Introduzione ad Active Directory Renato Francesco Giorgini [email protected].
-
Upload
bettino-fusco -
Category
Documents
-
view
220 -
download
1
Transcript of Introduzione ad Active Directory Renato Francesco Giorgini [email protected].
![Page 2: Introduzione ad Active Directory Renato Francesco Giorgini RenatoFrancesco.Giorgini@microsoft.com.](https://reader036.fdocument.pub/reader036/viewer/2022062418/5542eb4b497959361e8b79bf/html5/thumbnails/2.jpg)
Serie Webcast Active Directory:
Introduzione ad Active Directory
Progettazione di Active Directory
Recovery e troubleshooting di Active Directory
Gestione della sicurezza di Active Directory
![Page 3: Introduzione ad Active Directory Renato Francesco Giorgini RenatoFrancesco.Giorgini@microsoft.com.](https://reader036.fdocument.pub/reader036/viewer/2022062418/5542eb4b497959361e8b79bf/html5/thumbnails/3.jpg)
Agenda
Componenti logici di AD: Domini, Foreste
Componenti fisici di AD: Domain Controller, Siti
Domain Naming Service (DNS)
Replica di Active Directory
Operations master
![Page 4: Introduzione ad Active Directory Renato Francesco Giorgini RenatoFrancesco.Giorgini@microsoft.com.](https://reader036.fdocument.pub/reader036/viewer/2022062418/5542eb4b497959361e8b79bf/html5/thumbnails/4.jpg)
Agenda
Componenti logici di AD: Domini, Foreste
Componenti fisici di AD: Domain Controller, Siti
Domain Naming Service (DNS)
Replica di AD
Operations master
![Page 5: Introduzione ad Active Directory Renato Francesco Giorgini RenatoFrancesco.Giorgini@microsoft.com.](https://reader036.fdocument.pub/reader036/viewer/2022062418/5542eb4b497959361e8b79bf/html5/thumbnails/5.jpg)
Cos’è un Servizio di Directory?
È un servizio che aiuta a tracciare e a trovare oggetti in reteÈ un servizio che aiuta a tracciare e a trovare oggetti in rete
Active Directory Management
UtentiUtentiServiziServiziComputerComputer FilesFiles
![Page 6: Introduzione ad Active Directory Renato Francesco Giorgini RenatoFrancesco.Giorgini@microsoft.com.](https://reader036.fdocument.pub/reader036/viewer/2022062418/5542eb4b497959361e8b79bf/html5/thumbnails/6.jpg)
Cosa posso fare con Active Directory?
Ricerca di Utenti, Computer, Stampanti, Share di Rete, Servizi distribuiti, Indirizzi Email
Per l’Autenticazione
Per l’Autorizzazione all’accesso alle risorse
Per fare Auditing
Per gestire l’installazione del Software
Per gestire la configurazione dei PC (Policy)
![Page 7: Introduzione ad Active Directory Renato Francesco Giorgini RenatoFrancesco.Giorgini@microsoft.com.](https://reader036.fdocument.pub/reader036/viewer/2022062418/5542eb4b497959361e8b79bf/html5/thumbnails/7.jpg)
Oggetti e Attributi
Oggetti: Computer, Utenti, Gruppi
CN: Canonical Name
RDN: Relative Distingushed Name
Attributi Oggetti
Proprietà comuni utilizzabili da più oggetti
![Page 8: Introduzione ad Active Directory Renato Francesco Giorgini RenatoFrancesco.Giorgini@microsoft.com.](https://reader036.fdocument.pub/reader036/viewer/2022062418/5542eb4b497959361e8b79bf/html5/thumbnails/8.jpg)
I “Domini” in Active Directory
Confine di Autenticazione
Confine per lePolicy
Confine di Replica
CONTOSO.COM
![Page 9: Introduzione ad Active Directory Renato Francesco Giorgini RenatoFrancesco.Giorgini@microsoft.com.](https://reader036.fdocument.pub/reader036/viewer/2022062418/5542eb4b497959361e8b79bf/html5/thumbnails/9.jpg)
Struttura Domini Active Directory
CONTOSO.COM
US.CONTOSO.COM
SchemaCondiviso
Configurazione
Global CatalogOHIO.US.CONTOSO.COM
![Page 11: Introduzione ad Active Directory Renato Francesco Giorgini RenatoFrancesco.Giorgini@microsoft.com.](https://reader036.fdocument.pub/reader036/viewer/2022062418/5542eb4b497959361e8b79bf/html5/thumbnails/11.jpg)
Foreste Active Directory
US.CONTOSO.COM
FABRIKAM.COM
UK.FABRIKAM.COM
CONTOSO.COM
Schema ConfigurazioneGlobal Catalog
