Introduzione ad Active Directory Renato Francesco Giorgini @microsoft.com

Click here to load reader

download Introduzione ad Active Directory Renato Francesco Giorgini  @microsoft.com

of 35

  • date post

    01-May-2015
  • Category

    Documents

  • view

    216
  • download

    1

Embed Size (px)

Transcript of Introduzione ad Active Directory Renato Francesco Giorgini @microsoft.com

  • Slide 1
  • Introduzione ad Active Directory Renato Francesco Giorgini RenatoFrancesco.Giorgini@microsoft.com
  • Slide 2
  • Serie Webcast Active Directory: Introduzione ad Active Directory Progettazione di Active Directory Recovery e troubleshooting di Active Directory Gestione della sicurezza di Active Directory
  • Slide 3
  • RenatoFrancesco.Giorgini@microsoft.com Agenda Componenti logici di AD: Domini, Foreste Componenti fisici di AD: Domain Controller, Siti Domain Naming Service (DNS) Replica di Active Directory Operations master
  • Slide 4
  • RenatoFrancesco.Giorgini@microsoft.com Agenda Componenti logici di AD: Domini, Foreste Componenti fisici di AD: Domain Controller, Siti Domain Naming Service (DNS) Replica di AD Operations master
  • Slide 5
  • RenatoFrancesco.Giorgini@microsoft.com Cos un Servizio di Directory? un servizio che aiuta a tracciare e a trovare oggetti in rete Active Directory Management Utenti Servizi Computer Files
  • Slide 6
  • RenatoFrancesco.Giorgini@microsoft.com Cosa posso fare con Active Directory? Ricerca di Utenti, Computer, Stampanti, Share di Rete, Servizi distribuiti, Indirizzi Email Per lAutenticazione Per lAutorizzazione allaccesso alle risorse Per fare Auditing Per gestire linstallazione del Software Per gestire la configurazione dei PC (Policy)
  • Slide 7
  • RenatoFrancesco.Giorgini@microsoft.com Oggetti e Attributi Oggetti: Computer, Utenti, Gruppi CN: Canonical Name RDN: Relative Distingushed Name Attributi Oggetti Propriet comuni utilizzabili da pi oggetti
  • Slide 8
  • RenatoFrancesco.Giorgini@microsoft.com I Domini in Active Directory Confine di Autenticazione Confine per le Policy Confine di Replica CONTOSO.COM
  • Slide 9
  • RenatoFrancesco.Giorgini@microsoft.com Struttura Domini Active Directory CONTOSO.COM US.CONTOSO.COM Schema Condiviso Configurazione Global Catalog OHIO.US.CONTOSO.COM
  • Slide 10
  • RenatoFrancesco.Giorgini@microsoft.com Trust Transitivi tra Domini CONTOSO.COM US.CONTOSO.COM UK.CONTOSO.COM
  • Slide 11
  • RenatoFrancesco.Giorgini@microsoft.com Foreste Active Directory US.CONTOSO.COM FABRIKAM.COM UK.FABRIKAM.COM CONTOSO.COM Schema Configurazione Global Catalog
  • Slide 12
  • Domini e Trust
  • Slide 13
  • RenatoFrancesco.Giorgini@microsoft.com Organizational Unit CONTOSO.COM OU Admin Organizzate in base: Necessit amministrative Stessi requisiti Delega permessi Group Policy Configurazione Sicurezza Organizzate in base: Necessit amministrative Stessi requisiti Delega permessi Group Policy Configurazione Sicurezza OU Policy OU Security
  • Slide 14
  • RenatoFrancesco.Giorgini@microsoft.com Utilizzo delle Organizational Unit Sales Department Marketing Department London New York Desktops Printers Hardware Devices
  • Slide 15
  • Organizational Units
  • Slide 16
  • RenatoFrancesco.Giorgini@microsoft.com Agenda Componenti logici di AD: Domini, Foreste Componenti fisici di AD: Domain Controller, Siti Domain Naming Service (DNS) Replica di AD Operations master
  • Slide 17
