Post on 01-May-2015
Introduzione ad Active Directory
Renato Francesco GiorginiRenatoFrancesco.Giorgini@microsoft.com
RenatoFrancesco.Giorgini@microsoft.com
Serie Webcast Active Directory:
Introduzione ad Active Directory
Progettazione di Active Directory
Recovery e troubleshooting di Active Directory
Gestione della sicurezza di Active Directory
RenatoFrancesco.Giorgini@microsoft.com
Agenda
Componenti logici di AD: Domini, Foreste
Componenti fisici di AD: Domain Controller, Siti
Domain Naming Service (DNS)
Replica di Active Directory
Operations master
RenatoFrancesco.Giorgini@microsoft.com
Agenda
Componenti logici di AD: Domini, Foreste
Componenti fisici di AD: Domain Controller, Siti
Domain Naming Service (DNS)
Replica di AD
Operations master
RenatoFrancesco.Giorgini@microsoft.com
Cos’è un Servizio di Directory?
È un servizio che aiuta a tracciare e a trovare oggetti in reteÈ un servizio che aiuta a tracciare e a trovare oggetti in rete
Active Directory Management
UtentiUtentiServiziServiziComputerComputer FilesFiles
RenatoFrancesco.Giorgini@microsoft.com
Cosa posso fare con Active Directory?
Ricerca di Utenti, Computer, Stampanti, Share di Rete, Servizi distribuiti, Indirizzi Email
Per l’Autenticazione
Per l’Autorizzazione all’accesso alle risorse
Per fare Auditing
Per gestire l’installazione del Software
Per gestire la configurazione dei PC (Policy)
RenatoFrancesco.Giorgini@microsoft.com
Oggetti e Attributi
Oggetti: Computer, Utenti, Gruppi
CN: Canonical Name
RDN: Relative Distingushed Name
Attributi Oggetti
Proprietà comuni utilizzabili da più oggetti
RenatoFrancesco.Giorgini@microsoft.com
I “Domini” in Active Directory
Confine di Autenticazione
Confine per lePolicy
Confine di Replica
CONTOSO.COM
RenatoFrancesco.Giorgini@microsoft.com
Struttura Domini Active Directory
CONTOSO.COM
US.CONTOSO.COM
SchemaCondiviso
Configurazione
Global CatalogOHIO.US.CONTOSO.COM
RenatoFrancesco.Giorgini@microsoft.com
Trust Transitivi tra Domini
CONTOSO.COM
US.CONTOSO.COM
UK.CONTOSO.COM
RenatoFrancesco.Giorgini@microsoft.com
Foreste Active Directory
US.CONTOSO.COM
FABRIKAM.COM
UK.FABRIKAM.COM
CONTOSO.COM
Schema ConfigurazioneGlobal Catalog
Domini e Trust
RenatoFrancesco.Giorgini@microsoft.com
Organizational Unit
CONTOSO.COM
OU Admin
Organizzate in base:•Necessità amministrative
•Stessi requisiti•Delega permessi
•Group Policy•Configurazione•Sicurezza
Organizzate in base:•Necessità amministrative
•Stessi requisiti•Delega permessi
•Group Policy•Configurazione•Sicurezza
OU PolicyOU Security
RenatoFrancesco.Giorgini@microsoft.com
Utilizzo delle Organizational Unit
Sales Department Marketing DepartmentLondon New YorkDesktops Printers
Hardware Devices
Organizational Units
RenatoFrancesco.Giorgini@microsoft.com
Agenda
Componenti logici di AD: Domini, Foreste
Componenti fisici di AD: Domain Controller, Siti
Domain Naming Service (DNS)
Replica di AD
Operations master
RenatoFrancesco.Giorgini@microsoft.com
Domain Controllers
Windows NT 4.0 Windows Server 2003
DC
DCBDC
BDC DC
PDC
RenatoFrancesco.Giorgini@microsoft.com
Siti Active Directory
WAN Link
Sito B
Sito A
I Siti sono utilizzati per:•Localizzare servizi•Ottimizzare la Replica•Definire le Policy
I Siti sono utilizzati per:•Localizzare servizi•Ottimizzare la Replica•Definire le Policy
RenatoFrancesco.Giorgini@microsoft.com
Siti e Domini
CONTOSO.COM
Sito A
Sito B
US.CONTOSO.COM
RenatoFrancesco.Giorgini@microsoft.com
Global Catalog
È una struttura “trasversale” rispetto ai Domini
Contiene gli attributi degli oggetti
Viene utilizzato per le ricerche
È presente nei Domain Controller
Siti e Global Catalog
RenatoFrancesco.Giorgini@microsoft.com
Agenda
Componenti logici di AD: Domini, Foreste
Componenti fisici di AD: Domain Controller, Siti
Domain Naming Service (DNS)
Replica di AD
Operations master
RenatoFrancesco.Giorgini@microsoft.com
DNS
Il Domain Naming System permette di trovare servizi e risorse nella reteIl Domain Naming System permette di trovare servizi e risorse nella rete
Processo di ricerca nel DNS
•Servizio richiesto•Informazioni sul Sito
•Indirizzi IP•Record SVR
DCDCDNS ServerDNS Server
CacheCache
RenatoFrancesco.Giorgini@microsoft.com
Server DNS e requisiti per AD
BIND 8.1.2
Secure Update
SRV Records*
Windows NT
Windows 2000
Windows Server 2003
AD Integration
Dynamic Update*
* Necessari per poter usare Active Directory
RenatoFrancesco.Giorgini@microsoft.com
Migrazione DNS
Aggiornamento a BIND 9.x
Aggiornamento server DNS Microsoft
Delega ad un server DNS Microsoft
DNS
RenatoFrancesco.Giorgini@microsoft.com
Agenda
Componenti logici di AD: Domini, Foreste
Componenti fisici di AD: Domain Controller, Siti
Domain Naming Service (DNS)
Replica di AD
Operations master
RenatoFrancesco.Giorgini@microsoft.com
Replication Scope
All’interno della Foresta:•NC Schema•NC Configurazione
All’interno del Dominio•NC Dominio
RenatoFrancesco.Giorgini@microsoft.com
Replication Scope
Tra Siti differenti(Compresso)
All’interno del Sito(Token Ring)
Replica
RenatoFrancesco.Giorgini@microsoft.com
Agenda
Componenti logici di AD: Domini, Foreste
Componenti fisici di AD: Domain Controller, Siti
Domain Naming Service (DNS)
Replica di AD
Operations master
RenatoFrancesco.Giorgini@microsoft.com
Operations Masters
Eseguono operazioni in modo esclusivo
Sono utilizzati per Ruoli specifici di AD
Di default, tutti i ruoli sono attivati nel primo Domain Controller installato
RenatoFrancesco.Giorgini@microsoft.com
Ruoli Operations Master
Ruoli DominioRuoli Foresta
PDC EmulatorPDC EmulatorSchema MasterSchema Master
Domain MasterDomain Master
RID MasterRID Master
InfrastructureInfrastructure
RenatoFrancesco.Giorgini@microsoft.com
Active Directory permette di gestire e di controllare in modo efficace le risorse di rete, i computer, gli account Utente.
Le Organizational Unit sono uno strumento flessibile per la gestione e l’organizzazione degli oggetti all’interno di AD
Il DNS di Windows Server permette di sfruttare un’integrazione maggiore con AD aumentando anche la sicurezza
La replica di AD permette di ottimizzare il traffico di rete proteggendo i dati replicati
Riepilogo
© 2005 Microsoft Corporation. All rights reserved.This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
RenatoFrancesco.Giorgini@microsoft.com
http://blogs.technet.com/italy