06/01/04 1 Microsoft Management Console E un programma fondamentale che fornisce uninterfaccia...
-
Upload
michela-zanetti -
Category
Documents
-
view
212 -
download
0
Transcript of 06/01/04 1 Microsoft Management Console E un programma fondamentale che fornisce uninterfaccia...
06/01/04 1
Microsoft Management ConsoleMicrosoft Management Console
E’ un programma fondamentale che fornisce un’interfaccia comune per una vasta serie di strumenti di amministrazione del sistema.
Ogni singolo strumento di amministrazione (es: amministrazione DNS, amministrazione utenti AD, amministrazione computer, …) prende il nome di snap-snap-inin di MMC, o anche MMC consoleMMC console.
Da MMC è possibile aprire una particolare console per effettuare specifiche operazioni di amministrazione.
La maggior parte degli strumenti amministrativi che troviamo in Windows2000 sono in realtà delle console MMC.
06/01/04 2
There are two general ways that you can use MMC: in user mode, working with existing MMC consoles to administer a system, or in author mode, creating new consoles or modifying existing MMC consoles.
Microsoft Management ConsoleMicrosoft Management ConsoleMicrosoft Management Console (MMC)Microsoft Management Console (MMC)
06/01/04 3
Siti e DominiSiti e Domini
Sito
Dominio
OU
Dominio
OU OU OU
Un dominio è un sottoinsieme di una rete dotato di una entità di amministrazione. Definisce un confine di protezione all’interno del quale l’amministratore può agire.Per uno specifico dominio è possibile impostare dei criteri di protezione e relazioni di fiducia con altri domini.
Un sito è un sottoinsieme di una rete posto in una singola posizione fisica (struttura o gruppo di strutture contigue).
Una Unità Organizzativa è un contenitore logico di oggetti, definito per facilitare compiti di amministrazione e impostazioni di sicurezza..un dominio può contenere più siti, come pure un sito può essere suddiviso in più domini.
Dominio
Sito
OU
Sito
OU OU OU
06/01/04 4
Siti e DominiSiti e Domini
Una directory include uno o più domini, ciascuno dotato di propri criteri di protezione e relazioni di fiducia con altri domini. I domini offrono diversi vantaggi:
•consentono di strutturare la rete in modo da riflettere nel modo più appropriato la propria organizzazione.
• in ciascun dominio sono memorizzate solo le informazioni sugli oggetti in esso contenuti. Suddividendo la directory in questo modo, Active Directory può adattarsi a quantità molto elevate di oggetti.
06/01/04 5
Siti e DominiSiti e Domini
microsoft.com
seattle.microsoft.com
sales.microsoft.com
edu.microsoft.com
europe.sales.microsoft.com
japan.sales.microsoft.com
06/01/04 6
Siti e DominiSiti e Domini
demo.locale
edu. demo.localeamm.demo.locale
lab1.edu. demo.locale lab2.edu. demo.locale
Unità Organizzative (OU)Unità Organizzative (OU)
06/01/04 7
Active DirectoryActive Directory(Directory Service)(Directory Service)
06/01/04 8
Active DirectoryActive Directory
Una directorydirectory è un contenitore di informazioni.
Essa raccoglie informazioni riguardanti entità correlate (oggetti). Per ogni oggetto vengono memorizzati dei valori di attributi significativi per l’oggetto.
DirectoryDirectory
06/01/04 9
Active DirectoryActive Directory
Un Directory Service (DS)Directory Service (DS) è un servizio composto da una directory e da una serie di funzionalità che consentono l’accesso e l’amministrazione degli oggetti in essa contenuti.
Directory ServiceDirectory Service
Un una rete di computers vari oggetti devono essere localizzati e utilizzati:
•Servers •Stampanti•Databases •Servizi•Accounts Utenti
•Amministratori ed utenti devono essere in grado di localizzare e utilizzare questi oggetti
06/01/04 10
Active DirectoryActive Directory
• contiene dei dati e il modo per accedere ad essi. • E’ un esempio di DS contenente oggetti omogenei
(dello stesso tipo), ovvero per ognuno di essi vengono memorizzati i valori degli stessi attributi (nome, indirizzo, numero di telefono).
• Una rubrica raggruppa gli oggetti per locazione geografica (località) o tipo, o entrambi (pagine gialle).
• Anche il Servizio 12 può essere considerato un esempio di DS, basato sulla stessa directory della rubrica telefonica.
