La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

Active Directory. Cos’è Active Directory (AD)  Un “directory service”  Un contenitore di oggetti  Un insieme di servizi di accesso  Un “namespace”

PubblicatoDomenico Bartolomeo Romeo Modificato 8 anni fa

Presentazioni simili

Presentazione sul tema: "Active Directory. Cos’è Active Directory (AD)  Un “directory service”  Un contenitore di oggetti  Un insieme di servizi di accesso  Un “namespace”"— Transcript della presentazione:

1 Active Directory

2 Cos’è Active Directory (AD)  Un “directory service”  Un contenitore di oggetti  Un insieme di servizi di accesso  Un “namespace”  Uno spazio per identificare in modo univoco gli oggetti della rete

3 DNS e Active Directory  Il DNS definisce la struttura gerarchica dei domini e delimita il “namespace” di Active Directory  Identifica server e servizi  Deve riconoscere i record di tipo SVR  La versione disponibile in Windows 2000 gestisce l’aggiornamento dinamico (DDNS)

4 Identificativi in Active Directory  Globally Unique Identifier  L’identificativo univoco a 128 bit di un oggetto  User Principal Name  Il nome conciso di un utente (RFC 822)  Distinguished Name  Il nome univoco di un oggetto  Relative Distinguished Name  Un nome univoco in un contesto specifico noto

5  Permette di raggruppare oggetti e risorse in appositi contenitori  Struttura gerarchica  Supporto degli standard di Internet Le caratteristiche di AD

6 Gli elementi di Active Directory  Schema  Dominio  Organizational Unit (OU)  Oggetto  Albero  Foresta  Sito  Global Catalog

7 Schema  Definisce tutti gli elementi che appartengono all’Active Directory  Descrive tutti gli attributi e le proprietà di ogni oggetto  E’ estendibile e permette di accogliere nuovi tipi di oggetto e/o nuovi attributi/proprietà

8 Dominio  Costituisce il nucleo di base per la amministrazione, la gestione della sicurezza e delle policy  E’ una struttura logica all’interno della quale definire contenitori e oggetti

9 Organizational Unit (OU)  Consente di costruire una gerarchia di “contenitori” all’interno dei quali è possibile raggruppare gli oggetti della rete  Delimita il raggio d’azione delle policy  Permette la delega amministrativa

10 Oggetto  Permette di identificare gli utenti e le risorse della rete  Un oggetto può rappresentare:  Utenti  Gruppi  Contatti  Unità disco condivise  Stampanti condivise  Computer

11 Albero  Costituisce il primo livello di aggregazione dei Domini  I Domini che ne fanno parte condividono lo stesso namespace (relazione padre-figlio), lo stesso Schema e lo stesso Global Catalog

12 Foresta  Costituisce il più alto livello di aggregazione tra Domini e Alberi  Domini e Alberi della Foresta appartengono a namespace separati  Tutti i Domini condividono Schema e Global Catalog

13 Trust Relationships  Definiscono il “legame di fiducia” tra Domini dello stesso Albero o Foresta  In Windows 2000 sono:  Implicite  Bidirezionali  Transitive  Sono possibili anche relazioni esplicite, monodirezionali e non transitive, come quelle di NT 4.0

14 Sito  Rappresenta il raccordo tra la struttura logica di Active Directory e la rete fisica che la ospita  E’ definito come una “sottorete” all’interno della quale esistono collegamenti ad alta velocità  Delimita il contesto di replica tra i vari Domain Controller

15 Domain Controller (DC)  E’ un server che ospita il database di dominio e che gestisce, di fatto, Active Directory  Ogni DC detiene una copia “master” del database del proprio Dominio  Ogni modifica in uno di essi viene poi replicata sugli altri DC

16 Repliche tra DC  Le repliche di Active Directory permettono di mantenere allineato il database di tutti i server  All’interno di un Sito, usano lo standard RPC e la replica è continua  In siti diversi si usa RPC o SMTP (domini diversi) e sono pianificabili

