![Page 1: Active Directory. Per la gestione di una rete in Windows viene utilizzato un approccio basato sul concetto di dominio. Un dominio è in pratica unentità](https://reader035.vdocuments.mx/reader035/viewer/2022081602/5542eb4e497959361e8bc08e/html5/thumbnails/1.jpg)
Active Directory
![Page 2: Active Directory. Per la gestione di una rete in Windows viene utilizzato un approccio basato sul concetto di dominio. Un dominio è in pratica unentità](https://reader035.vdocuments.mx/reader035/viewer/2022081602/5542eb4e497959361e8bc08e/html5/thumbnails/2.jpg)
Per la gestione di una rete in Windows viene utilizzato
un approccio basato sul concetto di “dominio”.
Un “dominio” è in pratica un’entità amministrativa
che permette di raccogliere, in un database centrale,
tutte le impostazioni relative alla rete, favorendone
così la gestione da parte degli amministratori di rete.
In Windows questo database (e tutti gli strumenti che
ne permettono l’utilizzo) viene denominato
Active Directory
![Page 3: Active Directory. Per la gestione di una rete in Windows viene utilizzato un approccio basato sul concetto di dominio. Un dominio è in pratica unentità](https://reader035.vdocuments.mx/reader035/viewer/2022081602/5542eb4e497959361e8bc08e/html5/thumbnails/3.jpg)
Active Directory (AD) è:
Un “directory service” Un contenitore di oggetti Un insieme di servizi di
accesso
Un “namespace” Uno spazio per
identificare in modo univoco gli oggetti della rete
![Page 4: Active Directory. Per la gestione di una rete in Windows viene utilizzato un approccio basato sul concetto di dominio. Un dominio è in pratica unentità](https://reader035.vdocuments.mx/reader035/viewer/2022081602/5542eb4e497959361e8bc08e/html5/thumbnails/4.jpg)
DNS e Active Directory Il DNS definisce la struttura gerarchica dei domini
e delimita il “namespace” di Active Directory Identifica server e servizi Deve riconoscere i record di tipo SVR La versione disponibile in Windows gestisce
l’aggiornamento dinamico (DDNS)
![Page 5: Active Directory. Per la gestione di una rete in Windows viene utilizzato un approccio basato sul concetto di dominio. Un dominio è in pratica unentità](https://reader035.vdocuments.mx/reader035/viewer/2022081602/5542eb4e497959361e8bc08e/html5/thumbnails/5.jpg)
Identificativi in Active Directory Globally Unique Identifier
L’identificativo univocoa 128 bit di un oggetto
User Principal Name Il nome conciso
di un utente (RFC 822) Distinguished Name
Il nome univoco di un oggetto Relative Distinguished Name
Un nome univoco in uncontesto specifico noto
![Page 6: Active Directory. Per la gestione di una rete in Windows viene utilizzato un approccio basato sul concetto di dominio. Un dominio è in pratica unentità](https://reader035.vdocuments.mx/reader035/viewer/2022081602/5542eb4e497959361e8bc08e/html5/thumbnails/6.jpg)
Permette di raggruppare oggetti e risorse in appositi contenitori
Struttura gerarchica Supporto degli standard di Internet
Le caratteristiche di AD
![Page 7: Active Directory. Per la gestione di una rete in Windows viene utilizzato un approccio basato sul concetto di dominio. Un dominio è in pratica unentità](https://reader035.vdocuments.mx/reader035/viewer/2022081602/5542eb4e497959361e8bc08e/html5/thumbnails/7.jpg)
Gli elementi di Active Directory
Schema Dominio Organizational Unit (OU) Oggetto Albero Foresta Sito Global Catalog
![Page 8: Active Directory. Per la gestione di una rete in Windows viene utilizzato un approccio basato sul concetto di dominio. Un dominio è in pratica unentità](https://reader035.vdocuments.mx/reader035/viewer/2022081602/5542eb4e497959361e8bc08e/html5/thumbnails/8.jpg)
Schema Definisce tutti gli elementi che appartengono
all’Active Directory Descrive tutti gli attributi e le proprietà di
ogni oggetto E’ estendibile
e permette diaccogliere nuovitipi di oggettoe/o nuoviattributi/proprietà
![Page 9: Active Directory. Per la gestione di una rete in Windows viene utilizzato un approccio basato sul concetto di dominio. Un dominio è in pratica unentità](https://reader035.vdocuments.mx/reader035/viewer/2022081602/5542eb4e497959361e8bc08e/html5/thumbnails/9.jpg)
Dominio
Costituisce il nucleo di base per la amministrazione,
la gestione della sicurezza e delle policy
E’ una struttura
logica all’interno
della quale definire
contenitori e oggetti
![Page 10: Active Directory. Per la gestione di una rete in Windows viene utilizzato un approccio basato sul concetto di dominio. Un dominio è in pratica unentità](https://reader035.vdocuments.mx/reader035/viewer/2022081602/5542eb4e497959361e8bc08e/html5/thumbnails/10.jpg)
Organizational Unit (OU)
Consente di costruire una gerarchia di
“contenitori” all’interno dei quali è possibile
raggruppare gli oggetti della rete
Delimita il raggio
d’azione delle policy
Permette la delega
amministrativa
