Evento per il lancio di
Windows 2000
Technet
Milano 17-18 febbraio
2000
Workshop
Studio 90, Via Mecenate 84
Milano 02 marzo 2000
Quark Hotel
Wokshop Windows 2000:
Parte due
Agenda

Migrazione dell’infrastruttura
 Active Directory - concetti fondamentali
 Migrazione - terminologia
 Strategie di migrazione
 Scenari di migrazione
 Strumenti a supporto

Strumenti e politiche di gestione
 Group Policy
Active Directory
Windows Users
Altre
Directories
Altri NOS
Windows Clients
Windows Servers
Dispositivi di rete
Active
Fulcro per
Directory • Gestione
• Sicurezza
• Interoperabilità
Firewall Services
Applicazioni
E-Mail Servers
Internet
Active Directory Concetti

Definizione Logica





Domini
Organizational Units
Albero
Foresta
Definizione Fisica
 Siti
 Global Catalog
 Replicazione
Struttura logica della
organizzazione
 Domini
ed
Organizazional
Unit formano la
gerarchia
Foresta
Dominio
ALBERO
OU
multipli
possono formare
 Alberi
 Foreste
Dominio
Dominio
 Domini
OU
OU
Dominio
ALBERO
Dominio
Oggetti
Dominio
Active Directory - definizione logica
Struttura fisica della
organizzazione
Replica
Domain
Controller
Site 2
Domain
Controller
Site 1
Global Catalog
Domain
Controller
Queries
Domain
Controller
Active Directory - definizione fisica
Site
Gerarchia dei nomi
DNS Name: example.com
Root
example.com
Figlio
namerica.example.com
Active Directory e DNS
Figlio
europe.example.com
Active Directory e DNS
Client
DNS
Service Resource Records
europa.example.com
Active Directory e DNS
DNS
 Active
Directory si basa sul DNS
 Definire il nome di dominio
 Scegliere il tipo Domain Name Server

Il DNS di Windows 2000 è una buona
scelta perché
 Gestisce i record SRV (RFC 2052) richiesto
 Supporta gli aggiornamenti dinamici (RFC
2136) raccomandato
 E’ integrato con AD e DHCP
 Replica di tipo multi-master
 Update sicuri
Active Directory e DNS
DNS: Scelte di integrazione
Windows 2000 gestisce la root
example.com

 Nessuna dipendenza da
DNS servers esistenti
 Nessun test per
l’integrazione con AD
 Replica Multi-master con
DNS integrati con AD
 Logon tramite User
Principal Name breve
na.example.com
asia.example.com
euro.example.com
Pro

Contro
 Attività per la sostituzione
di DNS esistenti
Active Directory e DNS
DNS: Scelte di integrazione
Delegare un sottodominio

Pro
 Non richiede
l’aggiornamento di DNS
esistenti
 Minimizza la dipendenza
di AD a DNS server
esistenti
example.com
w2k.example.com
na.w2k.example.com
euro.w2k.example.com
asia.w2k.example.com
Active Directory e DNS

Contro
 Nomi più lunghi
 Continua dipendenza da
DNS server esistenti
DNS: Scelte di integrazione
Nessun DNS Windows 2000

 Nessun cambiamento
politico
example.com

na.example.com
euro.example.com
Active Directory e DNS
Pro
asia.example.com
Contro
 I BIND server devono
supportare i record SRV
(RFC 2052)
 Se non viene gestito il
DDNS (RFC 2136),
inserimento manuale di
NETLOGON.DNS
 Test di integrazione con
MS DHCP server
Demo:
Integrazione
Active DirectoryDNS Unix
Migrazione - terminologia

Migrazione di domini
 Aggiornamento
 Ristrutturazione
 Mixed Mode/Native Mode
Aggiornamento dei domini



Aggiornamento “In Place”
Mantenimento struttura esistente
Semplice, nessun hardware aggiuntivo
MUD
MUD
Aggiornamento
RES1
RES2
RES3
Migrazione - terminologia
RES1
RES2
RES3
Ristrutturazione dei domini



“Consolidare” o “collassare”
Spostare gli attributi di sicurezza e i DCs
tra domini
Disegnare in parallelo una foresta ideale
MUD1
MUD2
company.com
Ristrutturare
RES1
RES2
RES3
america.company.com
Migrazione - terminologia
europe.company.com
Mixed versus Native Mode

Mixed Mode
 Nel dominio possono
essere installati BDC
Windows Nt 4.0
 L’Active Directory
potrà contenere al max
40000 oggetti per le
limitazioni delle
dimensioni del SAM di
Nt 4.0
Migrazione - terminologia
 Native
Mode
 Replica multi-master
 Nuovi tipi di gruppi
•
•
•
Domain Local
groups
Universal groups
Nested groups
 Supporto di client e
member Server non
Windows 2000
Quando fare un
aggiornamento “In Place”?



La struttura del dominio e della
organizzazione è semplice
L’architettura dei domini è ottimale
anche per Windows 2000
E’ possibile gestire la migrazione in
due fasi :
1. Aggiornare ‘in place” subito
2. Ristrutturare poi
Strategie di migrazione
Quando ristrutturare?
La struttura di domini di Windows NT
4.0 non è ottimale
 Si vuole migrare preservando
l’ambiente di produzione Windows NT
4.0
 Per beneficiare della scalabalità e dei
nuovi elementi architetturali dell’Active
Directory

Strategie di migrazione
Aggiornare o ristrutturare un
resource domain?

