HomeWorks > Windows 2000, 2003 e XP in Profondità

2. Le tecnologie di Windows 2000 e Windows 2003

In questa sezione vengono illustrate tutte le tecnologie che consente di mettere in piedi Windows 2000, come ad esempio il Distribute File System, il Network Load Balancing ...

2.1 Il sottosistema dischi

A partire con Windows 2000 la Microsoft ha introdotto un nuovo concetto di disco, il Dynamic Disk, in contrapposizione alla vecchia nozione di disco che è stata ribatezzata Basic Disk. I concetti che stanno dietro alle due terminologie sono i seguenti:

Dynamic Disk: viene chiamato Dynamic Disk un disco che consente l'allocazione dinamica dello spazio disco. I Dynamic Disk sono costituiti da Volume, ovvero partizioni di dimensione varibaile. Ogni singolo Volume che compone un Dynamic Disk può venire formattato con uno dei seguenti formati: FAT16, FAT32 e NTFS. Con i Dynamic Disk risulta possibile realizzare le seguenti configurazioni:
- Simple Volume. Rappresenta una porzione di spazio disco libero presente su di un unico Hard Disk. Un Simple Volume può aumentare di dimensione occupando ulteriore spazio libero presente sul Hard Disk. Se si decide di estendere il Simple Volume su di un altro Hard Disk si viene a creare uno Spanned Volume.
- Spanned Volume. Non è altro che un Simple Volume che occupa una certa porzione di spazio disponibile presente su più di un Hard Disk. Il numero massimo di Hard Disk che si possono utilizzare per creare uno Spanned Volume è 32.
- Striped Volume (RAID 0). Rappresenta la realizzazione, via software, di un RAID 0. Per creare uno Striped Volume sono necessari almeno 2 Hard Disk, sino ad un massimo di 32. Per avere maggiori informazioni sulla creazione di uno Striped Volume si consulti il documento KB303184.
- Mirrored Volume (RAID 1). Rappresenta la realizzazione, via software, di un RAID 1. Per realizzare un Mirrored Volume sono necessari 2 Hard Disk. Per avere informazioni su come realizzare uno Striped Volume si consultino i documenti KB302969 e KB298155.
- RAID-5 Volume (RAID 5). Rappresenta la realizzazione, via software, di un RAID 5 Per creare uno Striped Volume sono necessari almeno 3 Hard Disk, sino ad un massimo di 32. Per avere informazioni su come realizzare uno Striped Volume si consultino i documenti KB303237 e KB298155.
Di solito tutte le variazioni apportate ad un Dynamic Disk via Disk Management non richiedono il reboot del sistema. Esistono poi due particolari Volume:
- System Volume. E' il volume che contiene i file relativi al hardware della macchina (NTLDR, Boot.ini, NTDetect.com), necessari per caricare il sistema operativo.
- Boot Volume. E' il volume che contiene le cartelle %SystemRoot% e %SystemRoot%\System32.
Si osservi che:
- Il System Volume e il Boot Volume non possono essere messi in un RAID-5 Volume.
- Il System Volume e il Boot Volume possono formare un Mirrored Volume solamente se il Volume del System Volume coincide con quello del Boot Volume e viceversa. In altri termini, il System Volume e il Boot Volume appartengono allo stesso Volume. Se il System Volume e il Boot Volume appartengono a Volume differenti allora non risulta possibile metterli in un Mirrored Volume.
Basic Disk: sono gli usali dischi che vengono suddivisi in Partizioni, ovvero sezioni di spazio libero del disco di dimensione fissa. Le partizioni si dividono in Primarie ed Estese. Ad ogni Partizione può restare associata una o più Unità Logiche; in particolare, per ogni Partizione Primaria resta associata una e una sola Unità Logica, mentre ad ogni Partizione Estesa, possono rimanere associate una o più Unità Logiche. Ad ogni Unità Logica resta associata un lettera dell'alfabeto. Una Partizione si dice essere:
- System Primary Partition se contiene al suo interno i file relativi al hardware della macchina (NTLDR, Boot.ini, NTDetect.com), necessari per caricare il sistema operativo.
- Boot Primary Partition se contiene al suo interno le cartelle %SystemRoot% e %SystemRoot%\System32.
Sui Basic Disk non può venire implementato nessun tipo di RAID Software.

File System

Windows 2000 supporta i seguenti tipi di File System:

New Technology File System (NTFS). Presenta le seguenti caratteristiche:
- Supporta le Access Control List: SI
- Supporta le Access Control Entry: SI
- Journaling File System: SI
- Può formattare un Floppy Disk: NO
- Default Cluster Size: 4KB
- Dimensione minima di un volume: 10MB
- Dimensione massima di un volume: 2TB
- Dimensione massima di un file: 16TB
File Allocation Table (FAT) versione 16Bit. Presenta le seguenti caratteristiche:
- Supporta le Access Control List: NO
- Supporta le Access Control Entry: NO
- Journaling File System: NO
- Può formattare un Floppy Disk: SI
- Default Cluster Size: 64KB
- Numero Massimo di Cluster: 65536
- Dimensione minima di un volume: 1.44MB
- Dimensione massima di un volume: 4GB
- Dimensione massima di un file: 2GB
File Allocation Table (FAT) versione 32Bit. Presenta le seguenti caratteristiche:
- Supporta le Access Control List: NO
- Supporta le Access Control Entry: NO
- Journaling File System: NO
- Può formattare un Floppy Disk: NO
- Default Cluster Size: 4KB
- Numero Massimo di Cluster: 65536
- Dimensione minima di un volume: 33MB
- Dimensione massima di un volume: 32GB
- Dimensione massima di un file: 4GB

Se durante la fase d'installazione di Windows 2000, si decide d'installare il sistema operativo in una partizione più grande di 2GB formattata col file system FAT, Windows 2000 utilizzerà, di default, il file system FAT32. L'utilizzo del file system FAT32 in luogo di quello FAT16 è dettato da motivi di efficienza (per maggiori informazioni si può consultare la Knowledge Base: KB211249). Infatti il file system FAT16 avendo un Default Cluster Size di 64KB tende a creare file più grossi di quello FAT32. Ad esempio, per un file che occupa 25 cluster, in FAT16 questo file avrebbe dimensioni pari a 128KB, mentre in FAT32 solamente di 100KB.

Le caratteristiche del file system FAT cambiano da sistema operativo a sistema operativo. Ad esempio per i sistemi operativi MS-DOS e Windows 95, la dimensione del Default Cluster Size era di solamente 32KB col risultato che non si potevano formattare partizioni più grandi di 2GB. Per quanto riguarda invece Windows NT, questi non supporta le partizioni FAT32. Sebbene, possa accedere a partizioni FAT di dimensioni superiori ai 2GB.

Windows 2000 può accedere a tutti gli Hard Disk di cui supporta il disk controller. I disk controller supportati da Windows 2000 sono:

Small Computer System Interface (SCSI)
Integrated Drive Electronics (IDE)
Enhanced Integrated Drive Electronics (EIDE)
Enhanced Small Device Interface (ESDI)

Per avere informazioni su come impostare un sotttosistema dischi per migliorarne le performance, si può consultare il documento MS SQL Server 2000 RDBMS Performance Tuning.

2.2 Condivisione di Dischi e Cartelle

I sistemi operativi della famiglia Windows hanno sempre avuto la carattersitca di consentire la condivisione di dischi e cartelle in modo semplice ed efficace. La condivizione delle risorse dei sistemi Windows si basano sul protocollo SMB e sulla tecnologia CIFS. In Windows 2000 per poter condividere una cartella che si trova su una partizione formattata NTFS o un disco fomrattato NTFS, bisgona avere i permessi di Allow Read o sulla Cartella o sul Disco che si desidera condividere. A seconda che la macchina su cui si trovano i dischi e le cartelle da condividere appartiene o meno ad un Active Directory Domain si ha:

Se la macchina appartiene ad un Active Directory Domain allora solamente i memebri dei gruppi Administrators, Server Operators e Power Users possono condividere dischi o cartelle. In particolare: gli Administrators e Server Operators possono condividere dichi e cartelle di tutte le macchine del Active Directory Domain; mentre i Power Users solamente della macchina a cui il gruppo Power Users appartiene.
Se la macchina non appartiene ad un Active Directory Domain allora solamente i membri dei gruppi locali Administrators e Power Users possono condividere dischi o cartelle della macchina. In questo caso appartenere al gruppo Administrators non fornisce alcun privilegio sulle altre macchine del workgroup.

Si osservi, infine, che affinchè sia possibile accedere, da remoto, alle cartelle condivise, bisogna che i servizi seguenti siano in esecuzione:

Server. Si preoccupa di rendere visibili, all'interno della rete, le risorse condivise.
Net Logon. Questo servizio si preoccupa di matenera una canale di comunicazione sicuro fra il computer in cui si trova a girare e i Domain Controller di un Active Directory Domain. In particolare si preoccupa d'inviare le credenziali dell'utente ai Domain Controller quando questi accede ad una risorsa di rete.

Condivisioni Amministrative

Di default Windows 2000 condivide alcune cartelle e dischi. Queste condivisioni prendono il nome di Condivisioni Amministrative in quanto hanno l'obiettivo di semplificare la vita agli amministratori di sistema. Le Condivisioni Amministrative sono:

\C$, \D$, \E$ ... Dove C, D ed E sono le lettere dei dischi presenti su di una macchina.
\Admin$. Corrisponde alla condivisione della cartella indicata nella variabile d'ambiente %SYSTEMROOT%.
\Print$. Corrisponde alla condivisione della cartella %SYSTEMROOT%\System32\Spool\Drivers.

Caching

Windows 2000 mette a disposizione degli utenti che accedono alle sue cartelle condivise (siano o meno Condivisioni Amministrative), la possibilità di accedere al contenuto di queste cartelle anche in modalità offline, ovvero anche quando gli utenti non sono più collegati alla rete. Per poter realizzare tutto ciò, Windows 2000 immagazzina il contenuto delle cartelle che deve essere acceduto in modalità offline su un area del disco del computer dell'utente chiamata Cache. Di default la Cache ha una dimensione pari al 10% dello spazio disco disponibile sul computer dell'utente. Questo valore può essere cambiato andando nella sezione Offline Files che si trova all'interno della finestra Windows Explorer Folder Options. Quando si condivide una cartella, premendo sul pulsante Caching si hanno a disposizione le seguenti opzioni:

Manual Caching For Documents. Gli unici file disponibili offline sono quelli che l'utente sceglie esplicitamente, tutti gli altri file non saranno disponibili offline.
Automatic Caching For Documents. Tutti i file che l'utente apre nella cartella verranno messi a sua disposizione in modo offline. Tutti i file che non sono stati aperti dall'utente non saranno messi a sua disposizione offline.
Automatic Caching For Programs. In questa modalità, tutti i file che vengono letti o che sono referenziati o eseguiti, ma non alterati in alcun modo, da un programma, verranno copiati nella cache del computer dell'utente in modo automatico. In questa modalità, le applicazioni che per girare devono accedere a dei file in una cartella condivisa, girano molto più velocemente, poichè possono trovare direttamente in locale i file di cui hanno bisogno.

