Replica di Active Directory. Orazio Battaglia



Documenti analoghi
PROF. Filippo CAPUANI. Installazione di Active Directory

Introduzione ad Active Directory. Orazio Battaglia

Active Directory. Installatore LAN. Progetto per le classi V del corso di Informatica

PROF. Filippo CAPUANI. Amministrazione di una rete con Active Directory

Corso di Amministrazione di Reti A.A. 2002/2003

ELENCO DELLE AREE DI INSEGNAMENTO PER DIPLOMATI DI MATERIE NON MILITARI INCLUSE NEI CORSI IN PROGRAMMAZIONE PRESSO LA SCUOLA TLC FFAA DI CHIAVARI

22 Ottobre #CloudConferenceItalia

Groups vs Organizational Units. A cura di Roberto Morleo

Uso di una procedura di autenticazione unificata per client Linux e Microsoft Windows su server Microsoft Windows.

Approfondimenti. Contenuti

RETI INFORMATICHE Client-Server e reti paritetiche

Caratteristiche di una LAN

Indice. Introduzione. Sviluppo dei design di infrastruttura di Active Directory Introduzione Valutazione e progettazione

Reti e Domini Windows Corso di Amministrazione di Reti A.A. 2002/2003

PROF. Filippo CAPUANI DHCP

Servizi di directory Introduzione ad Active Directory... 5 Domini di Active Directory 5 Domini DNS 6 Controller di dominio 8

INTERNET e RETI di CALCOLATORI A.A. 2011/2012 Capitolo 4 DHCP Dynamic Host Configuration Protocol Fausto Marcantoni fausto.marcantoni@unicam.

Sistemi avanzati di gestione dei Sistemi Informativi

NEXT-GEN USG: Filtri Web

PROF. Filippo CAPUANI DNS

Considerazioni sui server

POLICY DI ACCESSO INTERNET E CONTENT FILTER BASATE SU GRUPPI ACTIVE DIRECTORY (Firmware 2.20)

CdL MAGISTRALE in INFORMATICA


Gruppi, Condivisioni e Permessi. Orazio Battaglia

Workgroup. Windows NT dispone di due strutture di rete

Avremo quindi 3 utenti di dominio ai quali dovremo assegnare policy di navigazione differenti:

SOLUZIONI INFORMATICHE PER L INDUSTRIA

Implementare i Read Only Domain Controller

Come leggere ed interpretare la letteratura scientifica e fornire al pubblico informazioni appropriate sui farmaci

Lo scenario: la definizione di Internet

(Domain Name System) DNS (Domain Name System) Architettura del DNS DNS. A.Lioy - Politecnico di Torino (2013) B-1. Antonio Lioy < lioy@polito.

crazybrain snc Presentazione_VisualFTP.pdf Pag. 1 VisualFTP Presentazione del prodotto Web partner:

Topologia delle reti. Rete Multipoint: ogni nodo è connesso agli altri tramite nodi intermedi (rete gerarchica).

Laboratorio di Informatica Corso di laurea in Lingue e Studi interculturali. AA Paola Zamperlin. Internet. Parte prima

Modulo 1: Configurazione e risoluzione dei problemi di sistema di nome di dominio

La gestione di un calcolatore. Sistemi Operativi primo modulo Introduzione. Sistema operativo (2) Sistema operativo (1)

LE POSSIBILITA' DI ACCESSO DA REMOTO ALLE RETI DI CALCOLATORI

Scalabilità, Controllo distribuito e Console multiple

Applicazioni per l autenticazione Sicurezza nelle reti di TLC - Prof. Marco Listanti - A.A. 2008/2009

TeamPortal. Servizi integrati con ambienti Gestionali

Reti di calcolatori. Lezione del 10 giugno 2004

GE 032 DESCRIZIONE RETI GEOGRAFICHE PER MX 650

Progetto di rete. Perché Windows 2000 server. Cosa garantisce W2K. La Scalabilità di W2K. La Robustezza di W2K. Installare Windows 2000 server

