Introduzione ad Active Directory
Sommario Primi concetti di Active Directory Tipi di Server in un dominio Progettiamo il primo dominio Il processo di Replica di Active Directory Organizzazione dei domini: albero e foresta
Primi concetti di Active Directory In una rete Windows 2003… Active Directory è il servizio, installato nei Controller di Dominio, che definisce l’intera organizzazione logica e fisica di una rete Windows 2003. Active Directory: organizza la rete in modo logico in base ad oggetti; memorizza le informazioni della rete in cartelle protette dei domain controller.
Primi concetti di Active Directory Gli oggetti principali di Active Directory sono… i computer gli utenti (user) i gruppi (group) insiemi di user Gli oggetti sono organizzati all’interno di: Domini (Domain) Unità Organizzative (OU: Organizational Unit) Domini, OU, computer, user e group sono memorizzati in uno schema logico, gestito dal servizio di Directory dei domain controller.
Primi concetti di Active Directory Il primo schema di Active Directory… Dominio: maxwell.local Schema fisico della rete della scuola Active Directory DC: Domain Controller DC Gruppo Studenti Gruppo Docenti PC-1 PC-2 PC-3 PC-4
Primi concetti di Active Directory Il primo schema di Active Directory… Schema logico in Active Directory
Tipi di server in un dominio In un dominio Windows 2000, i server possono essere: 1. Domain Controller: è un computer Windows 2000 Server (o Advanced Server) in cui è stato installato Active Directory. E’ il un server che detiene il Database di Active Directory. Il suo compito base consiste nell'autenticazione di utenti e risorse contenute all'interno appunto di Active Directory, ma ha anche compiti di distribuzione Policies (le GPO). 2. Member Server (server membro): è un computer Windows 2003 Server che svolge uno oppure più servizi dedicati (File server, Print server, Application server, RAS server, Web Server, ecc.). 3. Client: è un computer con un sistema operativo desktop che utilizza i servizi presenti nel dominio.
Primi concetti di Active Directory Un dominio Windows 2003 è… formato da un insieme di oggetti (anche milioni) legati tra loro in modo logico; gestito da almeno un domain controller con Active Directory. Un dominio può essere organizzato in una oppure più OU (Organizational Unit), ognuna delle quali suddivide in modo logico gli oggetti del dominio.
Un esempio di dominio Windows 2003 Progettiamo la rete della nostra scuola con gli obiettivi di gestire… i computer: degli Uffici; dei tre (ad esempio) laboratori dell’istituto: Fisica Multimediale Simulazione gli utenti, che possiamo organizzare nei gruppi: Uffici Studenti, a loro volta suddivisi in un gruppo per ogni classe dell’Istituto: 1A, 1B, 2A, 3A, ecc. Docenti
Un esempio di dominio Windows 2000 Organizzazione fisica della rete della scuola…. Uffici Multimediale PC-1 Domain Controller PC-2 PC-5 PC-6 Hub Hub DC PC-4 PC-8 PC-7 PC-3 Switch PC-13 PC-14 PC-9 PC-10 Hub Hub PC-16 PC-12 PC-15 PC-11 Fisica Simulazione
Un esempio di dominio Windows 2003 Organizzazione logica della rete della scuola…. Uffici Multimediale PC-1 PC-2 PC-5 PC-6 Hub OU OU DC PC-4 PC-8 PC-7 PC-3 Domain: maxwell.local PC-13 PC-14 PC-9 PC-10 OU OU PC-16 PC-12 PC-15 PC-11 Fisica Simulazione
Un esempio di dominio Windows 2003 Organizzazione logica della rete in Active Directory…. continua…
Un esempio di dominio Windows 2003 Organizzazione logica della rete in Active Directory….
Organizzazione domini Windows 2000 I domini di una rete Windows 2000 possono essere organizzati con una struttura… ad albero (tree) a foresta (forest) radice radice1 radice2
Organizzazione ad albero In una struttura a tree, tutti i sottodomini (eccetto la radice) hanno un dominio genitore… Dominio: padre.local Domain Controller Nomi DNS: padre.local Dominio: figlio figlio.padre.local Domain Controller
Organizzazione ad albero Lo schema logico della scuola poteva essere organizzato con più domini ad albero… maxwell.local Uffici Multimediale Fisica Simulazione
Organizzazione ad albero Gli schemi logici in Active Directory della rete della scuola sono equivalenti? NO! Perché nello schema con più domini, sono necessari almeno cinque Domain Controller (e quindi 5 server) uno per ogni dominio (maxwell.local, uffici più tre laboratori), mentre nello schema con OU il server della rete è unico (un solo dominio).
Organizzazione a foresta In una struttura forest, almeno due domini non hanno un genitore in comune… …ovvero vi sono due oppure più domini radice radice1 radice2 Attenzione: in uno schema logico a foresta, ogni radice deve avere un proprio server DNS!
Organizzazione a foresta Lo schema logico della scuola poteva essere organizzato con più domini a foresta… Uffici.local maxwell.local Multimediale Fisica Simulazione