Introduzione ad Active Directory. Sommario Primi concetti di Active Directory Primi concetti di...
19
Introduzione Introduzione ad Active ad Active Directory Directory
-
Upload
nevio-sanna -
Category
Documents
-
view
225 -
download
2
Transcript of Introduzione ad Active Directory. Sommario Primi concetti di Active Directory Primi concetti di...
Introduzione ad Introduzione ad Active DirectoryActive Directory
SommarioSommario Primi concetti di Active DirectoryPrimi concetti di Active Directory Tipi di Server in un dominioTipi di Server in un dominio Progettiamo il primo dominioProgettiamo il primo dominio Il processo di Replica di Active Il processo di Replica di Active
DirectoryDirectory Organizzazione dei domini: albero e Organizzazione dei domini: albero e
forestaforesta
Primi concetti Primi concetti di Active di Active DirectoryDirectory
In una rete Windows 2003…In una rete Windows 2003…
Active Directory Active Directory è il servizio, installato nei è il servizio, installato nei Controller di Dominio, che definisce l’intera Controller di Dominio, che definisce l’intera
organizzazione logica e fisicaorganizzazione logica e fisica di una rete Windows di una rete Windows 2003. 2003.
Active Directory:Active Directory: organizza la rete in modo logico in base ad organizza la rete in modo logico in base ad
oggettioggetti;; memorizza le informazioni della rete in cartelle memorizza le informazioni della rete in cartelle
protette dei domain controller.protette dei domain controller.
Primi concetti Primi concetti di Active di Active DirectoryDirectory
Gli oggetti principali di Active Gli oggetti principali di Active Directory sono…Directory sono…
i computer i computer gli utenti (user) gli utenti (user)
i gruppi (group) i gruppi (group) insiemi di user insiemi di user
Domini, OU, computer, user e group sono Domini, OU, computer, user e group sono memorizzati in uno memorizzati in uno schema logicoschema logico, gestito dal , gestito dal
servizio di Directory dei domain controller.servizio di Directory dei domain controller.
Gli oggetti sono organizzati all’interno di:Gli oggetti sono organizzati all’interno di: Domini (Domain) Domini (Domain)
Unità Organizzative (OU: Organizational Unit)Unità Organizzative (OU: Organizational Unit)
Gruppo Gruppo DocentiDocenti
Gruppo Gruppo StudentiStudenti
Active Active DirectoryDirectory DC: Domain DC: Domain
ControllerController
Dominio: Dominio: maxwell.localmaxwell.local
Primi concetti Primi concetti di Active di Active DirectoryDirectory
Il primo schema di Active Il primo schema di Active Directory…Directory…
Schema fisicoSchema fisico della rete della della rete della
scuolascuola
DCDC
PC-1PC-1 PC-2PC-2 PC-3PC-3 PC-4PC-4
Primi concetti Primi concetti di Active di Active DirectoryDirectory
Il primo schema di Active Il primo schema di Active Directory…Directory…
Schema logicoSchema logico in in Active DirectoryActive Directory
Tipi di Tipi di server in un server in un
dominiodominio
In un dominio Windows 2000, In un dominio Windows 2000, i server possono essere:i server possono essere:
1.1. Domain Controller:Domain Controller: è un computer Windows è un computer Windows 2000 Server (o Advanced Server) in cui è stato 2000 Server (o Advanced Server) in cui è stato installato Active Directory. E’ il un server che installato Active Directory. E’ il un server che
detiene il Database di Active Directory.detiene il Database di Active Directory.Il suo compito base consiste nell'autenticazione di utenti
e risorse contenute all'interno appunto di Active Directory,
ma ha anche compiti di distribuzione Policies (le GPO).
2.2. Member ServerMember Server (server membro) (server membro):: è un computer è un computer Windows 2003 Server che svolge uno oppure più Windows 2003 Server che svolge uno oppure più
servizi dedicati (File server, Print server, servizi dedicati (File server, Print server, Application server, RAS server, Web Server, ecc.).Application server, RAS server, Web Server, ecc.).
3.3. Client: Client: è un computer con un sistema operativo è un computer con un sistema operativo desktop che utilizza i servizi presenti nel dominio.desktop che utilizza i servizi presenti nel dominio.
Primi concetti Primi concetti di Active di Active DirectoryDirectory
Un dominio Windows 2003 è…Un dominio Windows 2003 è…
formato da un insieme di oggetti (anche formato da un insieme di oggetti (anche milioni) legati tra loro in modo logico;milioni) legati tra loro in modo logico;
gestito da gestito da almeno un domain controlleralmeno un domain controller con Active Directory.con Active Directory.
Un dominio può essere organizzato in una Un dominio può essere organizzato in una oppure più oppure più OU (Organizational Unit), OU (Organizational Unit), ognuna ognuna
delle quali suddivide in modo logico gli delle quali suddivide in modo logico gli oggetti del dominio.oggetti del dominio.
