Upload
others
View
2
Download
0
Embed Size (px)
Citation preview
Presentazione tecnica
� Incontro iniziale Ripresa concetti di networking. 1 Ore◦ Conoscenza con i partecipati, presentazioni, introduzione.◦ Introduzione generale sui principali apparati presenti in una LAN.◦ Verifica delle conoscenze acquisite e risoluzione di eventuali piccoli dubbi
� Introduzione sulle diverse tipologie di Hardware per infrastrutture 1 Ore◦ Server (RACK – TOWER – BLADE)◦ Storage (SAN – NAS –DAS)◦ Networking (SWITCH L2/L3 – ROUTER – FW – AP)◦ Ups e protezione della apparecchiature (Ups – Climatizzazione – ecc…)
� Utilizzo di software packet tracer per creare un diagramma di rete 1 Ore◦ Installazione del software packet tracer◦ Produzione di un piccolo diagramma di rete
� Concetti di base di VLAN, Link Aggregation, Spanning Tree 1 Ore◦ Concetti di VLAN e loro importanza all’interno delle aziende◦ Concetti di Link Aggregation (LACP – Etherchannel) e loro importanza all’interno delle aziende◦ Concetti di Spanning Tree e loro importanza all’interno delle aziende
� Concetti sulle macchine virtuali (virtualizzazione Client e server) 4 Ore◦ Informazioni su principali tecnologie di virtualizzazione◦ Virtualizzazione lato Client (software)◦ Virtualizzazione lato Server (hypervisor)
� Installazione macchina virtuale Windows 7 2 Ore
� Installazione macchina virtuale Windows Server 2008 R2 2 Ore
� Caratteristiche e funzioni di un sistema Server 3 Ore◦ Caratteristiche del sistema operativo Windows Server 2008 R2◦ Versioni e licenze Windows Server 2008 R2◦ Introduzione a Ruoli e Funzionalità di Windows Server 2008 R2◦ Best Practise e Guide per una buona esecuzione dei lavori◦ Naming convention e indirizzamento
� Interfaccia di gestione (Server Manager) - ACCENNI 2 Ora◦ Diagnostica su Windows Server (event viewer)◦ Introduzione a performance monitor◦ Configurazione di un task schedulato◦ Gestione basilare del firewall di windows◦ Servizi di Windows◦ Utenti e gruppi locali◦ Backup di windows server◦ Disk Management, dischi base e dinamici, MBR e GPT
� Creazione utenti locali, condivisioni di rete, permessi sui file 3 Ore
◦ Gestione degli utenti locali di Windows
◦ Creazione di una condivisione (visibile e amministrativa)
◦ Gestione dei permessi sul filesystem
◦ Gestione dei permessi di Share
◦ Quote disco
� Shadow copy, Print Server, NFS in ambiente windows 4 Ore◦ Funzionalità e Vantaggi delle Shadow Copy
◦ Installazione di un Print Server
◦ Configurazione NFS su Windows server
� Active Directory, Messa a dominio di un client, Gruppi, ecc… 6 Ore◦ Creazione un dominio Active Directory◦ Messa a dominio di un client◦ Configurazioni di dominio (domain controller multipli) e accenni su child domain, trust.◦ Concetto di group policy
� Concetti e Configurazione DNS (Windows) 2 Ore◦ Installazione e configurazione del servizio DNS
� Concetti e Configurazione DHCP (Windows) 2 Ore
◦ Installazione e configurazione del servizio DHCP
� Remote desktop Service 2 Ore
� Internet information service 1 Ora
� RRAS, creazione di una VPN su tecnologia microsoft (PPTP) 1 Ora
� Test finale di corso, correzioni e approfondimenti 4 Ore
� Domande – Risposte – Approfondimenti – Ripasso Finale 2 Ore
Lo spanning tree è un algoritmoutilizzato per realizzare reti complesse (a Livello fisico) con percorsi ridondanti utilizzando tecnologie di Livello datalink (il livello 2 del modello OSI) come IEEE 802.2 o IEEE 802.11.Spanning tree viene eseguito dai bridge, e mantiene inattive alcune interfacce in modo da garantire che la rete rimanga connessa ma priva di loop.