Esempio di DS: la rubrica TelefonicaEsempio di DS: la rubrica Telefonica
06/01/04 11
Windows 2000 Active DirectoryWindows 2000 Active Directory
Active Directory (AD)Active Directory (AD) è un tipo di DS che mantiene informazioni sulle risorse all’interno di una rete. Gli utenti (Clients) possono interrogare la directory per ottenere informazioni sulle risorse.
La sua funzione consiste nel memorizzare informazioni sugli oggetti esistenti sulla rete e facilitare la ricerca e l'utilizzo di questi dati da parte di amministratori e utenti. Basandosi su un archivio di dati strutturato, il servizio Active Directory dispone le informazioni della directory in ordine gerarchico organizzandole secondo una logica precisa.
AD (Active Directory)AD (Active Directory)
06/01/04 12
Windows 2000 Active DirectoryWindows 2000 Active DirectoryCaratteristiche di ADCaratteristiche di AD
•memorizzazione sicura: ogni oggetto in AD ha una ACL con una lista di risorse che possono accedere all’oggetto e relativi diritti (quali operazioni possono compiere sull’oggetto).
•un meccanismo di interrogazione basato su un Global Catalog (GC) generato da AD. Ogni client che supporta AD può interrogare il catalogo.
•uso di DNS (invece di nomi NetBIOS) per l’attribuzione di nomi e la localizzazione degli oggetti.
06/01/04 13
Windows 2000 Active DirectoryWindows 2000 Active Directory
Active Directory è un servizio di tipo Client/Server. I Clients richiedono al/ai server informazioni sugli oggetti registrati che costituiscono utenti e risorse della rete.Un server Windows 2000 in cui è installato il servizio Active Directory diventa un CONTROLLER DI DOMINIO.
06/01/04 14
Windows 2000 Active DirectoryWindows 2000 Active Directory
Active Directory è il servizio, installato nei Active Directory è il servizio, installato nei Domain Controller, che definisce l’intera Domain Controller, che definisce l’intera
organizzazione logica e fisicaorganizzazione logica e fisica di una rete Windows di una rete Windows 2000. 2000.
Active Directory:Active Directory: organizza la rete in modo logico in base ad organizza la rete in modo logico in base ad
oggettioggetti;; memorizza le informazioni della rete in cartelle memorizza le informazioni della rete in cartelle
protette dei domain controller.protette dei domain controller.
06/01/04 15
Oggetti principali di Active DirectoryOggetti principali di Active Directory i computer i computer gli utenti (user) gli utenti (user) i gruppi (group) i gruppi (group) insiemi di user insiemi di user
Domini, OU, computer, user e group sono Domini, OU, computer, user e group sono memorizzati in uno memorizzati in uno schema logicoschema logico, gestito dal , gestito dal
servizio di Directory dei domain controller.servizio di Directory dei domain controller.
Gli oggetti sono organizzati all’interno di:Gli oggetti sono organizzati all’interno di: Domini (Domain) Domini (Domain) Unità Organizzative (OU: Organizational Unità Organizzative (OU: Organizational
Unit)Unit)
06/01/04 16
Organizzazione di ADOrganizzazione di AD
Schema logicoSchema logico in in Active DirectoryActive Directory
06/01/04 17
UtentiUtenti• Account infoAccount info• PrivilegiPrivilegi• ProfiliProfili• PolicyPolicy
Windows ClientsWindows Clients• Informazioni di reteInformazioni di rete• PolicyPolicy
Windows ServersWindows Servers• Informazioni di reteInformazioni di rete• ServiziServizi• StampantiStampanti• CondivisioniCondivisioni• PolicyPolicy
Fornisce:Fornisce:• ManeggiabilitàManeggiabilità• SicurezzaSicurezza• InteroperabilitàInteroperabilità
ActiveActiveDirectoryDirectory
ApplicazioniApplicazioni• Configurazione �Configurazione �• Specifiche Specifiche
PolicyPolicy
Dispositivi di reteDispositivi di rete• ConfigurazioneConfigurazione• QoS policyQoS policy• Politica di sicurezzaPolitica di sicurezza
InternetInternet
Servizi FirewallServizi Firewall• ConfigurazioneConfigurazione• Politica di SicurezzaPolitica di Sicurezza• VPN policyVPN policy
AltreAltreDirectoriesDirectories• Pagine bianche �Pagine bianche �• E-CommerceE-Commerce
Altri S.O. di reteAltri S.O. di rete• User registryUser registry• SecuritySecurity• PolicyPolicy
Server E-MailServer E-Mail• Caselle postaliCaselle postali• IndirizziIndirizzi
Windows 2000 Active DirectoryWindows 2000 Active Directory
06/01/04 18
Ruoli dei Computers in ADRuoli dei Computers in AD
1.1. Domain Controller:Domain Controller: è un computer Windows è un computer Windows 2000 Server (o Advanced Server) in cui è stato 2000 Server (o Advanced Server) in cui è stato
installato Active Directory.installato Active Directory.
