SCIENZE E TECNOLOGIE INFORMATICHE

[:it]L’accesso remoto a un server, o a un altro computer, permette di aprire una connessione con un computer remoto, effettuare il login e lanciare l’esecuzione di programmi o di script come se venissero eseguiti sul computer locale.

Questa funzionalità è particolarmente utile per accedere e controllare un server da un computer desktop della rete, purché si possieda il profilo di amministratore o un account abilitato alla connessione.

I servizi di Accesso remoto vengono installati in modo guidato da Aggiungi ruoli e funzionalità (nella finestra Dashboard di Server Manager, oppure dal menu Gestione in alto a destra), Ruoli server.

Dopo l’installazione, da un computer della rete, si può accedere al server o al computer remoto con il programma Connessione Desktop remoto che si trova nel gruppo Accessori di Windows.

L’utente deve specificare il nome del computer remoto e identificarsi con un account (nome utente e password).

All’avvio della connessione, l’utente dispone delle stesse videate che vedrebbe se operasse fisicamente sul server. La finestra di Accesso remoto contiene in alto una barra con il nome del server e i pulsanti per gestire la connessione[:]

[:it]Active Directory è un servizio del sistema operativo Windows Server che permette di memorizzare tutte le informazioni sulla rete (account, nomi, password, computer) e di renderle disponibili per gli utenti della rete. Le informazioni sono memorizzate in oggetti contenuti in directory.

Uno schema è un insieme di regole che definisce in maniera specifica gli oggetti e gli attributi contenuti nella directory. Inoltre è disponibile un servizio che permette di effettuare rapide ricerche all’interno di tutti gli oggetti, in modo da poter reperire in maniera semplice le informazioni che interessano. Tutti questi dati vengono poi distribuiti all’interno della rete utilizzando un servizio di replica.

Active Directory è un database integrato nei server Windows 2008 e Windows 2012 che fungono da domain controller e consente di catalogare e gestire in modo centralizzato risorse di vario genere come: utenti, gruppi di lavoro, stampanti, cartelle condivise, ecc. La struttura del database è di tipo gerarchico, con contenitori che contengono oggetti e altri contenitori.

Il primo procedimento da attuare e definire la struttura di Active Directory. Active Directory è un contenitore di oggetti, ovvero utenti, gruppi, computer, server, stampanti, unità organizzative.

Con Active Directory è possibile definire degli insiemi, dei contenitori, chiamati, appunto, Unità Organizzative(UO) ai quali assegnare dei criteri di gruppo (gpo).

In poche parole creeremo gli “utenti” generalmente con il nome e cognome dei dipendenti della nostra azienda. Successivamente creeremo le organization unit (ou) cioè le aree della nostra azienda ad esempio “amministrazione” ,“reparto tecnico” “commerciali” ecc ecc legheremo quindi gli utenti interessati alle organization unit ad esempio mario rossi che è un tecnico lo legheremo all organization unit del reparto tecnico e cosi via. A questo punto determiniamo i diritti degli utenti (se hanno il totale controllo del loro pc o meno quindi decidiamo se saranno administrator power user o user). Poi determiniamo le aree a cui possono accedere gli utenti e le unità organizzative create ad esempio il reparto commerciale potrà solo accedere all’area commerciale sul server idem per il reparto tecnico. Poi determiniamo le gpo.

Active directory è una struttura che deve essere presente in ogni ambiente informatico in cui il server o i server devono avere il controllo su tutti i client della rete.

Vi sono alcuni tipi di Active Directory:

Active Directory Lightweight Directory Services

Active Directory Right Mangement Services

Active Directory Lightweight Directory Services

AD LDS è un servizio directory Lightweight Directory Access Protocol (LDAP) che fornisce un supporto flessibile per applicazioni basate su directory, senza i prerequisiti che sono necessarie per servizi di dominio Active Directory (AD DS). AD LDS fornisce gran parte della stessa funzionalità di un AD DS, ma non richiede l’implementazione di domini o controller di dominio. È possibile eseguire più istanze di AD LDS contemporaneamente su un singolo computer, con uno schema gestito in modo indipendente per ogni istanza di AD LDS.

Si consideri l’esempio di un’applicazione con portale Web che gestisce l’accesso di una rete extranet ad applicazioni e servizi aziendali esterne alla directory aziendale. Un altro esempio potrebbe essere un scenario in cui un provider offre servizi di dominio e archiviazione dati ai propri clienti mantenendo e aggiornando server web o dati dedicati ai clienti, con persone non clienti abilitate all’accesso a tali server.

Questi server e applicazioni portale che sono installati in una rete extranet hanno esigenze di autenticazione personalizzate. Essi richiedono un archivio di autenticazione per salvare le informazioni di autorizzazione per le identità cui forniscono il servizio. AD LDS è un buon candidato per questo store di autenticazione perché esso può ospitare oggetti utente che non sono entità di protezione di Windows ma che possono essere autenticati con una semplice connessione LDAP. In altre parole, i client Web possono essere serviti da applicazioni nel portale  eseguite su qualsiasi piattaforma mentre utilizzano AD LDS come un semplice store di autenticazione LDAP.

Se un’applicazione portale collocata in una rete extranet deve dare servizio ad identità di sicurezza AD DS interne che attualmente si trovano all’esterno del firewall aziendale, è possibile ancora utilizzare AD LDS come store di autenticazione con le credenziali dell’account aziendale di queste identità esposte istanze sulla rete extranet  di AD LDS, come illustrato nella figura seguente.

Per ulteriori approfondimenti si vada al seguente link AD LDS

Active Directory Right Mangement Services

AD RMS può essere utilizzato per potenziare la strategia di sicurezza dell’organizzazione proteggendo i documenti mediante la tecnologia Information Rights Management (IRM).

AD RMS consente agli utenti e agli amministratori di specificare tramite i criteri IRM le autorizzazioni di accesso a documenti, cartelle di lavoro e presentazioni, contribuendo quindi a impedire la stampa, l’inoltro o la copia di informazioni sensibili da parte di persone non autorizzate. Quando l’autorizzazione per un file viene limitata tramite IRM, le restrizioni di accesso e utilizzo vengono applicate indipendentemente dalla posizione in cui si trovano le informazioni, poiché l’autorizzazione è archiviata nel file del documento stesso.

Per attivare  l’Active Directory è necessario selezionare:

Poi seleziono il ruolo ed alzo di livello il server a controller di dominio.

Quindi seleziono una nuova foresta collegata al dns precedentemente creato:

A questo punto, dopo aver creato un DNS funzionante posso attivare i servizio Active Directory.

Servizi di dominio Active Directory (AD DS) utilizza servizi di risoluzione nome sistema DNS (Domain Name) per consentire ai client di individuare i controller di dominio e per i controller di dominio che ospitano il servizio directory per comunicare tra loro.

Servizi di dominio Active Directory consente una facile integrazione dello spazio dei nomi Active Directory in uno spazio dei nomi DNS. Funzionalità ad esempio, zone DNS integrate in Active Directory rendono più semplice per la distribuzione DNS, eliminando la necessità di impostare le zone secondarie e quindi configurare i trasferimenti di zona.

Per informazioni su come DNS supporta servizi di dominio Active Directory, vedere il supporto di DNS per Active Directory Technical Reference (https://go.microsoft.com/fwlink/?LinkID=48147).

Per gestire definire nuovi utenti si deve andare su Utenti e computer di Active Directory dopo aver aperto con il pulsante destro il menù:

A questo punto pulsante destro su User, nuovo/Utente:

e comparirà la seguente schermata:

Gli attributi dell’utente

Cliccando due volte sull’utente appena creato, visibile sempre dal pannello Utenti e computer di Active Directory, possiamo prendere visione di tutta una serie di attributi che possono aiutare nella gestione dell’utente stesso.

Certamente una delle schede più importanti e degne di nota è quella associata al profilo utente:

Da questa schermata sostanzialmente possono essere configurate tre proprietà:

• Percorso profilo: generalmente le proprietà “desktop” dell’utente possono essere o solo salvate localmente nel PC in uso o salvate in un percorso di rete. Se si sceglie questa seconda forma scegliamo di lavorare con i cosiddetti Roaming Profile.
• Script di accesso: ci permettono di indicare il percorso del file da eseguire all’avvio.
• Home directory / Percorso locale: qui viene indicato un percorso di una risorsa che funzioni come storage personale dell’utente.

Un modo molto comune per lavorare su questi attributi, al fine di indicare i giusti percorsi,  è quello di usare la variabile %username%. In questa maniera ogni utente avrà una sua sotto cartella partendo da una risorsa condivisa comune. Potremmo per esempio considerare una configurazione del tipo:

• Profile Path: \\PARADISO-DC\Profile\%username%
• Home Folder configurata come Connect con  “Z:” per l’unità specificata e  \\PARADISO-DC\Home\%username%  per il percorso

[:]

[:it]

max ernst

Crea una pagina seguendo le seguenti indicazioni:

• uno sfondo di colore rosa usando il codice esadecimale esatto
• imposta un colore per il testo del documento che sia in contrasto col colore dello sfondo
• inserisci tre titoli centrati e formattati diversamente con i comandi <hn>
• inserisci un testo libero di almeno 10 righe formattato con carattere Arial, dimensione 3, colore blu scuro, contenenti almeno tre parole in grassetto e sottolineato
• suddividi il testo creato in 3 paragrafi ciascuno formato da almeno tre righe
• allinea a sinistra il primo paragrafo, a destra il secondo e giustifica il terzo.

[:]

[:it]

Salvador Dalì

Il marcatore di gestione delle intestazioni ha il compito di evidenziare i titoli all’interno del documento. La sintassi prevede il tag iniziale <hn> che significa header appunto titolo seguito da un numero (n) compreso tra 1 e 6 che identifica la dimensione.

Prevede l’uso di un tag di chiusura. Il numero n associato al tag ne definisce, oltre alla dimensione, anche l’importanza; l’importanza e quindi la dimensione sono proporzionali a tale numero.

Ad esempio:

che ha come output:

 [:]

[:it]

Salvador Dalì

La definizione del carattere viene stabilita dai delimitatori di rassetto, sottolineato, corsivo,  apice e pedice.

<b> e </b> attiva il carattere grassetto o neretto; la B in inglese è l’iniziale di Bold

<u> e </u> attiva il carattere sottolineato; la U in inglese è l’iniziale di underscored

<i> e </i> attiva il carattere corsivo o italico; la I sta per Italic

<s> e </s> attiva la cancellazione visibile; la S è l’iniziale di StrikeOut;

<tt> e </tt> attiva la monospaziatura; TT è l’iniziale di TeleType;

^e attiva il carattere apice: SUP in inglese corrisponde a Superscript

_e attiva il carattere pedice; SUB in inglese sta per Subscript

Esempio:

Ecco l’output:

 [:]

[:it]

abstract art, art movement, fine art, art critics, visual representation, Pablo Picasso, Henri Matisse, Wassily Kandinsky, Robert Delaunay

Ogni programma dovrà riportare come commento, al suo interno, il nome dell’esecutore, la data, e una breve descrizione del suo scopo. Il nome del programma dovrà riportare il nome dello sviluppatore.

Esercizio per il 9/10

Creare un programma che calcoli in maniera ricorsiva la somma, il prodotto, e l’elevazione a potenza di due numeri interi usando:

• le funzioni prototipo
• creando un menù che chieda il tipo di operazione da eseguire con i due numeri
• controllare che i numeri siano interi
• commentare in maniera opportuna il sorgente.
• per l’eccellenza provare a sviluppare il programma con un namespace che contenga al suo interno le funzioni precedenti

Esercizio per 7/8

Dato un insieme di numeri, calcolare la loro media mostrandoli a video dopo il loro inserimento.