17 Global Catalog (GC)  Contiene un sottoinsieme degli attributi e delle proprietà di tutti gli oggetti di un Dominio/Albero/Foresta  Viene distribuito su server designati  E’ usato per il logon degli utenti  E’ consigliato un GC per ogni Sito

18 Mixed Mode  E’ il modo in cui un Dominio basato su Windows 2000 può continuare ad ospitare dei Backup Domain Controller NT 4.0  Il Primary Domain Controller deve essere basato su Windows 2000  La coesistenza è senza limiti di tempo

19 Native Mode  Il passaggio in Native Mode è possibile solo quando non ci sono più Domain Controller basati su Windows NT 4.0  Il passaggio è irreversibile  Il Native Mode permette lo sfruttamento completo di Active Directory

20 Il seminario prosegue con: Per rivedere quanto già fatto: Modulo 4: Gestione di una rete Windows 2000 Modulo 5: Realizzare una rete didattica Modulo 1: Introduzione e caratteristiche Modulo 2: Installazione e configurazione

Scaricare ppt "Active Directory. Cos’è Active Directory (AD)  Un “directory service”  Un contenitore di oggetti  Un insieme di servizi di accesso  Un “namespace”"

Presentazioni simili

Amministrazione dei servizi di stampa. Sommario Introduzione ai servizi di stampa Introduzione ai servizi di stampa Terminologia della stampa Terminologia.

Amministrazione dei servizi di stampa. Sommario Introduzione ai servizi di stampa Introduzione ai servizi di stampa Terminologia della stampa Terminologia.
Unità D1 Architetture di rete.

Unità D1 Architetture di rete.
Progettazione concettuale

Progettazione concettuale
I file system.

I file system.
Windows Server 2003 Active Directory Diagnostica, Troubleshooting e Ripristino PierGiorgio Malusardi IT Pro – Evangelist Microsoft.

Windows Server 2003 Active Directory Diagnostica, Troubleshooting e Ripristino PierGiorgio Malusardi IT Pro – Evangelist Microsoft.
Architettura di Exchange Server 2003 Ivan Riservato Andrea Garattini.

Architettura di Exchange Server 2003 Ivan Riservato Andrea Garattini.
Introduzione ad Active Directory

Introduzione ad Active Directory
Progettazione di Active Directory

Progettazione di Active Directory
Configuring Network Access

Configuring Network Access
| | Microsoft Certificate Lifecycle Manager.

| | Microsoft Certificate Lifecycle Manager.
Strategie di migrazione da Windows NT4 a Windows Server 2003

Strategie di migrazione da Windows NT4 a Windows Server 2003
Infrastuttura di base Piergiorgio Malusardi IT Pro Evangelist

Infrastuttura di base Piergiorgio Malusardi IT Pro Evangelist
INTERNET : ARPA sviluppa ARPANET (rete di computer per scopi militari)

INTERNET : ARPA sviluppa ARPANET (rete di computer per scopi militari)
Safe.dschola.it Attenti alle sovrapposizioni! Procedure Reali Procedure Qualità Procedure Privacy Le politiche per la privacy e la sicurezza non si risolvono.

Safe.dschola.it Attenti alle sovrapposizioni! Procedure Reali Procedure Qualità Procedure Privacy Le politiche per la privacy e la sicurezza non si risolvono.
Sicurezza e Policy in Active Directory

Sicurezza e Policy in Active Directory
Installazione di Active Directory

Installazione di Active Directory
DNS.

DNS.
Introduzione ad Active Directory

Introduzione ad Active Directory
Organizzazione di una rete Windows 2003

Organizzazione di una rete Windows 2003
Sicurezza e Policy in Active Directory. Sommario Amministrazione della sicurezza in una rete Windows 2003 Amministrazione della sicurezza in una rete.

Sicurezza e Policy in Active Directory. Sommario Amministrazione della sicurezza in una rete Windows 2003 Amministrazione della sicurezza in una rete.

Presentazioni simili

Annunci Google