Introduzione ad Active Directory Renato Francesco Giorgini [email protected] Serie Webcast Active Directory: Introduzione ad Active Directory Progettazione di Active Directory Recovery e troubleshooting di Active Directory Gestione della sicurezza di Active Directory [email protected] Agenda Componenti logici di AD: Domini, Foreste Componenti fisici di AD: Domain Controller, Siti Domain Naming Service (DNS) Replica di Active Directory Operations master [email protected] Agenda Componenti logici di AD: Domini, Foreste Componenti fisici di AD: Domain Controller, Siti Domain Naming Service (DNS) Replica di AD Operations master [email protected] Cos’è un Servizio di Directory? È un servizio che aiuta a tracciare e a trovare oggetti in rete Active Directory Management Computer Servizi [email protected] Files Utenti Cosa posso fare con Active Directory? Ricerca di Utenti, Computer, Stampanti, Share di Rete, Servizi distribuiti, Indirizzi Email Per l’Autenticazione Per l’Autorizzazione all’accesso alle risorse Per fare Auditing Per gestire l’installazione del Software Per gestire la configurazione dei PC (Policy) [email protected] Oggetti e Attributi Oggetti: Computer, Utenti, Gruppi CN: Canonical Name RDN: Relative Distingushed Name Attributi Oggetti Proprietà comuni utilizzabili da più oggetti [email protected] I “Domini” in Active Directory Confine di Autenticazione Confine per le Policy CONTOSO.COM Confine di Replica [email protected] Struttura Domini Active Directory Schema Condiviso CONTOSO.COM Configurazione US.CONTOSO.COM OHIO.US.CONTOSO.COM [email protected] Global Catalog Trust Transitivi tra Domini CONTOSO.COM UK.CONTOSO.COM US.CONTOSO.COM [email protected] Foreste Active Directory FABRIKAM.COM CONTOSO.COM US.CONTOSO.COM UK.FABRIKAM.COM Schema Configurazione [email protected] Global Catalog Domini e Trust Organizational Unit Organizzate in base: •Necessità amministrative •Stessi requisiti •Delega permessi •Group Policy •Configurazione •Sicurezza OU Admin OU Security CONTOSO.COM [email protected] OU Policy Utilizzo delle Organizational Unit SalesLondon Department Desktops Marketing New Department York Printers Hardware Devices [email protected] Organizational Units Agenda Componenti logici di AD: Domini, Foreste Componenti fisici di AD: Domain Controller, Siti Domain Naming Service (DNS) Replica di AD Operations master [email protected] Domain Controllers DC PDC DC BDC BDC Windows NT 4.0 [email protected] DC Windows Server 2003 Siti Active Directory Sito A WAN Link I Siti sono utilizzati per: •Localizzare servizi •Ottimizzare la Replica •Definire le Policy [email protected] Sito B Siti e Domini Sito A US.CONTOSO.COM CONTOSO.COM Sito B [email protected] Global Catalog È una struttura “trasversale” rispetto ai Domini Contiene gli attributi degli oggetti Viene utilizzato per le ricerche È presente nei Domain Controller [email protected] Siti e Global Catalog Agenda Componenti logici di AD: Domini, Foreste Componenti fisici di AD: Domain Controller, Siti Domain Naming Service (DNS) Replica di AD Operations master [email protected] DNS Il Domain Naming System permette di trovare servizi e risorse nella rete Processo di ricerca nel DNS •Servizio richiesto •Informazioni sul Sito DNS Server •Indirizzi IP •Record SVR [email protected] DC Cache Server DNS e requisiti per AD BIND 8.1.2 Windows NT Windows 2000 Windows Server 2003 Dynamic Update* AD Integration Secure Update SRV Records* * Necessari per poter usare Active Directory [email protected] Migrazione DNS Aggiornamento a BIND 9.x Aggiornamento server DNS Microsoft Delega ad un server DNS Microsoft [email protected] DNS Agenda Componenti logici di AD: Domini, Foreste Componenti fisici di AD: Domain Controller, Siti Domain Naming Service (DNS) Replica di AD Operations master [email protected] Replication Scope All’interno del Dominio •NC Dominio All’interno della Foresta: •NC Schema •NC Configurazione [email protected] Replication Scope Tra Siti differenti (Compresso) All’interno del Sito (Token Ring) [email protected] Replica Agenda Componenti logici di AD: Domini, Foreste Componenti fisici di AD: Domain Controller, Siti Domain Naming Service (DNS) Replica di AD Operations master [email protected] Operations Masters Eseguono operazioni in modo esclusivo Sono utilizzati per Ruoli specifici di AD Di default, tutti i ruoli sono attivati nel primo Domain Controller installato [email protected] Ruoli Operations Master Ruoli Foresta Ruoli Dominio Schema Master PDC Emulator Domain Master [email protected] RID Master Infrastructure Riepilogo Active Directory permette di gestire e di controllare in modo efficace le risorse di rete, i computer, gli account Utente. Le Organizational Unit sono uno strumento flessibile per la gestione e l’organizzazione degli oggetti all’interno di AD Il DNS di Windows Server permette di sfruttare un’integrazione maggiore con AD aumentando anche la sicurezza La replica di AD permette di ottimizzare il traffico di rete proteggendo i dati replicati [email protected] [email protected] http://blogs.technet.com/italy © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
Scarica