Un esempio di Un esempio di dominio dominio
Windows 2003Windows 2003
Progettiamo la rete della nostra scuola Progettiamo la rete della nostra scuola con gli obiettivi di gestire… con gli obiettivi di gestire…
i i computercomputer::
degli Uffici;degli Uffici; dei tre (ad esempio) laboratori dell’istituto:dei tre (ad esempio) laboratori dell’istituto:
FisicaFisica MultimedialeMultimediale SimulazioneSimulazione
gli gli utentiutenti, che possiamo organizzare nei , che possiamo organizzare nei gruppigruppi:: UfficiUffici Studenti, a loro volta suddivisi in un gruppo per ogniStudenti, a loro volta suddivisi in un gruppo per ogni classe dell’Istituto:classe dell’Istituto:
1A, 1B, 2A, 3A, ecc.1A, 1B, 2A, 3A, ecc. Docenti Docenti
SimulazioneSimulazioneFisicaFisica
MultimedialeMultimediale
Un esempio di Un esempio di dominio dominio
Windows 2000Windows 2000
Organizzazione fisica della Organizzazione fisica della rete della scuola….rete della scuola….
Switch
Hub
UfficiUfficiDomainDomain
ControllerController
PC-1PC-1
PC-4PC-4
PC-2PC-2
PC-3PC-3
PC-5PC-5 PC-6PC-6
PC-7PC-7PC-8PC-8
PC-10PC-10
PC-11PC-11
PC-9PC-9
PC-12PC-12
PC-13PC-13
PC-16PC-16
PC-14PC-14
PC-15PC-15
DCDCHub
Hub Hub
Un esempio di Un esempio di dominio dominio
Windows 2003Windows 2003
Organizzazione logica della Organizzazione logica della rete della scuola….rete della scuola….
SimulazioneSimulazioneFisicaFisica
MultimedialeMultimediale
Hub
UfficiUfficiPC-1PC-1
PC-4PC-4
PC-2PC-2
PC-3PC-3
PC-5PC-5 PC-6PC-6
PC-7PC-7PC-8PC-8
PC-10PC-10
PC-11PC-11
PC-9PC-9
PC-12PC-12
PC-13PC-13
PC-16PC-16
PC-14PC-14
PC-15PC-15
DCDCOUOU OUOU
OUOUOUOU
Domain: maxwell.localDomain: maxwell.local
Un esempio di dominio Un esempio di dominio Windows 2003Windows 2003
Organizzazione logica Organizzazione logica della rete in Active della rete in Active
Directory….Directory….
continuacontinua…
Un esempio di dominio Un esempio di dominio Windows 2003Windows 2003
Organizzazione logica Organizzazione logica della rete in Active della rete in Active
Directory….Directory….
radice2radice2 radice1radice1 radiceradice
Organizzazione Organizzazione domini domini
Windows 2000Windows 2000
I domini di una rete Windows 2000 I domini di una rete Windows 2000 possono essere organizzati con una possono essere organizzati con una
struttura…struttura…
ad albero (tree)ad albero (tree) a foresta (forest)a foresta (forest)
Dominio: Dominio: padre.localpadre.local
Dominio:Dominio: figliofiglio
Organizzazione Organizzazione ad alberoad albero
In una struttura a tree, tutti i In una struttura a tree, tutti i sottodomini (eccetto la radice) sottodomini (eccetto la radice) hanno un dominio genitore…hanno un dominio genitore…
Domain Domain ControllerController
Domain Domain ControllerController
Nomi DNS:Nomi DNS:
padre.localpadre.local
figlio.padre.localfiglio.padre.local
Organizzazione Organizzazione ad alberoad albero
Lo schema logico della scuola Lo schema logico della scuola poteva essere organizzato con poteva essere organizzato con
più domini ad albero…più domini ad albero…
maxwell.localmaxwell.local
UfficiUffici MultimedialeMultimediale FisicaFisica SimulazioneSimulazione
Organizzazione Organizzazione ad alberoad albero
Gli schemi logici in Active Gli schemi logici in Active Directory della rete della scuola Directory della rete della scuola
sono equivalentisono equivalenti??
NO! Perché nello schema con più NO! Perché nello schema con più domini, sono necessari almeno domini, sono necessari almeno
cinque Domain Controller (e cinque Domain Controller (e quindi 5 server) uno per ogni quindi 5 server) uno per ogni
dominio (maxwell.local, uffici più dominio (maxwell.local, uffici più tre laboratori), mentre nello tre laboratori), mentre nello
schema con OU il server della schema con OU il server della rete è unico (un solo dominio).rete è unico (un solo dominio).
Organizzazione Organizzazione a forestaa foresta
In una struttura forest, almeno In una struttura forest, almeno due domini non hanno un due domini non hanno un
genitore in comune…genitore in comune…
……ovvero vi sono due ovvero vi sono due oppure più domini oppure più domini
radiceradice
Attenzione: in uno schema Attenzione: in uno schema logico a foresta, ogni radice logico a foresta, ogni radice deve avere un proprio server deve avere un proprio server
DNS!DNS!
radice2radice2 radice1radice1
Organizzazione Organizzazione a forestaa foresta
Lo schema logico della scuola Lo schema logico della scuola poteva essere organizzato con poteva essere organizzato con
più domini a foresta…più domini a foresta…maxwell.localmaxwell.localUffici.localUffici.local
MultimedialeMultimediale FisicaFisica SimulazioneSimulazione
