Evento per il lancio di Windows 2000
Milano 17-18 febbraio 2000Studio 90, Via Mecenate 84
Technet Workshop
Milano 02 marzo 2000
Quark Hotel
Wokshop Windows 2000:
Parte due
Agenda Migrazione dell’infrastruttura
Active Directory - concetti fondamentali Migrazione - terminologia Strategie di migrazione Scenari di migrazione Strumenti a supporto
Strumenti e politiche di gestione Group Policy
Windows UsersWindows Users Windows ClientsWindows Clients Windows ServersWindows Servers
ApplicazioniApplicazioni
Dispositivi di reteDispositivi di rete
InternetInternet
Firewall ServicesFirewall Services
AltreAltreDirectoriesDirectories
Altri NOSAltri NOS
E-Mail ServersE-Mail Servers
Active Directory
Fulcro per• Gestione• Sicurezza• Interoperabilità
ActiveDirectory
Active Directory Concetti Definizione Logica
Domini Organizational Units Albero Foresta
Definizione Fisica Siti Global Catalog Replicazione
Struttura logica della organizzazioneDomini ed
Organizazional Unit formano la gerarchia
Domini multipli possono formare Alberi Foreste
DominioDominio
DominioDominio
DominioDominio
Foresta
Oggetti
OU
OU Dominio
Dominio
ALBERO
Dominio
ALBERO
OU
Active Directory - definizione logica
Struttura fisica della organizzazione
Site
DomainController
Site 1
DomainController
DomainController
Queries
Replica
Site 2
Global CatalogGlobal Catalog
DomainController
Active Directory - definizione fisica
Gerarchia dei nomiDNS Name: example.com
namerica.example.com europe.example.com
FiglioFiglio
RootRoot
example.com
FiglioFiglio
Active Directory e DNS
Active Directory e DNS
europa.example.com
ClientClientDNSDNS
Service Resource Records
Active Directory e DNS
DNS Active Directory si basa sul DNS
Definire il nome di dominio Scegliere il tipo Domain Name Server
Il DNS di Windows 2000 è una buona scelta perché Gestisce i record SRV (RFC 2052) richiesto Supporta gli aggiornamenti dinamici (RFC
2136) raccomandato E’ integrato con AD e DHCP Replica di tipo multi-master Update sicuri
Active Directory e DNS
DNS: Scelte di integrazione Windows 2000 gestisce la root
Pro Nessuna dipendenza da
DNS servers esistenti Nessun test per
l’integrazione con AD Replica Multi-master con
DNS integrati con AD Logon tramite User
Principal Name breve
Contro Attività per la sostituzione
di DNS esistenti
example.com
na.example.com
euro.example.comasia.example.com
Active Directory e DNS
DNS: Scelte di integrazione Delegare un sottodominio
Pro Non richiede
l’aggiornamento di DNS esistenti
Minimizza la dipendenza di AD a DNS server esistenti
Contro Nomi più lunghi Continua dipendenza da
DNS server esistenti
na.w2k.example.com
example.com
w2k.example.com
euro.w2k.example.com
asia.w2k.example.com
Active Directory e DNS
DNS: Scelte di integrazione Nessun DNS Windows 2000
Pro Nessun cambiamento
politico
Contro I BIND server devono
supportare i record SRV (RFC 2052)
Se non viene gestito il DDNS (RFC 2136), inserimento manuale di NETLOGON.DNS
Test di integrazione con MS DHCP server
example.com
na.example.com euro.example.com asia.example.com
Active Directory e DNS
Demo:
Integrazione Active Directory-DNS Unix
Migrazione - terminologia
Migrazione di domini Aggiornamento Ristrutturazione Mixed Mode/Native Mode
MUD
RES1 RES2 RES3
AggiornamentoMUD
RES3RES2RES1
Aggiornamento “In Place” Mantenimento struttura esistente Semplice, nessun hardware aggiuntivo
Aggiornamento dei domini
Migrazione - terminologia
Ristrutturare
MUD1
RES1 RES2 RES3
MUD2
company.comcompany.com
america.company.comamerica.company.com europe.company.comeurope.company.com
Ristrutturazione dei domini
“Consolidare” o “collassare” Spostare gli attributi di sicurezza e i DCs
tra domini Disegnare in parallelo una foresta ideale
Migrazione - terminologia
Mixed Mode Nel dominio possono
essere installati BDC Windows Nt 4.0
L’Active Directory potrà contenere al max 40000 oggetti per le limitazioni delle dimensioni del SAM di Nt 4.0
Native Mode Replica multi-master Nuovi tipi di gruppi
• Domain Local groups
• Universal groups• Nested groups
Supporto di client e member Server non Windows 2000
Mixed versus Native Mode
Migrazione - terminologia
Quando fare un aggiornamento “In Place”? La struttura del dominio e della
organizzazione è semplice L’architettura dei domini è ottimale
anche per Windows 2000 E’ possibile gestire la migrazione in
due fasi :1. Aggiornare ‘in place” subito
2. Ristrutturare poi
Strategie di migrazione
Quando ristrutturare?
