06/01/04 1 Microsoft Management Console E un programma fondamentale che fornisce uninterfaccia...

06/01/04 1

Microsoft Management ConsoleMicrosoft Management Console

E’ un programma fondamentale che fornisce un’interfaccia comune per una vasta serie di strumenti di amministrazione del sistema.

Ogni singolo strumento di amministrazione (es: amministrazione DNS, amministrazione utenti AD, amministrazione computer, …) prende il nome di snap-snap-inin di MMC, o anche MMC consoleMMC console.

Da MMC è possibile aprire una particolare console per effettuare specifiche operazioni di amministrazione.

La maggior parte degli strumenti amministrativi che troviamo in Windows2000 sono in realtà delle console MMC.

06/01/04 2

There are two general ways that you can use MMC: in user mode, working with existing MMC consoles to administer a system, or in author mode, creating new consoles or modifying existing MMC consoles.

Microsoft Management ConsoleMicrosoft Management ConsoleMicrosoft Management Console (MMC)Microsoft Management Console (MMC)

06/01/04 3

Siti e DominiSiti e Domini

Sito

Dominio

OU

Dominio

OU OU OU

Un dominio è un sottoinsieme di una rete dotato di una entità di amministrazione. Definisce un confine di protezione all’interno del quale l’amministratore può agire.Per uno specifico dominio è possibile impostare dei criteri di protezione e relazioni di fiducia con altri domini.

Un sito è un sottoinsieme di una rete posto in una singola posizione fisica (struttura o gruppo di strutture contigue).

Una Unità Organizzativa è un contenitore logico di oggetti, definito per facilitare compiti di amministrazione e impostazioni di sicurezza..un dominio può contenere più siti, come pure un sito può essere suddiviso in più domini.

Dominio

Sito

OU

Sito

OU OU OU

06/01/04 4


Una directory include uno o più domini, ciascuno dotato di propri criteri di protezione e relazioni di fiducia con altri domini. I domini offrono diversi vantaggi:

•consentono di strutturare la rete in modo da riflettere nel modo più appropriato la propria organizzazione.

• in ciascun dominio sono memorizzate solo le informazioni sugli oggetti in esso contenuti. Suddividendo la directory in questo modo, Active Directory può adattarsi a quantità molto elevate di oggetti.

06/01/04 5


microsoft.com

seattle.microsoft.com

sales.microsoft.com

edu.microsoft.com

europe.sales.microsoft.com

japan.sales.microsoft.com

06/01/04 6


demo.locale

edu. demo.localeamm.demo.locale

lab1.edu. demo.locale lab2.edu. demo.locale

Unità Organizzative (OU)Unità Organizzative (OU)

06/01/04 7

Active DirectoryActive Directory(Directory Service)(Directory Service)

06/01/04 8

Active DirectoryActive Directory

Una directorydirectory è un contenitore di informazioni.

Essa raccoglie informazioni riguardanti entità correlate (oggetti). Per ogni oggetto vengono memorizzati dei valori di attributi significativi per l’oggetto.

DirectoryDirectory

06/01/04 9


Un Directory Service (DS)Directory Service (DS) è un servizio composto da una directory e da una serie di funzionalità che consentono l’accesso e l’amministrazione degli oggetti in essa contenuti.

Directory ServiceDirectory Service

Un una rete di computers vari oggetti devono essere localizzati e utilizzati:

•Servers •Stampanti•Databases •Servizi•Accounts Utenti

•Amministratori ed utenti devono essere in grado di localizzare e utilizzare questi oggetti

06/01/04 10


• contiene dei dati e il modo per accedere ad essi. • E’ un esempio di DS contenente oggetti omogenei

(dello stesso tipo), ovvero per ognuno di essi vengono memorizzati i valori degli stessi attributi (nome, indirizzo, numero di telefono).

• Una rubrica raggruppa gli oggetti per locazione geografica (località) o tipo, o entrambi (pagine gialle).

• Anche il Servizio 12 può essere considerato un esempio di DS, basato sulla stessa directory della rubrica telefonica.

Esempio di DS: la rubrica TelefonicaEsempio di DS: la rubrica Telefonica

06/01/04 11

Windows 2000 Active DirectoryWindows 2000 Active Directory

Active Directory (AD)Active Directory (AD) è un tipo di DS che mantiene informazioni sulle risorse all’interno di una rete. Gli utenti (Clients) possono interrogare la directory per ottenere informazioni sulle risorse.

