Introduzione ad Active Directory
Renato Francesco [email protected]
Serie Webcast Active Directory:
Introduzione ad Active Directory
Progettazione di Active Directory
Recovery e troubleshooting di Active Directory
Gestione della sicurezza di Active Directory
Agenda
Componenti logici di AD: Domini, Foreste
Componenti fisici di AD: Domain Controller, Siti
Domain Naming Service (DNS)
Replica di Active Directory
Operations master
Agenda
Componenti logici di AD: Domini, Foreste
Componenti fisici di AD: Domain Controller, Siti
Domain Naming Service (DNS)
Replica di AD
Operations master
Cos’è un Servizio di Directory?
È un servizio che aiuta a tracciare e a trovare oggetti in reteÈ un servizio che aiuta a tracciare e a trovare oggetti in rete
Active Directory Management
UtentiUtentiServiziServiziComputerComputer FilesFiles
Cosa posso fare con Active Directory?
Ricerca di Utenti, Computer, Stampanti, Share di Rete, Servizi distribuiti, Indirizzi Email
Per l’Autenticazione
Per l’Autorizzazione all’accesso alle risorse
Per fare Auditing
Per gestire l’installazione del Software
Per gestire la configurazione dei PC (Policy)
Oggetti e Attributi
Oggetti: Computer, Utenti, Gruppi
CN: Canonical Name
RDN: Relative Distingushed Name
Attributi Oggetti
Proprietà comuni utilizzabili da più oggetti
I “Domini” in Active Directory
Confine di Autenticazione
Confine per lePolicy
Confine di Replica
CONTOSO.COM
Struttura Domini Active Directory
CONTOSO.COM
US.CONTOSO.COM
SchemaCondiviso
Configurazione
Global CatalogOHIO.US.CONTOSO.COM
Foreste Active Directory
US.CONTOSO.COM
FABRIKAM.COM
UK.FABRIKAM.COM
CONTOSO.COM
Schema ConfigurazioneGlobal Catalog
Domini e Trust
Organizational Unit
CONTOSO.COM
OU Admin
Organizzate in base:•Necessità amministrative
•Stessi requisiti•Delega permessi
•Group Policy•Configurazione•Sicurezza
Organizzate in base:•Necessità amministrative
•Stessi requisiti•Delega permessi
•Group Policy•Configurazione•Sicurezza
OU PolicyOU Security
Utilizzo delle Organizational Unit
Sales Department Marketing DepartmentLondon New YorkDesktops Printers
Hardware Devices
Organizational Units
Agenda
Componenti logici di AD: Domini, Foreste
Componenti fisici di AD: Domain Controller, Siti
Domain Naming Service (DNS)
Replica di AD
Operations master
Siti Active Directory
WAN Link
Sito B
Sito A
I Siti sono utilizzati per:•Localizzare servizi•Ottimizzare la Replica•Definire le Policy
I Siti sono utilizzati per:•Localizzare servizi•Ottimizzare la Replica•Definire le Policy
Global Catalog
È una struttura “trasversale” rispetto ai Domini
Contiene gli attributi degli oggetti
Viene utilizzato per le ricerche
È presente nei Domain Controller
Siti e Global Catalog
Agenda
Componenti logici di AD: Domini, Foreste
Componenti fisici di AD: Domain Controller, Siti
Domain Naming Service (DNS)
Replica di AD
Operations master
DNS
Il Domain Naming System permette di trovare servizi e risorse nella reteIl Domain Naming System permette di trovare servizi e risorse nella rete
Processo di ricerca nel DNS
•Servizio richiesto•Informazioni sul Sito
•Indirizzi IP•Record SVR
DCDCDNS ServerDNS Server
CacheCache
Server DNS e requisiti per AD
BIND 8.1.2
Secure Update
SRV Records*
Windows NT
Windows 2000
Windows Server 2003
AD Integration
Dynamic Update*
* Necessari per poter usare Active Directory
Migrazione DNS
Aggiornamento a BIND 9.x
Aggiornamento server DNS Microsoft
Delega ad un server DNS Microsoft
DNS
Agenda
Componenti logici di AD: Domini, Foreste
Componenti fisici di AD: Domain Controller, Siti
Domain Naming Service (DNS)
Replica di AD
Operations master
Replication Scope
All’interno della Foresta:•NC Schema•NC Configurazione
All’interno del Dominio•NC Dominio
Replica
Agenda
Componenti logici di AD: Domini, Foreste
Componenti fisici di AD: Domain Controller, Siti
Domain Naming Service (DNS)
Replica di AD
Operations master
Operations Masters
Eseguono operazioni in modo esclusivo
Sono utilizzati per Ruoli specifici di AD
Di default, tutti i ruoli sono attivati nel primo Domain Controller installato
Ruoli Operations Master
Ruoli DominioRuoli Foresta
PDC EmulatorPDC EmulatorSchema MasterSchema Master
Domain MasterDomain Master
RID MasterRID Master
InfrastructureInfrastructure
Active Directory permette di gestire e di controllare in modo efficace le risorse di rete, i computer, gli account Utente.
Le Organizational Unit sono uno strumento flessibile per la gestione e l’organizzazione degli oggetti all’interno di AD
Il DNS di Windows Server permette di sfruttare un’integrazione maggiore con AD aumentando anche la sicurezza
La replica di AD permette di ottimizzare il traffico di rete proteggendo i dati replicati
Riepilogo
© 2005 Microsoft Corporation. All rights reserved.This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
http://blogs.technet.com/italy
Top Related