Installazione di Active Directory. Sommario Schema logico e fisico di Active Directory Schema logico...

Installazione di Installazione di Active DirectoryActive Directory

SommarioSommario Schema logico e fisico di Active Schema logico e fisico di Active

DirectoryDirectory Infrastruttura di rete, schemi logici e Infrastruttura di rete, schemi logici e

schemi fisicischemi fisici Installazione di Active Directory in un Installazione di Active Directory in un

Domain ControllerDomain Controller Creazione di una struttura ad albero Creazione di una struttura ad albero

(tree)(tree) Creazione di una organizzazione di Creazione di una organizzazione di

domini a forestadomini a foresta MMC di Active Directory MMC di Active Directory

Schema logicoSchema logico e schema fisico e schema fisico Active Directory distingue…Active Directory distingue…

Lo Lo schema logicoschema logico di Active Directory rappresenta di Active Directory rappresenta l’organizzazione di tutte le risorse della rete in l’organizzazione di tutte le risorse della rete in

oggetti: domini, unità organizzative (OU), gruppi, oggetti: domini, unità organizzative (OU), gruppi, utenti, stampanti, ecc. utenti, stampanti, ecc.

Lo Lo schema fisicoschema fisico di Active Directory definisce il di Active Directory definisce il processo di replica tra i domain controller, nel processo di replica tra i domain controller, nel

caso siano presenti più sottoreti IP (subnet) nella caso siano presenti più sottoreti IP (subnet) nella nostra rete.nostra rete.

……in tal modo gli amministratori possono in tal modo gli amministratori possono concentrarsi su due progetti distinti:concentrarsi su due progetti distinti:

l’organizzazione logica delle risorse della rete;l’organizzazione logica delle risorse della rete; l’integrazione dei domain controller con l’integrazione dei domain controller con

l’infrastruttura hardware della rete.l’infrastruttura hardware della rete.

Schema logico e Schema logico e schema fisicoschema fisico

Lo schema logico e quello fisico di Lo schema logico e quello fisico di Active Directory sono Active Directory sono

completamente completamente separatiseparati tra loro. tra loro.

Schema logicoSchema logicoSchema fisicoSchema fisico

Un Un sitosito è un insieme di una oppure più sottoreti IP è un insieme di una oppure più sottoreti IP (subnet) collegate tra loro mediante connessioni, (subnet) collegate tra loro mediante connessioni,

ad alta velocità trasmissiva.ad alta velocità trasmissiva.

Lo schema Lo schema fisicofisico

Lo schema fisico di Active Directory si Lo schema fisico di Active Directory si basa sul concetto di basa sul concetto di sitosito

Quindi… un sito può Quindi… un sito può contenere più domini oppure contenere più domini oppure

un unico dominio può un unico dominio può contenere più siti.contenere più siti.

Tutti i domain controller all’interno dello stesso Tutti i domain controller all’interno dello stesso sito sono in grado di comunicare tra loro, al fine di sito sono in grado di comunicare tra loro, al fine di

replicare gli schemi di Active Directory.replicare gli schemi di Active Directory.

AmministratoriAmministratori

Un esempio di Un esempio di schema logico/fisicoschema logico/fisico

Una scuola con più sedi Una scuola con più sedi periferiche…periferiche…

Una scuola dispone di una sede centrale e di due Una scuola dispone di una sede centrale e di due sedi staccate, collegate alla sede centrale sedi staccate, collegate alla sede centrale

mediante connessioni remote (dial-up oppure mediante connessioni remote (dial-up oppure VPN).VPN).

La sede principale contiene gli uffici amministrativi La sede principale contiene gli uffici amministrativi e la biblioteca, mentre le sedi staccate ospitano un e la biblioteca, mentre le sedi staccate ospitano un

laboratorio ciascuna: Fisica e Multimediale. laboratorio ciascuna: Fisica e Multimediale.

Dobbiamo progettare:Dobbiamo progettare: L’infrastruttura hardware della reteL’infrastruttura hardware della rete

Lo schema logico di Active Lo schema logico di Active DirectoryDirectory

Lo schema fisico di Active DirectoryLo schema fisico di Active DirectoryAmministratoriAmministratori

Un esempio di Un esempio di schema schema

logico/fisicologico/fisico

L’infrastruttura hardware L’infrastruttura hardware della retedella rete

… … è formata da più LAN di cui quelle remote delle sedi è formata da più LAN di cui quelle remote delle sedi periferiche sono collegate con un server RAS posto nella periferiche sono collegate con un server RAS posto nella

LAN della della sede centrale.LAN della della sede centrale.

LAN UfficiLAN Uffici

LAN FisicaLAN Fisica

LAN BibliotecaLAN Biblioteca

MODEMMODEM

Server Server RASRAS

LAN MultimedialeLAN Multimediale

MODEMMODEM

HubHub



Lo schema logico di Lo schema logico di Active DirectoryActive Directory

FisicaFisica

scuola.localscuola.local

Indipendentemente dall’infrastruttura delle reti delle sedi Indipendentemente dall’infrastruttura delle reti delle sedi centrale/staccate, può essere il seguente…centrale/staccate, può essere il seguente…

MultimedialeMultimedialeBibliotecaBibliotecaUfficiUffici

dominiodominio



Lo schema fisico di Lo schema fisico di Active DirectoryActive Directory

… … è formato da tre siti: sede centrale e sedi periferiche.è formato da tre siti: sede centrale e sedi periferiche.