Come accedere ad una cartella condivisa

Per accedere ad una cartella condivisa si possono utilizzare uno dei seguenti metodi:

Mappare un disco di rete facendo uso del Map Network Drive Wizard.
Aggiungere una condivisione di rete ricorrendo al Add Network Place Wizard che si trova all'interno di My Network Place.
Digitando lo Universal Naming Convention (UNC) di una risorsa condivisa direttamente all'interno del comando Run.
Facendo uso del My Network Places che si trova all'interno di Windows Explorer.

Come pubblicare una cartella condivisa in Active Directory

In generale in Active Directory si possono pubblicare le seguenti risorse:

Utenti
Computer
Stampanti
Cartelle
File
Servizi di rete

Diversamente dalle stampanti, le Cartelle Condivise non vengono pubblicate in automatico in Active Directory. Ne segue che l'operazione di pubblicazione di una Cartella Condivisa dovrà essere svolta manualmente.

Facendo uso degli Administrative Tools, lanciare l'Active Directory Users and Computers console.
Espandere il nodo relativo all'Active Directory Domain in cui si desidera pubblicare la Cartella Condivisa.
Aprire il Contenitore in cui si vuole inserire la Cartella Condivisa.
Cliccare col pulsante destro del mouse sopra il Contenitore aperto al punto precedente. Dal menu New selezionare la voce Shared Folder. In questo modo viene aperta la finestra di dialogo New Object - Shared Folder.
Nel campo Name inserire una breve descrizione della Cartella Condivisa.
Nel campo Network Path va specificato l'Universal Naming Convention (UNC) con cui identificare la Cartella Condivisa: \\NomeServer\NomeCartellaCondivisa.
Cliccare su OK per confermare i dati inseriti. In questo modo all'interno del contenitore dovrebbe comparire la cartella condivisa che si è appena inserita.

2.3 Condivisione delle stampanti

La gestione delle stampanti in Windows 2000 e Windows 2003 si avvale della preziosa presenza di Active Directory, la quale consente ad un utente di svolgere le seguenti operazioni:

Sapere dove è localizzata una stampante all'interno della LAN.
Amministrare le proprietà delle stampanti.
Gestire le Group Policy relative alle stampanti.

Per conoscere le novità di Windows 2003 nella gestione dei file e delle stampanti si può consultare il documento What's New in Windows 2003 File and Print. Per conoscere meglio l'assegnazione dei driver delle stampanti ai vari client di una rete si può consultare il documento Point and Print Technical Overview. Per gestire le stampanti tramite scripts si può consultare il documento PrintUI Users Guide.

Amministrazione delle stampanti via Browser

Per poter amministrare le stampanti di un Printer Server, via browser bisogna che sul Printer Server sia installato Internet Information Server (IIS). Per accedere alla console di amministrazione via web si possono utilizzare le seguenti URL:

http://<PrinterServerName>/printers Dove <PrinterServerName> va sostituito col nome del Printer Server. Digitando questo URL si accede direttamente alla console web di amministrazione delle stampanti.
http://<PrinterServerName>/<PrinterShareName> Dove <PrinterServerName> va sostituito col nome del Printer Server, mentre <PrinterShareName> va sostituito col nome con cui la stampante è condivisa nella rete. Digitando questa URL si accede direttamente alla console web di amministrazione della stampante <PrinterShareName>.

Amministrare via web le stampanti offre i seguenti vantaggi:

Le stampanti possono essere amministrate da un qualunque computer dotato di un browser web.
La pagina web della console può essere personalizzata in base alle esigenze aziendali. Ad esempio si può inseirire una piantina dell'azienda in cui vengono indicata l'ubicazione fisica delle varie stampanti.
All'interno della console web viene indicato lo stato di ciascuna stampante.
Se la stampante lo prevede, possono venire riportati messaggi sullo stato delle stampanti in rela-time, come ad esempio la possibilità di sapere se una stampante è andata in power safe. Queste informazioni non si possono vedere all'interno della Printer Window del Printer Server.

Come controllare l'accesso ad una stampante

Tra le tante opportunità che Windows 2000 mette a disposizione degli amministratori di sistema, vi è la possibilità di filtrare l'accesso alle stampanti in base al nome utente o al gruppo di appartenenza. I permessi che si possono assegnare sono:

Print. Consente di svolgere le seguenti operazioni:
- Connettersi ad una stampante.
- Inviare documenti alla stampante per essere stampati.
- Cancellare, mettere in pausa, riesumare e riavviare i propri documenti. I documenti possono appartenere o ad un singolo utente (documenti personali) o ad un gruppo di utenti. In questo secondo caso si possono gestire tutti i documenti che appartengono al gruppo.
Manage Documents. Consente di svolgere le seguenti operazioni:
- Consente di svolgere le stesse operazioni che si possono fare se si gode del permesso di Print.
- Cancellare, mettere in pausa, riesumare e riavviare tutti i documenti inviati alla stampante. In altri termini si ha il controllo completo su tutti i documenti, non soloamente sui propri, inviati alla stampante.
Manage Printers. Consente di svolgere le seguenti operazioni:
- Consente di svolgere le stesse operazioni che si possono fare se si gode del permesso di Manage Documents.
- Consente di condividere le stampanti.
- Consente di cambiare le proprietà di una stampante.
- Consente di cancellare una stampante.
- Consente di cambiare i permessi di accesso ad una stampante.

L'utente che crea la stampante gode del privilegio di proprietario della stampante. Gli utenti che appartengono ai seguenti gruppi possono prendere il privilegio di proprietario della stampante:

Tutti gli utenti che godono del permesso di Manage Printers sulla stampante possono diventarne il proprietario.
Tutti i membri dei gruppi Administrators, Print Operators, Server Operators e Power Users possono diventare proprietari di una stampante.

Come preimpostare la location di una stampante in Active Directory

Per agevolare la ricerca di una stampante all'interno di Active Directory conviene preimpostare il campo Location in base alla sottorete di appartenenza del client. Per impostare correttamente sia la Location per la ricerca delle stampanti, sia la Location delle stampanti stesse. Per poter però specificare la Location bisogna prima assicurarsi che siano soddisfatte le seguenti condizioni:

Active Directory deve essere attivo (non necessariamente in Native Mode).
Sono state specificate le sottoreti con cui il site è suddiviso.
Attivare una Group Policy che abiliti la voce Pre-populate printer search location

Per impostare la Location si può procedere nel seguente modo:

Specificare, se non esistono già, le sottoreti a cui il Site appartiene. Ad esempio, se un site ha due sottoreti, la 192.168.1.0/24 e la 192.168.2.0/24 allora si dovrà avere:
- Aprire la console Active Directory Site and Service.
- Andare nella sezione Subnets e controllare se esistone le sottoreti 192.168.1.0/24 e 192.168.2.0/24.
- Se non esistono provvedere a crearle:
  - Click col pulsante destro del mouse su Subnets.
  - Selezionare la voce New Subnets.
  - Specificare nel campo Address la sottorete da inserire, ad esempio: 192.168.1.0/24.
  - Specificare nel campo Mask la Subent Mask della sottorete da inserire, ad esempio: 255.255.255.0.
  - Nella sezione Site Name specificare a quale Site la sottorete che si sta inserendo appartiene.
  - Premere OK per confermare.
  - Ripetere i punti precedenti per tutte le sottoreti da inserire.
- Uscire dalla console Active Directory Site and Service.
Aprire la console Active Directory Site and Service.
Aprire la sezione Subnets e cliccare col pulsante destro del mouse sulla sottorete in cui si desidera impostare il campo Location.
Dal menu che si apre selezionare la voce Properties.
Entrare nella sezione Location. Nel campo Location specificare il percorso che si desidera impostare, ad esempio: Italia/ReggioEmilia/Sede/PrimoPiano.
Ripetere l'ultimo punto per tutte le sottoreti definite nel site.
Uscire dalla console Active Directory Site and Service.
Aprire la console Active Directory Users and Computers.
Cliccare col pulsante destro del mouse sulla sigla che identifica il dominio di Active Directory e selezionare la voce Properties.
Entrare nella sezione Group Policy. Cliccare sulla Group Policy Default Domain Policy o su una qualunque altra Group Policy che consenta d'impostare la voce Pre-populate printer search location. Una volta evidenziata la Group Policy, cliccare sul pulsante Edit.
Entrare nella sezione Computer Configuration->Administrative Templetes ->Printers ed abilitare la voce Pre-populate printer search location.
Chiudere la finestra Group Policy. Confermare le impostazioni premendo OK nella finestra delle proprietà del dominio.
Per poter vedere le stampanti definite in Active Directory, bisogna andare nel menu View e selezionare la voce User, Group and Computers as Containers.
Aprendo in modo opportuno le varie Organization Unit, individuare le stampanti di cui si desidera modificare il campo Location.
Per ciascuna stampante, specificare la Location a cui appartiene, ad esempio: Italia/ReggioEmilia/Sede/PrimoPiano/Ufficio1.
Chiudere la console Active Directory Users and Computers.
Applicare le modifiche apportate lanciando il seguente comando, dalla command prompt: secedit /refreshpolicy machine_policy /enforce
Accertarsi che la replica si sia propagata a tutti i Domain Controller del dominio.
Provare a fare una ricerca di una stampante per vedere che tutto funzioni.

In questo modo, un client del dominio può utilizzare il comando Search per cercare le stampanti della sua sottorete di appartenenza senza dover impostare per proprio conto il campo Location. Si ricordi che un utente può vedere solamente le risorse, quindi le stampanti, di Active Directory a cui ha accesso almeno in lettura.

Per sapere come configurare al meglio la location di una stampante si può consultare il documento Best Practices for Deploying Printer Location.

Proprietà di una stampante pubblicabili in Active Directory

Oltre che a configurare la Location di una stampante risulta possibile pubblicare in Active Directory le seguenti informazioni:

Se la stampante è a colori tramite l'opzione Color.
Se la stampante è ad aghi tramite l'opzione Staple.
Se la stampante è in grado di stampare fronte-retro grazie all'opzione Double-Sided.
Qual'è la risoluzione massima della stampante, opzione Maximum Resolution.
Qual'è la velocità della stampante, opzione Printing Speed.