![Page 12: Introduzione ad Active Directory Renato Francesco Giorgini RenatoFrancesco.Giorgini@microsoft.com.](https://reader036.fdocument.pub/reader036/viewer/2022062418/5542eb4b497959361e8b79bf/html5/thumbnails/12.jpg)
Domini e Trust
![Page 13: Introduzione ad Active Directory Renato Francesco Giorgini RenatoFrancesco.Giorgini@microsoft.com.](https://reader036.fdocument.pub/reader036/viewer/2022062418/5542eb4b497959361e8b79bf/html5/thumbnails/13.jpg)
Organizational Unit
CONTOSO.COM
OU Admin
Organizzate in base:•Necessità amministrative
•Stessi requisiti•Delega permessi
•Group Policy•Configurazione•Sicurezza
Organizzate in base:•Necessità amministrative
•Stessi requisiti•Delega permessi
•Group Policy•Configurazione•Sicurezza
OU PolicyOU Security
![Page 14: Introduzione ad Active Directory Renato Francesco Giorgini RenatoFrancesco.Giorgini@microsoft.com.](https://reader036.fdocument.pub/reader036/viewer/2022062418/5542eb4b497959361e8b79bf/html5/thumbnails/14.jpg)
Utilizzo delle Organizational Unit
Sales Department Marketing DepartmentLondon New YorkDesktops Printers
Hardware Devices
![Page 15: Introduzione ad Active Directory Renato Francesco Giorgini RenatoFrancesco.Giorgini@microsoft.com.](https://reader036.fdocument.pub/reader036/viewer/2022062418/5542eb4b497959361e8b79bf/html5/thumbnails/15.jpg)
Organizational Units
![Page 16: Introduzione ad Active Directory Renato Francesco Giorgini RenatoFrancesco.Giorgini@microsoft.com.](https://reader036.fdocument.pub/reader036/viewer/2022062418/5542eb4b497959361e8b79bf/html5/thumbnails/16.jpg)
Agenda
Componenti logici di AD: Domini, Foreste
Componenti fisici di AD: Domain Controller, Siti
Domain Naming Service (DNS)
Replica di AD
Operations master
![Page 18: Introduzione ad Active Directory Renato Francesco Giorgini RenatoFrancesco.Giorgini@microsoft.com.](https://reader036.fdocument.pub/reader036/viewer/2022062418/5542eb4b497959361e8b79bf/html5/thumbnails/18.jpg)
Siti Active Directory
WAN Link
Sito B
Sito A
I Siti sono utilizzati per:•Localizzare servizi•Ottimizzare la Replica•Definire le Policy
I Siti sono utilizzati per:•Localizzare servizi•Ottimizzare la Replica•Definire le Policy
![Page 20: Introduzione ad Active Directory Renato Francesco Giorgini RenatoFrancesco.Giorgini@microsoft.com.](https://reader036.fdocument.pub/reader036/viewer/2022062418/5542eb4b497959361e8b79bf/html5/thumbnails/20.jpg)
Global Catalog
È una struttura “trasversale” rispetto ai Domini
Contiene gli attributi degli oggetti
Viene utilizzato per le ricerche
È presente nei Domain Controller
![Page 21: Introduzione ad Active Directory Renato Francesco Giorgini RenatoFrancesco.Giorgini@microsoft.com.](https://reader036.fdocument.pub/reader036/viewer/2022062418/5542eb4b497959361e8b79bf/html5/thumbnails/21.jpg)
Siti e Global Catalog
![Page 22: Introduzione ad Active Directory Renato Francesco Giorgini RenatoFrancesco.Giorgini@microsoft.com.](https://reader036.fdocument.pub/reader036/viewer/2022062418/5542eb4b497959361e8b79bf/html5/thumbnails/22.jpg)
Agenda
Componenti logici di AD: Domini, Foreste
Componenti fisici di AD: Domain Controller, Siti
Domain Naming Service (DNS)
Replica di AD
Operations master
![Page 23: Introduzione ad Active Directory Renato Francesco Giorgini RenatoFrancesco.Giorgini@microsoft.com.](https://reader036.fdocument.pub/reader036/viewer/2022062418/5542eb4b497959361e8b79bf/html5/thumbnails/23.jpg)
DNS
Il Domain Naming System permette di trovare servizi e risorse nella reteIl Domain Naming System permette di trovare servizi e risorse nella rete
Processo di ricerca nel DNS
•Servizio richiesto•Informazioni sul Sito
•Indirizzi IP•Record SVR
DCDCDNS ServerDNS Server
CacheCache
![Page 24: Introduzione ad Active Directory Renato Francesco Giorgini RenatoFrancesco.Giorgini@microsoft.com.](https://reader036.fdocument.pub/reader036/viewer/2022062418/5542eb4b497959361e8b79bf/html5/thumbnails/24.jpg)
Server DNS e requisiti per AD
