soluzioni in breve 135 2.9 Domande frequenti 137 Capitolo 3 Sviluppo del design di servizi di rete 139 3.1 3.2 Introduzione Sviluppo dei design di infrastruttura 139 di servizi di rete 139 Sviluppo di design DNS 140 Sviluppo di design WINS 164 Sviluppo dell approccio DHCP 170 00_Active_sommario.indd VIII 18/05/2006 19.32.12
INDICE IX Sviluppo della strategia di accesso remoto 181 3.3 Sommario 187 3.4 Soluzioni in breve 188 3.5 Domande frequenti 188 Capitolo 4 Progettazione dei componenti logici 191 4.1 Introduzione 191 4.2 Definizione degli standard 192 Perché standardizzare 192 Comprensione dell ambito degli standard 194 Cosa standardizzare 196 4.3 Definizione di struttura dell insieme di strutture, gerarchia e strategia per i nomi 201 Struttura e gerarchia 201 Denominazione 205 Numero di domini 207 Valutazione e defi nizione del percorso di migrazione 211 4.4 Definizione dei meccanismi di autenticazione 216 Requisiti 216 Trust e collaborazione 222 4.5 Progettazione del modello di unità organizzativa 227 Delega 228 Proprietà 230 Criteri di gruppo 231 4.6 Definizione dell approccio all oggetto Criterio di gruppo 235 Requisiti 235 Delega dei criteri di gruppo 240 Impostazioni di criteri obbligatorie 245 Altre impostazioni di criteri 250 4.7 Analisi di gruppi e ruoli 252 Delega mediante gruppi 252 Ruoli degli utenti 254 4.8 Definizione della topologia di replica 258 Nuove funzioni 259 Confronto di dati di rete 259 Scelta di una topologia di replica 267 4.9 Sommario 270 4.10 Soluzioni in breve 272 4.11 Domande frequenti 274 Capitolo 5 Risoluzione dei nomi 279 5.1 Introduzione 279 5.2 Comprensione del design DNS 280 Lo spazio dei nomi 280 Zone DNS 291 Server DNS 315 00_Active_sommario.indd IX 18/05/2006 19.32.12
X INDICE 5.3 Comprensione del design WINS 319 Strategia 320 Topologie WINS e replica nell azienda 321 Replica 321 5.4 Sommario 329 5.5 Soluzioni in breve 330 5.6 Domande frequenti 331 Capitolo 6 Accesso remoto e gestione di indirizzi 333 6.1 Introduzione 333 6.2 Server di servizio accesso remoto 334 Requisiti 336 Implementazione 345 6.3 Gestione di indirizzi IP e DHCP 375 Assegnazioni di indirizzi 388 Considerazioni sulla protezione DHCP 389 6.4 Sommario 392 6.5 Soluzioni in breve 393 6.6 Domande frequenti 394 Capitolo 7 Dimensionamento e posizionamento dei servizi 397 7.1 Introduzione 397 7.2 La fase di pianificazione 398 Requisiti 398 Il piano di implementazione 406 7.3 Dimensionamento e disponibilità 412 Active Directory 412 Dimensionamento e specifi che di controller di dominio 418 Dimensionamento e specifi che del catalogo globale 427 Server DNS 430 Ruoli Flexible Single Master Operations (FSMO) 431 7.4 Sommario 446 7.5 Soluzioni in breve 447 7.6 Domande frequenti 448 Capitolo 8 Il progetto fisico 451 8.1 Introduzione 451 8.2 Networking e routing 452 Connettività a Internet 452 Defi nizioni di topologia di rete 456 Topologia a bus 457 00_Active_sommario.indd X 18/05/2006 19.32.12
INDICE XI 8.3 Requisiti di progettazione per infrastrutture di accesso remoto 468 Requisiti di progettazione 469 Requisiti di perimetro 470 Requisiti per la extranet 471 Requisiti per l autenticazione intranet 471 Autenticazione Windows 472 RADIUS 473 8.4 Determinazione di dimensionamento e disponibilità di infrastrutture di accesso remoto 474 Dimensionamento dei componenti di accesso remoto 474 Posizionamento dei componenti di accesso remoto 475 Scalabilità, disponibilità e failover 476 8.5 Sommario 477 8.6 Soluzioni in breve 478 8.7 Domande frequenti 479 Analitico 481 00_Active_sommario.indd XI 18/05/2006 19.32.12