Installazione di
Active Directory
Sommario

Schema logico e fisico di Active Directory

Infrastruttura di rete, schemi logici e schemi
fisici

Installazione di Active Directory in un Domain
Controller

Creazione di una struttura ad albero (tree)

Creazione di una organizzazione di domini a
foresta

MMC di Active Directory
Schema logico
e schema fisico
Active Directory distingue…
Lo schema logico di Active Directory rappresenta
l’organizzazione di tutte le risorse della rete in oggetti:
domini, unità organizzative (OU), gruppi, utenti,
stampanti, ecc.
Lo schema fisico di Active Directory definisce il processo
di replica tra i domain controller, nel caso siano presenti
più sottoreti IP (subnet) nella nostra rete.
Schema logico e Lo schema logico e quello fisico di Active
schema fisico
Directory sono completamente separati
tra loro.
…in tal modo gli amministratori possono concentrarsi su
due progetti distinti:
 l’organizzazione logica delle risorse della rete;
 l’integrazione dei domain controller con
l’infrastruttura hardware della rete.
Schema logico
Schema fisico
Lo schema Lo schema fisico di Active Directory si basa
fisico
sul concetto di sito
Un sito è un insieme di una oppure più sottoreti IP
(subnet) collegate tra loro mediante connessioni, ad alta
velocità trasmissiva.
Tutti i domain controller all’interno dello stesso sito sono
in grado di comunicare tra loro, al fine di replicare gli
schemi di Active Directory.
Quindi… un sito può contenere
più domini oppure un unico
dominio può contenere più siti.
Amministratori
Un esempio di schema
logico/fisico
Una scuola con più sedi
periferiche…
Una scuola dispone di una sede centrale e di due sedi
staccate, collegate alla sede centrale mediante
connessioni remote (dial-up oppure VPN).
La sede principale contiene gli uffici amministrativi e la
biblioteca, mentre le sedi staccate ospitano un
laboratorio ciascuna: Fisica e Multimediale.
Dobbiamo progettare:
 L’infrastruttura hardware della rete
 Lo schema logico di Active Directory
 Lo schema fisico di Active Directory
Amministratori
Un esempio di
schema logico/fisico
L’infrastruttura hardware
della rete
… è formata da più LAN di cui quelle remote delle sedi
periferiche sono collegate con un server RAS posto nella LAN
della della sede centrale.
Hub
Server
RAS
LAN Uffici
MODEM
LAN Fisica
LAN Biblioteca
MODEM
LAN Multimediale
Un esempio di
schema logico/fisico
Lo schema logico di
Active Directory
Indipendentemente dall’infrastruttura delle reti delle sedi
centrale/staccate, può essere il seguente…
scuola.local
dominio
Uffici
Biblioteca
Multimediale
Fisica
Un esempio di
schema
logico/fisico
Lo schema fisico di
Active Directory
… è formato da tre siti: sede centrale e sedi periferiche.
Sito centrale
Hub
LAN Uffici
LAN Biblioteca
Primo sito
periferico
LAN Fisica
Secondo
sito
periferico LAN Multimediale
I link nello
schema fisico
I siti definiti nello schema fisico
comunicano tra loro mediante link
Un link è un oggetto di Active Directory che rappresenta
una connessione tra due siti.
Ogni link è individuato da alcune proprietà quali:
 il costo della connessione (banda della linea);
 l’intervallo di tempo che intercorre tra due repliche di
Active Directory tra due siti;
 lo schedule, che definisce i tempi della giornata in cui
un sito è disponibile per la replica (ad esempio, solo
durante la notte).
I link nello
schema fisico
L’amministratore di Active Directory
definisce la replica tra siti sulla base
delle proprietà dei link…
Nel nostro esempio, abbiamo tre siti con due link:
 di costo: elevato, se collegati con MODEM, oppure basso, se
connessi con VPN;
 disponibili solo di notte (minor traffico in Internet).
Sito centrale
Primo link
Primo sito
periferico
Secondo link
Secondo sito
periferico
Installazione di Active
Percorso di installazione….
Directory
Installazione di Active Directory nel primo domain controller della
rete Windows
radice
1.
Installazione secondo DC con uno
schema logico ad albero
radice
2.
figlio
Installazione secondo DC con uno
schema logico a foresta
radice
2.
nuova
radice
Installazione di
Active Directory
1.
Installazione di Active Directory nel primo
domain controller della rete Windows
radice
Nel primo member server della rete, dopo avere installato
Windows Server, eseguire il comando:
continua…
Installazione di
Active Directory
Installazione di Active Directory nel primo
domain controller della rete Windows
1.
continua…
Installazione di
Active Directory
Installazione di Active Directory nel primo
domain controller della rete Windows
1.
continua…
Installazione di
Active Directory
Installazione di Active Directory nel primo
domain controller della rete Windows
1.
Se esiste già un server DNS nella rete
Riavvio nuovo Domain Controller
Installazione di Installazione secondo Domain Controller
Active Directory
con uno schema logico ad albero
maxwell.local
2.
multimediale
continua…
Installazione di Installazione secondo Domain Controller
Active Directory
con uno schema logico ad albero
2.
Installazione di
Active Directory
2.
Installazione secondo DC con uno
schema logico a foresta
maxwell.local
uffici.local
Amministrazione
schemi
In Active Directory, per
amministrare….
lo schema logico si usa
la MMC:
lo schema fisico si usa
la MMC: