Il tuo indirizzo IP è 162.158.79.164     

LDAP e lo schema di Active Directory

Scritto da Alessio Carta il . Inserito in Windows Server

Active Directory è un grande database gerarchico di oggetti, ovvero utenti, gruppi, computer, server, stampanti, unità organizzative. Active Directory fornisce informazioni sugli oggetti, li organizza, controlla l'accesso e ne imposta la sicurezza. Alcuni oggetti sono contenitori di altri oggetti, e sono quindi chiamati oggetti contenitore, mentre gli oggetti che non possono contenere altri oggetti sono detti oggetti foglia. La nidificazione di oggetti all’interno di altri oggetti può continuare fino a che l’ultimo oggetto non risulta essere un oggetto foglia.

Log amministratori di sistema su Windows

Scritto da Alessio Carta il . Inserito in Windows Server

Le nuove prescrizioni riguardanti il trattamento dei dati, introdotte con un provvedimento del 27 novembre 2008 ("Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema") e rese obbligatorie tramite proroga a partire dal 15 Dicembre 2009, prevedono l'obbligo di conservare gli "access log" riguardanti gli amministratori di sistema per almeno sei mesi in archivi immodificabili e inalterabili.

Certificazione Windows Server 2003, consigli e suggerimenti

Scritto da Alessio Carta il . Inserito in Windows Server

Quest'articolo vuole essere d'aiuto a chiunque abbia intenzione di sostenere un esame di certificazione Microsoft su Windows Server. Verranno fornite informazioni sia di carattere generale, con informazioni riguardanti lo svolgimento degli esami e valide per tutto il percorso di certificazione MCSA/MCSE, sia di carattere puramente tecnico,  con informazioni riguardanti concetti chiave più volte richiesti nei vari esami.

Licenze e gestione licenze su Windows Server

Scritto da Alessio Carta il . Inserito in Windows Server

I modelli di licenza che regolano i diritti d’uso di Windows Server prevedono una licenza server per ogni Windows Server installato e una licenza CAL (Client Access License) per ogni utente o dispositivo che accede al server.

Se si vuole utilizzare Windows anche in modalità Terminal Server, è necessaria in aggiunta una CAL Terminal Server (Terminal Server Client Access License) per ogni sessione desiderata. Una sessione di Windows viene definita come una sessione nella quale l’utente interagisce con un’interfaccia grafica personale all’interno dello stesso server.

Auditing: controllo delle attività in rete

Scritto da Alessio Carta il . Inserito in Windows Server

In questo articolo vedremo come utilizzare la funzionalità di controllo (auditing) di Windows Server per tracciare le attività degli utenti e gli eventi sia a livello di singolo sistema che a livello di dominio Active Directory. Il primo passo per creare una politica di auditing è quello di scegliere quali eventi monitorare: registrare qualsiasi evento non è infatti una soluzione proponibile, poiché la richiesta di risorse di sistema sarebbe eccessiva e la ricerca degli eventi critici, tra tutti gli eventi registrati, sarebbe più difficoltosa.

Monitorare le prestazioni di Windows Server

Scritto da Alessio Carta il . Inserito in Windows Server

Un buon amministratore di rete garantisce l'efficienza e l'affidabilità dei sistemi da lui curati. Per mantenere tali caratteristiche è necessario effettuare un attento monitoraggio delle prestazioni dei server. In linea generale, il monitoraggio permette di ottimizzare o mantenere efficiente una rete basata su macchine client che usufruiscono dei servizi erogati dai server.

In termini generali, le prestazioni indicano il grado di rapidità con cui un computer completa le attività di sistema e le applicazioni, rapidità che potrebbe essere frenata da un lento accesso ai dischi rigidi, da un’insufficiente quantità di memoria disponibile per tutti i processi in esecuzione oppure dalla velocità effettiva delle interfacce di rete.

Ambito e tipologia dei gruppi in Active Directory

Scritto da Alessio Carta il . Inserito in Windows Server

Mentre gli account utente sono concepiti per i singoli utenti, i gruppi sono concepiti per fornire un'amministrazione semplificata di più utenti. Molto semplicemente, i gruppi sono contenitori di utenti.

In un dominio Active Directory, i gruppi possono essere di due tipi:

  • Gruppi di protezione (Security Groups)
  • Gruppi di distribuzione (Distribution Groups)

Ai primi possono essere associati descrittori di protezione, pertanto vengono impiegati per distribuire l'accesso agli oggetti ed alle risorse del dominio. I secondi sono utilizzate esclusivamente come liste di distribuzione per la posta elettronica.

Utenti e gruppi predefiniti in Active Directory

Scritto da Alessio Carta il . Inserito in Windows Server

Quando si installa Windows Server 2003, il sistema operativo crea account e gruppi utente predefiniti. Nel caso di un server membro di dominio, che a differenza di un domain controller dispone di utenti e gruppi locali, gli account predefiniti sono locali al singolo sistema in cui sono installati.

Nel caso di un domain controller, che non dispone di utenti e gruppi locali, esiste una controparte di account predefiniti in Active Directory. Pertanto i gruppi predefiniti di un dominio (Builtin Groups) sono gruppi di protezione inseriti automaticamente da Windows Server quando si crea un dominio Active Directory. È possibile utilizzare i gruppi predefiniti per controllare l'accesso alle risorse condivise e delegare ruoli di amministrazione specifici relativi a tutto il dominio.

Utilizzando questo sito accetti l'uso di cookie per analisi, contenuti personalizzati e pubblicità mirata (tramite Google AdSense). Clicca qui per maggiori informazioni