06/01/04 1 Microsoft Management Console E un programma fondamentale che fornisce uninterfaccia comune per una vasta serie di strumenti di amministrazione del sistema. snap-in MMC console Ogni singolo strumento di amministrazione (es: amministrazione DNS, amministrazione utenti AD, amministrazione computer, …) prende il nome di snap-in di MMC, o anche MMC console. Da MMC è possibile aprire una particolare console per effettuare specifiche operazioni di amministrazione. La maggior parte degli strumenti amministrativi che troviamo in Windows2000 sono in realtà delle console MMC.
06/01/042 There are two general ways that you can use MMC: in user mode, working with existing MMC consoles to administer a system, or in author mode, creating new consoles or modifying existing MMC consoles. Microsoft Management Console Microsoft Management Console (MMC)
06/01/04 3 Siti e Domini Sito Dominio OU Dominio OU Un dominio è un sottoinsieme di una rete dotato di una entità di amministrazione. Definisce un confine di protezione allinterno del quale lamministratore può agire. Per uno specifico dominio è possibile impostare dei criteri di protezione e relazioni di fiducia con altri domini. Un sito è un sottoinsieme di una rete posto in una singola posizione fisica (struttura o gruppo di strutture contigue). Una Unità Organizzativa è un contenitore logico di oggetti, definito per facilitare compiti di amministrazione e impostazioni di sicurezza.. un dominio può contenere più siti, come pure un sito può essere suddiviso in più domini. Dominio Sito OU Sito OU
06/01/04 4 Siti e Domini Una directory include uno o più domini, ciascuno dotato di propri criteri di protezione e relazioni di fiducia con altri domini. I domini offrono diversi vantaggi: consentono di strutturare la rete in modo da riflettere nel modo più appropriato la propria organizzazione. in ciascun dominio sono memorizzate solo le informazioni sugli oggetti in esso contenuti. Suddividendo la directory in questo modo, Active Directory può adattarsi a quantità molto elevate di oggetti.
06/01/04 5 Siti e Domini microsoft.com seattle.microsoft.com sales.microsoft.com edu.microsoft.com europe.sales.microsoft.com japan.sales.microsoft.com
06/01/04 6 Siti e Domini demo.locale edu. demo.localeamm.demo.localelab1.edu. demo.localelab2.edu. demo.locale Unità Organizzative (OU)
06/01/04 7 Active Directory (Directory Service)
06/01/048 Active Directory directory Una directory è un contenitore di informazioni. Essa raccoglie informazioni riguardanti entità correlate (oggetti). Per ogni oggetto vengono memorizzati dei valori di attributi significativi per loggetto. Directory
06/01/049 Active Directory Directory Service (DS) Un Directory Service (DS) è un servizio composto da una directory e da una serie di funzionalità che consentono laccesso e lamministrazione degli oggetti in essa contenuti. Directory Service Un una rete di computers vari oggetti devono essere localizzati e utilizzati: Servers Stampanti Databases Servizi Accounts Utenti Amministratori ed utenti devono essere in grado di localizzare e utilizzare questi oggetti
06/01/0410 Active Directory contiene dei dati e il modo per accedere ad essi. E un esempio di DS contenente oggetti omogenei (dello stesso tipo), ovvero per ognuno di essi vengono memorizzati i valori degli stessi attributi (nome, indirizzo, numero di telefono). Una rubrica raggruppa gli oggetti per locazione geografica (località) o tipo, o entrambi (pagine gialle). Anche il Servizio 12 può essere considerato un esempio di DS, basato sulla stessa directory della rubrica telefonica. Esempio di DS: la rubrica Telefonica
06/01/04 11 Windows 2000 Active Directory Active Directory (AD) Active Directory (AD) è un tipo di DS che mantiene informazioni sulle risorse allinterno di una rete. Gli utenti (Clients) possono interrogare la directory per ottenere informazioni sulle risorse. La sua funzione consiste nel memorizzare informazioni sugli oggetti esistenti sulla rete e facilitare la ricerca e l'utilizzo di questi dati da parte di amministratori e utenti. Basandosi su un archivio di dati strutturato, il servizio Active Directory dispone le informazioni della directory in ordine gerarchico organizzandole secondo una logica precisa. AD (Active Directory)
06/01/0412 Windows 2000 Active Directory Caratteristiche di AD memorizzazione sicura: ogni oggetto in AD ha una ACL con una lista di risorse che possono accedere alloggetto e relativi diritti (quali operazioni possono compiere sulloggetto). un meccanismo di interrogazione basato su un Global Catalog (GC) generato da AD. Ogni client che supporta AD può interrogare il catalogo. uso di DNS (invece di nomi NetBIOS) per lattribuzione di nomi e la localizzazione degli oggetti.
06/01/04 13 Windows 2000 Active Directory Active Directory è un servizio di tipo Client/Server. I Clients richiedono al/ai server informazioni sugli oggetti registrati che costituiscono utenti e risorse della rete. Un server Windows 2000 in cui è installato il servizio Active Directory diventa un CONTROLLER DI DOMINIO.
06/01/04 14 Windows 2000 Active Directory Active Directory è il servizio, installato nei Domain Controller, che definisce lintera organizzazione logica e fisica di una rete Windows Active Directory è il servizio, installato nei Domain Controller, che definisce lintera organizzazione logica e fisica di una rete Windows Active Directory: organizza la rete in modo logico in base ad oggetti; organizza la rete in modo logico in base ad oggetti; memorizza le informazioni della rete in cartelle protette dei domain controller. memorizza le informazioni della rete in cartelle protette dei domain controller.
06/01/04 15 Oggetti principali di Active Directory i computer i computer gli utenti (user) gli utenti (user) i gruppi (group) insiemi di user i gruppi (group) insiemi di user Domini, OU, computer, user e group sono memorizzati in uno schema logico, gestito dal servizio di Directory dei domain controller. Gli oggetti sono organizzati allinterno di: Domini (Domain) Domini (Domain) Unità Organizzative (OU: Organizational Unit) Unità Organizzative (OU: Organizational Unit)
06/01/04 16 Organizzazione di AD Schema logico in Active Directory
06/01/04 17 Utenti Account infoAccount info PrivilegiPrivilegi ProfiliProfili PolicyPolicy Windows Clients Informazioni di reteInformazioni di rete PolicyPolicy Windows Servers Informazioni di reteInformazioni di rete ServiziServizi StampantiStampanti CondivisioniCondivisioni PolicyPolicy Fornisce: ManeggiabilitàManeggiabilità SicurezzaSicurezza InteroperabilitàInteroperabilità ActiveDirectory Applicazioni ConfigurazioneConfigurazione Specifiche PolicySpecifiche Policy Dispositivi di rete ConfigurazioneConfigurazione QoS policyQoS policy Politica di sicurezzaPolitica di sicurezza Internet Servizi Firewall ConfigurazioneConfigurazione Politica di SicurezzaPolitica di Sicurezza VPN policyVPN policyAltreDirectories Pagine bianche Pagine bianche E-Commerce E-Commerce Altri S.O. di rete User registryUser registry SecuritySecurity PolicyPolicy Server Caselle postaliCaselle postali IndirizziIndirizzi Windows 2000 Active Directory
06/01/04 18 Ruoli dei Computers in AD 1. Domain Controller: è un computer Windows 2000 Server (o Advanced Server) in cui è stato installato Active Directory. 2. Member Server (server membro): è un computer Windows 2000 Server (o Advanced Server) che svolge uno oppure più servizi dedicati (File server, Print server, Application server, RAS server, Web Server, ecc.). 3. Client: è un computer con un sistema operativo desktop che utilizza i servizi presenti nel dominio.
06/01/04 19 Replica di Active Directory Se si installa nella rete un nuovo domain controller, le cartelle di Active Directory sono replicate in modo automatico. I domain controller in una rete Windows 2000 sono Peer-to-Peer (alla pari) per cui: sono fault-tolerance (in caso di guasto interviene il secondo domain controller); sono fault-tolerance (in caso di guasto interviene il secondo domain controller); si ripartiscono in modo equilibrato il carico dellelaborazione (load-balancing). si ripartiscono in modo equilibrato il carico dellelaborazione (load-balancing).
06/01/04 20 Windows 2000 Active Directory
06/01/04 21 Active Directory (AD) è limplementazione Microsoft di un Directory Service. AD immagazzina dati in un formato organizzato e può rendere pubblici i dati in esso contenuti. AD è unimplementazione basata su: un modello di memorizzazione dati standard (X.500) un meccanismo di comunicazione (Lightweight Directory Access ProtocolLDAP) una tecnologia di localizzazione (DNS) Windows 2000 Active Directory Accessibile usando MMC Accessibile usando MMC
06/01/04 22 Windows 2000 Active Directory Strumenti Avvio > Programmi > Strumenti di amministrazione > Utenti e Computers di Active Directory … Avvio > Programmi > Strumenti di amministrazione > Siti e Servizi di Active Directory … Avvio > Programmi > Strumenti di amministrazione > Domini e Trusts di Active Directory …
06/01/04 23 GuestsGuests utenti occasionali, capacità limitate UsersUsers esecuzione di applicazioni, l'utilizzo di stampanti in rete e locali e l'arresto e il blocco della workstation. Non possono condividere directory. Power UsersPower Users possono creare nuovi account utente, ma non modificare né eliminare gli account che hanno creato. Possono rimuovere utenti dai gruppi.Non possono modificare i gruppi Administrators e Backup Operators né diventare proprietari di file, effettuare il backup o il ripristino di directory. Backup OperatorsBackup Operators possono effettuare il backup e il ripristino di file nel computer, indipendentemente dalle autorizzazioni assegnate per tali file. AdministratorsAdministrators hanno un controllo completo del computer. Administrators è l'unico gruppo predefinito a cui vengono concessi automaticamente tutti i diritti e le capacità predefiniti del sistema. Windows 2000 Active Directory Gruppi Predefiniti
06/01/04 24 Windows 2000 DNS Domain Name System (DNS) Domain Name System (DNS) è un servizio di nomi standard per reti TCP/IP e per Internet, che consente ai computer client della rete di registrarsi e risolvere i nomi di dominio DNS. Tali nomi vengono utilizzati per trovare e accedere alle risorse fornite da altri computer sulla rete locale o su altre reti, tra cui Internet. E un sistema di denominazione dei computer e dei servizi di rete organizzati in una gerarchia di domini. La denominazione DNS viene utilizzata nelle reti per individuare i computer e i servizi attraverso dei nomi comuni, costruiti in modo gerarchico.