Per pubblicare queste informazioni basta procedere come segue:

Aprire l'Active Directory Users and Computers console.
Dal menu View selezionare la voce Users, Groups, and Computers as containers. Questa opzione consente di visualizzare gli oggetti stampanti.
Entrare all'interno della Organizational Unit in cui è inserita la stampante di cui si vuole pubblicare le caratteristiche.
Cliccare col pulsante destro del mouse sopra il nome della stampante. Dal menu contestuale che si apre selezionare la voce Properties.
All'interno della sezione General selezionare una o più delle seguenti opzioni:
- Color se la stampante è a colori.
- Staple se la stampante è ad aghi.
- Double-Sided se la stampante è fronte-retro.
Riempire i campi Printing Speed e Maximum Resolution con i valori specificati dalla casa costruttrice della stampante (si osservi che di solito questi campi sono già impostati corretamente al momento in cui la stampante viene pubblicata in Active Directory).
Premere OK per confermare i dati inseriti.

Queste informazioni sulle carateristiche di una stampante possono venire pubblicate anche utilizzando la sezione Device Settings che si trova all'interno delle Properties della stampante.

Permessi per redirigere su altre stampanti una coda di stampa

Per poter redirigere una coda di stampa su altre stampanti, si deve poter godere dei permessi di Manage Printers sulle stampanti coinvolte.

Priorità di una stampante

Può risultare comodo assegnare assegnare a utenti diversi, o a gruppi di utenti diversi, diverse stampanti che però stampanto tutte sulla medesima stapante fisica. Il vantaggio di questa scelta è che si può impostare la priotizzazione della procedura di stampa, assegnando cioè ad alcuni utenti o gruppo di utenti una stampante che ha diritto di precedenza sulle altre stampanti. Se due o più stampanti che stampano sulla medesima stampante fisica, decidono di stampare simultaneamente, Windows 2000 farà stampare per prima la stampante che ha priorità più alta. Il valore che identifica la priorità di una stampante va da 1 sino a 99. Per impostare la Priorità di una stampante si può procedere come segue:

Entrare nella cartella Printers del server in cui le stampanti sono state definite.
Cliccare col pulsante destro del mouse sopra il nome della stampante di cui si desidera cambiare la Priorità. Dal menu contestuale che si apre, selezionare la voce Properties.
Entrare nella sezione Advanced.
Modificare il campo Priority per elevare o abbassare il grado di priorità della stampante. Si ricordi che 1 corrisponde al grado di priorità più basso e 99 al grado di priorità più alto.
Premere OK per confermare la scelta effettuata.

La priorità di una stampante non può essere pubblicata in Active Directory.

Disponibilità di una stampante

Se lo si desidera, si può anche specificare in quale fascia oraria una stampante deve eleborare i job di stampa che ha in coda. Di default tutte le stampanti che s'installano in Windows 2000 sono sempre disponibili (opzione Always Available). Può tornare utile, in certe circostanza, limitare l'elaborazione dei job di stampa a solamente certe fascie orarie. In questo modo, la stampante può ricevere job di stampa in qualunque orario, ma li elaborerà solamente all'interno della fascia oraria in cui è disponibile. Per specificare la fascia oraria in cui una stampante è disponibile si può procedere nel modo seguente:

Entrare nella cartella Printers del server in cui le stampanti sono state definite.
Cliccare col pulsante destro del mouse sopra il nome della stampante di cui si desidera cambiare la Priorità. Dal menu contestuale che si apre, selezionare la voce Properties.
Entrare nella sezione Advanced.
Selezionare l'opzione Available From. Riempire gli appositi campi inserendo la fascia oraria in cui la stampante deve elaborare i job di stampa che ha in coda.
Premere OK per confermare la scelta effettuata.

La fascia oraria in cui una stampante è disponibile non può essere pubblicata in Active Directory.

Permessi di una stampante

Quando si crea una nuova coda di stampa, questa presenta i seguenti permessi. Se la stampante appartiene ad una macchina Stand Alone abbiamo:

Administrators hanno i permessi di Print, Manage Documents e Manage Printers.
Power Users hanno i permessi di Print, Manage Documents e Manage Printers.
Everyone hanno i permessi di Print.
Creator Owner hanno i permessi di Manage Documents.

Se la macchina apprtiene ad un dominio di Active Directory abbiamo:

Administrators hanno i permessi di Print, Manage Documents e Manage Printers.
Printer Operators hanno i permessi di Print, Manage Documents e Manage Printers.
Server Operators hanno i permessi di Print, Manage Documents e Manage Printers.
Everyone hanno i permessi di Print.
Creator Owner hanno i permessi di Manage Documents.

Comando per pubblicare le stampanti in Active Directory

Di default, tutte le stampanti definite su di un server Windows 2000, vengono pubblicate in Active Directory (abbreviato in AD). Talvolta, però, si desidera che una stampante, definita su un server diverso da Windows 2000, venga pubblicata in AD. Per raggiungere questo scopo si può fare uso del comando pubprn.vbs che si trova all'interno della cartella C:\WinNT\System32.

2.4 Quote disco

Una delle innovazioni più attese in Windows 2000 era la gestione delle Quote Disco. Ovvero della possibilità di assegnare precise quantità di spazio disco agli utenti. Per raggiungere questo scopo Windows 2000 utilizza l'ownership dei file e delle cartelle degli utenti, indipendentemente dalla cartella in cui i file o le cartelle si trovano. Va però precisato che solamente nelle partizioni formattate NTFS possono venire abilitate le Quote Disco. Inoltre le Quote Disco, contrariamente a quanto il nome possa lasciar credere, vengono assegnate ai Volumi e non ai Dischi. Le quote disco vengono assegnate dagli utenti che appartengono al gruppo degli Administrators locali della macchina, sebbene possa venire fornita a ciascun utente la possibilità di visaulizzare le proprie Quote Disco. Le Quote Disco non possono venire assegnate ai gruppi ma solamente agli utenti. Fanno eccezione a quanto detto i membri del gruppo Administrators, ai quali non viene impostata alcuna Quota Disco. In questo modo, in caso di necessità, gli Administrators della macchina possono copiare i file in locale al posto degli utenti. Per sapere come abilitare le Quote Disco si può consultare la Knowledge Base KB183322. Quando le Quote Disco sono state abilitate, all'interno delle Properties di un Volume un utente non vede lo spazio disco disponibile nell'intero Volume, ma solamente la differenza fra il limite della sua quota disco e lo spazio occupato dai suoi file e cartelle.

Le opzioni che si hanno a disposizone all'interno della sezione Quota delle Properties di un Volume sono:

Enable Quota Management. Selezionando questa voce si abilitano le Quote Disco di un Volume.
Deny Space To Users Exceeding Quota Limit. Selezionando questa voce s'impedisce agli utenti di superare la propria Quote Disco. Nel calcolare la Quote Disco, Windows 2000 tiene conto della dimensione reale dei file, indipendentemente che questi siano stati compressi o meno. Quando un utente supera la sua Quote Disco riceve un messaggio di Out Of Disk Space.
Do Not Limit Disk Usage. Se si seleziona questa voce non viene fissato alcun limite allo spazio occupato dagli utenti, sebbene il sistemi operativi continui a monitorare lo spazio disco che ciascun utente, sottoposto alle Quote Disco, continua ad occupare.
Limit Disk Space To. In questo campo viene impostato il limite massimo di spazio disco che ogni singolo utente può occupare.
Set Warning Level To. Rappresenta la quantità di spazio disco dopo la quale il sistema operativo provvede ad informare gli utenti che stanno raggiungendo il limite della loro Quta Disco.
Log Event When A User Exceeds Their Quota Limit. Se si seleziona questa voce, ogni qual volta un utente eccede la sua Quota Disco, viene generato un messaggio d'avviso all'interno del System Log della macchina in un il superamento ha avuto luogo.
Quota Entries. E' il pulsante con cui si apre la finestra di dialogo Quota Entries. Da questa finestra di dialogo si possono:
- impostare le regole di Quota Disco;
- monitorare lo stato di ciascuna Quota Disco.

Risulta particolarmente conveniente gestire le abilitazione sulle Quote Disco tramite i Group Policy Object. Infatti tramite i Group Policy Object si possono impostare i parametri di sopra per gruppi di server anzichè per singola macchina.

2.5 Distributed File System

Il Distributed File System (DFS) consente di creare una struttura logica, semplificando in tal modo l'accesso e la reperibilità dei file nella rete, di una struttura fisica costituita da una o più cartelle condivise distribuite all'interno dell'infrastruttura di rete. In questo modo gli utenti vedono la struttura logica, ma accedono alla struttura fisica. Il Distributed File System ha un unico punto d'accesso, chiamato DFS Root. Per accedere al Distributed File System basta accedere alla DFS Root. La DFS Root è il punto di partenza da cui si dirama tutta la struttura del Distributed File System che è costituita da una gerarchia di DFS Link, ovvero collegamenti alle varie cartelle o dischi condivisi presenti all'interno della rete. Il numero massimo di DFS Link che si possono inserire all'interno di una stessa DFS Root è 1000.

Tipologie di DFS Root

Esistono due tipi di DFS Root:

Domain DFS Root . In questo caso la struttura gerarchica costituita dai DFS Link viene immagazzinata all'interno di Active Directory ed è pertanto soggetta a tutti i vantaggi che offre AD. I server in cui sono poste le Domain DFS Root prendono il nome di Host Server. Le caratteristiche di una Domain DFS Root sono:
- Fault Tolerance. Se un Host Server ha dei problemi, l'utente può continuare ad accedere, in modo del tutto trasparente, alla Domain DFS Root di un altro Host Server.
- Replicazione dei contenuti. Il contenuto di una cartella condivisa di un Host Server a cui punta un DFS Link, viene replicato su tutti gli altri Host Server che formano la struttura della Domain DFS Root. Per allineare il contenuto dei vari DFS Link che si trovano sui diversi Host Servers che compongono la struttura della Domain DFS Root, viene utilizzato il File Replication Service, cioè lo stesso strumento utilizzato da Active Directory per tenere allineati i vari Domain Controller. In virtù di questo, il contenuto dei vari DFS Link verrà allineato ogni 15 minuti. La replica dei contenuti dei vari DFS Link può essere di due tipi:
  - Manuale: è direttamente l'amministratore di sistema che si preoccupa di lanciare la replica dei vari DFS Link.
  - Automatica: è il File Replication Service che si preoccupa di tenere allienati i vari DFS Link.
  Quando si decide di attivare un meccanismo di replica dei contenuti dei vari DFS Link, si deve prendere in considerazione il fatto che il DFS, prevede, viste le sue caratteristiche di funzionamento, che i contenuti delle Cartelle Condivise a cui puntano i DFS Link non devono cambiare di frequante, altrimenti il Domain DFS Root rischia di perdere la coerenza dei dati immagazzinati all'interno della sua struttura. Poichè la replicazione dei contenuti sfrutta il File Replication Service ne segue che ogni Domain DFS Root può avere solamente share di rete che si trovino su server con installato Windows 2000, perchè per il file system NTFS di Windows NT 4.0 non era presente il File Replication Service.
Stand-alone DFS Root. In questo caso la struttura gerarchica composta dai vari DFS Link viene immagazzinata localmente all'interno del server che ospita la Stand-alone DFS Root. Pertanto una Stand-alone DFS Root non ha bisogno di Active Directory per essere messa in piedi. Ovviamente per una Stand-alone DFS Root non si può parlare di Fault Tolerance ne di Replicazione dei contenuti in quanto può esistere solamente una e una sola Stand-alone DFS Root.