La struttura di domini di Windows NT 4.0 non è ottimale
Si vuole migrare preservando l’ambiente di produzione Windows NT 4.0
Per beneficiare della scalabalità e dei nuovi elementi architetturali dell’Active Directory
Strategie di migrazione
Aggiornare o ristrutturare un resource domain? Perchè è stato creato il resource
domain in Windows Nt 4.0? Limiti di capacità di un solo SAM Decentralizzare l’amministrazione
Perchè non creare delle Organizational Unit e delegarne l’amministrazione?
Strategie di migrazione
Scenari di migrazione supportati
Aggiornamento “in Place” Migrazione di utenti tra foreste Migrazione di risorse tra foreste
Preparare i domini per l’upgrade Scegliere il DNS Namespace
Il dominio radice non può essere ridefinito I clients/servers 3.51 devono essere
aggiornati a NT 4.0 o Windows 2000 Universal groups non sono visti I SID degli utenti dei vecchi domini non sono
mantenuti
Scenari di migrazione
MARKETINGMARKETING RD2RD2
NORTHNORTHAMERICAAMERICA
MARKETINGMARKETING RD2RD2
Architettura prima di Windows 2000Architettura prima di Windows 2000
NORTHNORTHAMERICAAMERICA
MARKETINGMARKETING RD2RD2
Modello di alberi e Modello di alberi e foreste di Windows foreste di Windows
20002000
Come fare un aggiornamento “In Place”
Scenari di migrazione
PDCPDC
Mixed Mode Mixed Mode Native Mode Native Mode
Aggiornamento “In Place” di un dominio
BDCBDC
BDCBDCBDCBDC
Portare offline un BDCPortare offline un BDC
BDCBDC
Aggiornare il PDCAggiornare il PDC
Aggiornare i BDCsAggiornare i BDCs
Passare a native modePassare a native mode
Scenari di migrazione
Scenari di migrazione
Migrazione Utenti da Windows NT 4.0 a Windows 2000
Target
Source
Resource Resource Domain Resource Domain
1. Definire una nuova foresta Windows 2000
2. Stabilire le trust con i resource domain
3. Clonare i gruppi globali
4. Clonare gli utenti
5. Infine dismettere l’account domain
Target OU
Account DomainAccount Domain
Resource DomainResource Domain
1. Clonare i Local Groups1. Clonare i Local Groups
2. Demote Application Servers2. Demote Application Servers
Migrazione Risorse da Windows NT 4.0 a Windows 2000
Scenari di migrazione
Migrazione Risorse da Windows NT 4.0 a Windows 2000
Target OU
3. Spostare i Servers3. Spostare i Servers
Account DomainAccount Domain
Resource DomainResource Domain
1. Clonare i Local Groups1. Clonare i Local Groups
2. Demote Application Servers2. Demote Application Servers
Scenari di migrazione
Target OU
Account DomainAccount Domain
Resource DomainResource Domain
3. 3. Spostare i Servers
1. Clonare i Local Groups
2. Demote Application Servers
4. Infine dismettere il dominio
Migrazione Risorse da Windows NT 4.0 a Windows 2000
Scenari di migrazione
Target OU
Account DomainAccount Domain
Resource DomainResource Domain
3. 3. Spostare i Servers
1. Clonare i Local Groups
2. Demote Application Servers
4. Infine dismettere il dominio
Migrazione Risorse da Windows NT 4.0 a Windows 2000
Scenari di migrazione
Strumenti a supporto della migrazione Sul CD di Windows 2000 Server
ClonePrincipal MoveTree Netdom
Scaricabile da Internet Active Directory Migration Tool