UML Component and Deployment diagram

Introduzione alle tecnologie informatiche. Strumenti mentali per il futuro

Firewall e Abilitazioni porte (Port Forwarding)

Introduzione a Windows XP Professional Installazione di Windows XP Professional Configurazione e gestione di account utente

SISTEMI OPERATIVI DISTRIBUITI

GLI APPARATI PER L INTERCONNESSIONE DI RETI LOCALI 1. Il Repeater 2. L Hub 2. Il Bridge 4. Lo Switch 4. Router 6

Reti di Calcolatori. Vantaggi dell uso delle reti. Cosa è una rete? Punto di vista logico: sistema di dati ed utenti distribuito

Interconnessione di reti

Gestione Quota. Orazio Battaglia

Il Sistema Operativo (1)

La VPN con il FRITZ!Box Parte II. La VPN con il FRITZ!Box Parte II

Modello di connessione

3. Il client HMI, che consente la visualizzazione delle informazioni e riceve dall'utente l'input da inviare al controllore. SLC

NethMonitor: Tutto sotto controllo

Capitolo 4 Pianificazione e Sviluppo di Web Part

Amministrazione dominio

Linux User Group Cremona CORSO RETI

Network Services Location Manager. Guida per amministratori di rete

Cos è. Protocollo TCP/IP e indirizzi IP. Cos è. Cos è

Resusci Anne Skills Station

Infrastruttura di produzione INFN-GRID

Guida Pro di Verifier

C Cloud computing Cloud storage. Prof. Maurizio Naldi

Reti di Calcolatori

Overview su Online Certificate Status Protocol (OCSP)

Corso di recupero di sistemi Lezione 8

ARP (Address Resolution Protocol)

2010 Ing. Punzenberger COPA-DATA Srl. Tutti i diritti riservati.

Maschere di sottorete a lunghezza variabile

Architetture Informatiche. Dal Mainframe al Personal Computer

Architetture Informatiche. Dal Mainframe al Personal Computer

Sistemi Operativi GESTIONE DELLA MEMORIA SECONDARIA. D. Talia - UNICAL. Sistemi Operativi 11.1

Sistemi Operativi. Memoria Secondaria GESTIONE DELLA MEMORIA SECONDARIA. Struttura del disco. Scheduling del disco. Gestione del disco

Faber System è certificata WAM School

SOMMARIO... 2 Introduzione... 3 Configurazione Microsoft ISA Server... 4 Microsoft ISA Server Microsoft ISA Server

VLAN+LDAP+...+XEN = Rete Dipartimentale

Aggiornamenti Sistema Addendum per l utente

Sistemi Operativi. Interfaccia del File System FILE SYSTEM : INTERFACCIA. Concetto di File. Metodi di Accesso. Struttura delle Directory

Applicazione ferroviaria di una rete di SCADA: il sistema di supervisione e controllo di RFI (Rete Ferroviaria Italiana)

Centralino telefonico OfficeServ 7100

Sicurezza dei dati in EGRID

Il glossario della Posta Elettronica Certificata (PEC) Diamo una definizione ai termini tecnici relativi al mondo della PEC.

Problema del naming. Modello di Naming

Reti di Calcolatori. Il Livello delle Applicazioni

Regole licenze per utente IBM i

Software di sistema e software applicativo. I programmi che fanno funzionare il computer e quelli che gli permettono di svolgere attività specifiche

Comunicazione tra Computer. Protocolli. Astrazione di Sottosistema di Comunicazione. Modello di un Sottosistema di Comunicazione

CORSO DI RETI SSIS. Lezione n.2. 2 Novembre 2005 Laura Ricci

Scienze della comunicazione L 20 LABORATORIO INFORMATICA APPLICATA. Le reti di calcolatori

Reti di calcolatori. Reti di calcolatori

Caratteristiche principali. Contesti di utilizzo

Istruzioni di installazione di IBM SPSS Modeler Text Analytics (licenza per sito)

InterNet: rete di reti

Lezione n 1! Introduzione"