Perchè è stato creato il resource
domain in Windows Nt 4.0?
 Limiti di capacità di un solo SAM
 Decentralizzare l’amministrazione

Perchè non creare delle
Organizational Unit e delegarne
l’amministrazione?
Strategie di migrazione
Scenari di migrazione
supportati



Aggiornamento “in Place”
Migrazione di utenti tra foreste
Migrazione di risorse tra foreste
Preparare i domini per
l’upgrade

Scegliere il DNS Namespace
 Il dominio radice non può essere ridefinito

I clients/servers 3.51 devono essere
aggiornati a NT 4.0 o Windows 2000
 Universal groups non sono visti
 I SID degli utenti dei vecchi domini non sono
mantenuti
Scenari di migrazione
Come fare un aggiornamento
“In Place”
Modello di alberi e
foreste di Windows
2000
Architettura prima di Windows 2000
NORTH
AMERICA
NORTH
AMERICA
MARKETING
RD2
MARKETING
MARKETING
Scenari di migrazione
RD2
RD2
Aggiornamento “In Place” di
Portare offline un BDC
un dominio

Mixed Mode
Native

Aggiornare il PDC

Aggiornare i BDCs

Passare a native mode
PDC
BDC
BDC
BDC
BDC
Scenari di migrazione
Migrazione Utenti
da Windows NT 4.0 a Windows 2000
1. Definire una nuova foresta Windows 2000
2. Stabilire le trust con i resource domain
3. Clonare i gruppi globali
4. Clonare gli utenti
5. Infine dismettere l’account domain
Source
Target
Resource Domain
Resource Domain
Scenari di migrazione
Migrazione Risorse
da Windows NT 4.0 a Windows 2000
1. Clonare i Local Groups
2. Demote Application Servers
Account Domain
Target OU
Resource Domain
Scenari di migrazione
Migrazione Risorse
da Windows NT 4.0 a Windows 2000
1. Clonare i Local Groups
2. Demote Application Servers
3. Spostare i Servers
Account Domain
Target OU
Resource Domain
Scenari di migrazione
Migrazione Risorse
da Windows NT 4.0 a Windows 2000
1. Clonare i Local Groups
2. Demote Application Servers
3. Spostare i Servers
4. Infine dismettere il dominio
Account Domain
Target OU
Resource Domain
Scenari di migrazione
Migrazione Risorse
da Windows NT 4.0 a Windows 2000
1. Clonare i Local Groups
2. Demote Application Servers
3. Spostare i Servers
4. Infine dismettere il dominio
Account Domain
Target OU
Resource Domain
Scenari di migrazione
Strumenti a supporto della
migrazione

Sul CD di Windows 2000 Server
 ClonePrincipal
 MoveTree
 Netdom
 Scaricabile
da Internet
 Active Directory Migration Tool
Scenari di migrazione
Demo:
User Migration Wizard
Strumenti e politiche
di gestione
Gestione e Distribuzione
Group Policy


Gli Amministratori definiscono una sola
volta l’ambiente per gli utenti
Esempi
 “Il dipartimento Vendite utilizza Office 2000”
 “Logoff disabilitato dal Menù Avvio per tutti
le segretarie”
 “Monitoraggio di tutti i tentativi falliti di logon
per tutti i computer dell’ufficio vendite nella
zona di Milano”
Strumenti e politiche di gestione
Group Policy Object ed
Active Directory
Applicare settaggi globali in
alto nella struttura AD
OU
OU
OU
Applicare GPO a livello di
Organizational Units
OU
OU
OU
OU
OU
OU
Creare Organizational Units basandosi
sui requisiti di configurazione
Strumenti e politiche di gestione
I settaggi vengono ereditati
dai livelli inferiori
Gestione dei parametri utente

Stabilire policy standard per la
password o lo screen saver

Restringere l’accesso dell’utente solo
a certe funzioni del sistema operativo
Gli utenti dispongono
dello stesso ambiente,
pur collegandosi da pc diversi

Strumenti e politiche di gestione
Gestione dei dati utente
Redirezione Personal Folders
Centralizza la
memorizzazione
dei documenti
personali
Offline Files
Sincronizza i
files locali
con
la copia
su server
Strumenti e politiche di gestione
Manutenzione ed installazione
del sw
Software Distribution Point
Installare Service Packs
ed aggiornamenti
Software Packages
Distribuzione
delle
Applicazioni
Installare, aggiornare e
rimuovere applicazioni
GPO
Utenti e Computer
Destinatari
Strumenti e politiche di gestione
Assegnare o Pubblicare
Applicazioni a computer o
utenti
Pubblicare ed Assegnare

Pubblicare applicazioni:
 l’utente può decidere se installare:
 dal pannello di controllo
 aprendo un file associato (Auto-Install)

Assegnare applicazioni:
 l’utente le riceve
automaticamente:
 vengono installate la prima volta che
l’utente le usa
Strumenti e politiche di gestione
Demo:
Group Policy
Microsoft Press
per Windows 2000
2 introduttivi
2 strategici
6 per utenti finali
24 per i professionisti
9 per la certificazione
20 dedicati agli sviluppatori
www.microsoft.com/italy/mspress
Step by step interactive
oltre 30 editi in italiano da
Risorse



http://www.microsoft.com/windows2000/library/h
owitworks
http://www.microsoft.com/technet/showcase
http://www.microsoft.com/windows2000/library/pl
anning
Domande e risposte