Active Directory

Per la gestione di una rete in Windows viene utilizzato

un approccio basato sul concetto di “dominio”.

Un “dominio” è in pratica un’entità amministrativa

che permette di raccogliere, in un database centrale,

tutte le impostazioni relative alla rete, favorendone

così la gestione da parte degli amministratori di rete.

In Windows questo database (e tutti gli strumenti che

ne permettono l’utilizzo) viene denominato

Active Directory

Active Directory (AD) è:

Un “directory service” Un contenitore di oggetti Un insieme di servizi di

accesso

Un “namespace” Uno spazio per

identificare in modo univoco gli oggetti della rete

DNS e Active Directory Il DNS definisce la struttura gerarchica dei domini

e delimita il “namespace” di Active Directory Identifica server e servizi Deve riconoscere i record di tipo SVR La versione disponibile in Windows gestisce

l’aggiornamento dinamico (DDNS)

Identificativi in Active Directory Globally Unique Identifier

L’identificativo univocoa 128 bit di un oggetto

User Principal Name Il nome conciso

di un utente (RFC 822) Distinguished Name

Il nome univoco di un oggetto Relative Distinguished Name

Un nome univoco in uncontesto specifico noto

Permette di raggruppare oggetti e risorse in appositi contenitori

Struttura gerarchica Supporto degli standard di Internet

Le caratteristiche di AD

Gli elementi di Active Directory

Schema Dominio Organizational Unit (OU) Oggetto Albero Foresta Sito Global Catalog

Schema Definisce tutti gli elementi che appartengono

all’Active Directory Descrive tutti gli attributi e le proprietà di

ogni oggetto E’ estendibile

e permette diaccogliere nuovitipi di oggettoe/o nuoviattributi/proprietà

Dominio

Costituisce il nucleo di base per la amministrazione,

la gestione della sicurezza e delle policy

E’ una struttura

logica all’interno

della quale definire

contenitori e oggetti

Organizational Unit (OU)

Consente di costruire una gerarchia di

“contenitori” all’interno dei quali è possibile

raggruppare gli oggetti della rete

Delimita il raggio

d’azione delle policy

Permette la delega

amministrativa

Oggetto Permette di identificare gli

utenti e le risorse della rete

Un oggetto può rappresentare: Utenti

Gruppi

Contatti

Unità disco condivise

Stampanti condivise

Computer

Albero Costituisce il primo livello di aggregazione

dei Domini

I Domini che ne fanno parte condividono lo

stesso namespace (relazione padre-figlio),

lo stesso Schema

e lo stesso

Global Catalog

Foresta Costituisce il più alto livello di aggregazione tra

Domini e Alberi

Domini e Alberi della

Foresta appartengono a

namespace separati

Tutti i Domini

condividono

Schema e Global Catalog

Trust Relationships Definiscono il “legame di fiducia” tra

Domini dello stesso Albero o Foresta In Windows sono:

Implicite Bidirezionali Transitive

Sono possibilianche relazioniesplicite, monodirezionali e non transitive, come quelle di NT 4.0

Sito Rappresenta il raccordo tra la struttura logica di

Active Directory e la rete fisica che la ospita

E’ definito come una “sottorete” all’interno della

quale esistono collegamenti ad alta velocità

Delimita il

contesto di

replica tra i

vari Domain

Controller

Domain Controller (DC) E’ un server che ospita il database di dominio

e che gestisce, di fatto, Active Directory

Ogni DC detiene una copia “master” del database del proprio Dominio

Ogni modificain uno di essiviene poireplicatasugli altri DC

Repliche tra DC

Le repliche di Active Directory permettono di mantenere allineatoil database di tutti i server All’interno di un Sito, usano lo standard RPC

e la replica è continua

In siti diversisi usa RPC oSMTP (dominidiversi) e sonopianificabili

Global Catalog (GC) Contiene un sottoinsieme degli attributi e

delle proprietà di tutti gli oggetti di un Dominio/Albero/Foresta

Viene distribuito su server designati E’ usato per il logon degli utenti E’ consigliato un GC per ogni Sito

Mixed Mode E’ il modo in cui un Dominio basato su

Windows può continuare ad ospitare dei

Backup Domain Controller NT 4.0

Il Primary Domain Controller deve essere

basato su Windows

La coesistenza

è senza limiti

di tempo

Native Mode Il passaggio in Native Mode è possibile solo

quando non ci sono più Domain Controller basati su Windows NT 4.0

Il passaggio è irreversibile Il Native Mode permette lo sfruttamento

completo di Active Directory