Come creare un DFS

Per mettere in piedi un Distributed File System si deve procedere per passi:

Prima si creano tutte le DFS Root.
Poi si popolano le DFS Root con i rispettivi DFS Link.
Successivamente, se si sono realizzate delle Domain DFS Root, si procede a realizzare una politica di replicazione dei contenuti dei diversi DFS Link.

Per realizzare ciascun punto si procede nel seguente modo.

Creazione di una DFS Root

Cliccare su Start, aprire gli Administrative Tools e lanciare la Distributed File System console.
Dal menu Action, selezionare New DFS Root per lanciare il New DFS Root Wizard.
Cliccare su Next per superare la pagina Welcome To The New DFS Root Wizaed e giungere alla pagina Select DFS Root Type.
Se si desidera creare una Domain DFS Root selezionare la voce Create a domain Dfs root, altrimenti selezionare la voce Create a standalone Dfs root. Premere Next per proseguire.
Se si è selezionato la voce Create a domain Dfs root allora si aprirà la pagina Select the Host Domain for the Dfs Root. In questa pagina selezionare l'Active Directory Domain in cui si desidera inserire la Domain DFS Root. Premere Next per continuare.
All'interno della pagina Specify the Host Server for the Dfs Root, inserire, nella casella di testo Server Name il nome del server che svolgerà il ruolo di Host Server della DFS Root. Premere Next.
Nella pagina Specify the DFS Root Share selezionare la voce:
- Use an existing share se si vuole utilizzare uno share di rete già presente nel Host Server.
- Create a new share se si preferisce creare un nuovo share di rete sul Host Server.
Premere Next per andare avanti.
Nella pagina Name the Dfs Root inserire:
- nel campo Dfs root name il nome della DFS Root;
- nel campo Comment un commento relativo alla DFS Root appena creata.
Premere Next per proseguire.
Giunti alla pagina Completing The New DFS Root premere il pulsante Finish per confermare le scelte effettuate.

Ripetere la procedura di sopra per tutte le DFS Root che si desidera creare.

Creare un DFS Link

Aprire la Distributed File System console.
Cliccare col pulsante destro del mouse sopra al nome della DFS Root a cui si desidere associare il DFS Link. Dal menu contestuale che si apre, selezionare la voce New DFS Link per aprire la finestra di dialogo Create a New DFS Link.
Nel campo Link Name indicare il nome che dovrà avere il DFS Link. Questo nome è quello che vedranno gli utenti quando navigheranno, tramite Windows Explorer, all'interno della DFS Root.
Inserire nel campo Send The User To This Shared Folder lo UNC della cartella condivisa a cui il DFS Link deve puntare.
Inserire nel campo Comment un commento per identificare il DFS Link.
Specificare nella casella di testo Client Cache This Referral X seconds (dove X rappresenta il dato inserito), il numero di secondi dopo il quale il computer dell'utente deve interrogare lo Host Server per sapere a quale share di rete punta il DFS Link. In altri termini, il valore riportato in questa casella di testo indica il tempo massimo con il quale il computer dell'utente conserva l'indicazione dello UNC a cui il DFS Link punta.
Premere OK per confermare i dati inseriti. All'interno della Distributed File System console dovrebbe comparire il DFS Link appena inserito.

Come replicare il contenuto di una Domain DFS Root

Ricordiamo che per una Domain DFS Root risulta possibile mettere in piedi un meccanismo di replica dei contenuti delle cartelle a cui i DFS Link puntano. Il meccanismo di replicazione consente di ridondare il contenuto delle Domain DFS Root fornendo un meccanismo di fault tolerance. Per ridurre il traffico di rete e per mantenere il più possibile la convergenza di una Domain DFS Root, conviene accertarsi che il contenuto dei file di ciascun DFS Link non cambi troppo di frequente. Per troppo frequente s'intende che il contenuto dei file di un DFS Link deve restare invariato per almeno due cicli di replicazione del File Replication Services.

Aprire la Distributed File System console.
Cliccare col pulsante destro mouse sopra una Domain DFS Root su cui si desidera attivare il meccanismo di replica dei sui contenuti. Dal menu contestuale che si apre, selezionare la voce New Root Replica per lanciare il New DFS Root Wizard.
Specificare il nome del server su cui si vuole attivare la replica della Domain DFS Root selezionata.
All'interno della pagina The DFS Root Share specificare se utilizzare una share di rete già esistente o se si preferische crearne un'altra.
Premere Finish per confermare le scelte effettuate.

Come replicare un DFS Link

Si possono selezionare al massimo 32 punti di replicazione di un DFS Link. Per replicazione del contenuto di un DFS Link s'intende la possibilità di tenere allineati i contenuti di due o più share di rete che fanno riferimento al medesimo DFS Link. Per attivare questo tipo di replica si può procedere come riportato di seguito.

Aprire la Distributed File System console.
Cliccare col pulsante destro del mouse sopra il DFS Link che si desidera replicare. Dal menu contestuale che si apre, selezionare la voce New Replica per attivare la finestra di dialogo Add a New Replica.
Scegliere se si desidera gestire le repliche in modo manuale, selezionando la voce Manual replication, oppure in modo automatico, selezionando la voce Automatic replication.
Confermare la scelta effettuata premendo il pulsante OK.

Se si è scelto di gestire le repliche in modo automatico allora bisogna impostare anche una politica di replicazione, ovvero bisogna:

scegliere quale, fra le diverse share di rete del DFS Link, deve svolgere il ruolo di Master Replication Share. Ovvero il ruolo di share di riferimento a cui tutte le altre share di rete devono rimanere allineate.
Scegliere quali share di rete del DFS Link devono partecipare al meccanismo di replica e quali no.

Per impostare tutto ciò procedere come segue:

Aprire la Distributed File System console.
Cliccare col pulsante destro del mouse sul DFS Link in cui si desidera attivare una politica di replicazione. Dal menu contestuale che si apre, selezionare la voce Replication Policy per aprire la finestra di dialogo Replication Policy.
Facendo uso del pulsante Set Master scegliere quale, fra le diverse share di rete, dovrà svolgere il ruolo di Master Replication Share.
Facendo uso del pulsante Enable scegliere quali, fra le diverse share di rete, dovranno partecipare al meccanismo di replica. Utilizzare il pulsante Disable per togliere una o più share di rete dalla replicazione.
Confermare le scelte adottate premendo il pulsante OK.

Per avere informazioni su come si comporta il File Replication Services (FRS) nel tenere allineati i vari DFS Link, si puossono consultare le Knowledge Base: KB296944, KB259033, KB229928.

Per sapere quali permessi assegnare alle cartelle condivise che formano i DFS Link affinchè il loro contenuto possa venire replicato, si può consultare la Knowledge Base KB308568.

2.6 Network Load balancing

Solamente i sistemi operativi Windows 2000 Advanced Server e Windows 2000 Data Center consento di realizzare, in modo nativo, Network Load Balancing (in sigla NLB) Cluster. Il modello di cluster NLB della Microsoft non è in grado di gestire connessioni di LAN su anelli Token Ring.

Gli indirizzi IP dei cluster NLB vengono cenisiti in modo statico all'interno dei server DNS. Per bilanciare il carico di lavoro di diversi cluster NLB fra di loro, si utilizza l'algoritmo di Round Robin fra i vari server DNS su cui sono censiti i diversi indirizzi IP dei vari cluster NLB.

Le comunicazioni fra i vari host che compongono un cluster NLB avvengono via Broadcast o Multicast, dipende dalla configurazione del cluster NLB.

Quando si mette in piedi un cluster NLB, conviene seguire i seguenti suggerimenti:

Creare una sottorete in cui coesistono solamente il traffico generato dall' indirizzo IP virtuale del cluster NLB e quello generato dalle comunicazioni fra gli host del cluster NLB stesso. Questo per ridurre al minimo il traffico IP.
Fare uso o di un singolo Switch o di una singola VLAN per separare il traffico della sottorete del cluster NLB dal resto della rete.
Utilizzare almeno due schede di rete, una per le comunicazioni legate all'indirizzo IP virtuale (traffico in ingresso dall'esterno) ed una per le comunicazioni con gli altri host e con il resto della rete (traffico in uscita/ingresso dalla LAN interna). Più in generale, se gli host del cluster NLB devono gestire più tipologie di comunicazione (ad esempio fra diversi server applicativi), conviene aggiungere ulteriori schede di rete per specializzare queste comunicazioni su ciascuna scheda di rete aggiuntiva.
Se si utilizza uno Switch conviene porre la comunicazione fra le schede di rete di ciascun host e lo switch stesso, in modalità Full Duplex.

Per maggiori informazioni sul Network Load Balancing si può consultare il documento Network Load Balancing.

Per sapere come meglio configurare il Network Load Balancing si può consultare il documento Procedure consigliate per la configurazione del NLB.

Comandi Utili

Esistono alcuni comandi, disponibili di solito nel Resource Kit, che possono aiutare nella diagniostica a nella configurazione del Network Load Balancing:

chknic.exe è un comando del Reosurce Kit che consente d'individuare quali schede di rete di un server o di un client possono supportare il Network Load Balancing.
linkspeed.exe è un comando del Resource Kit che consente di valutare la velocità di connessione fra due computer.

