La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

Active Directory. Cos’è Active Directory (AD)  Un “directory service”  Un contenitore di oggetti  Un insieme di servizi di accesso  Un “namespace”

Presentazioni simili


Presentazione sul tema: "Active Directory. Cos’è Active Directory (AD)  Un “directory service”  Un contenitore di oggetti  Un insieme di servizi di accesso  Un “namespace”"— Transcript della presentazione:

1 Active Directory

2 Cos’è Active Directory (AD)  Un “directory service”  Un contenitore di oggetti  Un insieme di servizi di accesso  Un “namespace”  Uno spazio per identificare in modo univoco gli oggetti della rete

3 DNS e Active Directory  Il DNS definisce la struttura gerarchica dei domini e delimita il “namespace” di Active Directory  Identifica server e servizi  Deve riconoscere i record di tipo SVR  La versione disponibile in Windows 2000 gestisce l’aggiornamento dinamico (DDNS)

4 Identificativi in Active Directory  Globally Unique Identifier  L’identificativo univoco a 128 bit di un oggetto  User Principal Name  Il nome conciso di un utente (RFC 822)  Distinguished Name  Il nome univoco di un oggetto  Relative Distinguished Name  Un nome univoco in un contesto specifico noto

5  Permette di raggruppare oggetti e risorse in appositi contenitori  Struttura gerarchica  Supporto degli standard di Internet Le caratteristiche di AD

6 Gli elementi di Active Directory  Schema  Dominio  Organizational Unit (OU)  Oggetto  Albero  Foresta  Sito  Global Catalog

7 Schema  Definisce tutti gli elementi che appartengono all’Active Directory  Descrive tutti gli attributi e le proprietà di ogni oggetto  E’ estendibile e permette di accogliere nuovi tipi di oggetto e/o nuovi attributi/proprietà

8 Dominio  Costituisce il nucleo di base per la amministrazione, la gestione della sicurezza e delle policy  E’ una struttura logica all’interno della quale definire contenitori e oggetti

9 Organizational Unit (OU)  Consente di costruire una gerarchia di “contenitori” all’interno dei quali è possibile raggruppare gli oggetti della rete  Delimita il raggio d’azione delle policy  Permette la delega amministrativa

10 Oggetto  Permette di identificare gli utenti e le risorse della rete  Un oggetto può rappresentare:  Utenti  Gruppi  Contatti  Unità disco condivise  Stampanti condivise  Computer

11 Albero  Costituisce il primo livello di aggregazione dei Domini  I Domini che ne fanno parte condividono lo stesso namespace (relazione padre-figlio), lo stesso Schema e lo stesso Global Catalog

12 Foresta  Costituisce il più alto livello di aggregazione tra Domini e Alberi  Domini e Alberi della Foresta appartengono a namespace separati  Tutti i Domini condividono Schema e Global Catalog

13 Trust Relationships  Definiscono il “legame di fiducia” tra Domini dello stesso Albero o Foresta  In Windows 2000 sono:  Implicite  Bidirezionali  Transitive  Sono possibili anche relazioni esplicite, monodirezionali e non transitive, come quelle di NT 4.0

14 Sito  Rappresenta il raccordo tra la struttura logica di Active Directory e la rete fisica che la ospita  E’ definito come una “sottorete” all’interno della quale esistono collegamenti ad alta velocità  Delimita il contesto di replica tra i vari Domain Controller

15 Domain Controller (DC)  E’ un server che ospita il database di dominio e che gestisce, di fatto, Active Directory  Ogni DC detiene una copia “master” del database del proprio Dominio  Ogni modifica in uno di essi viene poi replicata sugli altri DC

16 Repliche tra DC  Le repliche di Active Directory permettono di mantenere allineato il database di tutti i server  All’interno di un Sito, usano lo standard RPC e la replica è continua  In siti diversi si usa RPC o SMTP (domini diversi) e sono pianificabili

17 Global Catalog (GC)  Contiene un sottoinsieme degli attributi e delle proprietà di tutti gli oggetti di un Dominio/Albero/Foresta  Viene distribuito su server designati  E’ usato per il logon degli utenti  E’ consigliato un GC per ogni Sito

18 Mixed Mode  E’ il modo in cui un Dominio basato su Windows 2000 può continuare ad ospitare dei Backup Domain Controller NT 4.0  Il Primary Domain Controller deve essere basato su Windows 2000  La coesistenza è senza limiti di tempo

19 Native Mode  Il passaggio in Native Mode è possibile solo quando non ci sono più Domain Controller basati su Windows NT 4.0  Il passaggio è irreversibile  Il Native Mode permette lo sfruttamento completo di Active Directory

20 Il seminario prosegue con: Per rivedere quanto già fatto: Modulo 4: Gestione di una rete Windows 2000 Modulo 5: Realizzare una rete didattica Modulo 1: Introduzione e caratteristiche Modulo 2: Installazione e configurazione


Scaricare ppt "Active Directory. Cos’è Active Directory (AD)  Un “directory service”  Un contenitore di oggetti  Un insieme di servizi di accesso  Un “namespace”"

Presentazioni simili


Annunci Google