Installazione di Installazione di Active DirectoryActive Directory
SommarioSommario Schema logico e fisico di Active Schema logico e fisico di Active
DirectoryDirectory Infrastruttura di rete, schemi logici e Infrastruttura di rete, schemi logici e
schemi fisicischemi fisici Installazione di Active Directory in un Installazione di Active Directory in un
Domain ControllerDomain Controller Creazione di una struttura ad albero Creazione di una struttura ad albero
(tree)(tree) Creazione di una organizzazione di Creazione di una organizzazione di
domini a forestadomini a foresta MMC di Active Directory MMC di Active Directory
Schema logicoSchema logico e schema fisico e schema fisico Active Directory distingue…Active Directory distingue…
Lo Lo schema logicoschema logico di Active Directory rappresenta di Active Directory rappresenta l’organizzazione di tutte le risorse della rete in l’organizzazione di tutte le risorse della rete in
oggetti: domini, unità organizzative (OU), gruppi, oggetti: domini, unità organizzative (OU), gruppi, utenti, stampanti, ecc. utenti, stampanti, ecc.
Lo Lo schema fisicoschema fisico di Active Directory definisce il di Active Directory definisce il processo di replica tra i domain controller, nel processo di replica tra i domain controller, nel
caso siano presenti più sottoreti IP (subnet) nella caso siano presenti più sottoreti IP (subnet) nella nostra rete.nostra rete.
……in tal modo gli amministratori possono in tal modo gli amministratori possono concentrarsi su due progetti distinti:concentrarsi su due progetti distinti:
l’organizzazione logica delle risorse della rete;l’organizzazione logica delle risorse della rete; l’integrazione dei domain controller con l’integrazione dei domain controller con
l’infrastruttura hardware della rete.l’infrastruttura hardware della rete.
Schema logico e Schema logico e schema fisicoschema fisico
Lo schema logico e quello fisico di Lo schema logico e quello fisico di Active Directory sono Active Directory sono
completamente completamente separatiseparati tra loro. tra loro.
Schema logicoSchema logicoSchema fisicoSchema fisico
Un Un sitosito è un insieme di una oppure più sottoreti IP è un insieme di una oppure più sottoreti IP (subnet) collegate tra loro mediante connessioni, (subnet) collegate tra loro mediante connessioni,
ad alta velocità trasmissiva.ad alta velocità trasmissiva.
Lo schema Lo schema fisicofisico
Lo schema fisico di Active Directory si Lo schema fisico di Active Directory si basa sul concetto di basa sul concetto di sitosito
Quindi… un sito può Quindi… un sito può contenere più domini oppure contenere più domini oppure
un unico dominio può un unico dominio può contenere più siti.contenere più siti.
Tutti i domain controller all’interno dello stesso Tutti i domain controller all’interno dello stesso sito sono in grado di comunicare tra loro, al fine di sito sono in grado di comunicare tra loro, al fine di
replicare gli schemi di Active Directory.replicare gli schemi di Active Directory.
AmministratoriAmministratori
Un esempio di Un esempio di schema logico/fisicoschema logico/fisico
Una scuola con più sedi Una scuola con più sedi periferiche…periferiche…
Una scuola dispone di una sede centrale e di due Una scuola dispone di una sede centrale e di due sedi staccate, collegate alla sede centrale sedi staccate, collegate alla sede centrale
mediante connessioni remote (dial-up oppure mediante connessioni remote (dial-up oppure VPN).VPN).
La sede principale contiene gli uffici amministrativi La sede principale contiene gli uffici amministrativi e la biblioteca, mentre le sedi staccate ospitano un e la biblioteca, mentre le sedi staccate ospitano un
laboratorio ciascuna: Fisica e Multimediale. laboratorio ciascuna: Fisica e Multimediale.
Dobbiamo progettare:Dobbiamo progettare: L’infrastruttura hardware della reteL’infrastruttura hardware della rete
Lo schema logico di Active Lo schema logico di Active DirectoryDirectory
Lo schema fisico di Active DirectoryLo schema fisico di Active DirectoryAmministratoriAmministratori
Un esempio di Un esempio di schema schema
logico/fisicologico/fisico
L’infrastruttura hardware L’infrastruttura hardware della retedella rete
… … è formata da più LAN di cui quelle remote delle sedi è formata da più LAN di cui quelle remote delle sedi periferiche sono collegate con un server RAS posto nella periferiche sono collegate con un server RAS posto nella
LAN della della sede centrale.LAN della della sede centrale.
LAN UfficiLAN Uffici
LAN FisicaLAN Fisica
LAN BibliotecaLAN Biblioteca
MODEMMODEM
Server Server RASRAS
LAN MultimedialeLAN Multimediale
MODEMMODEM
HubHub
Un esempio di Un esempio di schema schema
logico/fisicologico/fisico
Lo schema logico di Lo schema logico di Active DirectoryActive Directory
FisicaFisica
scuola.localscuola.local
Indipendentemente dall’infrastruttura delle reti delle sedi Indipendentemente dall’infrastruttura delle reti delle sedi centrale/staccate, può essere il seguente…centrale/staccate, può essere il seguente…
MultimedialeMultimedialeBibliotecaBibliotecaUfficiUffici
dominiodominio
Un esempio di Un esempio di schema schema
logico/fisicologico/fisico
Lo schema fisico di Lo schema fisico di Active DirectoryActive Directory
… … è formato da tre siti: sede centrale e sedi periferiche.è formato da tre siti: sede centrale e sedi periferiche.
