Upload
cinzia-salvi
View
214
Download
2
Embed Size (px)
Citation preview
Active Directory
Per la gestione di una rete in Windows viene utilizzato
un approccio basato sul concetto di “dominio”.
Un “dominio” è in pratica un’entità amministrativa
che permette di raccogliere, in un database centrale,
tutte le impostazioni relative alla rete, favorendone
così la gestione da parte degli amministratori di rete.
In Windows questo database (e tutti gli strumenti che
ne permettono l’utilizzo) viene denominato
Active Directory
Active Directory (AD) è:
Un “directory service” Un contenitore di oggetti Un insieme di servizi di
accesso
Un “namespace” Uno spazio per
identificare in modo univoco gli oggetti della rete
DNS e Active Directory Il DNS definisce la struttura gerarchica dei domini
e delimita il “namespace” di Active Directory Identifica server e servizi Deve riconoscere i record di tipo SVR La versione disponibile in Windows gestisce
l’aggiornamento dinamico (DDNS)
Identificativi in Active Directory Globally Unique Identifier
L’identificativo univocoa 128 bit di un oggetto
User Principal Name Il nome conciso
di un utente (RFC 822) Distinguished Name
Il nome univoco di un oggetto Relative Distinguished Name
Un nome univoco in uncontesto specifico noto
Permette di raggruppare oggetti e risorse in appositi contenitori
Struttura gerarchica Supporto degli standard di Internet
Le caratteristiche di AD
Gli elementi di Active Directory
Schema Dominio Organizational Unit (OU) Oggetto Albero Foresta Sito Global Catalog
Schema Definisce tutti gli elementi che appartengono
all’Active Directory Descrive tutti gli attributi e le proprietà di
ogni oggetto E’ estendibile
e permette diaccogliere nuovitipi di oggettoe/o nuoviattributi/proprietà
Dominio
Costituisce il nucleo di base per la amministrazione,
la gestione della sicurezza e delle policy
E’ una struttura
logica all’interno
della quale definire
contenitori e oggetti
Organizational Unit (OU)
Consente di costruire una gerarchia di
“contenitori” all’interno dei quali è possibile
raggruppare gli oggetti della rete
Delimita il raggio
d’azione delle policy
Permette la delega
amministrativa
Oggetto Permette di identificare gli
utenti e le risorse della rete
Un oggetto può rappresentare: Utenti
Gruppi
Contatti
Unità disco condivise
Stampanti condivise
Computer
Albero Costituisce il primo livello di aggregazione
dei Domini
I Domini che ne fanno parte condividono lo
stesso namespace (relazione padre-figlio),
lo stesso Schema
e lo stesso
Global Catalog
Foresta Costituisce il più alto livello di aggregazione tra
Domini e Alberi
Domini e Alberi della
Foresta appartengono a
namespace separati
Tutti i Domini
condividono
Schema e Global Catalog
Trust Relationships Definiscono il “legame di fiducia” tra
Domini dello stesso Albero o Foresta In Windows sono:
Implicite Bidirezionali Transitive
Sono possibilianche relazioniesplicite, monodirezionali e non transitive, come quelle di NT 4.0
Sito Rappresenta il raccordo tra la struttura logica di
Active Directory e la rete fisica che la ospita
E’ definito come una “sottorete” all’interno della
quale esistono collegamenti ad alta velocità
Delimita il
contesto di
replica tra i
vari Domain
Controller
Domain Controller (DC) E’ un server che ospita il database di dominio
e che gestisce, di fatto, Active Directory
Ogni DC detiene una copia “master” del database del proprio Dominio
Ogni modificain uno di essiviene poireplicatasugli altri DC
Repliche tra DC
Le repliche di Active Directory permettono di mantenere allineatoil database di tutti i server All’interno di un Sito, usano lo standard RPC
e la replica è continua
In siti diversisi usa RPC oSMTP (dominidiversi) e sonopianificabili
Global Catalog (GC) Contiene un sottoinsieme degli attributi e
delle proprietà di tutti gli oggetti di un Dominio/Albero/Foresta
Viene distribuito su server designati E’ usato per il logon degli utenti E’ consigliato un GC per ogni Sito
Mixed Mode E’ il modo in cui un Dominio basato su
Windows può continuare ad ospitare dei
Backup Domain Controller NT 4.0
Il Primary Domain Controller deve essere
basato su Windows
La coesistenza
è senza limiti
di tempo
Native Mode Il passaggio in Native Mode è possibile solo
quando non ci sono più Domain Controller basati su Windows NT 4.0
Il passaggio è irreversibile Il Native Mode permette lo sfruttamento
completo di Active Directory