Quando utilizzare il Network Load Balancing

Il Network Load Balancing si presta ad essere utillizzato in tutte quelle situazioni in cui i dati a cui si desidera accedere non cambiano di frequente e si vuole garantire allo stesso tempo, sia l'alta affidabilità degli stessi, sia la massima disponibilità. Il problema principale, quando si utilizza un Network Load Balancing, è la gestione delle sessioni da parte del cluster NLB. Le sessioni possono venire gestite sia lato client (ad esempio con i cookies) sia lato server (ad esempio facendo uso di un database). In alternativa a questei metodi standard, si puù utilizzare un opportuno filtro ISAPI, messo a disposizione dall'Application Center 2000. Questo filtro ISAPI, chiamato HTTP Request Forwarder, permette di indirizzare le richeste dei client a solamente quei nodi del cluster NLB che conservano il suo stato di sessione. Per conoscere quali sono i server del cluster NLB che conservano lo stato di sessione del client, lo HTTP Request Forwarder, utilizza un cookie che depone all'interno del browser utilizzato dal client. Viceversa, per sapere a quale client indirizzare le risposte del server web, fa ricorso alle informazioni sullo stato della sessione immagazzinate nella rete di back-end (quella composta dagli strati Bussiness Logic e Data Services). Più in generale il cluster NLB si presenta particolarmente utile nelle seguenti circostanze:

Connessioni senza stato di sessione.
- Configurare il cluster NLB senza impostare l'affinità.
Connessioni con stato di sessione.
- Configurare il cluster NLB con impostata l'affinità.
- Utilizzare, in alternativa al metodo del punto precedente, lo HTTP Request Forwarder. Con questa soluzione l'affinità del cluster NLB non va impostata.
Connessioni HTTPS.
- Configurare il cluster NLB con impostata l'affinità.
- Filtrare il traffico HTTPS e HTTP di modo da inviarlo a due cluster NLB differenti.
- Assicurarsi che tutti i dati persistenti non siano immagazzinati su ciascun nodo, bensì in un database della rete di back-end.
Connessioni che sfruttano l'ISAPI filter.
- Configurare il cluster NLB in Failover Mode.

2.7 Terminal Services

Il Terminal Server è una delle nuove tecnologie di Windows 2000. Per installare il Terminal Server si deve utilizzare il tool Add/Remove Programs. Esistono due possibili installazioni del Terminal Server:

Remote Administration. Presenta le seguenti caratterstiche:
- Richiede Licenze Aggiuntive: No
- Richiede la presenza di un Terminal Server License: No
- Numero massimo di accessi contemporanei: 2
Application Server. Presenta le seguenti caratteristiche:
- Richiede Licenze Aggiuntive: Si
- Richiede la presenza di un Terminal Server License: Si
- Numero massimo di accessi contemporanei: Pari al numero di licenze acquistate

Quando s'installa un Terminal Services vengono aggiunti al menu Administrative Tools i seguenti componenti:

Terminal Services Manager. Consente l'amministrazione di tutti i Terminal Services presenti in una rete.
Terminal Services Configuration. Consente di configurare il Remote Desktop Protocol. Le impostazioni messe in essere tramite il Terminal Services Configuration sono valide per tutti i Terminal Services Client, a meno che non si decida di attivare la voce Use Connection Settings from User Settings.
Terminal Services Client Creator. Questa voce viene aggiunta solamente se s'installa un Terminal Services in Application Mode. Questa console permette di realizzare i floppy disk per installare il Terminal Services Client. Il Terminal Services Client è in grado di girare nelle seguenti piattaforme:
- Windows for Workgroup 3.11. Richiede almeno 8MB di RAM. Bisogna utilizzare la versione a 16bit del Terminal Services Client.
- Windows 95. Richiede almeno 8MB di RAM. Bisogna utilizzare la versione a 32bit del Terminal Services Client.
- Windows 98. Richiede almeno 24MB di RAM. Bisogna utilizzare la versione a 32bit del Terminal Services Client.
- Windows NT 3.51 e Windows NT 4.0. Richiede almeno 32MB di RAM. Bisogna utilizzare la versione a 32bit del Terminal Services Client.
- Windows 2000. Richiede almeno 32MB di RAM. Bisogna utilizzare la versione a 32bit del Terminal Services Client.
Per default il contenuto dei floppy disk per l'installazione del Terminal Services Client si trovano nella cartella %SystemRoot%\System32\Clients\TSClient.
Terminal Service Licensing. Viene aggiunta quando s'installa un Terminal Services Licensing Server.

In Windows 2000 un utente si può collegare via Terminal Server solamente se ha i permessi di Logon Locally sulla macchina.

Per avere maggiori informazioni sul terminal server di Windows 2003 si può consultare il documento Configuring a Windows 2003 Terminal Server. Per sapere come mettere dei Terminal Server in Network Load Balancing si può consultare la Knowledge Base KB243523.

Più in generale un utente può collegarsi ad un Terminal Server su Windows 2003 solamente se:

I permessi sul RDP-TCP Protocol devono essere:
- User Access: Allow
- Guest Access: Allow
La Allow Users To Remotaly Logon To This Server deve contenere il gruppo di utenti o direttamente gli utenti che devono potersi collegare via Terminal Server.

A differenza di Windows 2000, col Terminal Server di Windows 2003, un utente può avere i diritti di collegarsi remotamente ad un server, via Terminal Server, ma non avere i permessi per eseguire un logon locale sul server.

Le novit� di Windows 2003

La versione dei Terminal Services di Windows 2003 ha introdotto alcuni concetti nuovi rispetto alla versione per Windows 2000. In particolare:

Terminal Services Cluster.
Automatic Reconnection process. Questa funzionalità può essere sfruttata solamente dai Remote Desktop Client di Windows XP.
Remote Desktop Web Connection. Consente di accedere ad un Terminal Server direttamente da una pagina web. Il Remote Desktop Web Connection non è altri che un particolare ActiveX da installare localmente.
Terminal Services Session Directory Service. Solamente i Terminal Server installati con Windows 2003 Enterprise Edition possono sfruttare il Terminal Services Session Directory Service.

Per avere maggiori informazioni sul terminal server di Windows 2003 si possono consultare i documenti Configuring a Windows 2003 Terminal Server e How Terminal Services Works e Designing Terminal Server Connection Configurations.

Per avere un'idea sul ruolo svolto dal Terminal Server License si possono leggere i seguenti documenti: Terminal Server Licensing, Activating a Terminal Server License Server e Activate Terminal Server License Server Automatically. Si tenga poi presente la diversa natura delle due licenze che Microsoft consente d'installare su di un Terminal Server License, in particolare conviene sempre verificare che il numero delle licenze installate sia sufficiente, come riportato dal documneto Verify that the license server has a sufficient number of CALs.

Per sapere come trasferire una licenza (CAL) Terminal Server da una macchina ad un'altra si può consultare la Knowledge Base KB248430. Si ricordi che per eseguire questa operazione bisogna disabilitare momentaneamente il Terminal Server License.

Uno dei maggiori vantaggi del Terminal Server di Windows 2003 è la possibilità di prendere il controllo ed eventualmente condividere, la Console Session, ovvero la console fisica del server (come se si fosse seduti difronte al server). Per sapere come attivare questa funzionalità e come sfruttarla si può consultare la Knowledge Base KB278845.

Per sapere quali sono i migliori modi di operare con i Terminal Server si può consultare il documento Terminal Server Best Practices.

Per amministrare i Terminal Server la Microsoft mette a disposizione degli amministratori di sistema tutta una serie di comandi che si rivelano particolarmente utili in molte circostanze. Per avere un'idea di quali sono questi comandi si può consultare il documento Terminal Services Tools and Settings.

Permessi per collegarsi ad un Terminal Server

Un utente può collegarsi ad un Terminal Server su Windows 2003 solamente se:

I permessi sul RDP-TCP Protocol devono essere:
- User Access: Allow
- Guest Access: Allow
La Allow Users To Remotaly Logon To This Server deve contenere il gruppo di utenti o direttamente gli utenti che devono potersi collegare via Terminal Server.

Per sapere come conviene collegarsi ad Terminal Server su Windows 2003 si può consultare la Knowledge Base KB814585.

Remote Desktop Connection

Se si apre una sessione Terminal fra una macchina Windows XP (Client Terminal) ed una macchina Windows 2003 (Server Terminal) sono possibili i seguenti canali di comunicazione:

Sound Transfer
Shared Clipboard
True Color Support
Local Drive Mapping
Automatic Printer Mapping

Maggiori sono i canali di comunicazione utilizzati, maggiore è la richiesta di banda da parte della sessione Terminal.

Remote Desktop Web Connection

Il Remote Desktop Web Connection consente ad un client (Windows XP) di accedere ad un Terminal Server (su Windows 2003) attraverso una pagina web. Per sapere come installare il Remote Desktop Web Connection si puossono consultare o il documento: Install Remote Desktop Web Connection o la Knowledge Base KB284931.

Copiare dei file da una sessione Terminal in locale e viceversa

Grazie al Windows 2000 Resurce Kit risulta possibile abilitare un sistema per copiare i file da una sessione Terminal Server in locale. Per conoscere i dettagli su come attivare questa funzionalità si possono consultare le Knowledge Base: KB309825 e KB244732.

Stampare via Terminal Services

Di default, quando s'installa un Terminal Services, risulta abilitata la possibilità di sfruttare le stampanti locali di un Terminal Services Client per stampanre dalle applicazione che si eseguono sul Terminal Services Server. Questa possibilità risulta abilitata in quanto:

Risulta selezionata la voce Connect Client Printers At Logon.
Risulta selezionata la voce Default To Main Client Printer.
Risulta non selezionata la voce Windows Printer Mapping all'interno del groppo di opzioni denominato Disable The Following.

Le prime due opzioni possono venire abilitate in un sol colpo se si seleziona la voce Use Connection Settings From User Settings. Affinchè però un Terminal Services Client possa effettivamente sfruttare le sue stampanti locali quando si collega ad una applicazione che gira su di un Terminal Services Server, bisogna che sul Terminal Services Server sia installato lo stesso driver di almeno una delle stampanti locali del Terminal Services Client. Se si desidera che il Terminal Services Client sfrutti tutte le sue stampanti locali allora bisogna che sul Terminal Services Server siano installati tutti i driver utilizzati dalle stampanti locali del Terminal Services Client. Bisogna stare però attenti, quando si decide d'installare un driver di una stampante su di un Terminal Services Server che questi sia compatibile col Terminal Services Services, poichè non tutti i driver di stampante sono certificati per lavorare su di un Terminal Services Server. L'installazione di un driver di stampa non supportato dal Terminal Services Server può comprometterne la sua stabilità. Per stampanti locali di un Terminal Services Client s'intendono tutte le stampanti collegate ad una delle seguenti porte del Terminal Services Client: LPT, COM e USB. Se si desidera avere maggiori informazioni su come si deve configurare un Terminal Services Server si può consultare la Knowledge Base KB306566.

