teoria sull`active directory

Commenti

Transcript

teoria sull`active directory
• TEORIA SULL'ACTIVE DIRECTORY
•
•
•
•
•
•
TITOLO: Active Directory
SCOPO: Sapere cos'è un AD e le varie definizioni
DATA: 13-05-2013
NUMERO REVISIONE: 3
AUTORI: Sabrina De Giorgio, Sala Ivan
Cos'è un Active Directory
Active Directory è un insieme di servizi di rete meglio noti come directory service adottati dai
sistemi operativi Microsoft a partire da Windows 2000 Server.
Active Directory si fonda sui concetti di dominio e di Directory.
Active Directory è quindi il Dominio in cui vengono concentrate tutte le risorse della rete.
L'insieme dei servizi di rete di Active Directory realizzano un'altra caratteristica che sarebbe il
Single Sign-On (SSO).
Con tale meccanismo un utente, una volta entrato nel dominio ed effettuato quindi il login ad esso
da una qualsiasi delle macchine di dominio, può accedere a risorse disponibili in rete senza dover
rieffettuare l'autenticazione. Questo facilita di molto la gestione degli utenti.
AD include in un unico sistema di monitoraggio tutti gli oggetti del dominio: risorse, servizi e utenti
e fornisce informazioni sugli oggetti, li organizza, controlla gli accessi e imposta le security.
Active Directory fu rilasciata in Windows Server 2003 una versione con nuove funzionalità ed è è
stata ulteriormente raffinata con Windows Server 2008 ed è stata ribattezzata in Active Directory
Domain Services.
Un servizio di Directory è un servizio che aiuta a tracciare e a trovare oggetti in rete.
È un luogo centrale per memorizzare, in maniera gerarchica, informazioni circa gli utenti,
l’hardware, le applicazioni e i dati sulla rete, in modo da facilitare la loro ricerca e il loro recupero.
Essa, inoltre, memorizza le informazioni di autorizzazione e autenticazione richieste per assicurare
che solo gli utenti appropriati accedano alle risorse di rete.
Struttura
Oggetti
Active Directory è un raggruppamento logico di utenti e computer in un dominio, gestito da server
detti "controllori di dominio".
Gli oggetti cadono in tre ampie categorie: le risorse, i servizi e gli utenti.
AD fornisce informazioni sugli oggetti, li organizza, controlla l'accesso e ne imposta la sicurezza.
Ciascun oggetto rappresenta una singola entità e i suoi attributi.
Alcuni oggetti possono anche essere contenitori di altri oggetti.
Un oggetto è identificato dal suo nome e ha un insieme di caratteristiche e informazioni.
L'oggetto schema esiste per permettere allo schema di essere esteso o modificarlo.
Un oggetto schema, se modificato, si propagherà automaticamente attraverso Active Directory.
Siti
Un oggetto Sito in Active Directory rappresenta una locazione geografica fisica che ospita reti.
I Siti contengono oggetti detti Sottoreti.
I Siti possono essere usati per assegnare oggetti "politica di gruppo", semplificare l'individuazione
delle risorse, gestire la replicazione della AD, e gestire il traffico di collegamento alla rete.
I Siti possono essere collegati ad altri Siti.
Domini, alberi e foreste
La struttura di Active Directory può essere suddivisa in tre diverse entità: i domini, gli alberi e le
foreste.
Un dominio rappresenta un insieme di macchine connesse fra di loro e che condividono un
directory database comune, in cui sono inseriti gli oggetti.
I domini sono identificati in base alla struttura del loro nome DNS, il namespace.
Un albero è l'insieme di uno o più domini che condividono uno spazio di nomi contiguo.
Tali domini sono collegati fra loro in modo gerarchico e i diversi controllori di dominio possono
scambiarsi informazioni reciprocamente.
Al livello più alto della struttura viene definita la foresta, ovvero l'insieme di alberi presenti nella
directory. Questi alberi condividono fra loro un catalogo globale, uno schema di directory, una
struttura logica ed una configurazione.
La foresta rappresenta perciò l'area in cui utenti, computer, gruppi ed altri oggetti sono accessibili.
Cosa posso fare con Active Directory?
- Ricerca di Utenti, Computer, Stampanti, Share di Rete, Servizi distribuiti, Indirizzi Email
- Per l’Autenticazione
- Per l’Autorizzazione all’accesso alle risorse
- Per fare auditing
- Per gestire l’installazione del Software
- Per gestire la configurazione dei PC (Policy)