Scaricare la presentazione
La presentazione è in caricamento. Aspetta per favore
1
Active Directory
2
Per la gestione di una rete in Windows viene utilizzato un approccio basato sul concetto di “dominio”. Un “dominio” è in pratica un’entità amministrativa che permette di raccogliere, in un database centrale, tutte le impostazioni relative alla rete, favorendone così la gestione da parte degli amministratori di rete. In Windows questo database (e tutti gli strumenti che ne permettono l’utilizzo) viene denominato Active Directory
3
Active Directory (AD) è:
Un “directory service” Un contenitore di oggetti Un insieme di servizi di accesso Un “namespace” Uno spazio per identificare in modo univoco gli oggetti della rete
4
DNS e Active Directory Il DNS definisce la struttura gerarchica dei domini e delimita il “namespace” di Active Directory Identifica server e servizi Deve riconoscere i record di tipo SVR La versione disponibile in Windows gestisce l’aggiornamento dinamico (DDNS)
5
Identificativi in Active Directory
Globally Unique Identifier L’identificativo univoco a 128 bit di un oggetto User Principal Name Il nome conciso di un utente (RFC 822) Distinguished Name Il nome univoco di un oggetto Relative Distinguished Name Un nome univoco in un contesto specifico noto
6
Le caratteristiche di AD
Permette di raggruppare oggetti e risorse in appositi contenitori Struttura gerarchica Supporto degli standard di Internet
7
Gli elementi di Active Directory
Schema Dominio Organizational Unit (OU) Oggetto Albero Foresta Sito Global Catalog
8
Schema Definisce tutti gli elementi che appartengono all’Active Directory Descrive tutti gli attributi e le proprietà di ogni oggetto E’ estendibile e permette di accogliere nuovi tipi di oggetto e/o nuovi attributi/proprietà
9
Dominio Costituisce il nucleo di base per la amministrazione, la gestione della sicurezza e delle policy E’ una struttura logica all’interno della quale definire contenitori e oggetti
10
Organizational Unit (OU)
Consente di costruire una gerarchia di “contenitori” all’interno dei quali è possibile raggruppare gli oggetti della rete Delimita il raggio d’azione delle policy Permette la delega amministrativa
11
Oggetto Permette di identificare gli utenti e le risorse della rete
Un oggetto può rappresentare: Utenti Gruppi Contatti Unità disco condivise Stampanti condivise Computer
12
Albero Costituisce il primo livello di aggregazione dei Domini
I Domini che ne fanno parte condividono lo stesso namespace (relazione padre-figlio), lo stesso Schema e lo stesso Global Catalog
13
Foresta Costituisce il più alto livello di aggregazione tra Domini e Alberi Domini e Alberi della Foresta appartengono a namespace separati Tutti i Domini condividono Schema e Global Catalog
14
Trust Relationships Definiscono il “legame di fiducia” tra Domini dello stesso Albero o Foresta In Windows sono: Implicite Bidirezionali Transitive Sono possibili anche relazioni esplicite, monodirezionali e non transitive, come quelle di NT 4.0
15
Sito Rappresenta il raccordo tra la struttura logica di Active Directory e la rete fisica che la ospita E’ definito come una “sottorete” all’interno della quale esistono collegamenti ad alta velocità Delimita il contesto di replica tra i vari Domain Controller
16
Domain Controller (DC)
E’ un server che ospita il database di dominio e che gestisce, di fatto, Active Directory Ogni DC detiene una copia “master” del database del proprio Dominio Ogni modifica in uno di essi viene poi replicata sugli altri DC
17
Repliche tra DC Le repliche di Active Directory permettono di mantenere allineato il database di tutti i server All’interno di un Sito, usano lo standard RPC e la replica è continua In siti diversi si usa RPC o SMTP (domini diversi) e sono pianificabili
18
Global Catalog (GC) Contiene un sottoinsieme degli attributi e delle proprietà di tutti gli oggetti di un Dominio/Albero/Foresta Viene distribuito su server designati E’ usato per il logon degli utenti E’ consigliato un GC per ogni Sito
19
Mixed Mode E’ il modo in cui un Dominio basato su Windows può continuare ad ospitare dei Backup Domain Controller NT 4.0 Il Primary Domain Controller deve essere basato su Windows La coesistenza è senza limiti di tempo
20
Native Mode Il passaggio in Native Mode è possibile solo quando non ci sono più Domain Controller basati su Windows NT 4.0 Il passaggio è irreversibile Il Native Mode permette lo sfruttamento completo di Active Directory
Presentazioni simili
© 2024 SlidePlayer.it Inc.
All rights reserved.