Scorciatoie di un Terminal Service Client

Quando ci si collega ad un Terminal Services Server con un Terminal Services Client che non è in modalità tutto schermo, sul Terminal Services Client si possono utilizzare le seguenti scorciatoie:

CTRL+ALT+END per aprire la finestra di dialogo Windows Security.
ALT+INSERT si cicla attraverso i vari programmi nell'ordine con cui si sono lanciati.
ALT+PAGE UP commuta i programmi da sinistra a destra.
ALT+PAGE DOWN commuta i programmi da destra a sinistra.
ALT+HOME mostra il menu Start.
ALT+DELETE mostra il menu delle finestre.
CTRL+ALT+BREAK commuta dalla vista a finestra a quella tutto schermo. Non sempre questa opzione è attiva.
CTRL+ALT+plus (+) del tastierino numerico si scatta una fotografia dell'intera finestra del Terminal Service Client, esattamente come quando, su di un client, si preme il tasto PrtScn (o Stamp nella tastiera italiana).
CTRL+ALT+minus (-) del tastierino numerico si scatta una fotografia della finestra attiva all'interno della finestra Terminal Service Client, esattamente come quando in un client si premono i tasti ALT+PRTSCN (o ALT+STAMP nella tastiera italiana).

Requisiti minimi per installare un Terminal Server

L'installazione di un Terminal Server comporta un maggiore utilizzo delle risorse locali di una macchina, in particolare un maggiore uso della memoria della macchina. I requisiti minimi per installare un Terminal Server sono:

Il server deve avere almeno 128MB di RAM.
Per ogni utente leggero, ovvero che esegue solmente un applicativo per volta, vanno aggiunti ulteriori 10MB.
Per ogni utente pesante, ovvero che esegue sino a tre applicativi per volta, vanno aggiunti ulteriori 21MB.

Ad esempio, se su di una macchine sono previsti 50 utenti leggeri e 30 utenti pesanti allora il fabbisogno in RAM della macchina è: 500MB per gli utenti leggeri, 630MB per gli utenti pesanti per un totale di 128MB+500MB+630MB=1258MB, pertanto sulla macchina devono essere presenti almeno 1258MB di RAM.

I punti chiave per rendere più efficiente un Terminal Server sono:

Processore: Più sono meglio è. Più chache hanno meglio è. Più veloci sono meglio è.
Memoria: Più c'è ne meglio è.
Dischi: Prendere in considerazione solamente i dischi SCSI.
Rete: Scegliere delle buone schede di rete PCI. Più banda c'è meglio è.

Per motivi di performance, non conviene installare i Terminal Server sulle macchine che svolgono il ruolo di Domain Controller.

In una sessione Client Terminal (ovvero dalla macchina client che chiede il servizio Terminal ad un server), le immagini relative ai programmi che vengono eseguiti durante la sessione, sono salvate in una cache locale su disco, di modo che il refresh del video sia il più leggero possibile. Durante una normale sessione Client Terminal lo schermo viene rinfrescato 20 volte al secondo, mentre se il Terminal Server non rileva alcuna attività da parte dell'utente collegato al Client Terminal per un certo intervallo di tempo, riduce il numero dei refresh a 10 al secondo.

Installazione di un Terminal Server

L'installazione di un Terminal Server va ben pianificata. Prima di procedere con la sua installazione bisogna:

Trovare una macchina idonea ad ospitare il servizio Terminal Server (possibilmente non un Domain Controller).
Trovare una macchina idonea ad ospitare il servizio Terminal Server Licensing (possibilmente non un Domain Controller).
Installare tutto il software necessario alla macchina che ospiterà il Terminal Server prima che questa diventi operativa.

Una volta soddisfatti i punti precedenti si può procedere con l'installazione della macchina, tenendo ben presente:

Prima di procedere con l'attivazione delle macchine che svolgono il ruolo di Terminal Server bisogna installare un Terminal Server License.
Tutto il software che deve essere disponibile agli utenti remoti va installato in modo particolare:
- Utilizzare quando possibile lo strumento Add Remove Program del Control Panel.
- Eseguire l'installazione solamente quando si è certi che nessun utente remoto è collegato alla macchina, ovvero quando non ci sono Session attive. Per essere sicuri che nessun utente si colleghi da remoto basta disabiliatre momentaneamente l'accesso remoto alla macchina: togliere il segno di selezione dalla voce Allow Users To Connect Remotely To This Computer.
- Non eseguire mai installazioni direttamente dal Remote Desktop.
- Qualche programma richiede l'esecuzione di script aggiuntivi dopo l'installazione in ambiente Terminal Server. Questi script si possono trovare all'interno della cartella %SystemRoot%\Application Compatibility Scripts\Install.
Consentire l'accesso agli utenti remoti solamente dopo che si è provveduto ad installare tutto il software ed averlo opportunamente testato.
Assicurarsi che il numero di CAL sia adeguato.

Terminal Server e Network Load Balancing

Per sapere come mettere dei Terminal Server in Network Load Balancing si può consultare la Knowledge Base KB243523. Informazioni più dettagliate si possono trovare nei documenti Load Balancing and Terminal Servers, Load Balancing Terminal Servers.

Nella configurazione di una serie di Terminal Servers in cluster Network Load Balancing (per brevità NLB) conviene procedere come riportato di seguito:

Conviene che ciascun server che compone il cluster NLB sia dotato di almeno due schede di rete. Una scheda di rete servirà per attivare il cluster NLB (NLB Network Adapter) mentre l'altra scheda di rete servirà a far comunicare fra loro i server che compongono il cluster NLB (Management Network Adapter).
Su ciascuna scheda di rete su cui dovrà venire attivato il cluster NLB (NLB Network Adapter) devono venire impostati due indirizzi IP, uno corrisponde al Dedicated IP Address, l'altro all'indirizzo IP assegnato alla macchina virtuale (Cluster IP Address). Questi due indirizzi IP devono appartenere alla stessa rete.
Prima di configurare il cluster NLB bisogna assicursi che le seguenti impostazioni siano state effettuate:
- L'indirizzo IP da assegnare alla macchina virtuale (Cluster IP Address) è stato impostato.
- Il nome FQDN da assegnare alla macchina virtuale (Full Internet Name) è stato registrato all'interno dei DNS a cui dovranno fare riferimento le macchine client che si collegheranno al cluster NLB.
- Le schede di rete dei server che compongono il cluster NLB su cui dovrà venire attivato il cluster NLB (NLB Network Adapter) devono essere collegate tutte sullo stesso apparato di rete che può essere o un HUB o uno Switch. Se si tratta di uno Switch assicurasi che lo switch flooding sia abilitato. Queste schede di rete inoltre devono avere indirizzi IP appartenenti alla stessa rete.
- Le schede di rete dedicate alla comunicazione intracluster (Management Network Adapter) devono essere collegata o su un apparato di rete diverso da quello a cui sono collegate le NLB Network Adapter, oppure, qualora fossero collegate allo stesso apparato, su una VLAN diversa da quella a cui appartengono le NLB Network Adapter. Se il cluster NLB è composto da solamente due server, allora le Management Network Adapter possono venire collegate direttamente tramite un cavo crossover.
- Su ciascuna NLB Network Adapter è stato impostato il Dedicated IP Address. Il Dedicated IP Address va impostato come indirizzo IP primario della scheda di rete e va pertanto assegnato prima del Cluster IP Address.
- Sulla NLB Network Adapter sia stato impostato il Default Gateway.
- La scheda NLB Network Adapter deve risultare, fra le connessioni, la prima a partire dall'alto. Per impostare l'ordine delle schede bisgona andare all'interno della sezione Advanced Settings della schermata Network Connections.
- Nei Provider Orders i Microsoft Terminal Services devono essere in cima alla lista. Per impostare i Provider Orders bisgona andare all'interno della sezione Advanced Settings della schermata Network Connections.
- Su ciascuna Management Network Adapter deve essere stato impostato un indirizzo IP. Tutti gli indirizzi IP delle Management Network Adapter presenti sui vari server che compongono il cluster NLB, devono appartenere alla stessa rete. Questa rete però deve essere diversa da quella a cui appartengono il Cluster IP Address ed il Dedicated IP Address.
- Sulla Management Network Adapter non deve venire impostato alcun Default Gateway, DNS e WINS.
- Sulla Management Network Adapter non vanno attivate le voci Client for Microsoft Networks e File and Printer Sharing for Microsoft Networks.
Se tutte le impostazioni di sopra sono sodisfatte si può procedere con la configurazione del cluster NLB. Nell'attivazione del cluster NLB assicurarsi che:
- L'Operation Mode delle NLB Network Adapter deve essere su Unicast.
- Tutte le NLB Network Adapter devono avere lo stesso Cluster IP Address.
- L'indirizzo IP dedicato deve corrispondere al Dedicated IP Address assegnato al particolare NLB Network Adapter.
- Tutte le NLB Network Adapter devono avere Host ID diverso.
- All'interno delle Port Rules la regola relativa al Terminal Server deve essere così impostata:
  - Affinity: None
  - Load weight: Equal
  - Protocols: TCP
  - Port Range: 3389
  - Filtering: Multiple Hosts
  Tutti i server che compongono il cluster NLB devono avere le stesse Port Rules.

Aggiungere dei programmi ad un Terminal Server

Quando un Terminal Server è in esecuzione nella modalità Application Mode per aggiungere uno o più programmi al Terminal Server si deve seguire una ben precisa procedura. Per maggiori informazioni sulla procedura da seguire si può consultare la Knowledge Base KB320185.

Terminal Services License

Le licenze per i Terminal Services Client sono indipendenti dalle licenze del sistema operativo CAL. Il Terminal Services License si basa sui seguenti quattro componenti:

Microsoft Clearinghouse. Gestisce il database delle licenze. All'interno del database delle licenze sono conservate le informazioni relative al numero di licenze attivate, a quali Terminal Services Client le licenze sono state assegnate e quante licenze sono ancora disponibili. Per accedere alla Microsoft Clearinghouse bisogna utilizzare il Licensing Wizard che si trova all'interno del Terminal Services Licensing snap-in.
Terminal Services Licensing Server. Di solito è un server autonomo rispetto al Terminal Services Server, per non compromettere l'efficienza di quest'ultimo. All'interno del Terminal Services Licensing Server vengono conservate tutte le licenze dei Terminal Services Client. Il Terminal Services Licensing Server si preoccupa d'aggiornare le informazioni contenute nel database delle licenze. Affinchè un Terminal Services Licensing Server sia operativo, deve venire prima Attivato. Per attivarlo bisogna utilizzare il Licensing Wizard ed inserire i codici delle licenze acquistate.
Terminal Services Server. E' il server in cui è stato attivato il Terminal Services. Ovviamente il Terminal Services deve venire installato in Application Mode. Per potersi avviare regolarmente un Terminal Services Server ha bisogno di contattare un Terminal Services Licensing Server. Per poter rintracciare il Terminal Services Licensing Server il Terminal Services Server esegue:
- Una ricerca via Broadcast se il Terminal Services Server appartiene a un Workgroup o ad un Dominio in Mixed-Mode.
- Una ricerca tramite Active Directory se il Terminal Services Server appartiene ad un Active Directory Domain in Native Mode.
Se un Terminal Services Server non trova un Terminal Services Licensing Server s'avvia in modalità Trial per 90gg. Trascorsi 90gg dal giorno dell'installazione il Terminal Services Server smette di funzionare. Per poter impedire tutto ciò bisogna Attivare il Terminal Services Licensing Server.
Client License. Quando un Terminal Services Client accede ad un Terminal Services Server, il Terminal Services Server controlla che il Terminal Services Client abbia una Client License attiva, se così non fosse il Terminal Services Server provvede a chiederne una al Terminal Services Licensing Server. Le Client License vengono conservate localmente in ogni Terminal Services Client. Esistono due tipi di licenze:
- Domain License Server.
- Enterprise License Server.

