Progettazione di Active Directory

Slides:



Advertisements
Presentazioni simili
3/25/2017 3:51 AM TechNet Security Workshop per la PMI Come rendere sicura l'infrastruttura IT di una Piccola e Media Impresa Marco Agnoli Responsabile.
Advertisements

1 Internet: PRIMI PASSI Fabio Navanteri lunedì 11 novembre 2013lunedì 11 novembre 2013lunedì 11 novembre 2013lunedì
Windows Server 2003 Active Directory Diagnostica, Troubleshooting e Ripristino PierGiorgio Malusardi IT Pro – Evangelist Microsoft.
ISA Server 2004 Enterprise Edition Preview. ISA Server 2004.
ISA Server 2004 Configurazione di Accessi via VPN
Giorgio Quaranta ISV Account Manager
Visual Studio Tools For Office 2005 Fabio Santini. NET Senior Developer Evangelist Microsoft Italy.
Windows Server 2003 SP1 Security Configuration Wizard PierGiorgio Malusardi IT Pro Evangelist Microsoft.
Introduzione ad Active Directory
Novità in Active Directory e nelle Group Policy
Consumare Web Service Andrea Saltarello
La sicurezza delle reti Wireless
Training Microsoft Visio Marzo, 2006
La Virtualizzazione secondo Microsoft
Sharepoint Gabriele Castellani
| | Microsoft Certificate Lifecycle Manager.
Strategie di migrazione da Windows NT4 a Windows Server 2003
Branch office update – SP2. Agenda Messa in esercizio degli uffici remoti Compressione HTTP Differentiated Services Cache di BITS.
Infrastuttura di base Piergiorgio Malusardi IT Pro Evangelist
Microsoft Message Management Services Infosecurity – Milano Febbraio 2005 Bruno Barbagli Sales Solution Specialist.
Executive Webcast Aumentare l'efficienza dell'IT per supportare il Business Aziendale: quando Windows NT non basta più Marco DAngelo Product Technology.
Passare a Windows Server 2003 Milano – Marcello Caenazzo IT Manager Sud Europa.
Introduzione al datawarehouse
Windows Server 2003 Service Pack 1 Anteprima Tecnica.
Safe.dschola.it Attenti alle sovrapposizioni! Procedure Reali Procedure Qualità Procedure Privacy Le politiche per la privacy e la sicurezza non si risolvono.
Sicurezza e Policy in Active Directory
Installazione di Active Directory
DNS.
Introduzione ad Active Directory
Organizzazione di una rete Windows 2003
Sicurezza e Policy in Active Directory. Sommario Amministrazione della sicurezza in una rete Windows 2003 Amministrazione della sicurezza in una rete.
Amministrazione di una rete con Active Directory
Amministrazione di una rete con Active Directory.
Amministrazione di una rete con Active Directory
Installazione di Active Directory
Active Directory.
Organizzazione di una rete Windows Server Client Il ruolo dei computer I computer in una rete possono svolgere le funzioni di client e server dei.
SEVER RAS.
Francesca Del Corso, CCR - Gruppo Windows, Bologna 16/02/2006 SUS - WSUS per il Security Patch Management.
4 Cosa è una rete? ã Punto di vista logico: sistema di dati ed utenti distribuito ã Punto di vista fisico: insieme di hardware, collegamenti, e protocolli.
Gestione Commesse SOLUTIONS. Design goals Miglioramento dellinterfaccia Più flessibilità operativa Supporto delle raccomandazioni dellInternational Accounting.
Job improvements SOLUTIONS. Design goals Miglioramento dellinterfaccia Più flessibilità operativa Supporto delle raccomandazioni dellInternational Accounting.
Item Tracking in NAV 5.0 SOLUTIONS. Item Tracking Perchè cambiare Problemi delle release precedenti –Difficoltà di utilizzo –Non perfetta integrazione.
Test sul Cisco VPN Concentrator
Corso di Informatica per Giurisprudenza Lezione 7
Norman SecureTide Soluzione sul cloud potente per bloccare le spam e le minacce prima che entrino all'interno della rete.
Supporto nativo e avvio da dischi VHD
Guida IIS 6 A cura di Nicola Del Re.
Office 365 per professionisti e piccole imprese
Strumenti per presentare al meglio le soluzioni Microsoft (parte II) Definire uno o più percorsi per dimostrare le funzionalità della soluzione Microsoft.
Il commutatore o SWITCH Gli Switch sono efficienti alternative agli hub, in quanto sono in grado di instradare la trasmissione di un nodo direttamente.
Network Access Protection (NAP): la soluzione di policy enforcement in Windows Server 2008 R2 PierGiorgio Malusardi IT Pro Evangelist Microsoft Italia.
Fabrizio Grossi Verifica delle attività. L'operato degli amministratori di sistema deve essere oggetto, con cadenza almeno annuale, di un'attività
Windows Server 2003 R2 Distributed File System Andrea Candian.
Evento per il lancio di Windows 2000 Milano febbraio 2000 Studio 90, Via Mecenate 84 Technet Workshop Milano 02 marzo 2000 Quark Hotel.
ECDL Patente europea del computer
Configurazione di una rete Windows
IPSec Fabrizio Grossi.
Active Directory e Gestione Utenti di Valerio Di Bacco.
Francesca Di Massimo Security Lead Microsoft Italia Catania 22 settembre 2006 La Strategia Microsoft per la sicurezza dei sistemi.
prof.ssa Giulia Quaglino
Windows Server 2003 Integrazione di DNS in Strutture Esistenti PierGiorgio Malusardi – Microsoft.
Microsoft Forefront: Il futuro della protezione della posta elettronica e della collaborazione Renato Francesco Giorgini Evangelist IT Pro
Pietro Brambati Developer Evangelist, Microsoft Blogs.msdn.com/pietrobr Internet Explorer 8 Per sviluppatori AJAX.
Certificati e VPN.
Tecnologie di Sicurezza in Internet APPLICAZIONI AA Ingegneria Informatica e dell’Automazione programma.
Active Directory. Cos’è Active Directory (AD)  Un “directory service”  Un contenitore di oggetti  Un insieme di servizi di accesso  Un “namespace”
Migrazione a Win2003 Server a cura del Prof. Arturo Folilela.
La gestione della rete e dei server. Lista delle attività  Organizzare la rete  Configurare i servizi di base  Creare gli utenti e i gruppi  Condividere.
Windows Admin Center La rivoluzione della gestione di Windows Server
Transcript della presentazione:

Progettazione di Active Directory 3/27/2017 2:27 AM Progettazione di Active Directory Renato Francesco Giorgini RenatoFrancesco.Giorgini@microsoft.com © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Serie Webcast Active Directory: 3/27/2017 2:27 AM Serie Webcast Active Directory: Introduzione ad Active Directory Progettazione di Active Directory Recovery e troubleshooting di Active Directory Gestione della sicurezza di Active Directory                         © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Agenda Progettazione Foreste Progettazione Domini 3/27/2017 2:27 AM Agenda Progettazione Foreste Progettazione Domini Progettazione Organizational Units Progettazione Topologia Siti © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Progettazione Foreste 3/27/2017 2:27 AM Progettazione Foreste Foresta Insieme di Domini AD “Catalogo” condiviso Confine di Sicurezza Identificare i requisiti Determinare il numero delle foreste Progettazione Foresta © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

3/27/2017 2:27 AM Dominio Vs Foresta All’interno della foresta esiste trust bidirezionale tra i domini Tra due foreste le relazioni di trust sono create manualmente Separazione completa della sicurezza La struttura di AD può essere diversa in due foreste diverse © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Amministratore della Foresta e di AD Ha il controllo completo dell’Infrastruttura Deve essere una persona di cui vi fidate Doppio Amministratore: Accesso con SmartCard Un Admin ha la SmartCard L’altro Admin ha il Pin > Account separati per altri compiti amministrativi © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Perchè creare più foreste? 3/27/2017 2:27 AM Perchè creare più foreste? Motivi generici Motivi di tipo organizzativo Legali Operativi Struttura Interna Autonomia Amministrativa Separazione Risorse © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Scenario: azienda unica 3/27/2017 2:27 AM Scenario: azienda unica Plant.contoso.com Domain Controller in luoghi non sicuri Applicazioni che richiedono uno schema particolare Contoso.com hr.contoso.com Connessione Dedicata © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Scenario: DMZ, rete perimetrale 3/27/2017 2:27 AM Scenario: DMZ, rete perimetrale Firewall Internet Passport Web App Foresta Perimetrale Firewall DMZ.Contoso.com Foresta Interna Contoso.com © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Foreste con accesso limitato 3/27/2017 2:27 AM Foreste con accesso limitato Account Utente Server e Risorse Key Server con dati confidenziali Foresta Principale Forest Trust Foresta ad accesso limitato www.microsoft.com/technet/prodtechnol/windowsserver2003/ technologies/directory/activedirectory/fedffin2.mspx © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Scenario: Più aziende connesse 3/27/2017 2:27 AM Scenario: Più aziende connesse Internet Firewall Firewall Contoso.com Fabrikam.com © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Trust tra Foreste Requisiti Corp.Fabrikam.com Corp.Contoso.com Domain Controller con Windows Server 2003 Infrastruttura DNS Windows Server 2003 Forest Functional Level © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Creazione Foreste 3/27/2017 2:27 AM © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Agenda Progettazione Foreste Progettazione Domini 3/27/2017 2:27 AM Agenda Progettazione Foreste Progettazione Domini Progettazione Organizational Units Progettazione Topologia Siti © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Domini di Active Directory 3/27/2017 2:27 AM Domini di Active Directory Partizione Active Directory Funzionalità Amministrative Identità Utenti Autenticazione Gestione relazioni Trust Replica Dominio © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Fattori che influenzano il modello Domini 3/27/2017 2:27 AM Fattori che influenzano il modello Domini Velocità Rete Numero degli Utenti 128K ISDN T1 © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Perchè avere più Domini? 3/27/2017 2:27 AM Perchè avere più Domini? Considerazioni Amministrative/Politiche Necessità Policy differenti (password…) Traffico rete Tipologia connettività rete Numero degli oggetti del dominio Differenze tra Nazioni Aggiornamento/Migrazione di Domini esistenti © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Raccomandazioni sul design di Domini 3/27/2017 2:27 AM Raccomandazioni sul design di Domini Se vengono creati più domini è importante ricordare di: Minimizzare Numero dei domini Profondità della gerarchia dei Domini Scegliere Modello che eviti una successiva riorganizzazione Creare Almeno due Domain Controller per ciascun Dominio Domini temporanei durante la migrazione © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Modello a Singolo Dominio 3/27/2017 2:27 AM Modello a Singolo Dominio © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Modello con Domini Geografici 3/27/2017 2:27 AM Modello con Domini Geografici Forest Root Nord Centro Sud © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Modello basato su Domini e Unità Organizzative 3/27/2017 2:27 AM Modello basato su Domini e Unità Organizzative Team IT Centrale Enterprise Admins Domain Admins Schema Admins Azienda Div 1 IT Team Domain Admins Div 2 IT Team Domain Admins Div 3 IT Team Domain Admins Vendite Marketing Produzione © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Determinare il numero dei Domini 3/27/2017 