2.2. Member ServerMember Server (server membro) (server membro):: è un è un computer Windows 2000 Server (o Advanced computer Windows 2000 Server (o Advanced
Server) che svolge uno oppure più servizi Server) che svolge uno oppure più servizi dedicati (File server, Print server, Application dedicati (File server, Print server, Application
server, RAS server, Web Server, ecc.).server, RAS server, Web Server, ecc.).
3.3. Client: Client: è un computer con un sistema è un computer con un sistema operativo desktop che utilizza i servizi presenti operativo desktop che utilizza i servizi presenti
nel dominio.nel dominio.
06/01/04 19
Replica di Active DirectoryReplica di Active Directory
Se si installa nella rete un nuovo domain Se si installa nella rete un nuovo domain controller, le cartelle di Active Directory controller, le cartelle di Active Directory
sono sono replicatereplicate in modo automatico. in modo automatico.
I domain controller in una rete Windows I domain controller in una rete Windows 2000 sono 2000 sono Peer-to-PeerPeer-to-Peer (alla pari) per cui: (alla pari) per cui: sono sono fault-tolerancefault-tolerance (in caso di guasto (in caso di guasto interviene il secondo domain controller);interviene il secondo domain controller); si ripartiscono in modo equilibrato il si ripartiscono in modo equilibrato il
carico dell’elaborazione (carico dell’elaborazione (load-balancingload-balancing).).
06/01/04 20
Windows 2000 Active DirectoryWindows 2000 Active Directory
06/01/04 21
Active Directory (AD) è l’implementazione Microsoft di un Directory Service. AD immagazzina dati in un formato organizzato e può rendere pubblici i dati in esso contenuti. AD è un’implementazione basata su:
•un modello di memorizzazione dati standard (X.500)
•un meccanismo di comunicazione (Lightweight Directory Access Protocol—LDAP)
•una tecnologia di localizzazione (DNS)
Windows 2000 Active DirectoryWindows 2000 Active Directory
Accessibile usando MMCAccessibile usando MMC
06/01/04 22
Windows 2000 Active DirectoryWindows 2000 Active DirectoryStrumentiStrumenti
Avvio > Programmi > Strumenti di amministrazione > Utenti e Computers di Active Directory
…
Avvio > Programmi > Strumenti di amministrazione > Siti e Servizi di Active Directory
…
Avvio > Programmi > Strumenti di amministrazione > Domini e Trusts di Active Directory
…
06/01/04 23
•GuestsGuestsutenti occasionali, capacità limitate
•UsersUsersesecuzione di applicazioni, l'utilizzo di stampanti in rete e locali e l'arresto e il blocco della workstation. Non possono condividere directory.
•Power UsersPower Userspossono creare nuovi account utente, ma non modificare né eliminare gli account che hanno creato. Possono rimuovere utenti dai gruppi .Non possono modificare i gruppi Administrators e Backup Operators né diventare proprietari di file, effettuare il backup o il ripristino di directory.
•Backup OperatorsBackup Operatorspossono effettuare il backup e il ripristino di file nel computer, indipendentemente dalle autorizzazioni assegnate per tali file.
•AdministratorsAdministratorshanno un controllo completo del computer. Administrators è l'unico gruppo predefinito a cui vengono concessi automaticamente tutti i diritti e le capacità predefiniti del sistema.
Windows 2000 Active DirectoryWindows 2000 Active DirectoryGruppi PredefinitiGruppi Predefiniti
06/01/04 24
Windows 2000 DNSWindows 2000 DNS
Domain Name System (DNS)Domain Name System (DNS)
Domain Name System (DNS) è un servizio di nomi standard per reti TCP/IP e per Internet, che consente ai computer client della rete di registrarsi e risolvere i nomi di dominio DNS. Tali nomi vengono utilizzati per trovare e accedere alle risorse fornite da altri computer sulla rete locale o su altre reti, tra cui Internet.E’ un sistema di denominazione dei computer e dei servizi di rete organizzati in una gerarchia di domini. La denominazione DNS viene utilizzata nelle reti per individuare i computer e i servizi attraverso dei nomi comuni, costruiti in modo gerarchico.
