Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


Configurazione rete: assegnazione indirizzi IP, DHCP, DNS, IIS, GPO, Appunti di Elementi di Informatica

Come configurare una rete utilizzando indirizzi IP statici, DHCP, DNS, IIS e Gruppo di Politiche di Ambiente (GPO). Il documento include istruzioni per impostare l'indirizzo IP, subnet mask e gateway, creare una nuova configurazione DHCP, installare e configurare un server DNS, installare e configurare IIS, creare e applicare una GPO per bloccare le modifiche alla scheda di rete e impostare il desktop di un gruppo specifico. Inoltre, il documento include istruzioni per importare un certificato e disabilitare la modifica della home page in Internet Explorer.

Tipologia: Appunti

2019/2020

Caricato il 22/07/2020

LucaLonghi
LucaLonghi 🇮🇹

4.5

(12)

8 documenti

1 / 90

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
DOCUMENTAZIONE
COMPLETA
PROJECT @ WORK
ITS Tech Talent Factory
2020
LUCA LONGHI
| ITS TTF
pf3
pf4
pf5
pf8
pf9
pfa
pfd
pfe
pff
pf12
pf13
pf14
pf15
pf16
pf17
pf18
pf19
pf1a
pf1b
pf1c
pf1d
pf1e
pf1f
pf20
pf21
pf22
pf23
pf24
pf25
pf26
pf27
pf28
pf29
pf2a
pf2b
pf2c
pf2d
pf2e
pf2f
pf30
pf31
pf32
pf33
pf34
pf35
pf36
pf37
pf38
pf39
pf3a
pf3b
pf3c
pf3d
pf3e
pf3f
pf40
pf41
pf42
pf43
pf44
pf45
pf46
pf47
pf48
pf49
pf4a
pf4b
pf4c
pf4d
pf4e
pf4f
pf50
pf51
pf52
pf53
pf54
pf55
pf56
pf57
pf58
pf59
pf5a

Anteprima parziale del testo

Scarica Configurazione rete: assegnazione indirizzi IP, DHCP, DNS, IIS, GPO e più Appunti in PDF di Elementi di Informatica solo su Docsity!

DOCUMENTAZIONE

COMPLETA

PROJECT @ WORK

ITS Tech Talent Factory

LUCA LONGHI

| ITS TTF

SOMMARIO

PRIMA SETTIMANA - CONFIGURAZIONE DEL SERVER

  1. OBBIETTIVI 1.1 Il nome del server dovrà essere: “ITSTTFSRV01” 1.2 Distribuzione automatica degli indirizzi IP ai dispositivi collegati in rete locale. 1.3 La rete locale del cliente è attualmente così configurata: - Subnet: 192.168.114.0/ - IP Router (Gateway) 192.168.114. - Il cliente desidera che gli indirizzi IP assegnabili siano 200 e che tutte le stampanti di rete siano configurate manualmente con indirizzi IP nell’intervallo 192.168.114.51 - > 192.168.114. 1.4 Configurazione di un Servizio per la risoluzione dei nomi degli Host all’interno della rete locale. La risoluzione dei domini internet deve essere demandata tramite “Inoltro” ai Server DNS pubblici: - “go ogle-public-dns- a.google.com.” 8.8.8. - “google - public-dns- a.google.com.” 8.8.4.
  1. CENNI TEORICI

2.1 Differenza tra indirizzi IP Statici e Dinamici

Un indirizzo IP Statico è un indirizzo IP assegnato ad un solo e unico dispositivo, in modo che non cambi mai l’indirizzo IP di quel dispositivo, indifferentemente da tutto. E’ utile per i server o per qualsiasi dispositivo che normalmente si controlla da remoto, in modo da non dover ogni volta cercare di capire a quale indirizzo IP è connesso quel dispositivo. L’indirizzo IP dinamico invece è un indirizzo IP che viene assegnato dinamicamente ad un dispositivo ed è valido per un tempo predefinito (lease) che viene gestito da richieste da parte di un servizio DHCP.

2.2 Il DHCP

Il Dynamic Host Configuration Protocol (DHCP) è un protocollo che permette a dei dispositivi appartenenti a una rete locale di riceve ad ogni richiesta di accesso, un indirizzo IP, default gateway e subnet mask per poter connettersi alla rete senza occupare un indirizzo IP già occupato da un altro dispositivo. La procedura si divide in 4 Fasi note come DORA, che consiste in uno scambio di pacchetti e di handshake:

  • Discover in broadcast, ovvero il dispositivo invia in broadcast (visibile a tutti i dispostivi) un pacchetto che si chiama DHCPDiscover
  • Il pacchetto ricevuto da tutti viene però visto anche dal DHCP Server che con il pacchetto di DHCPOffer propone un indirizzo IP e gli altri parametri per la configurazione corretta del client all’interno della rete

l’indirizzo IP dovesse cambiare, modificando i record DNS del server il nome rimane lo stesso. Un nome di dominio è costituito da più parti.

