Evento per il lancio di Windows 2000

Milano 17-18 febbraio 2000Studio 90, Via Mecenate 84

Technet Workshop

Milano 02 marzo 2000

Quark Hotel

Wokshop Windows 2000:

Parte due

Agenda Migrazione dell’infrastruttura

Active Directory - concetti fondamentali Migrazione - terminologia Strategie di migrazione Scenari di migrazione Strumenti a supporto

Strumenti e politiche di gestione Group Policy

Windows UsersWindows Users Windows ClientsWindows Clients Windows ServersWindows Servers

ApplicazioniApplicazioni

Dispositivi di reteDispositivi di rete

InternetInternet

Firewall ServicesFirewall Services

AltreAltreDirectoriesDirectories

Altri NOSAltri NOS

E-Mail ServersE-Mail Servers

Active Directory

Fulcro per• Gestione• Sicurezza• Interoperabilità

ActiveDirectory

Active Directory Concetti Definizione Logica

Domini Organizational Units Albero Foresta

Definizione Fisica Siti Global Catalog Replicazione

Struttura logica della organizzazioneDomini ed

Organizazional Unit formano la gerarchia

Domini multipli possono formare Alberi Foreste

DominioDominio

DominioDominio

DominioDominio

Foresta

Oggetti

OU

OU Dominio

Dominio

ALBERO

Dominio

ALBERO

OU

Active Directory - definizione logica

Struttura fisica della organizzazione

Site

DomainController

Site 1

DomainController

DomainController

Queries

Replica

Site 2

Global CatalogGlobal Catalog

DomainController

Active Directory - definizione fisica

Gerarchia dei nomiDNS Name: example.com

namerica.example.com europe.example.com

FiglioFiglio

RootRoot

example.com

FiglioFiglio

Active Directory e DNS

Active Directory e DNS

europa.example.com

ClientClientDNSDNS

Service Resource Records

Active Directory e DNS

DNS Active Directory si basa sul DNS

Definire il nome di dominio Scegliere il tipo Domain Name Server

Il DNS di Windows 2000 è una buona scelta perché Gestisce i record SRV (RFC 2052) richiesto Supporta gli aggiornamenti dinamici (RFC

2136) raccomandato E’ integrato con AD e DHCP Replica di tipo multi-master Update sicuri

Active Directory e DNS

DNS: Scelte di integrazione Windows 2000 gestisce la root

Pro Nessuna dipendenza da

DNS servers esistenti Nessun test per

l’integrazione con AD Replica Multi-master con

DNS integrati con AD Logon tramite User

Principal Name breve

Contro Attività per la sostituzione

di DNS esistenti

example.com

na.example.com

euro.example.comasia.example.com

Active Directory e DNS

DNS: Scelte di integrazione Delegare un sottodominio

Pro Non richiede

l’aggiornamento di DNS esistenti

Minimizza la dipendenza di AD a DNS server esistenti

Contro Nomi più lunghi Continua dipendenza da

DNS server esistenti

na.w2k.example.com

example.com

w2k.example.com

euro.w2k.example.com

asia.w2k.example.com

Active Directory e DNS

DNS: Scelte di integrazione Nessun DNS Windows 2000

Pro Nessun cambiamento

politico

Contro I BIND server devono

supportare i record SRV (RFC 2052)

Se non viene gestito il DDNS (RFC 2136), inserimento manuale di NETLOGON.DNS

Test di integrazione con MS DHCP server

example.com

na.example.com euro.example.com asia.example.com

Active Directory e DNS

Demo:

Integrazione Active Directory-DNS Unix

Migrazione - terminologia

Migrazione di domini Aggiornamento Ristrutturazione Mixed Mode/Native Mode

MUD

RES1 RES2 RES3

AggiornamentoMUD

RES3RES2RES1

Aggiornamento “In Place” Mantenimento struttura esistente Semplice, nessun hardware aggiuntivo