LAN UfficiLAN Uffici
LAN FisicaLAN Fisica
LAN BibliotecaLAN Biblioteca
LAN MultimedialeLAN Multimediale
HubHub
Sito centraleSito centrale
Primo sito Primo sito perifericoperiferico
Secondo Secondo sito sito
perifericoperiferico
Un Un linklink è un oggetto di Active Directory che è un oggetto di Active Directory che rappresenta una connessione tra due siti. rappresenta una connessione tra due siti.
I link nello I link nello schema fisicoschema fisico
I siti definiti nello schema fisico I siti definiti nello schema fisico comunicano tra loro mediante comunicano tra loro mediante linklink
Ogni link è individuato da alcune proprietà quali:Ogni link è individuato da alcune proprietà quali: il costoil costo della connessione (banda della linea); della connessione (banda della linea);
l’intervallo di tempol’intervallo di tempo che intercorre tra due che intercorre tra due repliche di Active Directory tra due siti;repliche di Active Directory tra due siti;
lo schedulelo schedule, che definisce i tempi della giornata , che definisce i tempi della giornata in cui un sito è disponibile per la replica (ad in cui un sito è disponibile per la replica (ad
esempio, solo durante la notte). esempio, solo durante la notte).
Nel nostro esempio, abbiamo tre siti con due link:Nel nostro esempio, abbiamo tre siti con due link: di costo: elevato, se collegati con MODEM, oppure di costo: elevato, se collegati con MODEM, oppure
basso, se connessi con VPN;basso, se connessi con VPN; disponibili solo di notte (minor traffico in Internet). disponibili solo di notte (minor traffico in Internet).
I link nello I link nello schema fisicoschema fisico
L’amministratore di Active Directory L’amministratore di Active Directory definisce la replica tra siti sulla definisce la replica tra siti sulla base delle proprietà dei link… base delle proprietà dei link…
Sito centraleSito centrale
Secondo sito Secondo sito perifericoperiferico
Primo sito Primo sito perifericoperiferico
Primo linkPrimo link Secondo linkSecondo link
Installazione di Installazione di Active DirectoryActive Directory
Percorso di installazione….Percorso di installazione….
Installazione di Active Directory nel Installazione di Active Directory nel primoprimo domain domain controller della rete Windows 2003controller della rete Windows 2003
radiceradice
Installazione Installazione secondosecondo DC con DC con uno schema logico uno schema logico ad albero ad albero
radiceradice
figliofiglio
radiceradice
nuova nuova radiceradice
1.
2. 2.
Installazione Installazione secondo secondo DC con DC con uno schema logico uno schema logico aa forestaforesta
Installazione di Installazione di Active DirectoryActive Directory
Installazione di Active Directory nel Installazione di Active Directory nel primo domain controller della rete primo domain controller della rete
Windows 2003Windows 2003
radiceradice1.
Nel primo member server della rete, dopo avere Nel primo member server della rete, dopo avere installato Windows 2003 Server, eseguire il comando:installato Windows 2003 Server, eseguire il comando:
continua…continua…
Installazione di Installazione di Active DirectoryActive Directory
Installazione di Active Directory nel Installazione di Active Directory nel primo domain controller della rete primo domain controller della rete
Windows 2000Windows 2000
1.
continua…continua…
Installazione di Installazione di Active DirectoryActive Directory
Installazione di Active Directory nel Installazione di Active Directory nel primo domain controller della rete primo domain controller della rete
Windows 2003Windows 2003
1.
continua…continua…
Alcuni processi ( es condivisione file e Alcuni processi ( es condivisione file e stampant su XP pro) utilizzano stampant su XP pro) utilizzano nomi nomi NetBIOSNetBIOS , diversi dai nomi di domino , diversi dai nomi di domino utilizzati con TCP/IP: hanno uno spazio dei utilizzati con TCP/IP: hanno uno spazio dei nomi di max 15 e piatto, non gerarchico. nomi di max 15 e piatto, non gerarchico. WINS risolve nomi NETBIOS in indirizzi IP WINS risolve nomi NETBIOS in indirizzi IP
Installazione di Installazione di Active DirectoryActive Directory
Installazione di Active Directory nel Installazione di Active Directory nel primo domain controller della rete primo domain controller della rete
Windows 2003Windows 2003
1.
Se esiste già un server DNS nella reteSe esiste già un server DNS nella rete
Riavvio nuovo Domain ControllerRiavvio nuovo Domain Controller
Installazione di Installazione di Active DirectoryActive Directory
Installazione secondo Domain Installazione secondo Domain Controller con uno schema Controller con uno schema
logico ad logico ad alberoalberomaxwell.localmaxwell.local
multimedialemultimediale2.
continua…continua…
Installazione di Installazione di Active DirectoryActive Directory
Installazione secondo Domain Installazione secondo Domain Controller con uno schema Controller con uno schema
logico ad logico ad alberoalbero2.
Installazione di Installazione di Active DirectoryActive Directory
Installazione secondo DC con uno Installazione secondo DC con uno schema logico schema logico a forestaa foresta
2. maxwell.localmaxwell.local uffici.localuffici.local
Amministrazione Amministrazione schemischemi
In Active Directory, per In Active Directory, per amministrare….amministrare….
lo lo schema logicoschema logico si si usa la MMC:usa la MMC:
lo lo schema fisicoschema fisico si si usa la MMC:usa la MMC: