luca.carinzi
14-05-2014, 20:57
Ragazzi chiedo l’aiuto dei più esperti tra voi in ambito server e DPM. Sto preparando Sistemi II all’università, e due domande preparatorie tra loro uguali, tranne che per un dettaglio nei requisiti di amministrazione di sistema, mi hanno fatto andare in crisi, non riuscendo a trovare la risposta che giustifica la differenza tra le due domande. Ve le riporto così come sono:
PRIMA DOMANDA:
Una società ha dei domain controllers ADDS che montano Windows Server 2012 R2. Ci sono due foreste, e ognuna ha un singolo dominio. C’è un trust reciproco tra le due foreste. La suddetta società usa Hyper-V per la virtualizzazione server. L’ambiente contiene i seguenti server Hyper-V:
Dominio: Rossi ; numero di hosts Hyper-V: 4; positione della rete: rete interna
Dominio: Bianchetti; numero di hosts Hyper-V: 2; positione della rete: rete interna
Dominio: Howards; numero di hosts Hyper-V; 2: posizione della rete: rete di perimetro DMZ
L’Amministratore di Sistema intende utilizzare Data Protection Manager 2012 R2 per un back-up completo dell’intero ambiente Hyper-V. La configurazione deve soddisfare i seguenti requisiti:
- Assicurare che si possa effettuare un back-up di tutti i server Hyper-V utilizzando DPM
- Gli host Hyper-V nella rete di perimetro devono utilizzare l’autenticazione basata sul certificato
- Gli host Hyper-V nella rete interna devono utilizzare l’autenticazione Kerberos
- Occorre minimizzare il numero totale dei server DPM
Quanti server DPM dovrà utilizzare l’Amministratore di Sistema?
a. Quattro server DPM nella rete interna e due server DPM nella rete di perimetro
b. Due server DPM soltanto nella rete interna
c. Due server DPM nella rete interna e due server DPM nella rete di perimetro
d. Due server DPM nella rete interna e un server DPM nella rete di perimetro
SECONDA DOMANDA:
Una società ha dei domain controllers ADDS che montano Windows Server 2012 R2. Ci sono due foreste, e ognuna ha un singolo dominio. C’è un trust reciproco tra le due foreste. La suddetta società usa Hyper-V per la virtualizzazione server. L’ambiente contiene i seguenti server Hyper-V:
Dominio: Rossi ; numero di hosts Hyper-V: 4; positione della rete: rete interna
Dominio: Bianchetti; numero di hosts Hyper-V: 2; positione della rete: rete interna
Dominio: Howards; numero di hosts Hyper-V: 2; posizione della rete: rete di perimetro DMZ
L’Amministratore di Sistema intende utilizzare Data Protection Manager 2012 R2 per un back-up completo dell’intero ambiente Hyper-V. La configurazione deve soddisfare i seguenti requisiti:
- Assicurare che si possa effettuare un back-up di tutti i server Hyper-V utilizzando un minimo di due server DPM
- Occorre minimizzare il numero totale dei server DPM
Quanti server DPM dovrà utilizzare l’Amministratore di Sistema?
a. Quattro server DPM nella rete interna e due server DPM nella rete di perimetro
b. Due server DPM nella rete interna e un server DPM nella rete di perimetro
c. Due server DPM soltanto nella rete interna
d. Due server DPM nella rete interna e due server DPM nella rete di perimetro
Ora, io da quello che ha spiegato il prof e da quella che è la documentazione su DPM nelle risorse technet di Microsoft (qui http://technet.microsoft.com/it-it/library/hh916530.aspx e poi ancora qui http://technet.microsoft.com/it-it/library/hh757954.aspx ), emergono due elementi constrastanti. Da un lato, sembrerebbe possibile proteggere dei server Hyper-V localizzati in domini senza trust (DMZ) utilizzando solo due server DPM (un server DPM primario e un server DPM secondario, entrambi in domini che hanno tra loro un trust reciproco). Ma dall’altro lato, la technet dice che la protezione delle DMZ non è supportata in DPM. Se questo è vero, quanti server DPM bisogna installare?
Io sinceramente rispondere Due server DPM soltanto nella rete interna. Dovrebbero essere sufficienti a proteggere anche i server Hyper-V presenti nella DMZ. Tuttavia, le due domande che ho messo sopra hanno dei requisiti diversi che l’amministratore di sistema deve soddisfare. Si parla di autenticazione Kerberos e certificati nella prima, mentre nella seconda non c’è traccia di questi requisiti ma c’è un altro requisito cioé quello di schierare almeno due DPM server. A questo punto qual è la soluzione migliore? Può essere che nella prima domanda, la risposta migliore sia Due server DPM soltanto nella rete interna (perché si fa uso dell’autenticazione mediante certificato), mentre nella seconda domanda la riposta migliore dovrebbe essere la stessa o al limite Due server DPM nella rete interna e un server DPM nella rete di perimetro. Ma poi perché??? Solo perché non c’è il requisito dell’uso dell’autenticazione mediante certificato? Dove sbaglio col mio ragionamento??? Illuminatemi, per favore!!! Mi rendo conto che la materia è un pò complessa, spero ci sia qualcuno abbastanza esperto con cui potermi confrontare su questo tema, magari se qualcuno di voi avesse già dato Sistemi II all’università o fosse particolarmente ferrato in materia. Grazie!!!
PRIMA DOMANDA:
Una società ha dei domain controllers ADDS che montano Windows Server 2012 R2. Ci sono due foreste, e ognuna ha un singolo dominio. C’è un trust reciproco tra le due foreste. La suddetta società usa Hyper-V per la virtualizzazione server. L’ambiente contiene i seguenti server Hyper-V:
Dominio: Rossi ; numero di hosts Hyper-V: 4; positione della rete: rete interna
Dominio: Bianchetti; numero di hosts Hyper-V: 2; positione della rete: rete interna
Dominio: Howards; numero di hosts Hyper-V; 2: posizione della rete: rete di perimetro DMZ
L’Amministratore di Sistema intende utilizzare Data Protection Manager 2012 R2 per un back-up completo dell’intero ambiente Hyper-V. La configurazione deve soddisfare i seguenti requisiti:
- Assicurare che si possa effettuare un back-up di tutti i server Hyper-V utilizzando DPM
- Gli host Hyper-V nella rete di perimetro devono utilizzare l’autenticazione basata sul certificato
- Gli host Hyper-V nella rete interna devono utilizzare l’autenticazione Kerberos
- Occorre minimizzare il numero totale dei server DPM
Quanti server DPM dovrà utilizzare l’Amministratore di Sistema?
a. Quattro server DPM nella rete interna e due server DPM nella rete di perimetro
b. Due server DPM soltanto nella rete interna
c. Due server DPM nella rete interna e due server DPM nella rete di perimetro
d. Due server DPM nella rete interna e un server DPM nella rete di perimetro
SECONDA DOMANDA:
Una società ha dei domain controllers ADDS che montano Windows Server 2012 R2. Ci sono due foreste, e ognuna ha un singolo dominio. C’è un trust reciproco tra le due foreste. La suddetta società usa Hyper-V per la virtualizzazione server. L’ambiente contiene i seguenti server Hyper-V:
Dominio: Rossi ; numero di hosts Hyper-V: 4; positione della rete: rete interna
Dominio: Bianchetti; numero di hosts Hyper-V: 2; positione della rete: rete interna
Dominio: Howards; numero di hosts Hyper-V: 2; posizione della rete: rete di perimetro DMZ
L’Amministratore di Sistema intende utilizzare Data Protection Manager 2012 R2 per un back-up completo dell’intero ambiente Hyper-V. La configurazione deve soddisfare i seguenti requisiti:
- Assicurare che si possa effettuare un back-up di tutti i server Hyper-V utilizzando un minimo di due server DPM
- Occorre minimizzare il numero totale dei server DPM
Quanti server DPM dovrà utilizzare l’Amministratore di Sistema?
a. Quattro server DPM nella rete interna e due server DPM nella rete di perimetro
b. Due server DPM nella rete interna e un server DPM nella rete di perimetro
c. Due server DPM soltanto nella rete interna
d. Due server DPM nella rete interna e due server DPM nella rete di perimetro
Ora, io da quello che ha spiegato il prof e da quella che è la documentazione su DPM nelle risorse technet di Microsoft (qui http://technet.microsoft.com/it-it/library/hh916530.aspx e poi ancora qui http://technet.microsoft.com/it-it/library/hh757954.aspx ), emergono due elementi constrastanti. Da un lato, sembrerebbe possibile proteggere dei server Hyper-V localizzati in domini senza trust (DMZ) utilizzando solo due server DPM (un server DPM primario e un server DPM secondario, entrambi in domini che hanno tra loro un trust reciproco). Ma dall’altro lato, la technet dice che la protezione delle DMZ non è supportata in DPM. Se questo è vero, quanti server DPM bisogna installare?
Io sinceramente rispondere Due server DPM soltanto nella rete interna. Dovrebbero essere sufficienti a proteggere anche i server Hyper-V presenti nella DMZ. Tuttavia, le due domande che ho messo sopra hanno dei requisiti diversi che l’amministratore di sistema deve soddisfare. Si parla di autenticazione Kerberos e certificati nella prima, mentre nella seconda non c’è traccia di questi requisiti ma c’è un altro requisito cioé quello di schierare almeno due DPM server. A questo punto qual è la soluzione migliore? Può essere che nella prima domanda, la risposta migliore sia Due server DPM soltanto nella rete interna (perché si fa uso dell’autenticazione mediante certificato), mentre nella seconda domanda la riposta migliore dovrebbe essere la stessa o al limite Due server DPM nella rete interna e un server DPM nella rete di perimetro. Ma poi perché??? Solo perché non c’è il requisito dell’uso dell’autenticazione mediante certificato? Dove sbaglio col mio ragionamento??? Illuminatemi, per favore!!! Mi rendo conto che la materia è un pò complessa, spero ci sia qualcuno abbastanza esperto con cui potermi confrontare su questo tema, magari se qualcuno di voi avesse già dato Sistemi II all’università o fosse particolarmente ferrato in materia. Grazie!!!