  • RenatoFrancesco.Giorgini@microsoft.com Domain Controllers Windows NT 4.0 Windows Server 2003 DC BDC DC PDC
  • Slide 18
  • RenatoFrancesco.Giorgini@microsoft.com Siti Active Directory WAN Link Sito B Sito A I Siti sono utilizzati per: Localizzare servizi Ottimizzare la Replica Definire le Policy I Siti sono utilizzati per: Localizzare servizi Ottimizzare la Replica Definire le Policy
  • Slide 19
  • RenatoFrancesco.Giorgini@microsoft.com Siti e Domini CONTOSO.COM Sito A Sito B US.CONTOSO.COM
  • Slide 20
  • RenatoFrancesco.Giorgini@microsoft.com Global Catalog una struttura trasversale rispetto ai Domini Contiene gli attributi degli oggetti Viene utilizzato per le ricerche presente nei Domain Controller
  • Slide 21
  • Siti e Global Catalog
  • Slide 22
  • RenatoFrancesco.Giorgini@microsoft.com Agenda Componenti logici di AD: Domini, Foreste Componenti fisici di AD: Domain Controller, Siti Domain Naming Service (DNS) Replica di AD Operations master
  • Slide 23
  • RenatoFrancesco.Giorgini@microsoft.com DNS Il Domain Naming System permette di trovare servizi e risorse nella rete Processo di ricerca nel DNS Servizio richiesto Informazioni sul Sito Indirizzi IP Record SVR DC DNS Server Cache
  • Slide 24
  • RenatoFrancesco.Giorgini@microsoft.com Server DNS e requisiti per AD BIND 8.1.2 Secure Update SRV Records* Windows NT Windows 2000 Windows Server 2003 AD Integration Dynamic Update* * Necessari per poter usare Active Directory
  • Slide 25
  • RenatoFrancesco.Giorgini@microsoft.com Migrazione DNS Aggiornamento a BIND 9.x Aggiornamento server DNS Microsoft Delega ad un server DNS Microsoft
  • Slide 26
  • DNS
  • Slide 27
  • RenatoFrancesco.Giorgini@microsoft.com Agenda Componenti logici di AD: Domini, Foreste Componenti fisici di AD: Domain Controller, Siti Domain Naming Service (DNS) Replica di AD Operations master
  • Slide 28
  • RenatoFrancesco.Giorgini@microsoft.com Replication Scope Allinterno della Foresta: NC Schema NC Configurazione Allinterno del Dominio NC Dominio
  • Slide 29
  • RenatoFrancesco.Giorgini@microsoft.com Replication Scope Tra Siti differenti (Compresso) Allinterno del Sito (Token Ring)
  • Slide 30
  • Replica
  • Slide 31
  • RenatoFrancesco.Giorgini@microsoft.com Agenda Componenti logici di AD: Domini, Foreste Componenti fisici di AD: Domain Controller, Siti Domain Naming Service (DNS) Replica di AD Operations master
  • Slide 32
  • RenatoFrancesco.Giorgini@microsoft.com Operations Masters Eseguono operazioni in modo esclusivo Sono utilizzati per Ruoli specifici di AD Di default, tutti i ruoli sono attivati nel primo Domain Controller installato
  • Slide 33
  • RenatoFrancesco.Giorgini@microsoft.com Ruoli Operations Master Ruoli Dominio Ruoli Foresta PDC Emulator Schema Master Domain Master RID Master Infrastructure
  • Slide 34
  • RenatoFrancesco.Giorgini@microsoft.com Active Directory permette di gestire e di controllare in modo efficace le risorse di rete, i computer, gli account Utente. Le Organizational Unit sono uno strumento flessibile per la gestione e lorganizzazione degli oggetti allinterno di AD Il DNS di Windows Server permette di sfruttare unintegrazione maggiore con AD aumentando anche la sicurezza La replica di AD permette di ottimizzare il traffico di rete proteggendo i dati replicati Riepilogo
  • Slide 35
  • 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary. RenatoFrancesco.Giorgini@microsoft.com http://blogs.technet.com/italy