La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

Progettazione di Active Directory

Presentazioni simili


Presentazione sul tema: "Progettazione di Active Directory"— Transcript della presentazione:

1 Progettazione di Active Directory
3/27/2017 2:27 AM Progettazione di Active Directory Renato Francesco Giorgini © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

2 Serie Webcast Active Directory:
3/27/2017 2:27 AM Serie Webcast Active Directory: Introduzione ad Active Directory Progettazione di Active Directory Recovery e troubleshooting di Active Directory Gestione della sicurezza di Active Directory                         © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

3 Agenda Progettazione Foreste Progettazione Domini
3/27/2017 2:27 AM Agenda Progettazione Foreste Progettazione Domini Progettazione Organizational Units Progettazione Topologia Siti © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

4 Progettazione Foreste
3/27/2017 2:27 AM Progettazione Foreste Foresta Insieme di Domini AD “Catalogo” condiviso Confine di Sicurezza Identificare i requisiti Determinare il numero delle foreste Progettazione Foresta © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

5 3/27/2017 2:27 AM Dominio Vs Foresta All’interno della foresta esiste trust bidirezionale tra i domini Tra due foreste le relazioni di trust sono create manualmente Separazione completa della sicurezza La struttura di AD può essere diversa in due foreste diverse © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

6 Amministratore della Foresta e di AD
Ha il controllo completo dell’Infrastruttura Deve essere una persona di cui vi fidate Doppio Amministratore: Accesso con SmartCard Un Admin ha la SmartCard L’altro Admin ha il Pin > Account separati per altri compiti amministrativi © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

7 Perchè creare più foreste?
3/27/2017 2:27 AM Perchè creare più foreste? Motivi generici Motivi di tipo organizzativo Legali Operativi Struttura Interna Autonomia Amministrativa Separazione Risorse © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

8 Scenario: azienda unica
3/27/2017 2:27 AM Scenario: azienda unica Plant.contoso.com Domain Controller in luoghi non sicuri Applicazioni che richiedono uno schema particolare Contoso.com hr.contoso.com Connessione Dedicata © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

9 Scenario: DMZ, rete perimetrale
3/27/2017 2:27 AM Scenario: DMZ, rete perimetrale Firewall Internet Passport Web App Foresta Perimetrale Firewall DMZ.Contoso.com Foresta Interna Contoso.com © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

10 Foreste con accesso limitato
3/27/2017 2:27 AM Foreste con accesso limitato Account Utente Server e Risorse Key Server con dati confidenziali Foresta Principale Forest Trust Foresta ad accesso limitato technologies/directory/activedirectory/fedffin2.mspx © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

11 Scenario: Più aziende connesse
3/27/2017 2:27 AM Scenario: Più aziende connesse Internet Firewall Firewall Contoso.com Fabrikam.com © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

12 Trust tra Foreste Requisiti Corp.Fabrikam.com Corp.Contoso.com
Domain Controller con Windows Server 2003 Infrastruttura DNS Windows Server 2003 Forest Functional Level © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

13 Creazione Foreste 3/27/2017 2:27 AM
© 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

14 Agenda Progettazione Foreste Progettazione Domini
3/27/2017 2:27 AM Agenda Progettazione Foreste Progettazione Domini Progettazione Organizational Units Progettazione Topologia Siti © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

15 Domini di Active Directory
3/27/2017 2:27 AM Domini di Active Directory Partizione Active Directory Funzionalità Amministrative Identità Utenti Autenticazione Gestione relazioni Trust Replica Dominio © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

16 Fattori che influenzano il modello Domini
3/27/2017 2:27 AM Fattori che influenzano il modello Domini Velocità Rete Numero degli Utenti 128K ISDN T1 © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

17 Perchè avere più Domini?
3/27/2017 2:27 AM Perchè avere più Domini? Considerazioni Amministrative/Politiche Necessità Policy differenti (password…) Traffico rete Tipologia connettività rete Numero degli oggetti del dominio Differenze tra Nazioni Aggiornamento/Migrazione di Domini esistenti © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

18 Raccomandazioni sul design di Domini
3/27/2017 2:27 AM Raccomandazioni sul design di Domini Se vengono creati più domini è importante ricordare di: Minimizzare Numero dei domini Profondità della gerarchia dei Domini Scegliere Modello che eviti una successiva riorganizzazione Creare Almeno due Domain Controller per ciascun Dominio Domini temporanei durante la migrazione © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

19 Modello a Singolo Dominio
3/27/2017 2:27 AM Modello a Singolo Dominio © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

20 Modello con Domini Geografici
3/27/2017 2:27 AM Modello con Domini Geografici Forest Root Nord Centro Sud © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

21 Modello basato su Domini e Unità Organizzative
3/27/2017 2:27 AM Modello basato su Domini e Unità Organizzative Team IT Centrale Enterprise Admins Domain Admins Schema Admins Azienda Div 1 IT Team Domain Admins Div 2 IT Team Domain Admins Div 3 IT Team Domain Admins Vendite Marketing Produzione © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

22 Determinare il numero dei Domini
3/27/2017 2:27 AM Determinare il numero dei Domini Velocità link più lento tra due DC (KBps) Numero massimo di Utenti per % di banda disponibile 1% 5% 10% 28.8K 10,000 25,000 40,000 56K 50,000 100,000 256 1500 (T1) © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

23 Creazione Dominio 3/27/2017 2:27 AM
© 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

24 Agenda Progettazione Foreste Progettazione Domini
3/27/2017 2:27 AM Agenda Progettazione Foreste Progettazione Domini Progettazione Organizational Units Progettazione Topologia Siti © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

25 Organizational Unit Organizzate in base: CONTOSO.COM
3/27/2017 2:27 AM Organizational Unit Organizzate in base: Necessità amministrative Stessi requisiti Delega permessi Group Policy Configurazione Sicurezza OU Admin OU Security OU Policy CONTOSO.COM © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

26 Utilizzo delle Organizational Unit
3/27/2017 2:27 AM Utilizzo delle Organizational Unit Sales Department London Desktops Marketing Department Printers New York Hardware Devices © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

27 Creazione Organizational Units
3/27/2017 2:27 AM Creazione Organizational Units © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

28 Agenda Progettazione Foreste Progettazione Domini
3/27/2017 2:27 AM Agenda Progettazione Foreste Progettazione Domini Progettazione Organizational Units Progettazione Topologia Siti © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

29 Funzioni del “Sito” Dominio Sito 1 Sito 3 Sito 2 3/27/2017 2:27 AM
© 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

30 Topologie tipiche di Rete
3/27/2017 2:27 AM Topologie tipiche di Rete Site Anello Hub and Spoke Site Hub Complessa Hub Site © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

31 Replica di Active Directory
3/27/2017 2:27 AM Replica di Active Directory DC-1 Sito Londra DC-2 DC-3 Sito Tilbury DC-4 DC-5 Replica all’interno del Sito, via LAN Replica tra più Siti, via WAN © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

32 Posizionamento DC: Forest Root
Hub Site Network Hub Datacenter Hub and Spoke Site Topology Root DC Spoke Site Spoke Site Root DC © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

33 Posizionamento DC: in periferia
No No Non mettere il DC! C’è un Admin? Il Logon è buono? Il Link WAN è stabile? I DC sono in un posto “fisicamente” sicuro? No No Accesso 24x7 necessario? No Mettere il DC © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

34 Posizionamento Global Catalog
Foresta a singolo Dominio: rendere ogni DC un GC Mettere DC e abilitare UGMC No No No No App. Che richiede il GC? > 100 Utenti? Utenti mobili? Collegamento WAN al GC? Non mettere il GC! Mettere il GC © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

35 Operations Masters Ruoli di Dominio Ruoli di Foresta PDC Emulator
3/27/2017 2:27 AM Operations Masters Ruoli di Dominio Ruoli di Foresta PDC Emulator Schema Master RID Master Domain Name Master Infrastructure © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

36 Linee Guida sugli Operations Master
3/27/2017 2:27 AM Linee Guida sugli Operations Master Server/Ruolo Regola Tutti i ruoli Posizionare I server in reti molto affidabili Primo Server Posizionarlo nella sede con più utenti Standby Scegliere immediatamente un server di standby Infrastructure Master Non metterlo in un server che ha il Global Catalog! PDC Emulator © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

37 Posizionamento Operations Master
Foresta con un unico Dominio Rendere tutti i DC anche Global Catalog Lasciare tutti i ruoli di Operations Master nel primo DC Dominio “radice” della fortesta (altri domini presenti) Spostare i ruoli di Operations Master nel secondo DC Non rendere il secondo DC un Global Catalog Domini locali Lasciare i ruoli di Operations Master nel primo DC © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

38 Mettere la subnet locale nel Sito più vicino
3/27/2017 2:27 AM Creazione di Siti Mettere la subnet locale nel Sito più vicino No No C’è un DC? Ci sono app che richiedono Sito? Creare un Sito specifico © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

39 Costo dei Link tra I Siti
3/27/2017 2:27 AM Costo dei Link tra I Siti Banda Disponibile KBps Costo 9.6 1042 19.2 798 38.4 644 56 586 64 567 128 486 256 425 512 378 1024 340 2048 309 4096 283 Site1-Site2 Site1-Site3 KBps: 256 Costo: 425 KBps: 9.6 Costo: 1024 Site2-Site3 KBps: 256 Costo: 425 © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

40 3/27/2017 2:27 AM Creazione Sito © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

41 Riepilogo Creare un disegno il più estremo possibile
3/27/2017 2:27 AM Riepilogo Creare un disegno il più estremo possibile Per ogni dominio devono esistere almeno due DC Valutare il problema “Sicurezza Fisica” Valutare benefici e costi di modelli differenti Pianificare con cura l’infrastruttura © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

42 © 2005 Microsoft Corporation. All rights reserved.
3/27/2017 2:27 AM © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary. © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.


Scaricare ppt "Progettazione di Active Directory"

Presentazioni simili


Annunci Google