La sua funzione consiste nel memorizzare informazioni sugli oggetti esistenti sulla rete e facilitare la ricerca e l'utilizzo di questi dati da parte di amministratori e utenti. Basandosi su un archivio di dati strutturato, il servizio Active Directory dispone le informazioni della directory in ordine gerarchico organizzandole secondo una logica precisa.

AD (Active Directory)AD (Active Directory)

06/01/04 12

Windows 2000 Active DirectoryWindows 2000 Active DirectoryCaratteristiche di ADCaratteristiche di AD

•memorizzazione sicura: ogni oggetto in AD ha una ACL con una lista di risorse che possono accedere all’oggetto e relativi diritti (quali operazioni possono compiere sull’oggetto).

•un meccanismo di interrogazione basato su un Global Catalog (GC) generato da AD. Ogni client che supporta AD può interrogare il catalogo.

•uso di DNS (invece di nomi NetBIOS) per l’attribuzione di nomi e la localizzazione degli oggetti.

06/01/04 13


Active Directory è un servizio di tipo Client/Server. I Clients richiedono al/ai server informazioni sugli oggetti registrati che costituiscono utenti e risorse della rete.Un server Windows 2000 in cui è installato il servizio Active Directory diventa un CONTROLLER DI DOMINIO.

06/01/04 14


Active Directory è il servizio, installato nei Active Directory è il servizio, installato nei Domain Controller, che definisce l’intera Domain Controller, che definisce l’intera

organizzazione logica e fisicaorganizzazione logica e fisica di una rete Windows di una rete Windows 2000. 2000.

Active Directory:Active Directory: organizza la rete in modo logico in base ad organizza la rete in modo logico in base ad

oggettioggetti;; memorizza le informazioni della rete in cartelle memorizza le informazioni della rete in cartelle

protette dei domain controller.protette dei domain controller.

06/01/04 15

Oggetti principali di Active DirectoryOggetti principali di Active Directory i computer i computer gli utenti (user) gli utenti (user) i gruppi (group) i gruppi (group) insiemi di user insiemi di user

Domini, OU, computer, user e group sono Domini, OU, computer, user e group sono memorizzati in uno memorizzati in uno schema logicoschema logico, gestito dal , gestito dal

servizio di Directory dei domain controller.servizio di Directory dei domain controller.

Gli oggetti sono organizzati all’interno di:Gli oggetti sono organizzati all’interno di: Domini (Domain) Domini (Domain) Unità Organizzative (OU: Organizational Unità Organizzative (OU: Organizational

Unit)Unit)

06/01/04 16

Organizzazione di ADOrganizzazione di AD

Schema logicoSchema logico in in Active DirectoryActive Directory

06/01/04 17

UtentiUtenti• Account infoAccount info• PrivilegiPrivilegi• ProfiliProfili• PolicyPolicy

Windows ClientsWindows Clients• Informazioni di reteInformazioni di rete• PolicyPolicy

Windows ServersWindows Servers• Informazioni di reteInformazioni di rete• ServiziServizi• StampantiStampanti• CondivisioniCondivisioni• PolicyPolicy

Fornisce:Fornisce:• ManeggiabilitàManeggiabilità• SicurezzaSicurezza• InteroperabilitàInteroperabilità

ActiveActiveDirectoryDirectory

ApplicazioniApplicazioni• Configurazione �Configurazione �• Specifiche Specifiche

PolicyPolicy

Dispositivi di reteDispositivi di rete• ConfigurazioneConfigurazione• QoS policyQoS policy• Politica di sicurezzaPolitica di sicurezza

InternetInternet

Servizi FirewallServizi Firewall• ConfigurazioneConfigurazione• Politica di SicurezzaPolitica di Sicurezza• VPN policyVPN policy

AltreAltreDirectoriesDirectories• Pagine bianche �Pagine bianche �• E-CommerceE-Commerce

Altri S.O. di reteAltri S.O. di rete• User registryUser registry• SecuritySecurity• PolicyPolicy

Server E-MailServer E-Mail• Caselle postaliCaselle postali• IndirizziIndirizzi


06/01/04 18

Ruoli dei Computers in ADRuoli dei Computers in AD

1.1. Domain Controller:Domain Controller: è un computer Windows è un computer Windows 2000 Server (o Advanced Server) in cui è stato 2000 Server (o Advanced Server) in cui è stato

installato Active Directory.installato Active Directory.