Il termine VLAN (Virtual LAN) Indica un insieme di tecnologie che permettono di segmentare il dominio di broadcast, che si crea in una rete locale(tipicamente IEEE 802.3) basata su switch, in più reti locali non comunicanti tra loro.Le applicazioni di questa tecnologia sono tipicamente legate ad esigenze di separare il traffico di gruppi di lavoro o dipartimenti di una azienda, per applicare diverse politiche di sicurezza informatica.Link aggregation, o IEEE 802.3ad,
termine di computer networking che descrive l'utilizzo di multipli cavi Ethernet in parallelo per incrementare la velocità del link oltre i limiti del singolo cavo, e per incrementare la ridondanza per una più alta disponibilità. È possibile riferirsi a questa tecnica anche con "Ethernet trunk", "NIC teaming", "port channel", "port teaming", "port trunking" …
La virtualizzazione consente ad un server fisico di ospitare piùmacchine virtuali, condividendo le risorse del singolo serverattraverso differenti ambienti. I server virtuali e i desktopvirtuali consentono di ospitare differenti sistemi operativi eapplicazioni, annullando tutti i problemi delle infrastrutturefisiche e superando i limiti geografici. Inoltre il miglior utilizzodelle risorse hardware porta ad importanti risparmi di costi siadi capitale che di energia consumata. Aumentano anche ladisponibilità delle risorse, migliora e si semplifica la gestionedei desktop, aumenta il livello di sicurezza dell’infrastruttura.In una infrastruttura virtuale è anche possibile migliorare iprocessi legati al disaster recovery.
� Consolidamento server e ottimizzazione infrastrutturale: con la virtualizzazione èpossibile aumentare in maniera significativa l'utilizzo delle risorse unendo in poolle risorse infrastrutturali comuni e abbandonando il modello preesistente dicorrispondenza univoca tra applicazioni e server ("una sola applicazione in unserver").
� Riduzione dei costi dell'infrastruttura fisica: con la virtualizzazion è possibileridurre il numero di server e la quantità di hardware IT correlato nel data center.Ciò riduce le esigenze di spazio, alimentazione e raffreddamento e provoca unevidente risparmio sui costi IT.
� Incremento della reattività e flessibilità operativa: la virtualizzazione fornisce unanuova modalità di gestione dell'infrastruttura IT e consente agli amministratori didedicare meno tempo ad attività ripetitive, quali il provisioning, la configurazione,il monitoraggio e la manutenzione.
� Maggiori disponibilità applicativa e business continuity: eliminazione dei tempipianificati di inattività e veloce ripristino da interruzioni non pianificate con lapossibilità di eseguire backup sicuri e di migrare interi ambienti virtuali senzainterruzioni operative.
� Gestibilità e sicurezza desktop migliorate: implementazione, gestione emonitoraggio di ambienti desktop sicuri a cui è possibile accedere in locale o inremoto, con o senza connessione di rete, in quasi tutti i desktop, laptop o tabletPC standard.
Si definisce macchina virtuale un contenitore software totalmente isolato che può eseguire i propri sistemi operativi e applicazioni come fosse un computer fisico. Una macchina virtuale si comporta esattamente come un computer fisico ed è dotata di propri CPU, RAM, disco rigido e NIC (Network Interface Card) virtuali basati, ad esempio, su software.
Un sistema operativo non è in grado di distinguere una macchina virtuale da una macchina fisica, né possono farlo le applicazioni o altri computer in rete. La stessa macchina virtuale si comporta come se fosse un vero e proprio computer, sebbene sia costituita interamente di software e non contenga in alcun modo componenti hardware. Le macchine virtuali pertanto assicurano un discreto numero di vantaggi rispetto all'hardware fisico.
CompatibilitàAnalogamente a un computer fisico, una macchina virtuale ospita un proprio sistema operativo guest e proprieapplicazioni e dispone di tutti i componenti di un computer fisico (scheda madre, scheda VGA, controller di schededi rete). Ne consegue che le macchine virtuali sono completamente compatibili con tutti i sistemi operativi, leapplicazioni e i driver di dispositivi x86 standard e consentono pertanto di eseguire qualunque software eseguibilesu un computer x86 fisico.
IsolamentoSebbene possano condividere le risorse fisiche di un singolo computer, le macchine virtuali sono reciprocamenteisolate come se fossero macchine fisiche distinte. Se, ad esempio, quattro macchine virtuali risiedono in un singoloserver fisico e una di esse si arresta, le altre tre rimangono disponibili. L'isolamento costituisce un motivoimportante per spiegare perché le applicazioni eseguite in un ambiente virtuale risultano di gran lunga superiori intermini di disponibilità e sicurezza delle applicazioni eseguite in un sistema tradizionale.
IncapsulamentoUna macchina virtuale è in pratica un contenitore software che raggruppa o "incapsula" un insieme completo dirisorse hardware virtuali, con sistema operativo e applicazioni, in un pacchetto software. Grazie all'encapsulation lemacchine virtuali possono essere trasferite e gestite con straordinaria facilità. È, ad esempio, possibile spostare ecopiare una macchina virtuale da una posizione ad un'altra come qualsiasi file software, oppure salvarla in uncomune dispositivo storage di dati: da una scheda di memoria flash USB a una SAN (Storage Area Network)aziendale.
