Active Directory.

Slides:



Advertisements
Presentazioni simili
Progettazione concettuale
Advertisements

© 2007 SEI-Società Editrice Internazionale, Apogeo Unità C1 Il linguaggio SQL.
Progettazione concettuale
I file system.
Windows Server 2003 Active Directory Diagnostica, Troubleshooting e Ripristino PierGiorgio Malusardi IT Pro – Evangelist Microsoft.
Architettura di Exchange Server 2003 Ivan Riservato Andrea Garattini.
ISA Server 2004 Enterprise Edition Preview. ISA Server 2004.
Introduzione ad Active Directory
Progettazione di Active Directory
Configuring Network Access
Strategie di migrazione da Windows NT4 a Windows Server 2003
Infrastuttura di base Piergiorgio Malusardi IT Pro Evangelist
INTERNET : ARPA sviluppa ARPANET (rete di computer per scopi militari)
Safe.dschola.it Attenti alle sovrapposizioni! Procedure Reali Procedure Qualità Procedure Privacy Le politiche per la privacy e la sicurezza non si risolvono.
Una Introduzione alle Basi di Dati
Sicurezza e Policy in Active Directory
Installazione di Active Directory
DNS.
Introduzione ad Active Directory
Organizzazione di una rete Windows 2003
Sicurezza e Policy in Active Directory. Sommario Amministrazione della sicurezza in una rete Windows 2003 Amministrazione della sicurezza in una rete.
Amministrazione di una rete con Active Directory
Amministrazione di una rete con Active Directory.
Amministrazione di una rete con Active Directory
Installazione di Active Directory
DNS: Il Servizio Directory di Internet
Interfaccia del file system
Organizzazione di una rete Windows Server Client Il ruolo dei computer I computer in una rete possono svolgere le funzioni di client e server dei.
INTERNET e i suoi Servizi Docente Esperto: Simona Riolo Docente Tutor: Alfio Messina Lezione #1/ I.C.S. G. Verga - Viagrande (CT)
Windows 2000 supporta i seguenti file system:
Il Client Windows98 Client nel dominio Windows 2000.
File System NTFS 5.0 Disco: unità fisica di memorizzazione
06/01/04 1 Microsoft Management Console E un programma fondamentale che fornisce uninterfaccia comune per una vasta serie di strumenti di amministrazione.
Posta elettronica : per iniziare : per iniziare Primi passi con la posta elettronica Primi passi con la posta elettronica
SOFTWARE I componenti fisici del calcolatore (unità centrale e periferiche) costituiscono il cosiddetto Hardware (alla lettera, ferramenta). La struttura.
4 Cosa è una rete? ã Punto di vista logico: sistema di dati ed utenti distribuito ã Punto di vista fisico: insieme di hardware, collegamenti, e protocolli.
Modello E-R Generalizzazioni
Sicurezza in Windows NT Fabrizio Inguglia. Tratteremo: Struttura generale di Windows NT 4 Gestione delle politiche di sicurezza.
Incontri di INFNet - 12/13 Novembre Luca dellAgnello 1 W/NT Windows NT nellINFN.
Corso di Informatica per Giurisprudenza Lezione 7
Il progetto di una rete II parte
INTRODUZIONE l sistema operativo è il primo software che lutente utilizza quando accende il computer; 1)Viene caricato nella memoria RAM con loperazione.
Terminal Services. Sommario Introduzione al Terminal Services Introduzione al Terminal Services Funzioni di un Terminal Server in una rete Windows 2000.
Fabrizio Grossi Verifica delle attività. L'operato degli amministratori di sistema deve essere oggetto, con cadenza almeno annuale, di un'attività
Server Web in una rete Windows Sommario Meccanismi di accesso remoto Meccanismi di accesso remoto Introduzione ai Server Web Introduzione ai Server.
Configurazione in ambiente Windows Ing. A. Stile – Ing. L. Marchesano – 1/23.
Servizi di sistema e porti Ing. A. Stile – Ing. L. Marchesano – 1/20.
Il Sistema Operativo: il File System
Fabrizio Grossi. 11) Adozione procedure di back-up centralizzato.
Evento per il lancio di Windows 2000 Milano febbraio 2000 Studio 90, Via Mecenate 84 Technet Workshop Milano 02 marzo 2000 Quark Hotel.
Configurazione di una rete Windows
Dati e DBMS DBMS relazionali SQL Progettazione di una base di dati Programma del Corso.
Installazione Come tecnico, si potrebbe aver necessità di effettuare una installazione pulita di un sistema operativo. L'esecuzione di una installazione.
Active Directory e Gestione Utenti di Valerio Di Bacco.
Calcolo della Subnet Mask e i protocolli SMB e NetBIOS
Windows Server 2003 Integrazione di DNS in Strutture Esistenti PierGiorgio Malusardi – Microsoft.
Esempio di un volume RAID-5
INTERFACCE Schede elettroniche che permettono al calcolatore di comunicare con le periferiche, che possono essere progettate e costruite in modo molto.
Tecnologie dell'informazione e della comunicazione - Stacey S. Sawyer, Brian K. Williams Copyright © The McGraw-Hill Companies srl “Commercio elettronico,
Sistemi di elaborazione dell’informazione Modulo 3 - Protocolli applicativi Unità didattica 1 - Domain Name System Ernesto Damiani Lezione 2 – Caratteristiche.
Sistemi di elaborazione dell’informazione Modulo 3 -Protocolli applicativi Unità didattica 1 -Domain Name System Ernesto Damiani Lezione 1 – Nomi e indirizzi.
Sistemi di elaborazione dell’informazione Modulo 3 -Protocolli applicativi Unità didattica 1 -Domain Name System Ernesto Damiani Lezione 3 – Complementi.
Servizi Internet Claudia Raibulet
Universita` degli studi di Perugia Corso di Laurea in Matematica Attribute Certificate Valentina Hamam Rosa Leccisotti.
GESTIONE RETI TCP/IP l troubleshooting è necessario per risolvere molti problemi che si possono verificare all'interno di una rete, una delle aspirazioni.
Le basi di dati.
Active Directory. Cos’è Active Directory (AD)  Un “directory service”  Un contenitore di oggetti  Un insieme di servizi di accesso  Un “namespace”
Migrazione a Win2003 Server a cura del Prof. Arturo Folilela.
Come funziona Internet? Il codice IP, dinamico e statico Il servizio DNS Il sistema binario I Cavi Ethernet La rete di casa.
La gestione della rete e dei server. Lista delle attività  Organizzare la rete  Configurare i servizi di base  Creare gli utenti e i gruppi  Condividere.
Transcript della presentazione:

Active Directory

Per la gestione di una rete in Windows viene utilizzato un approccio basato sul concetto di “dominio”. Un “dominio” è in pratica un’entità amministrativa che permette di raccogliere, in un database centrale, tutte le impostazioni relative alla rete, favorendone così la gestione da parte degli amministratori di rete. In Windows questo database (e tutti gli strumenti che ne permettono l’utilizzo) viene denominato Active Directory

Active Directory (AD) è: Un “directory service” Un contenitore di oggetti Un insieme di servizi di accesso Un “namespace” Uno spazio per identificare in modo univoco gli oggetti della rete

DNS e Active Directory Il DNS definisce la struttura gerarchica dei domini e delimita il “namespace” di Active Directory Identifica server e servizi Deve riconoscere i record di tipo SVR La versione disponibile in Windows gestisce l’aggiornamento dinamico (DDNS)

Identificativi in Active Directory Globally Unique Identifier L’identificativo univoco a 128 bit di un oggetto User Principal Name Il nome conciso di un utente (RFC 822) Distinguished Name Il nome univoco di un oggetto Relative Distinguished Name Un nome univoco in un contesto specifico noto

Le caratteristiche di AD Permette di raggruppare oggetti e risorse in appositi contenitori Struttura gerarchica Supporto degli standard di Internet

Gli elementi di Active Directory Schema Dominio Organizational Unit (OU) Oggetto Albero Foresta Sito Global Catalog

Schema Definisce tutti gli elementi che appartengono all’Active Directory Descrive tutti gli attributi e le proprietà di ogni oggetto E’ estendibile e permette di accogliere nuovi tipi di oggetto e/o nuovi attributi/proprietà

Dominio Costituisce il nucleo di base per la amministrazione, la gestione della sicurezza e delle policy E’ una struttura logica all’interno della quale definire contenitori e oggetti

Organizational Unit (OU) Consente di costruire una gerarchia di “contenitori” all’interno dei quali è possibile raggruppare gli oggetti della rete Delimita il raggio d’azione delle policy Permette la delega amministrativa

Oggetto Permette di identificare gli utenti e le risorse della rete Un oggetto può rappresentare: Utenti Gruppi Contatti Unità disco condivise Stampanti condivise Computer

Albero Costituisce il primo livello di aggregazione dei Domini I Domini che ne fanno parte condividono lo stesso namespace (relazione padre-figlio), lo stesso Schema e lo stesso Global Catalog

Foresta Costituisce il più alto livello di aggregazione tra Domini e Alberi Domini e Alberi della Foresta appartengono a namespace separati Tutti i Domini condividono Schema e Global Catalog

Trust Relationships Definiscono il “legame di fiducia” tra Domini dello stesso Albero o Foresta In Windows sono: Implicite Bidirezionali Transitive Sono possibili anche relazioni esplicite, monodirezionali e non transitive, come quelle di NT 4.0

Sito Rappresenta il raccordo tra la struttura logica di Active Directory e la rete fisica che la ospita E’ definito come una “sottorete” all’interno della quale esistono collegamenti ad alta velocità Delimita il contesto di replica tra i vari Domain Controller

Domain Controller (DC) E’ un server che ospita il database di dominio e che gestisce, di fatto, Active Directory Ogni DC detiene una copia “master” del database del proprio Dominio Ogni modifica in uno di essi viene poi replicata sugli altri DC

Repliche tra DC Le repliche di Active Directory permettono di mantenere allineato il database di tutti i server All’interno di un Sito, usano lo standard RPC e la replica è continua In siti diversi si usa RPC o SMTP (domini diversi) e sono pianificabili

Global Catalog (GC) Contiene un sottoinsieme degli attributi e delle proprietà di tutti gli oggetti di un Dominio/Albero/Foresta Viene distribuito su server designati E’ usato per il logon degli utenti E’ consigliato un GC per ogni Sito

Mixed Mode E’ il modo in cui un Dominio basato su Windows può continuare ad ospitare dei Backup Domain Controller NT 4.0 Il Primary Domain Controller deve essere basato su Windows La coesistenza è senza limiti di tempo

Native Mode Il passaggio in Native Mode è possibile solo quando non ci sono più Domain Controller basati su Windows NT 4.0 Il passaggio è irreversibile Il Native Mode permette lo sfruttamento completo di Active Directory