Scenari di migrazione
Demo:User Migration Wizard
Strumenti e politiche Strumenti e politiche di gestionedi gestione
Gestione e DistribuzioneGroup Policy
Gli Amministratori definiscono una sola volta l’ambiente per gli utenti
Esempi “Il dipartimento Vendite utilizza Office 2000” “Logoff disabilitato dal Menù Avvio per tutti
le segretarie” “Monitoraggio di tutti i tentativi falliti di logon
per tutti i computer dell’ufficio vendite nella zona di Milano”
Strumenti e politiche di gestione
Group Policy Object ed Active Directory
OUOU
OUOU
OUOU OUOU OUOU OUOU
Applicare settaggi globali in alto nella struttura AD
Applicare settaggi globali in alto nella struttura AD
OUOU
Applicare GPO a livello di Organizational Units
Applicare GPO a livello di Organizational Units
OUOU
Creare Organizational Units basandosisui requisiti di configurazione
Creare Organizational Units basandosisui requisiti di configurazione
I settaggi vengono ereditati dai livelli inferiori
I settaggi vengono ereditati dai livelli inferiori
OUOU OUOU
Strumenti e politiche di gestione
Gestione dei parametri utente
Stabilire policy standard per la password o lo screen saver
Stabilire policy standard per la password o lo screen saver
Gli utenti dispongono dello stesso ambiente, pur collegandosi da pc diversi
Gli utenti dispongono dello stesso ambiente, pur collegandosi da pc diversi
Restringere l’accesso dell’utente soloa certe funzioni del sistema operativo
Restringere l’accesso dell’utente soloa certe funzioni del sistema operativo
Strumenti e politiche di gestione
Gestione dei dati utenteRedirezione Personal FoldersRedirezione Personal Folders
Centralizza lamemorizzazionedei documentipersonali
Centralizza lamemorizzazionedei documentipersonali
Offline FilesOffline Files
Sincronizza ifiles locali con la copiasu server
Sincronizza ifiles locali con la copiasu server
Strumenti e politiche di gestione
Utenti e Computer Destinatari
Utenti e Computer Destinatari
GPOGPODistribuzione delle
Applicazioni
Distribuzione delle
Applicazioni
Software Distribution Point
Software Packages
Installare, aggiornare e rimuovere applicazioni
Installare Service Packs ed aggiornamenti
Assegnare o Pubblicare Applicazioni a computer o utenti
Manutenzione ed installazione del sw
Strumenti e politiche di gestione
Pubblicare ed Assegnare Pubblicare applicazioni:
l’utente può decidere se installare: dal pannello di controllo
aprendo un file associato (Auto-Install)
Assegnare applicazioni: l’utente le riceve
automaticamente: vengono installate la prima volta che
l’utente le usa
Strumenti e politiche di gestione
Demo:Group Policy
2 introduttivi2 strategici
6 per utenti finali24 per i professionisti9 per la certificazione
20 dedicati agli sviluppatori
Microsoft Pressper Windows 2000
oltre 30 editi in italiano da
www.microsoft.com/italy/mspress
Step by step interactiveStep by step interactive
Risorse
http://www.microsoft.com/windows2000/library/howitworks
http://www.microsoft.com/technet/showcase http://www.microsoft.com/windows2000/library/pl
anning
Domande e risposte