Aggiornamento dei domini

Migrazione - terminologia

Ristrutturare

MUD1

RES1 RES2 RES3

MUD2

company.comcompany.com

america.company.comamerica.company.com europe.company.comeurope.company.com

Ristrutturazione dei domini

“Consolidare” o “collassare” Spostare gli attributi di sicurezza e i DCs

tra domini Disegnare in parallelo una foresta ideale

Migrazione - terminologia

Mixed Mode Nel dominio possono

essere installati BDC Windows Nt 4.0

L’Active Directory potrà contenere al max 40000 oggetti per le limitazioni delle dimensioni del SAM di Nt 4.0

Native Mode Replica multi-master Nuovi tipi di gruppi

• Domain Local groups

• Universal groups• Nested groups

Supporto di client e member Server non Windows 2000

Mixed versus Native Mode

Migrazione - terminologia

Quando fare un aggiornamento “In Place”? La struttura del dominio e della

organizzazione è semplice L’architettura dei domini è ottimale

anche per Windows 2000 E’ possibile gestire la migrazione in

due fasi :1. Aggiornare ‘in place” subito

2. Ristrutturare poi

Strategie di migrazione

Quando ristrutturare?

La struttura di domini di Windows NT 4.0 non è ottimale

Si vuole migrare preservando l’ambiente di produzione Windows NT 4.0

Per beneficiare della scalabalità e dei nuovi elementi architetturali dell’Active Directory

Strategie di migrazione

Aggiornare o ristrutturare un resource domain? Perchè è stato creato il resource

domain in Windows Nt 4.0? Limiti di capacità di un solo SAM Decentralizzare l’amministrazione

Perchè non creare delle Organizational Unit e delegarne l’amministrazione?

Strategie di migrazione

Scenari di migrazione supportati

Aggiornamento “in Place” Migrazione di utenti tra foreste Migrazione di risorse tra foreste

Preparare i domini per l’upgrade Scegliere il DNS Namespace

Il dominio radice non può essere ridefinito I clients/servers 3.51 devono essere

aggiornati a NT 4.0 o Windows 2000 Universal groups non sono visti I SID degli utenti dei vecchi domini non sono

mantenuti

Scenari di migrazione

MARKETINGMARKETING RD2RD2

NORTHNORTHAMERICAAMERICA

MARKETINGMARKETING RD2RD2

Architettura prima di Windows 2000Architettura prima di Windows 2000

NORTHNORTHAMERICAAMERICA

MARKETINGMARKETING RD2RD2

Modello di alberi e Modello di alberi e foreste di Windows foreste di Windows

20002000

Come fare un aggiornamento “In Place”