2.2. Member ServerMember Server (server membro) (server membro):: è un è un computer Windows 2000 Server (o Advanced computer Windows 2000 Server (o Advanced

Server) che svolge uno oppure più servizi Server) che svolge uno oppure più servizi dedicati (File server, Print server, Application dedicati (File server, Print server, Application

server, RAS server, Web Server, ecc.).server, RAS server, Web Server, ecc.).

3.3. Client: Client: è un computer con un sistema è un computer con un sistema operativo desktop che utilizza i servizi presenti operativo desktop che utilizza i servizi presenti

nel dominio.nel dominio.

06/01/04 19

Replica di Active DirectoryReplica di Active Directory

Se si installa nella rete un nuovo domain Se si installa nella rete un nuovo domain controller, le cartelle di Active Directory controller, le cartelle di Active Directory

sono sono replicatereplicate in modo automatico. in modo automatico.

I domain controller in una rete Windows I domain controller in una rete Windows 2000 sono 2000 sono Peer-to-PeerPeer-to-Peer (alla pari) per cui: (alla pari) per cui: sono sono fault-tolerancefault-tolerance (in caso di guasto (in caso di guasto interviene il secondo domain controller);interviene il secondo domain controller); si ripartiscono in modo equilibrato il si ripartiscono in modo equilibrato il

carico dell’elaborazione (carico dell’elaborazione (load-balancingload-balancing).).

06/01/04 20


06/01/04 21

Active Directory (AD) è l’implementazione Microsoft di un Directory Service. AD immagazzina dati in un formato organizzato e può rendere pubblici i dati in esso contenuti. AD è un’implementazione basata su:

•un modello di memorizzazione dati standard (X.500)

•un meccanismo di comunicazione (Lightweight Directory Access Protocol—LDAP)

•una tecnologia di localizzazione (DNS)


Accessibile usando MMCAccessibile usando MMC

06/01/04 22

Windows 2000 Active DirectoryWindows 2000 Active DirectoryStrumentiStrumenti

Avvio > Programmi > Strumenti di amministrazione > Utenti e Computers di Active Directory

…

Avvio > Programmi > Strumenti di amministrazione > Siti e Servizi di Active Directory

…

Avvio > Programmi > Strumenti di amministrazione > Domini e Trusts di Active Directory

…

06/01/04 23

•GuestsGuestsutenti occasionali, capacità limitate

•UsersUsersesecuzione di applicazioni, l'utilizzo di stampanti in rete e locali e l'arresto e il blocco della workstation. Non possono condividere directory.

•Power UsersPower Userspossono creare nuovi account utente, ma non modificare né eliminare gli account che hanno creato. Possono rimuovere utenti dai gruppi .Non possono modificare i gruppi Administrators e Backup Operators né diventare proprietari di file, effettuare il backup o il ripristino di directory.

•Backup OperatorsBackup Operatorspossono effettuare il backup e il ripristino di file nel computer, indipendentemente dalle autorizzazioni assegnate per tali file.

•AdministratorsAdministratorshanno un controllo completo del computer. Administrators è l'unico gruppo predefinito a cui vengono concessi automaticamente tutti i diritti e le capacità predefiniti del sistema.

Windows 2000 Active DirectoryWindows 2000 Active DirectoryGruppi PredefinitiGruppi Predefiniti

06/01/04 24

Windows 2000 DNSWindows 2000 DNS

Domain Name System (DNS)Domain Name System (DNS)

Domain Name System (DNS) è un servizio di nomi standard per reti TCP/IP e per Internet, che consente ai computer client della rete di registrarsi e risolvere i nomi di dominio DNS. Tali nomi vengono utilizzati per trovare e accedere alle risorse fornite da altri computer sulla rete locale o su altre reti, tra cui Internet.E’ un sistema di denominazione dei computer e dei servizi di rete organizzati in una gerarchia di domini. La denominazione DNS viene utilizzata nelle reti per individuare i computer e i servizi attraverso dei nomi comuni, costruiti in modo gerarchico.

06/01/04 25


?? nettuno.sci.univr.it ??

