- notageek.it di Mirko Iodice - http://www.notageek.it -

Corso – Strumenti per l’amministrazione avanzata di sistemi Windows – Maggio 2010

isfor2000.png

A partire dal 21/05/2010 sarò docente del corso "Strumenti per l’amministrazione avanzata di sistemi Windows" che si terrà presso l'Istituto di formazione ISFOR 2000 [1], Brescia.

Il corso si svolgerà nelle seguenti quattro giornate:

Significato e finalità

Il corso si propone di approfondire la conoscenza di alcuni aspetti fondamentali di amministrazione quotidiana ed evoluta di una rete Microsoft. La maggiore consapevolezza delle potenzialità offerte dal sistema operativo si traduce in un aumento di produttività grazie all’ottimizzazione del sistema e dei tempi di gestione. La frequenza del percorso formativo consente ai partecipanti di affrontare in autonomia concetti complessi e di assoluta attualità, quali la gestione centralizzata di sistemi Windows e l’automazione di procedure amministrative tramite scripting.

Programma del corso

La struttura del sistema Windows: Windows Security Model
Utenti e gruppi di sicurezza. Il file system NTFS: permessi di condivisione e di protezione (ACLs). Concetto di ereditarietà. I privilegi utente e gli Access tokens.

Introduzione ad Active Directory
Struttura logica e fisica di Active Directory: siti, foreste, alberi e domini. Le Unità Organizzative. I permessi sugli oggetti e le deleghe amministrative. Lo schema di Active Directory. Il Global Catalog e le Single Master Operations.

LDAP e ADSI
Interrogare e manipolare gli oggetti e le informazioni contenute nel database di Active Directory al fine di estrarre informazioni ed automatizzare procedure amministrative.

I profili utente
L'organizzazione del profilo utente. Migrazione manuale e automatizzata di profili utente. Ridenominazione di profili utente.

Il registro di sistema
I file di registro. I diversi "hive" e il loro significato. I permessi di accesso al registro. Le chiavi e i valori di maggior interesse. La correlazione con i servizi di sistema.

Il comando RunAs
Elevare temporaneamente i propri privilegi al fine di eseguire attività amministrative senza interferire con le sessioni utente. Gli impieghi più comuni del comando RunAS.

Applicare il principio di "LUA" agli account utente
Aumentare la produttività riducendo in maniera opportuna i diritti concessi agli utenti. Il contesto di sicurezza utente e i problemi legati ai programmi obsoleti (legacy).

I modelli di sicurezza
Analizzare e applicare modelli di sicurezza. Comprendere i modelli di tipo built-in. Configurare servizi e permessi su file.

Strumenti per l'amministrazione remota e troubleshooting
Il motore MMC: Task View e snap-in amministrative. Sessioni amministrative remote. Presentazione e utilizzo degli strumenti Sysinternals.

Gli oggetti Group Policy
Amministrazione centralizzata dei sistemi operativi tramite criteri di gruppo. Politiche di dominio e locali. Script Policy.

Offrire Assistenza remota tramite Group Policy
Sfruttare le funzionalità introdotte da Windows XP Professional e da Windows Server 2003 per implementare una politica di assistenza remota.

WSH e WMI Scripting
Windows Script Host: utilizzare VBscript per automatizzare compiti amministrativi su sistemi client, server e domini Active Directory.

ADM: i modelli amministrativi
Creare oggetti Group Policy personalizzati sfruttando il linguaggio ADM.

Il corso prevede sessioni guidate e sessioni interattive nel laboratorio di informatica con postazione di lavoro individuale.

Per ulteriori dettagli fate riferimento alla pagina 199 di questo catalogo in formato PDF [2].