• usare le funzioni prototipo per calcolare la loro media
• usare un ciclo while per l’immissione dei dati
• usare un ciclo for per la loro stampa

Esercizio per il 6/7

Date due matrici formate da 2 righe e tre colonne, farne la loro somma, sapendo che la somma avviene sommando gli elementi posizionati alla stessa riga e colonna.

Mostrare a video le due matrici e la matrice somma.

• usare le funzioni prototipo per l’immissione e la visualizzazione delle due matrici.

[:]

[:it]Nel Server Windows 2012, si deve selezionare il ruolo  DHCP nel menù a sinistra che compare nel Server Manager,

selezionare il server a cui si vuole attivare il DHCP:

quindi selezionare Gestore DHCP,

Nella schermata e  si apre, selezionare il server e quindi ipv4:

Selezionare Azione e nuovo ambito:

quindi dare il il nome all’azione e poi inserire il range dei valori.[:]

[:it]Nel caso in cui si volesse installare il server web su Windows server, sempre dal Server Manager si installano i nuovi ruoli.

Quindi con ruolo di identificano i vari servizi che si vogliono attivare.

Ad esempio dopo aver installato il Windows server, il DNS ed il DHCP si presenterà la seguente schermata:

Digitando nel browser

http://localhost si presenterà la seguente schermata:

[:]

[:it]Windows server 2012 si presenta in questa maniera:

La dashboard o pannello di controllo nella seguente:

L’impostazione di un ip statico è fondamentale per impostare il DHCP.

Per farlo, spostando il mouse in alto a destra si apre il pannello che permette di accedere al pannello di controllo.

• Rete e Internet
• Centro di connessione di rete e condivisione
• Modifica impostazione scheda (nella lista a sinistra)
• Si selezione Ethernet
• nella lista si sceglie Protocollo Internet versione 4 (TCP/IP v4)
• Proprietà e si aprirà la seguente maschera:

Si può ad esempio impostare nella seguente maniera:

A questi punto il DHCP risulta funzionante.[:]

[:it]

Salvator Dalì

1. Realizzare un’applicazione C/S che simula il distributore di etichette numerate presente in molti negozi o sportelli di uffici pubblici. Il programma server rappresenta il distributore di etichette numerate. I programmi client si connettono al server per ottenere un nuovo numero. Il server gestisce i numeri in maniera incrementale e il contatore viene inizializzato al valore 1 quando il server viene avviato.

2. Modificare il programma client presentato nel Paragrafo 2 per inserire da linea di comando il nome del server e della porta a cui connettersi. Il programma client deve essere poi eseguito usando il comando java ClientClock localhost 3333 (si ricordi che i valori passati da linea di comando al programma Java sono contenuti nell’array args[ ]).

3. Realizzare la classe server e la classe client in modo che, a connessione avvenuta, il server invii al client il messaggio di benvenuto: “Hello, World!”. Il client, ricevuto il messaggio, termina la connessione, mentre il server resta in attesa.

4. Simulare una postazione Bancomat per la distribuzione di banconote. Per semplicità, si suppone che l’apparecchio abbia a disposizione 5000 banconote da 50 euro e che l’utente possa richiedere il prelievo di importi espressi in multipli di 50: 50, 100, 150, 200, ecc. con un massimo di 500. Il programma client invia la cifra e ottiene dal programma server il numero di banconote da 50 euro che possono essere prelevate. Quando le banconote sono esaurite, il server restituisce un messaggio di prelievo non consentito.

5. Realizzare un’applicazione C/S con le seguenti funzionalità: – il client invia al server un numero – il server calcola il doppio del numero e lo restituisce al client. I numeri possono essere inviati come stringhe usando il comando println. Alla ricezione della stringa il programma esegue la conversione in un numero intero.

6. Realizzare un’applicazione C/S con le seguenti funzionalità: – il client invia al server due numeri in sequenza (con due operazioni di println), – il server legge i due numeri (con due operazioni di readLine), calcola il prodotto e lo restituisce al client.[:]