06/01/04 25 Windows 2000 DNS ?? nettuno.sci.univr.it ?? I computers di una rete TCP/IP hanno già un sistema di identificazione univoco di ciascun computer, basato sullindirizzo IP, che è un numero del tipo Tale numero però è difficile da ricordare, per cui si utilizza il DNS che fornisce dei nomi logici e stabilisce le corrispondenze tra nomi logici e indirizzi IP. DNS è un servizio di tipo Client/Server, ovvero un Server DNS fornisce informazioni sui nomi dei computers ai clients che le richiedono (DNS Query). Server DNS client
06/01/04 26 Windows 2000 DNS Nomi DNS Probabilmente abbiamo già incontrato nomi di questo tipo. Un indirizzo utilizzato per la navigazione in Internet (URL) contiene un nome DNS: protocollo di comunicazione nome DNS di un sito percorso di una risorsa contenuta nel sito
06/01/04 27 Windows 2000 DNS Definizione di DNS Il Domain Name System è un database gerarchico distribuito e un insieme di protocolli associati, che definiscono: contiene vari dati inclusi nomi di hosts e di domini. I nomi formano una struttura chiamata domain name space. Un meccanismo per interrogare e aggiornare il database Un meccanismo per replicare le informazioni tra più servers Lo schema del database
06/01/04 28 DNS e Active Directory DNS e AD non sono la stessa cosa !!! AD utilizza il DNS, cioè ha bisogno di un servizio DNS a cui inoltrare le richieste di risoluzioni di nomi. AD è a sua volta un servizio, che offre molto più di quello che dà DNS: gli oggetti memorizzati in AD non sono solo nomi di computers, ma anche risorse di altro tipo (utenti, gruppi, altri servizi, …). Nota: nel computer in cui è installato AD può essere presente anche il servizio DNS, oppure il computer deve essere configurato per rivolgere le richieste DNS ad un altro computer che fornisce tale servizio.
06/01/04 29 Windows 2000 DNS Clients DNS Praticamente per tutti i clients TCP/IP esiste la possibilità di utilizzare i servizi DNS Solo alcuni Clients hanno la possibilità di registrarsi nel servizio DNS Windows 95 Windows 98 Windows Me Windows NT Workstation Windows 2000 Workstation Windows XP home Windows XP professional Linux Windows NT Workstation Windows 2000 Workstation Windows XP professional Linux
06/01/04 30 Dynamic Host Configuration Protocol E un protocollo utilizzabile in una rete TCP/IP, che consente di mantenere centralizzata la gestione degli indirizzi IP dei computers. E un protocollo di tipo Client/Server. Un client che usa DHCP viene configurato senza indirizzo IP fisso, ma con il nome di un server DHCP al quale deve rivolgersi per otterere un indirizzo IP valido. In questo modo il server possiede il/i gruppo/i di indirizzi IP, e i clients possono solo affittare un indirizzo IP dal server DHCP per il tempo in cui esso è necessario.
06/01/04 31 Dynamic Host Configuration Protocol DHCP consente ad esempio di utilizzare solo 254 indirizzi IP se possediamo 1000 computers in rete, ma solo un massimo di 254 di essi possono essere contemporaneamente attivi. Il Server DHCP assegna ogni volta un indirizzo potenzialmente diverso allo stesso computer, a meno che non venga configurato per distribuite gli indirizzi in modo statico (per ogni client si configura nrel server DHCP lindirizzo che gli deve venir assegnato). Un qualcosa di simile avviene quando ci colleghiamo ad Internet da casa attraverso un modem: il provider ci assegna un indirizzo IP per il tempo per cui rimaniamo collegati.
06/01/04 32 Dynamic Host Configuration Protocol DHCP può anche fornire ai clients lindirizzo di un Router verso il quale inoltrare i dati non destinati ad altri computer nella rete locale (ad esempio destinati ad Internet).
06/01/04 33 torna a principale