Indipendenza dall'hardwareLe macchine virtuali sono completamente indipendenti dall'hardware fisico sottostante. È possibile, ad esempio,configurare una macchina virtuale con componenti virtuali, quali CPU, scheda di rete, controller SCSI,completamente diversi dai componenti fisici dell'hardware sottostante. Macchine virtuali residenti nello stessoserver fisico possono anche eseguire tipi diversi di sistema operativo (Windows, Linux, ecc).Combinata con le proprietà di encapsulation e compatibilità, l'indipendenza dall'hardware consente di spostareliberamente le macchine virtuali da un tipo di computer x86 ad un altro senza apportare alcuna modifica a driverdei dispositivi, sistema operativo o applicazioni. L'indipendenza dall'hardware consente inoltre di eseguirecombinazioni eterogenee di sistemi operativi e applicazioni in un singolo computer fisico.
http://technet.microsoft.com/it-it/virtualization/default
http://www.vmware.com/it/products/vsphere/
http://www.citrix.com/English/ps2/products/product.asp?contentID=683148
http://www.xen.org/
� Server
� Storage
� Networking
� External Connection (internet & VPN)
� Backup
� User services
� Firewalling
� Enviroment
� Rack
� Cooling & UPS
� Control & Surveillance
� VM & Phisical
� Application
� Ecc…
� Il nuovo Windows Server®2008 R2 offre una piattaforma server produttiva e conveniente con avanzate funzionalità per la virtualizzazione ed il risparmio energetico e un’esperienza utente senza pari. Assicura ai professionisti IT un maggiore controllo dell’infrastruttura dei server e di rete e offre una piattaforma di livello enterprise per la gestione efficiente dei carichi di lavoro aziendali, garantendo procedure ottimizzate e un’elevata disponibilità, una maggiore produttività degli utenti che operano in succursali o postazioni mobile, migliori funzionalità di virtualizzazione e gestione dei consumi energetici.
Funzionalità Standard Enterprise Datacenter Web Itanium Foundation
X64 socket 4 8 64 4 1
IA64 socket 64
X64 RAM 32 GB 2 TB 2 TB 32 GB 8 GB
IA64 RAM 2 TB
Aggiunta di memoria a caldo √ √ √
Cambio di memoria a caldo √ √
Aggiunta di processore a caldo √ √
Cambio di processore a caldo √ √
Failover Cluster (numero di nodi) 16 16 8
Sincronizzazione della memoria con tolleranza d’errore √ √ √
Cross-File Replication (DFS-R) √ √ √
Network Access Connections (RRAS) 250 Illimitate Illimitate 50
Network Access Connections (IAS) 50 Illimitate Illimitate 10
Remote Desktop Services Gateway 250 Illimitati Illimitati 50
Diritti per l’utilizzo dell’immagine virtuale Host + 1 VM Host + 4VM Illimitati Guest Illimitati
Connessioni remote di amministrazione desktop 2 2 2 2 2 2
Nuove/migliorate funzionalità Standard Enterprise Datacenter Web Itanium Foundation Requisiti di licenza
Hyper-V√ √ √
Inclusa nella licenza server. Non è richiesta nessuna licenza aggiuntiva.
Internet Information Services 7.5 √ √ √ √ √ √
Inclusa nella licenza server. Non è richiesta nessuna licenza aggiuntiva.
Network Access Protection√ √ √ √
Inclusa nella licenza server. Non è richiesta nessuna licenza aggiuntiva.
AD Rights Management Services √ √ √ √
Inclusa nella licenza server, ma sono sono richieste RDS CAL aggiuntive.
Remote Desktop Services√ √ √ √
Inclusa nella licenza server, ma sono sono richieste RDS CAL aggiuntive
Server Manager√ √ √ √ √ √
Inclusa nella licenza server. Non è richiesta nessuna licenza aggiuntiva.
Windows DeploymentServices √ √ √ √
Inclusa nella licenza server. Non è richiesta nessuna licenza aggiuntiva..
Server Core√ √ √ √
Inclusa nella licenza server. Non è richiesta nessuna licenza aggiuntiva.
Windows PowerShell√ √ √ √ √ √
Inclusa nella licenza server. Non è richiesta nessuna licenza aggiuntiva.
BranchCache√ √ √ √
Inclusa nella licenza server. Non è richiesta nessuna licenza aggiuntiva.
DirectAccess√ √ √
Inclusa nella licenza server. Non è richiesta nessuna licenza aggiuntiva.