Scenari di migrazione

PDCPDC

Mixed Mode Mixed Mode Native Mode Native Mode

Aggiornamento “In Place” di un dominio

BDCBDC

BDCBDCBDCBDC

Portare offline un BDCPortare offline un BDC

BDCBDC

Aggiornare il PDCAggiornare il PDC

Aggiornare i BDCsAggiornare i BDCs

Passare a native modePassare a native mode

Scenari di migrazione

Scenari di migrazione

Migrazione Utenti da Windows NT 4.0 a Windows 2000

Target

Source

Resource Resource Domain Resource Domain

1. Definire una nuova foresta Windows 2000

2. Stabilire le trust con i resource domain

3. Clonare i gruppi globali

4. Clonare gli utenti

5. Infine dismettere l’account domain

Target OU

Account DomainAccount Domain

Resource DomainResource Domain

1. Clonare i Local Groups1. Clonare i Local Groups

2. Demote Application Servers2. Demote Application Servers

Migrazione Risorse da Windows NT 4.0 a Windows 2000

Scenari di migrazione

Migrazione Risorse da Windows NT 4.0 a Windows 2000

Target OU

3. Spostare i Servers3. Spostare i Servers

Account DomainAccount Domain

Resource DomainResource Domain

1. Clonare i Local Groups1. Clonare i Local Groups

2. Demote Application Servers2. Demote Application Servers

Scenari di migrazione

Target OU

Account DomainAccount Domain

Resource DomainResource Domain

3. 3. Spostare i Servers

1. Clonare i Local Groups

2. Demote Application Servers

4. Infine dismettere il dominio

Migrazione Risorse da Windows NT 4.0 a Windows 2000

Scenari di migrazione

Target OU

Account DomainAccount Domain

Resource DomainResource Domain

3. 3. Spostare i Servers

1. Clonare i Local Groups

2. Demote Application Servers

4. Infine dismettere il dominio

Migrazione Risorse da Windows NT 4.0 a Windows 2000

Scenari di migrazione

Strumenti a supporto della migrazione Sul CD di Windows 2000 Server

ClonePrincipal MoveTree Netdom

Scaricabile da Internet Active Directory Migration Tool

Scenari di migrazione

Demo:User Migration Wizard

Strumenti e politiche Strumenti e politiche di gestionedi gestione

Gestione e DistribuzioneGroup Policy

Gli Amministratori definiscono una sola volta l’ambiente per gli utenti

Esempi “Il dipartimento Vendite utilizza Office 2000” “Logoff disabilitato dal Menù Avvio per tutti

le segretarie” “Monitoraggio di tutti i tentativi falliti di logon

per tutti i computer dell’ufficio vendite nella zona di Milano”

Strumenti e politiche di gestione

Group Policy Object ed Active Directory

OUOU

OUOU

OUOU OUOU OUOU OUOU

Applicare settaggi globali in alto nella struttura AD

Applicare settaggi globali in alto nella struttura AD

OUOU

Applicare GPO a livello di Organizational Units

Applicare GPO a livello di Organizational Units

OUOU

Creare Organizational Units basandosisui requisiti di configurazione

Creare Organizational Units basandosisui requisiti di configurazione

I settaggi vengono ereditati dai livelli inferiori

I settaggi vengono ereditati dai livelli inferiori

OUOU OUOU

Strumenti e politiche di gestione

Gestione dei parametri utente

Stabilire policy standard per la password o lo screen saver

Stabilire policy standard per la password o lo screen saver

Gli utenti dispongono dello stesso ambiente, pur collegandosi da pc diversi

Gli utenti dispongono dello stesso ambiente, pur collegandosi da pc diversi

Restringere l’accesso dell’utente soloa certe funzioni del sistema operativo

Restringere l’accesso dell’utente soloa certe funzioni del sistema operativo

Strumenti e politiche di gestione

Gestione dei dati utenteRedirezione Personal FoldersRedirezione Personal Folders

Centralizza lamemorizzazionedei documentipersonali

Centralizza lamemorizzazionedei documentipersonali

Offline FilesOffline Files

Sincronizza ifiles locali con la copiasu server

Sincronizza ifiles locali con la copiasu server

Strumenti e politiche di gestione

Utenti e Computer Destinatari

Utenti e Computer Destinatari

GPOGPODistribuzione delle

Applicazioni

Distribuzione delle

Applicazioni

Software Distribution Point

Software Packages

Installare, aggiornare e rimuovere applicazioni

Installare Service Packs ed aggiornamenti

Assegnare o Pubblicare Applicazioni a computer o utenti

Manutenzione ed installazione del sw

Strumenti e politiche di gestione

Pubblicare ed Assegnare Pubblicare applicazioni:

l’utente può decidere se installare: dal pannello di controllo

aprendo un file associato (Auto-Install)

Assegnare applicazioni: l’utente le riceve

automaticamente: vengono installate la prima volta che

l’utente le usa

Strumenti e politiche di gestione

Demo:Group Policy

2 introduttivi2 strategici

6 per utenti finali24 per i professionisti9 per la certificazione

20 dedicati agli sviluppatori

Microsoft Pressper Windows 2000

oltre 30 editi in italiano da

www.microsoft.com/italy/mspress

Step by step interactiveStep by step interactive

Risorse

http://www.microsoft.com/windows2000/library/howitworks

http://www.microsoft.com/technet/showcase http://www.microsoft.com/windows2000/library/pl

anning

Domande e risposte