I computers di una rete TCP/IP hanno già un sistema di identificazione univoco di ciascun computer, basato sull’indirizzo IP, che è un numero del tipo 172.16.1.1

Tale numero però è difficile da ricordare, per cui si utilizza il DNS che fornisce dei nomi logici e stabilisce le corrispondenze tra nomi logici e indirizzi IP.

DNS è un servizio di tipo Client/Server, ovvero un Server DNS fornisce informazioni sui nomi dei computers ai clients che le richiedono (DNS Query).

Server DNS

191.10.2.18

client

06/01/04 26


http://www.xoom.it/webspace/ntommasihttp://www.xoom.it/webspace/ntommasi

Nomi DNSNomi DNS

Probabilmente abbiamo già incontrato nomi di questo tipo. Un indirizzo utilizzato per la navigazione in Internet (URL) contiene un nome DNS:

protocollo di comunicazione

nome DNS di nome DNS di un sitoun sito

percorso di una risorsa

contenuta nel sito

06/01/04 27

Windows 2000 DNSWindows 2000 DNSDefinizione di DNSDefinizione di DNS

Il Domain Name System è un database gerarchico distribuito e un insieme di protocolli associati, che definiscono:

• contiene vari dati inclusi nomi di hosts e di domini.

• I nomi formano una struttura chiamata domain name space.

•Un meccanismo per interrogare e aggiornare il database

•Un meccanismo per replicare le informazioni tra più servers

•Lo schema del database

06/01/04 28

DNS e Active DirectoryDNS e Active DirectoryDNS e AD non sono la stessa cosa !!!

AD utilizza il DNS, cioè ha bisogno di un servizio DNS a cui inoltrare le richieste di risoluzioni di nomi.

AD è a sua volta un servizio, che offre molto più di quello che dà DNS: gli oggetti memorizzati in AD non sono solo nomi di computers, ma anche risorse di altro tipo (utenti, gruppi, altri servizi, …).

Nota: nel computer in cui è installato AD può essere presente anche il servizio DNS, oppure il computer deve essere configurato per rivolgere le richieste DNS ad un altro computer che fornisce tale servizio.

06/01/04 29

Windows 2000 DNSWindows 2000 DNSClients DNSClients DNS

Praticamente per tutti i clients TCP/IP esiste la possibilità di utilizzare i servizi DNS

Solo alcuni Clients hanno la possibilità di registrarsi nel servizio DNS

•Windows 95

•Windows 98

•Windows Me

•Windows NT Workstation

•Windows 2000 Workstation

•Windows XP home

•Windows XP professional

•Linux

•Windows NT Workstation

•Windows 2000 Workstation

•Windows XP professional

•Linux

06/01/04 30

Dynamic Host Configuration ProtocolDynamic Host Configuration Protocol

E’ un protocollo utilizzabile in una rete TCP/IP, che consente di mantenere centralizzata la gestione degli indirizzi IP dei computers.

E’ un protocollo di tipo Client/Server. Un client che usa DHCP viene configurato senza indirizzo IP fisso, ma con il nome di un server DHCP al quale deve rivolgersi per otterere un indirizzo IP valido.

In questo modo il server possiede il/i gruppo/i di indirizzi IP, e i clients possono solo affittare un indirizzo IP dal server DHCP per il tempo in cui esso è necessario.

06/01/04 31


• DHCP consente ad esempio di utilizzare solo 254 indirizzi IP se possediamo 1000 computers in rete, ma solo un massimo di 254 di essi possono essere contemporaneamente attivi.

•Il Server DHCP assegna ogni volta un indirizzo potenzialmente diverso allo stesso computer, a meno che non venga configurato per distribuite gli indirizzi in modo statico (per ogni client si configura nrel server DHCP l’indirizzo che gli deve venir assegnato).

•Un qualcosa di simile avviene quando ci colleghiamo ad Internet da casa attraverso un modem: il provider ci assegna un indirizzo IP per il tempo per cui rimaniamo collegati.

06/01/04 32


•DHCP può anche fornire ai clients l’indirizzo di un Router verso il quale inoltrare i dati non destinati ad altri computer nella rete locale (ad esempio destinati ad Internet).

06/01/04 33

torna a principale

06/01/04 1 Microsoft Management Console E un programma fondamentale che fornisce uninterfaccia...

Documents

Transcript of 06/01/04 1 Microsoft Management Console E un programma fondamentale che fornisce uninterfaccia...