Componente Requisiti
Processore
Minimi: 1,4 GHz (processore x64)
Per Windows Server 2008 R2 for Itanium-Based Systems è richiesto Intel Itanium 2 processor
Memoria
Minimi: 512 MB di RAM
Consigliati: 2 GB di RAM o superiore
Massimi: 32 GB (Standard, Web Server, Foundation) o 2 TB (Enterprise, Datacenter e sistemi Itanium)
Spazio disco disponibile
Minimi: 32 GB
I computer con più di 16 GB di RAM richiedono uno spazio disco maggiore per ibernazione, file di paging e dump
Unità Unità DVD-ROM
Schermo Schermo super VGA (800 × 600) o con risoluzione maggiore
Altro Lettore DVD, Tastiera e mouse Microsoft o altro dispositivo di puntamento compatibile, accesso a Internet
From Windows Server 2003 (SP2, R2) Upgrade to Windows Server 2008 R2
Datacenter Datacenter
Enterprise Enterprise, Datacenter
Standard Standard, Enterprise
From Windows Server 2008 (RTM-SP1, SP2) Upgrade to Windows Server 2008 R2
Datacenter Datacenter
Datacenter Core Datacenter Core
Enterprise Enterprise, Datacenter
Enterprise Core Enterprise Core, Datacenter Core
Foundation (SP2 only) Standard
Standard Standard, Enterprise
Standard Core Standard Core, Enterprise Core
Web Standard, Web
Web Core Standard Core, Web Core
� Windows® 95, Windows 98, Windows Millennium Edition, Windows XP, Windows Vista®, Windows Vista Starter, or Windows 7
� Windows NT® Server 4.0, Windows 2000 Server, Windows Server 2003 RTM, Windows Server 2003 with SP1, Windows Server 2003 Web, Windows Server 2008 R2 M3, or Windows Server 2008 R2 Beta
� Windows Server 2003 for Itanium-based Systems, Windows Server 2003 x64, Windows Server 2008 for Itanium-based Systems, Windows Server 2008 R2 for Itanium-based Systems
� Cross-architecture in-place upgrades (for example, x86 to x64) are not supported.
� Cross-language in-place upgrades (for example, en-us to de-de) are not supported.
� Cross-edition upgrades (for example, the Windows Server 2008 Foundation SKU to the Windows Server 2008 Datacenter SKU) are not supported.
� Cross-build type in-place upgrades (for example, fre to chk) are not supported.
� Pulizia
� Standardizzazione
� Guida per l’installazione (compilabile => scheda installazione)
� Documentazione
� Verifica finale post installazione
� Aggiornamento Firmware� Installazione OS� Aggiornamento Driver� Aggiornamento Windows Update� Software di uso comune e utility� Antivirus� Personalizzazione del sistema, come indicato dalle direttive aziendali
� http://h18013.www1.hp.com/products/servers/management/smartstart/index.html
� http://h20000.www2.hp.com/bizsupport/TechSupport/SoftwareIndex.jsp?lang=it&cc=it&prodNameId=4091432&prodTypeId=15351&prodSeriesId=4091412&swEnvOID=4064&taskId=135&swLang=13#29214
� http://support.euro.dell.com/support/index.aspx?c=it&cs=itbsdt1&l=it&s=bsd
� http://www.cisco.com/cisco/software/navigator.html?mdfid=282414132&i=rp
� http://h18000.www1.hp.com/products/quickspecs/division/division.html#intro
Shift+F10 may be pressed to gain access to the command-prompt
� Per operare su sistemi operativi frutto di copie cloni (fisici o virtualizzati) è necessario prevedere di eseguire un sysprep in modo da resettare il SID del sistema (identificatore univoco).
� c:\windows\system32\sysprep\sysprep.exe /quiet/generalize /oobe /shutdown
http://www.techotopia.com/index.php/Configuring_Volume_Shadow_Copy_on_Windows_Server_2008
C:\Windows\system32>fsutil quota query e:FileSystemControlFlags = 0x00000002
Quotas are tracked and enforced on this volumeLogging for quota events is not enabledThe quota values are up to date
Default Quota Threshold = 0x0000000000000400Default Quota Limit = 0x000000000000c800
SID Name = BUILTIN\Administrators (Alias)Change time = Friday, August 08, 2008 14:21:13 PMQuota Used = 72704Quota Threshold = 18446744073709551615Quota Limit = 18446744073709551615
SID Name = NT AUTHORITY\SYSTEM (WellKnownGroup)Change time = Friday, August 08, 2008 14:35:02 PMQuota Used = 20976640Quota Threshold = 18446744073709551615Quota Limit = 18446744073709551615
SID Name = WINSERVER-2\Bill (User)Change time = Friday, August 08, 2008 20:02:47 PMQuota Used = 3072Quota Threshold = 1024Quota Limit = 102400
� Crittografia unità BitLocker™ di Windows (BitLocker) è una funzionalità di protezione dei sistemi operativi Windows Vista® e Windows Server® 2008 che offre protezione al sistema operativo del computer e ai dati archiviati sui volumi del sistema operativo. In Windows Server 2008 è possibile estendere la protezione di BitLocker anche ai volumi utilizzati per l'archiviazione dei dati
� http://technet.microsoft.com/it-it/library/cc725719(WS.10).aspx