2:27 AM Determinare il numero dei Domini Velocità link più lento tra due DC (KBps) Numero massimo di Utenti per % di banda disponibile 1% 5% 10% 28.8K 10,000 25,000 40,000 56K 50,000 100,000 256 1500 (T1) © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Creazione Dominio 3/27/2017 2:27 AM © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Agenda Progettazione Foreste Progettazione Domini 3/27/2017 2:27 AM Agenda Progettazione Foreste Progettazione Domini Progettazione Organizational Units Progettazione Topologia Siti © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Organizational Unit Organizzate in base: CONTOSO.COM 3/27/2017 2:27 AM Organizational Unit Organizzate in base: Necessità amministrative Stessi requisiti Delega permessi Group Policy Configurazione Sicurezza OU Admin OU Security OU Policy CONTOSO.COM © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Utilizzo delle Organizational Unit 3/27/2017 2:27 AM Utilizzo delle Organizational Unit Sales Department London Desktops Marketing Department Printers New York Hardware Devices © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Creazione Organizational Units 3/27/2017 2:27 AM Creazione Organizational Units © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Agenda Progettazione Foreste Progettazione Domini 3/27/2017 2:27 AM Agenda Progettazione Foreste Progettazione Domini Progettazione Organizational Units Progettazione Topologia Siti © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Funzioni del “Sito” Dominio Sito 1 Sito 3 Sito 2 3/27/2017 2:27 AM © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Topologie tipiche di Rete 3/27/2017 2:27 AM Topologie tipiche di Rete Site Anello Hub and Spoke Site Hub Complessa Hub Site © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Replica di Active Directory 3/27/2017 2:27 AM Replica di Active Directory DC-1 Sito Londra DC-2 DC-3 Sito Tilbury DC-4 DC-5 Replica all’interno del Sito, via LAN Replica tra più Siti, via WAN © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Posizionamento DC: Forest Root Hub Site Network Hub Datacenter Hub and Spoke Site Topology Root DC Spoke Site Spoke Site Root DC http://www.microsoft.com/technet/prodtechnol/windowsserver2003/library/DepKit/4af3271a-4407-4ca5-9cd5-e05b79046d08.mspx © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Posizionamento DC: in periferia No No Sì Sì Sì Non mettere il DC! Sì C’è un Admin? Il Logon è buono? Il Link WAN è stabile? I DC sono in un posto “fisicamente” sicuro? No No Accesso 24x7 necessario? No Sì Mettere il DC © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Posizionamento Global Catalog Foresta a singolo Dominio: rendere ogni DC un GC Mettere DC e abilitare UGMC No No No No App. Che richiede il GC? > 100 Utenti? Utenti mobili? Collegamento WAN al GC? Sì Sì Sì Sì Non mettere il GC! Mettere il GC © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Operations Masters Ruoli di Dominio Ruoli di Foresta PDC Emulator 3/27/2017 2:27 AM Operations Masters Ruoli di Dominio Ruoli di Foresta PDC Emulator Schema Master RID Master Domain Name Master Infrastructure © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Linee Guida sugli Operations Master 3/27/2017 2:27 AM Linee Guida sugli Operations Master Server/Ruolo Regola Tutti i ruoli Posizionare I server in reti molto affidabili Primo Server Posizionarlo nella sede con più utenti Standby Scegliere immediatamente un server di standby Infrastructure Master Non metterlo in un server che ha il Global Catalog! PDC Emulator http://www.microsoft.com/technet/prodtechnol/windowsserver2003/library/DepKit/edeba401-7f51-4717-91bd-ddb1dca8a327.mspx © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Posizionamento Operations Master Foresta con un unico Dominio Rendere tutti i DC anche Global Catalog Lasciare tutti i ruoli di Operations Master nel primo DC Dominio “radice” della fortesta (altri domini presenti) Spostare i ruoli di Operations Master nel secondo DC Non rendere il secondo DC un Global Catalog Domini locali Lasciare i ruoli di Operations Master nel primo DC © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Mettere la subnet locale nel Sito più vicino 3/27/2017 2:27 AM Creazione di Siti Mettere la subnet locale nel Sito più vicino No No C’è un DC? Ci sono app che richiedono Sito? Sì Sì Creare un Sito specifico © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Costo dei Link tra I Siti 3/27/2017 2:27 AM Costo dei Link tra I Siti Banda Disponibile KBps Costo 9.6 1042 19.2 798 38.4 644 56 586 64 567 128 486 256 425 512 378 1024 340 2048 309 4096 283 Site1-Site2 Site1-Site3 KBps: 256 Costo: 425 KBps: 9.6 Costo: 1024 Site2-Site3 KBps: 256 Costo: 425 © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

3/27/2017 2:27 AM Creazione Sito © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Riepilogo Creare un disegno il più estremo possibile 3/27/2017 2:27 AM Riepilogo Creare un disegno il più estremo possibile Per ogni dominio devono esistere almeno due DC Valutare il problema “Sicurezza Fisica” Valutare benefici e costi di modelli differenti Pianificare con cura l’infrastruttura © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

© 2005 Microsoft Corporation. All rights reserved. 3/27/2017 2:27 AM RenatoFrancesco.Giorgini@microsoft.com http://blogs.technet.com/italy © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary. © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.