![Page 11: Active Directory. Per la gestione di una rete in Windows viene utilizzato un approccio basato sul concetto di dominio. Un dominio è in pratica unentità](https://reader035.vdocuments.mx/reader035/viewer/2022081602/5542eb4e497959361e8bc08e/html5/thumbnails/11.jpg)
Oggetto Permette di identificare gli
utenti e le risorse della rete
Un oggetto può rappresentare: Utenti
Gruppi
Contatti
Unità disco condivise
Stampanti condivise
Computer
![Page 12: Active Directory. Per la gestione di una rete in Windows viene utilizzato un approccio basato sul concetto di dominio. Un dominio è in pratica unentità](https://reader035.vdocuments.mx/reader035/viewer/2022081602/5542eb4e497959361e8bc08e/html5/thumbnails/12.jpg)
Albero Costituisce il primo livello di aggregazione
dei Domini
I Domini che ne fanno parte condividono lo
stesso namespace (relazione padre-figlio),
lo stesso Schema
e lo stesso
Global Catalog
![Page 13: Active Directory. Per la gestione di una rete in Windows viene utilizzato un approccio basato sul concetto di dominio. Un dominio è in pratica unentità](https://reader035.vdocuments.mx/reader035/viewer/2022081602/5542eb4e497959361e8bc08e/html5/thumbnails/13.jpg)
Foresta Costituisce il più alto livello di aggregazione tra
Domini e Alberi
Domini e Alberi della
Foresta appartengono a
namespace separati
Tutti i Domini
condividono
Schema e Global Catalog
![Page 14: Active Directory. Per la gestione di una rete in Windows viene utilizzato un approccio basato sul concetto di dominio. Un dominio è in pratica unentità](https://reader035.vdocuments.mx/reader035/viewer/2022081602/5542eb4e497959361e8bc08e/html5/thumbnails/14.jpg)
Trust Relationships Definiscono il “legame di fiducia” tra
Domini dello stesso Albero o Foresta In Windows sono:
Implicite Bidirezionali Transitive
Sono possibilianche relazioniesplicite, monodirezionali e non transitive, come quelle di NT 4.0
![Page 15: Active Directory. Per la gestione di una rete in Windows viene utilizzato un approccio basato sul concetto di dominio. Un dominio è in pratica unentità](https://reader035.vdocuments.mx/reader035/viewer/2022081602/5542eb4e497959361e8bc08e/html5/thumbnails/15.jpg)
Sito Rappresenta il raccordo tra la struttura logica di
Active Directory e la rete fisica che la ospita
E’ definito come una “sottorete” all’interno della
quale esistono collegamenti ad alta velocità
Delimita il
contesto di
replica tra i
vari Domain
Controller
![Page 16: Active Directory. Per la gestione di una rete in Windows viene utilizzato un approccio basato sul concetto di dominio. Un dominio è in pratica unentità](https://reader035.vdocuments.mx/reader035/viewer/2022081602/5542eb4e497959361e8bc08e/html5/thumbnails/16.jpg)
Domain Controller (DC) E’ un server che ospita il database di dominio
e che gestisce, di fatto, Active Directory
Ogni DC detiene una copia “master” del database del proprio Dominio
Ogni modificain uno di essiviene poireplicatasugli altri DC
![Page 17: Active Directory. Per la gestione di una rete in Windows viene utilizzato un approccio basato sul concetto di dominio. Un dominio è in pratica unentità](https://reader035.vdocuments.mx/reader035/viewer/2022081602/5542eb4e497959361e8bc08e/html5/thumbnails/17.jpg)
Repliche tra DC
Le repliche di Active Directory permettono di mantenere allineatoil database di tutti i server All’interno di un Sito, usano lo standard RPC
e la replica è continua
In siti diversisi usa RPC oSMTP (dominidiversi) e sonopianificabili
![Page 18: Active Directory. Per la gestione di una rete in Windows viene utilizzato un approccio basato sul concetto di dominio. Un dominio è in pratica unentità](https://reader035.vdocuments.mx/reader035/viewer/2022081602/5542eb4e497959361e8bc08e/html5/thumbnails/18.jpg)
Global Catalog (GC) Contiene un sottoinsieme degli attributi e
delle proprietà di tutti gli oggetti di un Dominio/Albero/Foresta
Viene distribuito su server designati E’ usato per il logon degli utenti E’ consigliato un GC per ogni Sito
![Page 19: Active Directory. Per la gestione di una rete in Windows viene utilizzato un approccio basato sul concetto di dominio. Un dominio è in pratica unentità](https://reader035.vdocuments.mx/reader035/viewer/2022081602/5542eb4e497959361e8bc08e/html5/thumbnails/19.jpg)
Mixed Mode E’ il modo in cui un Dominio basato su
Windows può continuare ad ospitare dei
Backup Domain Controller NT 4.0
Il Primary Domain Controller deve essere
basato su Windows
La coesistenza
è senza limiti
di tempo
![Page 20: Active Directory. Per la gestione di una rete in Windows viene utilizzato un approccio basato sul concetto di dominio. Un dominio è in pratica unentità](https://reader035.vdocuments.mx/reader035/viewer/2022081602/5542eb4e497959361e8bc08e/html5/thumbnails/20.jpg)
Native Mode Il passaggio in Native Mode è possibile solo
quando non ci sono più Domain Controller basati su Windows NT 4.0
Il passaggio è irreversibile Il Native Mode permette lo sfruttamento
completo di Active Directory