LAN UfficiLAN Uffici

LAN FisicaLAN Fisica

LAN BibliotecaLAN Biblioteca

LAN MultimedialeLAN Multimediale

HubHub

Sito centraleSito centrale

Primo sito Primo sito perifericoperiferico

Secondo Secondo sito sito

perifericoperiferico

Un Un linklink è un oggetto di Active Directory che è un oggetto di Active Directory che rappresenta una connessione tra due siti. rappresenta una connessione tra due siti.

I link nello I link nello schema fisicoschema fisico

I siti definiti nello schema fisico I siti definiti nello schema fisico comunicano tra loro mediante comunicano tra loro mediante linklink

Ogni link è individuato da alcune proprietà quali:Ogni link è individuato da alcune proprietà quali: il costoil costo della connessione (banda della linea); della connessione (banda della linea);

l’intervallo di tempol’intervallo di tempo che intercorre tra due che intercorre tra due repliche di Active Directory tra due siti;repliche di Active Directory tra due siti;

lo schedulelo schedule, che definisce i tempi della giornata , che definisce i tempi della giornata in cui un sito è disponibile per la replica (ad in cui un sito è disponibile per la replica (ad

esempio, solo durante la notte). esempio, solo durante la notte).

Nel nostro esempio, abbiamo tre siti con due link:Nel nostro esempio, abbiamo tre siti con due link: di costo: elevato, se collegati con MODEM, oppure di costo: elevato, se collegati con MODEM, oppure

basso, se connessi con VPN;basso, se connessi con VPN; disponibili solo di notte (minor traffico in Internet). disponibili solo di notte (minor traffico in Internet).

I link nello I link nello schema fisicoschema fisico

L’amministratore di Active Directory L’amministratore di Active Directory definisce la replica tra siti sulla definisce la replica tra siti sulla base delle proprietà dei link… base delle proprietà dei link…

Sito centraleSito centrale

Secondo sito Secondo sito perifericoperiferico

Primo sito Primo sito perifericoperiferico

Primo linkPrimo link Secondo linkSecondo link


Percorso di installazione….Percorso di installazione….

Installazione di Active Directory nel Installazione di Active Directory nel primoprimo domain domain controller della rete Windows 2003controller della rete Windows 2003

radiceradice

Installazione Installazione secondosecondo DC con DC con uno schema logico uno schema logico ad albero ad albero

radiceradice

figliofiglio

radiceradice

nuova nuova radiceradice

1.

2. 2.

Installazione Installazione secondo secondo DC con DC con uno schema logico uno schema logico aa forestaforesta


Installazione di Active Directory nel Installazione di Active Directory nel primo domain controller della rete primo domain controller della rete

Windows 2003Windows 2003

radiceradice1.

Nel primo member server della rete, dopo avere Nel primo member server della rete, dopo avere installato Windows 2003 Server, eseguire il comando:installato Windows 2003 Server, eseguire il comando:

continua…continua…




1.





1.


Alcuni processi ( es condivisione file e Alcuni processi ( es condivisione file e stampant su XP pro) utilizzano stampant su XP pro) utilizzano nomi nomi NetBIOSNetBIOS , diversi dai nomi di domino , diversi dai nomi di domino utilizzati con TCP/IP: hanno uno spazio dei utilizzati con TCP/IP: hanno uno spazio dei nomi di max 15 e piatto, non gerarchico. nomi di max 15 e piatto, non gerarchico. WINS risolve nomi NETBIOS in indirizzi IP WINS risolve nomi NETBIOS in indirizzi IP




1.

Se esiste già un server DNS nella reteSe esiste già un server DNS nella rete

Riavvio nuovo Domain ControllerRiavvio nuovo Domain Controller


Installazione secondo Domain Installazione secondo Domain Controller con uno schema Controller con uno schema

logico ad logico ad alberoalberomaxwell.localmaxwell.local

multimedialemultimediale2.



Installazione secondo Domain Installazione secondo Domain Controller con uno schema Controller con uno schema

logico ad logico ad alberoalbero2.


Installazione secondo DC con uno Installazione secondo DC con uno schema logico schema logico a forestaa foresta

2. maxwell.localmaxwell.local uffici.localuffici.local

Amministrazione Amministrazione schemischemi

In Active Directory, per In Active Directory, per amministrare….amministrare….

lo lo schema logicoschema logico si si usa la MMC:usa la MMC:

lo lo schema fisicoschema fisico si si usa la MMC:usa la MMC:

Installazione di Active Directory. Sommario Schema logico e fisico di Active Directory Schema logico...

Documents

Transcript of Installazione di Active Directory. Sommario Schema logico e fisico di Active Directory Schema logico...