BIND 8.1.2
Secure Update
SRV Records*
Windows NT
Windows 2000
Windows Server 2003
AD Integration
Dynamic Update*
* Necessari per poter usare Active Directory
![Page 25: Introduzione ad Active Directory Renato Francesco Giorgini RenatoFrancesco.Giorgini@microsoft.com.](https://reader036.fdocument.pub/reader036/viewer/2022062418/5542eb4b497959361e8b79bf/html5/thumbnails/25.jpg)
Migrazione DNS
Aggiornamento a BIND 9.x
Aggiornamento server DNS Microsoft
Delega ad un server DNS Microsoft
![Page 26: Introduzione ad Active Directory Renato Francesco Giorgini RenatoFrancesco.Giorgini@microsoft.com.](https://reader036.fdocument.pub/reader036/viewer/2022062418/5542eb4b497959361e8b79bf/html5/thumbnails/26.jpg)
DNS
![Page 27: Introduzione ad Active Directory Renato Francesco Giorgini RenatoFrancesco.Giorgini@microsoft.com.](https://reader036.fdocument.pub/reader036/viewer/2022062418/5542eb4b497959361e8b79bf/html5/thumbnails/27.jpg)
Agenda
Componenti logici di AD: Domini, Foreste
Componenti fisici di AD: Domain Controller, Siti
Domain Naming Service (DNS)
Replica di AD
Operations master
![Page 28: Introduzione ad Active Directory Renato Francesco Giorgini RenatoFrancesco.Giorgini@microsoft.com.](https://reader036.fdocument.pub/reader036/viewer/2022062418/5542eb4b497959361e8b79bf/html5/thumbnails/28.jpg)
Replication Scope
All’interno della Foresta:•NC Schema•NC Configurazione
All’interno del Dominio•NC Dominio
![Page 30: Introduzione ad Active Directory Renato Francesco Giorgini RenatoFrancesco.Giorgini@microsoft.com.](https://reader036.fdocument.pub/reader036/viewer/2022062418/5542eb4b497959361e8b79bf/html5/thumbnails/30.jpg)
Replica
![Page 31: Introduzione ad Active Directory Renato Francesco Giorgini RenatoFrancesco.Giorgini@microsoft.com.](https://reader036.fdocument.pub/reader036/viewer/2022062418/5542eb4b497959361e8b79bf/html5/thumbnails/31.jpg)
Agenda
Componenti logici di AD: Domini, Foreste
Componenti fisici di AD: Domain Controller, Siti
Domain Naming Service (DNS)
Replica di AD
Operations master
![Page 32: Introduzione ad Active Directory Renato Francesco Giorgini RenatoFrancesco.Giorgini@microsoft.com.](https://reader036.fdocument.pub/reader036/viewer/2022062418/5542eb4b497959361e8b79bf/html5/thumbnails/32.jpg)
Operations Masters
Eseguono operazioni in modo esclusivo
Sono utilizzati per Ruoli specifici di AD
Di default, tutti i ruoli sono attivati nel primo Domain Controller installato
![Page 33: Introduzione ad Active Directory Renato Francesco Giorgini RenatoFrancesco.Giorgini@microsoft.com.](https://reader036.fdocument.pub/reader036/viewer/2022062418/5542eb4b497959361e8b79bf/html5/thumbnails/33.jpg)
Ruoli Operations Master
Ruoli DominioRuoli Foresta
PDC EmulatorPDC EmulatorSchema MasterSchema Master
Domain MasterDomain Master
RID MasterRID Master
InfrastructureInfrastructure
![Page 34: Introduzione ad Active Directory Renato Francesco Giorgini RenatoFrancesco.Giorgini@microsoft.com.](https://reader036.fdocument.pub/reader036/viewer/2022062418/5542eb4b497959361e8b79bf/html5/thumbnails/34.jpg)
Active Directory permette di gestire e di controllare in modo efficace le risorse di rete, i computer, gli account Utente.
Le Organizational Unit sono uno strumento flessibile per la gestione e l’organizzazione degli oggetti all’interno di AD
Il DNS di Windows Server permette di sfruttare un’integrazione maggiore con AD aumentando anche la sicurezza
La replica di AD permette di ottimizzare il traffico di rete proteggendo i dati replicati
Riepilogo
![Page 35: Introduzione ad Active Directory Renato Francesco Giorgini RenatoFrancesco.Giorgini@microsoft.com.](https://reader036.fdocument.pub/reader036/viewer/2022062418/5542eb4b497959361e8b79bf/html5/thumbnails/35.jpg)
© 2005 Microsoft Corporation. All rights reserved.This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
http://blogs.technet.com/italy