Per avere maggiori informazioni su come attivare un Terminal Services Licensing si può consultare la Knowledge Base KB306622.

Per sapere come modificare le impostazioni del Terminal Server relative all'ubicazione del Terminal Services Licensing, si può procedere nel seguente modo:

Collegarsi al server su cui è stato installato il Terminal Server con un utente avente diritti amministrativi.
Aprire l'editor del Registry:
1. Aprire il menu Start
2. Cliccare sulla voce Run
3. digitare regedit, cliccare su OK
Entrare nella chiave di registry: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService\Parameters
Creare la chiave di registry LicenseServers:
1. Aprire il menu Edit
2. Cliccare su New e poi su Key
3. Inserire nel campo di testo la sigla LicenseServers
Entrare nella chiave di registry: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService\Parameters\LicenseServers
Creare una chiave col NetBIOS Name del Terminal Server License (se il Terminal Server License ha nome FQDN tsl.miodominio.lan, allora la chiave da creare deve avere nome tsl):
1. Aprire il menu Edit
2. Cliccare su New e poi su Key
3. Inserire nel campo di testo il NetBIOS Name del Terminal Server License
Riavviare il computer.

Per maggiori informazioni si può consultare la Knowledge Base KB279561.

Per sapere come migliorare le perfornace di un Terminal Server e per avere un'idea se un dato applicativo può venire installato in un Terminal Server si può consultare il documento Optimizing Applications for Windows 2000 TS.

Problemi noti

Su Windows 2003 si sono riscontrati dei problemi con la cartella %HOMEDRIVE% quando si sposta, per qualche motivo, l'ubicazione della cartella Document and Settings. Per maggiori informazioni si può consultare la Knowledge Base: KB841238.

2.8 Advanced Boot Options

Windows 2000 mette a disposizione degli amministratori degli utili strumenti per far fronte ad eventuali problemi di boot del sistema operativo. La maggior parte di questi problemi sono causati o da device driver che non funzionano in modo corretto o da service che non si avviano in modo opportuno. Per risolvere i problemi di boot, Windows 2000 mette a disposizione le seguenti modalità di avvio (per avere maggiori informazioni sulla gestione dei problemi di boot di una macchina si possono consultare le Knowledge Base KB315396, KB281770 e KB320040):

Safe Mode: è un ambiente di manutenzione del sistema operativo. Quando Windows 2000 si avvia in Safe Mode vengono caricati i seguenti componenti:
- Un minimo di sistema operativo per gestire tastiera, mouse e sottosistema dischi.
- Un semplice driver video VGA con risoluzione 640x480.
Essendo il numero di componenti ridotto al minimo, si può avere la garanzia che il sistema si avvii regolarmente, consentendo in tal modo di porre rimedio ai problemi di boot. Per agevolare queste operazioni viene creato un file di log del boot della macchina chiamato %SystemRoot%\NtBtLog.txt. Affinchè una macchina possa partire in Safe Mode il kernel (ovvero il file NTOSKrln.exe) non deve risultare corrotto.
Safe Mode with Networking: in questa modalità vengono caricati gli stessi componenti della modalità Safe Mode con l'aggiunta, però, dei device driver delle schedi di rete. In questo modo il server risulta connesso alla rete e può quindi godere di tutti i vantaggi che ciò comporta. Anche in questo caso viene creato il file di log %SystemRoot%\NtBtLog.txt.
Safe Mode with Command Prompt: in questa modalità vengono caricati gli stessi componenti della modalità Safe Mode con la differenza che non viene però caricata l'interfaccia grafica di Windows, bensì una semplice Command Prompt. Anche in questo caso viene creato il file di log %SystemRoot%\NtBtLog.txt.

Per accedere a queste modalità basta premere il pulsante F8 prima che la macchina carichi il sistema operativo. Una volta premuto F8 si accede ad un menu che illustra quelle che sono le Advanced Boot Options di Windows 2000. Oltre alle modalità già citate, si hanno a disposizione anche le seguenti opzioni (per maggiori informazioni si può consultare la Knowledge Base KB833722):

Enable Boot Logging: viene generato un file di log del processo di boot della macchina. Questo file viene creato nella cartella %SystemRoot% col nome di NtBtLog.txt. In particolare vengono registrati tutti i driver che vengono caricati durante il processo di boot. Un esempio di file NtBtLog.txt può essere visto qui.
Enable VGA Mode: il sistema operativo viene caricato in modo normale fatta eccezione per il driver video che viene sostituito un semplice driver VGA con risoluzione 640x480.
Last Known Good Configuration: il sistema operativo viene avviato normalmente ma le impostazioni del registry vengono prelevate dalle informazioni salvate durante l'utimo processo di reboot o di shutdown. Per maggiori informazioni su come salvare e ripristinare il System State si può consultare la Knowledge Base: KB322755.
Directory Services Restore Mode: questa modalità è disponibile solamente su quei server che svolgono il ruolo di Domain Controller. In questa modalità il sistema operativo viene avviato in modo tale da consentire il recupero del database di Active Directory (file %SystemRoot%\NTDS\NTDS.dit) e della cartella SYSVOL da un'unità di storage esterna (come ad esempio un'unità a nastro). Per attivare questa modalità bisogna conoscere la password dell'utente Administrator locale del Domain Controller. Questa password viene specificata quando si promuove, tramite l'Active Directory Installation Wizard, un member server a Domain Controller. La password in questione viene conservata all'interno del SAM del Domain Controller ed una volta entrati nella modalità Directory Services Restore Mode può venire cambiata utilizzando il comando net use. Questo modo di cambiare la password dell'utente Administrator locale di un Domain Controller era, prima dell'uscita della Service Pack 2, l'unico disponibile, successivamente la Microsoft ha messo a disposizione il comando SetPWD.exe. Per maggiori informazioni sul cambio di questa password si può consultare la Knowledge Base KB239803.
Debugging Mode: in questa modalità viene avviato un programma di debugging in grado di controllare il codice dei vari programmi che vengono avviati durante il caricamento del kernel. Per maggiori informazioni su come utilizzare questa modalità si può consultare la Knowledge Base KB151981.
Boot Normally: il sistema operativo viene avviato in modo normale. Questa opzione serve qualora si sia premuto il pulsante F8 per errore.

Per il sistema operativo Windows XP risulta disponibile un'ulteriore opzione, oltre a quelle già citate, chiamata Automatic System Recovery. Questa opzione, da considerarsi l'ultima spiaggia nei problemi di boot di una macchina, formatta una partizione di sistema e provvede poi a reinstallare Windows XP. Se su di una macchina, esiste solamente una partizione, conviene utilizzare questa opzione con la massima cautela, in quanto si rischia di perdere tutti i dati presenti sulla macchina.

Per maggiori informazioni sul processo di boot di Windows 2000 si possono consultare i documenti Troubleshooting Strategies e Startup Process. In quest'ultimo documento vengono riportati gli switchs da inserire all'interno del file Boot.ini per valutare quali possono essere i problemi di boot che una macchina può presentare.

Recovery Console

La Recovery Console è un tipo particolare di Command Prompt con un numero limitato di comandi amministrativi, in grado, però, di compiere un gran numero di operazioni di diagniostica e di controllo. In particolare consente di:

Avviare o fermare un servizio.
Leggere e srivere sulle partizioni formattate NTFS e FAT.
Formattare dischi rigidi.
Ripristinare il kernel (file NTOSKrln.exe) di Windows 2000. Per svolgere questa operazione si deve disporre di una versione del file NTOSKrln.exe allineato con la Service Pack installata sulla macchina.
Recuperare i System Boot Files: NTLdr, NTDetect.com, and Boot.ini.

Per accedere alla Recovery Console bisogna utilizzare l'account dell'utente Administrator locale della macchina.

Esistono due modi per installare la Recovery Console:

Installazione Locale della Recovery Console: in questo modo la Recovery Console viene installata localmente sulla macchina. Ogni qual volta si avvierà la macchina comparirà un menu in cui si viene chiesto se avviare normalmente il sistema operati od invece la Recovery Console. Per installare localmente la Recovery Console basta procede come segue:
- Dalla cartella i386 di Windows 2000 lanciare il comando: winnt32 /cmdcons
- Confermare la scelta d'installare la Recovery Console rispondendo Yes.
- Premere OK per concludere l'installazione.
Ai successivi riavvii della macchina comparirà il menu Please Select The Operating System to Start, dal quale si potrà scegliere se avviare direttamente il sistema operativo o la Recovery Console. Se si sceglie d'avviare la Recovery Console bisogna poi specificare quale installazione di Windows 2000 si desidera far partire. Se si ha una sola installazione di Windows 2000 rispondere alla domanda digitando 1.
Lanciare la Recovery Console da CDRom: in questo modo la Recovery Console non viene installata localmente sulla macchina, ma avviata direttamente dal cdrom di Windows 2000. In questo modo non si presenterà, ad ogni riavvio della macchina, il menu Please Select The Operating System to Start. Per avviare la Recovery Console direttamente da cdrom basta procedere nel seguente modo:
1. Inserire il cdrom di Windows 2000 all'interno del lettore cdrom.
2. Avviare la macchina avendo cura d'impostare il BIOS in modo tale da eseguire il boot dal lettore cdrom.
3. Alla comparsa della schermata Windows 2000 Server Setup digitare R per selezionare l'opzione di riparazione di Windows 2000.
4. Alla comparsa della schermata Windows 2000 Repair Options digitare C per selezionare la Recovery Console.
5. Digitare il numero corrispondente all'installazione di Windows 2000 che si desidera avviare. Se si ha una sola installazione di Windows 2000 a disposizione digitare 1.
6. Inserire la password dell'utente Administrator locale della macchina.
7. Per uscire dalla Recovery Console scrivere exit

Emergency Repair Process

L'Emergency Repair Process consente di ripristinare lo stato di servizio di un server quando questi presenta delle difficoltà durante la fase di boot del sistema operativo. L'utilizzo dell'Emergency Repair Process richiede la presenza dell'Emergency Repair Disk. Per creare Emergency Repair Disk si deve utilizzare il programma NTBackup.exe e il cdrom originale di Windows 2000. Per avviare l'Emergency Repair Process basta procedere nel seguente modo:

Inserire il cdrom di Windows 2000 all'interno del lettore cdrom.
Avviare la macchina avendo cura d'impostare il BIOS in modo tale da eseguire il boot dal lettore cdrom.
Premere R per avviare la procedura di riparazione di Windows 2000.
Alla comparsa della schermata Windows 2000 Repair Options digitare:
- M: per avviare la Manual Repair.
- F: per avviare la Fast Repair.