. = root | Viene sempre rimosso per comodità ma è sempre presente .it = Il primo livello (Top Domain Level, TDL) | Si parla di country code TDL quando questo primo livello identifica anche lo stato a cui è riferito il dominio. .itsttf = Il secondo livello | Identifica normalmente il nome vero e proprio del sito che stiamo andando a visitare. .studenti = Il terzo livello | Identifica una sottodominio specifico del dominio del secondo livello. www = host | indica l’host del dominio Il Fully Qualified Domain Name (FQDN) è il nome completo ed univoco di ogni host all’interno di una gerarchia DNS come ad esempio proprio www.studenti.itsttf.it Per la gestione dei DNS esistono tre tipi di zone: PRIMARY, SECONDARY E STUB ZONE. - PRIMARY: E’ una zona gestita direttamente dal mio DNS Server, ovvero il mio DNS è autoritativo per quella zona che si trova all’interno del server stesso. - SECONDARY: Se la zona è secondaria vuol dire che le informazioni relative a quella zona non sono di diretta competenza del DNS che la ospita ma vengono gestite da un secondo server DNS remoto. Non è altro che una copia di una zona primaria ospitata su un altro server e al contrario di una zona primaria non può essere utilizzata per Active Directory. - STUB ZONE: Sono una sorta di secondary zone ma non copiano tutto il contenuto della secondary zone ma solamente i record NS dei server autoritativi di quella zona Si definisce server autoritativo per una zona DNS specifica, un server che contiene tutte le informazioni relative a tale dominio. Per risolvere nomi di dominio per cui un DNS Server non è autoritativo la richiesta deve essere inoltrata ad un altro DNS Server di Forward. Se chi disegni l’infrastruttura DNS conosce a priori il DNS autoritativo per una certa zona DNS è possibile configurare un CONDITIONAL FORWARDING.

Ogni volta che un record viene aggiornato viene incrementato un SERIAL NUMBER, come se fosse un numero incrementale di aggiornamento, e serve a capire quando è avvenuta una modifica e quindi quando è il momento di copiare i nuovi record tra una zona primaria e una secondaria. Se il server fa una query per dei client, la risposta verrà tenuta in una memoria cache fino alla loro scadenza (TTL = Time To Live) e fino a quel momento la risposta sarà data direttamente da ciò che è presente in cache. Il sistema DNS funziona grazie a dei record che sono :

  • Record A (Host): Corrispondenza tra un nome e uno o più indirizzi IP
  • Record MX (Mail eXchange): indica a quali server deve essere inviata la posta elettronica di un certo dominio
  • Record CNAME: Usati per creare Alias, ovvero per fare in modo che lo stesso host sia noto con più nomi
  • Record PTR: Risoluzione inversa dei nomi
  • Record SRV: Identificano il server per un determinato servizio all’interno di un dominio
  • Record NS: Indica quali sono i server DNS autorevoli per un certo dominio
  • Aggiungere infine la ISO di Windows Server per potere effettivamente installare il sistema operativo sulla nuova macchina virtuale
  • Dopo aver avviato la macchina virtuale ci verrà chiesto di premere un qualsiasi tasto per avviare l’installazione. Seleziona quindi lingua inglese (la maggior parte delle guide e informazioni online si trova in inglese perciò è più comodo ed è anche utile se la macchina virtuale viene usata anche da altri colleghi stranieri) ma con orario e tastiera italiana per nostra comodità, e poi clicca su “Install now”
  • Ora bisogna scegliere che versione del sistema operativo vogliamo installare e per comodità selezioneremo la versione Standard con Desktop Experience altrimenti non avremo desktop ma solo powershell e command line, e accettiamo i termini
  • Installiamo ora i Tools aggiuntivi per permettere una interazione più fluida tra macchina virtuale e macchina fisica in modo da poter trasferire file e fare copia e incolla tra le due macchine senza utilizzare desktop remoti o ssh e riavviamo il Server per rendere effettive le modifiche dell’installazione di questi Tools aggiuntivi 1.2 Modifica Nome del Server
  • Una volta avviato il server, aprire il server manager e cliccare su “Local Server” e poi sul nome in blu di fianco a “Computer Name”
  • Cliccare su “Change” ed inserire il nuovo nome del Server e applicare le modifiche.
  • Ci verrà segnalato che per rendere effettive le modifiche il Server dovrà essere riavviato e possiamo scegliere se riavviarlo subito o in un secondo momento.
  • Cliccare due volte sulle impostazioni dell’IPv4 e inserire indirizzi IP, Subnet Mask e Deafult Gateway come da esercizio. 1.4 Installazione Ruolo DHCP
  • Dal Server Manager, clicca su “Add Roles and Features”, skippiamo la prima pagina e possiamo subito scegliere se vogliamo installare il nostro ruolo per l’utilizzo sul server che stiamo usando o se lo vogliamo installare per l’utilizzo in Remote Desktop. Ci verrà chiesto inoltre su quale server vogliamo installare il ruolo in questione e ci verranno comunicate le features che verranno installate affinchè il ruolo possa funzionare correttamente, con la possibilità di includere anche i “management tools”
  • Abbiamo poi la possibilità di installare altre features aggiuntive e ci verrà fornito un “recap” dell’installazione, con note, spiegazioni e la possibilità di riavviare automaticamente il server nel caso il ruolo installato lo preveda
  • Una volta terminata l’installazione bisogna completare la configurazione del DHCP con la “Commit” in pochi semplici passaggi
  • Una volta caricato lo snap-in del DHCP, andare su “IPv4” e cliccare su “New Scope…” per creare una nuova configurazione DHCP dandogli un nome e con indirizzo IP di partenza, indirizzo IP di fine, subnet mask utilizzata, un range di esclusione di certi indirizzi IP a nostro piacere e l’indirizzo IP del Default Gateway (192.168.114.1 in questo caso specifico)
  • Possiamo inoltre impostare la durata della Lease descritta sopra nel documento, o lasciarla così com’è di default (8 giorni) e scegliere se attivare subito o meno lo scope appena creato.

1.6 Installazione DNS Server

  • Segue lo stesso identico procedimento dell’installazione del ruolo di DHCP con la differenza che verranno ovviamente installate features diverse al fine di poter fare funzionare il DNS Server 1.7 Forwarding Google
  • Dopo aver aperto la MMC (Microsoft Management Console), caricare lo snap-in DNS nella MMC.