06/01/04 25
Windows 2000 DNSWindows 2000 DNS
?? nettuno.sci.univr.it ??
I computers di una rete TCP/IP hanno già un sistema di identificazione univoco di ciascun computer, basato sull’indirizzo IP, che è un numero del tipo 172.16.1.1
Tale numero però è difficile da ricordare, per cui si utilizza il DNS che fornisce dei nomi logici e stabilisce le corrispondenze tra nomi logici e indirizzi IP.
DNS è un servizio di tipo Client/Server, ovvero un Server DNS fornisce informazioni sui nomi dei computers ai clients che le richiedono (DNS Query).
Server DNS
191.10.2.18
client
06/01/04 26
Windows 2000 DNSWindows 2000 DNS
http://www.xoom.it/webspace/ntommasihttp://www.xoom.it/webspace/ntommasi
Nomi DNSNomi DNS
Probabilmente abbiamo già incontrato nomi di questo tipo. Un indirizzo utilizzato per la navigazione in Internet (URL) contiene un nome DNS:
protocollo di comunicazione
nome DNS di nome DNS di un sitoun sito
percorso di una risorsa
contenuta nel sito
06/01/04 27
Windows 2000 DNSWindows 2000 DNSDefinizione di DNSDefinizione di DNS
Il Domain Name System è un database gerarchico distribuito e un insieme di protocolli associati, che definiscono:
• contiene vari dati inclusi nomi di hosts e di domini.
• I nomi formano una struttura chiamata domain name space.
•Un meccanismo per interrogare e aggiornare il database
•Un meccanismo per replicare le informazioni tra più servers
•Lo schema del database
06/01/04 28
DNS e Active DirectoryDNS e Active DirectoryDNS e AD non sono la stessa cosa !!!
AD utilizza il DNS, cioè ha bisogno di un servizio DNS a cui inoltrare le richieste di risoluzioni di nomi.
AD è a sua volta un servizio, che offre molto più di quello che dà DNS: gli oggetti memorizzati in AD non sono solo nomi di computers, ma anche risorse di altro tipo (utenti, gruppi, altri servizi, …).
Nota: nel computer in cui è installato AD può essere presente anche il servizio DNS, oppure il computer deve essere configurato per rivolgere le richieste DNS ad un altro computer che fornisce tale servizio.
06/01/04 29
Windows 2000 DNSWindows 2000 DNSClients DNSClients DNS
Praticamente per tutti i clients TCP/IP esiste la possibilità di utilizzare i servizi DNS
Solo alcuni Clients hanno la possibilità di registrarsi nel servizio DNS
•Windows 95
•Windows 98
•Windows Me
•Windows NT Workstation
•Windows 2000 Workstation
•Windows XP home
•Windows XP professional
•Linux
•Windows NT Workstation
•Windows 2000 Workstation
•Windows XP professional
•Linux
06/01/04 30
Dynamic Host Configuration ProtocolDynamic Host Configuration Protocol
E’ un protocollo utilizzabile in una rete TCP/IP, che consente di mantenere centralizzata la gestione degli indirizzi IP dei computers.
E’ un protocollo di tipo Client/Server. Un client che usa DHCP viene configurato senza indirizzo IP fisso, ma con il nome di un server DHCP al quale deve rivolgersi per otterere un indirizzo IP valido.
In questo modo il server possiede il/i gruppo/i di indirizzi IP, e i clients possono solo affittare un indirizzo IP dal server DHCP per il tempo in cui esso è necessario.
06/01/04 31
Dynamic Host Configuration ProtocolDynamic Host Configuration Protocol
• DHCP consente ad esempio di utilizzare solo 254 indirizzi IP se possediamo 1000 computers in rete, ma solo un massimo di 254 di essi possono essere contemporaneamente attivi.
•Il Server DHCP assegna ogni volta un indirizzo potenzialmente diverso allo stesso computer, a meno che non venga configurato per distribuite gli indirizzi in modo statico (per ogni client si configura nrel server DHCP l’indirizzo che gli deve venir assegnato).
•Un qualcosa di simile avviene quando ci colleghiamo ad Internet da casa attraverso un modem: il provider ci assegna un indirizzo IP per il tempo per cui rimaniamo collegati.
06/01/04 32
Dynamic Host Configuration ProtocolDynamic Host Configuration Protocol
•DHCP può anche fornire ai clients l’indirizzo di un Router verso il quale inoltrare i dati non destinati ad altri computer nella rete locale (ad esempio destinati ad Internet).
06/01/04 33
torna a principale