Sia la Manual Repair sia la Fast Repair mettono a disposizione dell'aministratore di sistema due ambienti distinti per il recupero delle informazioni contenute nel sistema operativo. Per maggiori informazioni sull'Emergency Repair Process si può consultare la Knowledge Base KB238359.

Manual Repair

Per poter utilizzare la Manual Repair bisogna far uso dell'Emergency Repair Disk. La Manual Repair consente di svolgere le seguenti operazioni:

Inspect startup environment.
Verify Windows system files. Confronta tutti i file contenuti all'interno della System e Boot Partition con quelli originariamente installati. In particolare vengono controllati i file Ntldr, Ntdetect.com, Arcsetup.exe, Arcldr.exe. Il file Ntbootdd.sys non viene invece controllato.
Inspect Boot Sector. Con questa opzione si ripara l'Active System Partition Boot Sector e vengono ripristinate le funzionalità originali di boot.

In generale la Manual Repair non consente di recuperare il Registry di Windows.

Fast Repair

Anche il Fast Repair richiede l'utilizzo dell'Emergency Repair Disk. Il Fast Repair svolge in automatico tutte le operazioni del Manual Repair. Accanto alle operazioni del Manual Repair, il Fast Repair permette di recuperare l'intero contenuto del Registry di Windows. Se un file del Registry è danneggiato o non può essere caricato, il Fast Repair lo recupera andandolo a prelevare dalla cartella %SystemRoot%\Repair. I file prelevati dalla cartella %SystemRoot%\Repair vengono poi copiati all'interno della cartella %SystemRoot%\System32\Config. La cartella %SystemRoot%\Repair viene creata all'atto dell'installazione di Windows. Così facendo, però, il Fast Repair rischia di ripristinare dei file di registro datati rispetto alla versione attuale del Registry. Per ovviare a questo, bisogna, facendo uso della Recovery Console, ripristinare la versione più recente del System State utilizzando l'ultimo salvataggio utile. Se si fa uso del tool NTBackup.exe per salvare il System State o per creare l'Emergency Repair Disk, allora il contenuto dell'intero System State viene salvato, di default, all'interno della cartella %SystemRoot%\Repair\Regback. Copiando i file dalla cartella SystemRoot\Repair\Regback nelle cartella %SystemRoot%\System32\Config si recupera l'ultima versione disponibile del Registry di Windows. Ricordiamo che il Registry di windowsè composto dai seguenti componenti:

Security Accounts Mabager (SAM)
Security
System
Software

2.9 Prestazioni

Per maggiori informazioni su quali Performance Counter utilizzare per valutare il carico di lavoro di un server, si possono consultare o la Knowledge Base KB300237 oppure l'articolo Identify SQL Server Hardware Bottlenecks.

Di seguito riportiamo alcuni dei Performance Counter che possono essere utilizzati per avere informazioni sulle prestazioni di una macchina:

Cache
- Data Map Hits %: rappresenta la percentuale dei dati mappai sulla file system cache che può essere risolta senza dover prelevare la pagina dal disco, poichè la pagina è già stata carica in memoria.
- Fast Read/sec: è la frequenza con cui viene letta la file system cache.
- Lazy Write Pages/sec: è la velocità con cui il Lazy Write Thread viene scritto su disco. Il Lazy Write Thread è il processo di aggiornamento della file system cache dopo che una pagina caricata in memoria è stata modificata.
Memory
- Available Bytes: è l'ultimo valore letto della quantità di memoria fisica che hanno a disposizione i processi in esecuzione su di una macchina. Viene calcolato sommando i valori della Zeored Memory, Free Memory e Standby Memory.
- Pool Nonpaged Bytes: dimensioni attuali del pool non paginato.
- Pool Nonpaged Allocs: è il numero di chiamate effettuate per allocare spazio nel Pool Nonpaged.
- Pool Paged Bytes: dimensioni massime (virtuali) del pool paginato.
- Pool Paged Allocs: è il numero di chiamate effettuate per allocare spazio nel Pool Paged.
- Pool Paged Resident Bytes: dimensioni fisiche attuali (residenti) del pool paginato.
- Pages/sec: è la velocità con cui le pagine vengono lette da o scritte su disco per risolvere i Hard Page Fault. Questo è uno degli indicatori per valutare le prestazioni globali di una macchina.
- Write Copies/sec: conta il numero di aree di memoria che vengono messe in Copia in scrittura
Processor
- Interrupts/sec (_Total): è la velocità media, in incidenti al secondo, con la quale un processore riceve e serve le interruzioni hardware.
System
- Context Switches/sec: è la veclocità combinata con la quale tutti i processi di un computer vengono passati da un thread ad un altro.
- Processor Queue Length: è il numero di thread che sono in coda ad un dato processore.
Modalità Utente e Modalità Kernel
- System: % Total Privileged Time: Percentuale del tempo complessivo di esecuzione del sistema in modalità kernel in uno specifico intervallo di tempo.
- System: % Total User Time: Percentuale del tempo complessivo di esecuzione del sistema in modalità utente in uno specifico intervallo di tempo.
- Processor: % Privileged Time: Percentuale del tempo di funzionamento di una specifica CPU in modalità kernel in uno specifico intervallo di tempo.
- Processor: % User Time: Percentuale del tempo di funzionamento di una specifica CPU in modalità utente in uno specifico intervallo di tempo.
- Process: % Privileged Time: Percentuale del tempo di funzionamento di un thread di un processo in modalità kernel in uno specifico intervallo.
- Process: % User Time: Percentuale del tempo di funzionamento di un thread di un processo in modalità utente in uno specifico intervallo.
- Thread: % Provileged Time: Percentuale del tempo di funzionamento di un thread in modalità kernel in uno specifico intervallo.
- Thread: % User Time: Percentuale del tempo di funzionamento di un thread in modalità utente in uno specifico intervallo.

Prestazioni di un DHCP Server

Per valutare il carico di un DHCP Server si possono utilizzare degli opportuni performance counters. I performance counters che contentono di determinare il carico di lavoro di un DHCP Server sono valori istantanei e non delle medie temporali, non bisogna quindi preoccuparsi se ogni tanto i valori dei performance counters superano i valori di riferimento, ciò che si deve evitare che i performance counters superino costantemente i valori di riferimento. In quel caso, il server su cui è installato il servizio DHCP risulterebbe inadeguato, come caratteristiche hardware a svolgere il ruolo di DHCP Server. I performance counters da tenere sotto controllo sono:

Server:
- Work Item Shortages. Valore di riferimento tre. Il servizio Service mette a disposizione delle varie richieste che gli vengono dai client, un pool di Work Item. Se il numero delle richieste che riceve supera il numero di Work Item disponibili, si formano delle code. Il Work Item Shortages indica il numero di richieste concorrenti che rimangono in coda a causa delle mancanza (shortage) di Work Item. Se il valore Work Item Shortages resta di poco superiore a tre, si possono prendere in considerazione altre performance counter per cercare di comprendere la natura del carico del servizio Service. Diversamente, se il valore di Work Item Shortages è abbondantemente sopra il tre allora bisogna intervenire creando alcune chiavi del Registry di Windows. Le chiavi da creare sono:
  - HKET_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters\InitWorkItems. Indica il numero iniziale di Work Item che il servizio Server può utilizzare. Ogni Work Item porta via un po' di memoria, ma mai così tanta come il processo di allocazione di nuovi Work Item.
  - HKET_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\MaxWorkItems. Questo valore deve essere impostato in base ai seguenti criteri:
    - 1024 se il server ha più di 2GB di RAM
    - 512 se il server ha una RAM compresa fra i 512MB e i 2GB
    - 256 se il server ha una RAM inferire ai 512MB
Server Work Queue:
- Queue Length. Valore di riferimento quattro. Indica il numero di richieste concorrenti che sono in attesa del servizio Server se questo valore è molto più grande di quattro si deve prendere seriamente in considerazione l'eventualità di aumentare la capacità elaborativa del o dei Processori.
System:
- Processor Queue Length. Valore di riferimento due. Indica il numero di thread concorrenti in attesa di essere elaborate dal processore. Se questo valore dovesse essere sistematicamente superiore a due, si dovrebbe prendere in seria considerazione l'idea o di aumentare la capacità di cacolo del o dei Processori o di spostare, se fossero presenti, alcune delle applicazioni presenti sul server.

2.10 Microsoft Management Console

La Microsoft Management Console è uno strumento versatile per amministrare Windows 2003. La Microsoft mette a disposizione degli amministratori di Windows 2003 le seguenti console di amministrazione:

Authorization Manager: azman.msc
Certificate Snap-In: certmgr.msc
Certificate Services: certsrv.msc
Certificate Template: certtmpl.msc
Indexing Service: ciadv.msc
Computer Management: compmgmt.msc
Domain Controller Security Policy: dcpol.msc
Device Management: devmgmt.msc
Disk Defragmenter: dfrg.msc
Distributed File System: dfsgui.msc
DHCP Manager: dhcpmgmt.msc

2.11 Folder Redirection

Si rivela particolarmente utile redirigere su di un server, di solito il file server di una rete, alcune delle cartelle che compongono l'ambiente di lavoro di un utente. Per sapere come ciò sia possibile, si può consultare il documento How the Folder Redirection Extension Works. Quando si impelmenta la redirezione delle cartelle degli utenti conviene seguire alcune regole generali che consentono di evitare spiacevoli sorprese. Per maggiori informazioni su quali sono queste regole di best practices si può leggere il documento Recommendations for Folder Redirection.

Per vedere come sfruttare la Folder Redirection si può consultare il documento Implementing Common Desktop Management Scenarios.

Offline Files

Non tutti i file possono venire messi nella cache degli Offline Files. Le estensioni dei file che non possono venire messi nella cache sono:

*.pst (Outlook Personal Folder)
*.slm (Source Library Management File)
*.mdb (Access Database)
*.ldb (Access Security)
*.mdw (Access Workgroup)
*.mde (Access Compiled Module)
*.db? Ovvero tutte le estensioni di tre caratteri le cui prime due lettere sono db

Sebbene sia possibile estendere questa lista di file, non risulta possibile eliminare i file sudetti dalla lista dei file non cache-abili.