La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

Introduzione ad Active Directory Renato Francesco Giorgini

Presentazioni simili


Presentazione sul tema: "Introduzione ad Active Directory Renato Francesco Giorgini"— Transcript della presentazione:

1 Introduzione ad Active Directory Renato Francesco Giorgini

2 Serie Webcast Active Directory: Introduzione ad Active Directory Progettazione di Active Directory Recovery e troubleshooting di Active Directory Gestione della sicurezza di Active Directory

3 Agenda Componenti logici di AD: Domini, Foreste Componenti fisici di AD: Domain Controller, Siti Domain Naming Service (DNS) Replica di Active Directory Operations master

4 Agenda Componenti logici di AD: Domini, Foreste Componenti fisici di AD: Domain Controller, Siti Domain Naming Service (DNS) Replica di AD Operations master

5 Cosè un Servizio di Directory? È un servizio che aiuta a tracciare e a trovare oggetti in rete Active Directory Management Utenti Servizi Computer Files

6 Cosa posso fare con Active Directory? Ricerca di Utenti, Computer, Stampanti, Share di Rete, Servizi distribuiti, Indirizzi Per lAutenticazione Per lAutorizzazione allaccesso alle risorse Per fare Auditing Per gestire linstallazione del Software Per gestire la configurazione dei PC (Policy)

7 Oggetti e Attributi Oggetti: Computer, Utenti, Gruppi CN: Canonical Name RDN: Relative Distingushed Name Attributi Oggetti Proprietà comuni utilizzabili da più oggetti

8 I Domini in Active Directory Confine di Autenticazione Confine per le Policy Confine di Replica CONTOSO.COM

9 Struttura Domini Active Directory CONTOSO.COM US.CONTOSO.COM Schema Condiviso Configurazione Global Catalog OHIO.US.CONTOSO.COM

10 Trust Transitivi tra Domini CONTOSO.COM US.CONTOSO.COM UK.CONTOSO.COM

11 Foreste Active Directory US.CONTOSO.COM FABRIKAM.COM UK.FABRIKAM.COM CONTOSO.COM Schema Configurazione Global Catalog

12 Domini e Trust

13 Organizational Unit CONTOSO.COM OU Admin Organizzate in base: Necessità amministrative Stessi requisiti Delega permessi Group Policy Configurazione Sicurezza Organizzate in base: Necessità amministrative Stessi requisiti Delega permessi Group Policy Configurazione Sicurezza OU Policy OU Security

14 Utilizzo delle Organizational Unit Sales Department Marketing Department London New York Desktops Printers Hardware Devices

15 Organizational Units

16 Agenda Componenti logici di AD: Domini, Foreste Componenti fisici di AD: Domain Controller, Siti Domain Naming Service (DNS) Replica di AD Operations master

17 Domain Controllers Windows NT 4.0 Windows Server 2003 DC BDC DC PDC

18 Siti Active Directory WAN Link Sito B Sito A I Siti sono utilizzati per: Localizzare servizi Ottimizzare la Replica Definire le Policy I Siti sono utilizzati per: Localizzare servizi Ottimizzare la Replica Definire le Policy

19 Siti e Domini CONTOSO.COM Sito A Sito B US.CONTOSO.COM

20 Global Catalog È una struttura trasversale rispetto ai Domini Contiene gli attributi degli oggetti Viene utilizzato per le ricerche È presente nei Domain Controller

21 Siti e Global Catalog

22 Agenda Componenti logici di AD: Domini, Foreste Componenti fisici di AD: Domain Controller, Siti Domain Naming Service (DNS) Replica di AD Operations master

23 DNS Il Domain Naming System permette di trovare servizi e risorse nella rete Processo di ricerca nel DNS Servizio richiesto Informazioni sul Sito Indirizzi IP Record SVR DC DNS Server Cache

24 Server DNS e requisiti per AD BIND Secure Update SRV Records* Windows NT Windows 2000 Windows Server 2003 AD Integration Dynamic Update* * Necessari per poter usare Active Directory

25 Migrazione DNS Aggiornamento a BIND 9.x Aggiornamento server DNS Microsoft Delega ad un server DNS Microsoft

26 DNS

27 Agenda Componenti logici di AD: Domini, Foreste Componenti fisici di AD: Domain Controller, Siti Domain Naming Service (DNS) Replica di AD Operations master

28 Replication Scope Allinterno della Foresta: NC Schema NC Configurazione Allinterno del Dominio NC Dominio

29 Replication Scope Tra Siti differenti (Compresso) Allinterno del Sito (Token Ring)

30 Replica

31 Agenda Componenti logici di AD: Domini, Foreste Componenti fisici di AD: Domain Controller, Siti Domain Naming Service (DNS) Replica di AD Operations master

32 Operations Masters Eseguono operazioni in modo esclusivo Sono utilizzati per Ruoli specifici di AD Di default, tutti i ruoli sono attivati nel primo Domain Controller installato

33 Ruoli Operations Master Ruoli Dominio Ruoli Foresta PDC Emulator Schema Master Domain Master RID Master Infrastructure

34 Active Directory permette di gestire e di controllare in modo efficace le risorse di rete, i computer, gli account Utente. Le Organizational Unit sono uno strumento flessibile per la gestione e lorganizzazione degli oggetti allinterno di AD Il DNS di Windows Server permette di sfruttare unintegrazione maggiore con AD aumentando anche la sicurezza La replica di AD permette di ottimizzare il traffico di rete proteggendo i dati replicati Riepilogo

35 © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.


Scaricare ppt "Introduzione ad Active Directory Renato Francesco Giorgini"

Presentazioni simili


Annunci Google