Introduzione ad

Active Directory
 Sommario
Primi concetti di Active Directory
Tipi di Server in un dominio
Progettiamo il primo dominio
Il processo di Replica di Active
Directory
Organizzazione dei domini: albero e
foresta
Primi concetti
di Active In una rete Windows 2003
Directory
Active Directory il servizio, installato nei
Controller di Dominio, che definisce lintera
organizzazione logica e fisica di una rete Windows
2003.
Active Directory:
organizza la rete in modo logico in base ad
oggetti;
memorizza le informazioni della rete in cartelle
protette dei domain controller.
Primi concetti Gli oggetti principali di Active
di Active
Directory Directory sono
i computer
gli utenti (user)
i gruppi (group) insiemi di user

Gli oggetti sono organizzati allinterno di:

Domini (Domain)
Unit Organizzative (OU: Organizational Unit)

Domini, OU, computer, user e group sono

memorizzati in uno schema logico, gestito dal
servizio di Directory dei domain controller.
Primi concetti Il primo schema di Active
di Active
Directory Directory
Dominio: Schema fisico
maxwell.local
della rete della
scuola
Active
DC: Domain
Directory Controller

DC
Gruppo Gruppo
Studenti Docenti

PC-1 PC-2 PC-3 PC-4

Primi concetti Il primo schema di Active
di Active
Directory Directory
Schema logico in
Active Directory
 Tipi di In un dominio Windows 2000, i
server in un
dominio
server possono essere:
1. Domain Controller: un computer Windows
2000 Server (o Advanced Server) in cui stato
installato Active Directory. E il un server che
detiene il Database di Active Directory.
Il suo compito base consiste nell'autenticazione di utenti
e risorse contenute
2. Member all'interno
Server (server appunto
membro) di Active
: un computer
Windows 2003 Server Directory,
che svolge uno oppure pi
ma haservizi
anche compiti di (File
dedicati distribuzione Policies
server, Print (le GPO).
server,
Application server, RAS server, Web Server, ecc.).

3. Client: un computer con un sistema operativo

desktop che utilizza i servizi presenti nel dominio.
Primi concetti Un dominio Windows 2003
di Active
Directory

formato da un insieme di oggetti (anche

milioni) legati tra loro in modo logico;
gestito da almeno un domain controller
con Active Directory.
Un dominio pu essere organizzato in una
oppure pi OU (Organizational Unit), ognuna
delle quali suddivide in modo logico gli
oggetti del dominio.
Un esempio di Progettiamo la rete della nostra scuola
dominio con gli obiettivi di gestire
Windows 2003

i computer:
degli Uffici;
dei tre (ad esempio) laboratori dellistituto:
Fisica
Multimediale
Simulazione

gli utenti, che possiamo organizzare nei gruppi:

Uffici
Studenti, a loro volta suddivisi in un gruppo per ogni
classe dellIstituto:
1A, 1B, 2A, 3A, ecc.
Un esempio di Organizzazione fisica della
dominio
Windows 2000 rete della scuola.
Uffici Multimediale
PC-1 PC-2 Domain PC-5 PC-6
Controller

Hub Hub
DC
PC-4 PC-3 PC-8 PC-7

Switch
PC-13 PC-14 PC-9 PC-10

Hub Hub

PC-16 PC-15 PC-12 PC-11

Fisica Simulazione
Un esempio di Organizzazione logica della
dominio
Windows 2003 rete della scuola.
Uffici Multimediale
PC-1 PC-2 PC-5 PC-6

Hub
OU OU
DC PC-8
PC-4 PC-3 PC-7

Domain: maxwell.local
PC-13 PC-14 PC-9 PC-10

OU OU
PC-16 PC-15 PC-12 PC-11
Fisica Simulazione
Un esempio di dominio
Windows 2003

Organizzazione logica
della rete in Active
Directory.

continua
continua
Un esempio di dominio
Windows 2003

Organizzazione logica
della rete in Active
Directory.
Organizzazione I domini di una rete Windows 2000
domini possono essere organizzati con una
Windows 2000 struttura
struttura
ad albero (tree) a foresta (forest)
radice radice1 radice2
Organizzazione In una struttura a tree, tutti i
ad albero
sottodomini (eccetto la radice)
hanno un dominio genitore
Dominio:
Domain padre.local
Controller
Nomi DNS:

padre.local

Dominio: figlio.padre.local
Domain
Controller figlio
Organizzazione Lo schema logico della scuola
ad albero
poteva essere organizzato con
pi domini ad albero

maxwell.local

Uffici Multimediale Fisica Simulazione

Organizzazione Gli schemi logici in Active
ad albero
Directory della rete della scuola
sono equivalenti?

NO! Perch nello schema con pi

domini, sono necessari almeno
cinque Domain Controller (e
quindi 5 server) uno per ogni
dominio (maxwell.local, uffici pi
tre laboratori), mentre nello
schema con OU il server della
rete unico (un solo dominio).
Organizzazione In una struttura forest, almeno
a foresta
due domini non hanno un
genitore in comune

radice1 radice2 ovvero vi sono due

oppure pi domini
radice

Attenzione: in uno schema

logico a foresta, ogni radice
deve avere un proprio server
DNS!
Organizzazione Lo schema logico della scuola
a foresta
poteva essere organizzato con
pi domini a foresta
Uffici.local
maxwell.local

Multimediale Fisica Simulazione