Reti Informatiche. dott. Andrea Mazzini

Transcript:

Orazio Battaglia

Active Directory è una base di dati distribuita che modella il mondo reale della organizzazione. Definisce gli utenti, i computer le unità organizzative che costituiscono l organizzazione. I domini sono insiemi di oggetti confinati all interno di un ambito amministrativo. Prevedono oggetti (utenti, computer, unità organizzative) per quell ambito e amministratori per quell ambito. I domain controller (multimaster) contengono l intera partizione del dominio di appartenenza. Contengono cioè tutte le informazioni del loro dominio. Contengono inoltre le informazioni (partizioni) della Configurazione e dello Schema della Foresta. 2 Tecnico di Reti Informatiche, modulo 2

Il database di Active Directory non ha una struttura monolitica ma è organizzato in partizioni che identificano strutture gerarchiche di oggetti, ciascuna delle quali costituisce un'unità di replicazione indipendente. Le partizioni Active Directory possono essere di tipo generale oppure di tipo applicativo (Active Directory Partition ADP). Le partizioni generali possono essere di tre specie: Schema Partition. Contiene la definizioni degli oggetti (attributi e classi) utilizzabili in Active Directory (user, group, computer, organizational unit, etc...) e delle regole di utilizzo. Esiste una sola Schema Partition per ciascuna foresta. Configuration Partition. Contiene informazioni generali sulla struttura e la composizione di una foresta (site, subnet, partizioni che compongono la foresta, dc, etc...). Esiste una sola Configuration Partition per ciascuna foresta. Domain Partition. Contiene informazioni sugli oggetti creati in ogni dominio (user, group, computer, organizational unit, etc...). Esiste una sola Domain Partition per ogni dominio appartenente alla stessa foresta. Le informazioni della Schema Partition e della Configuration Partition sono comuni a tutti i domini della foresta e quindi verranno replicate a tutti i DC della foresta, mentre le informazioni della Domain Partition sono private del dominio e quindi verranno replicate solo ai DC dello stesso dominio. 3 Tecnico di Reti Informatiche, modulo 2

Le partizioni applicative possono essere di due specie: ADP builtin. Sono quelle dedicate al DNS (DomainDnsZones e ForestDnsZones) create automaticamente all'atto della creazione del dominio, nel caso si scelga di installare e configurare il serviziodns dal wizard Dcpromo. ADP custom o personalizzate. Possono essere create manualmente per ospitare informazioni riguardanti applicazioni integrate in Active Directory 4 Tecnico di Reti Informatiche, modulo 2

La replica consiste nella sincronizzazione dell intera partizione del dominio tra i domain controller dello stesso dominio e delle partizioni (Configurazione e Schema) della Foresta tra tutti i domain controller. La replica avviene a livello di singolo attributo di un oggetto. Componenti della replica: DNS. The Domain Name System (DNS) that resolves DNS names to IP addresses. Active Directory requires that DNS is properly designed and deployed so that domain controllers can correctly resolve DNS names of replication partners. Remote procedure call (RPC). Active Directory replication requires IP connectivity and the Remote Procedure Call (RPC) to transfer updates between replication partners. Kerberos v5 authentication. The authentication protocol for both authentication and encryption that is required for all Active Directory RPC replication. LDAP protocol. The primary access protocol for Active Directory. Replication of an entire replica of an Active Directory domain, as occurs when Active Directory is installed on an additional domain controller in an existing domain, uses LDAP communication rather than RPC. 5 Tecnico di Reti Informatiche, modulo 2

Diagramma del processo di replica 6 Tecnico di Reti Informatiche, modulo 2

Il processo di replica riguarda i domain controller di tutti i domini ma nel processo di replica intervengono i Siti e la loro configurazione. La definizione dei Siti è il meccanismo con il quale Active Directory costruisce le sue politiche di replica della base di dati distribuita. In Active Directory: I Domini rappresentano la struttura logica dell organizzazione I Siti rappresentano la struttura fisica dell organizzazione I Siti sono locazioni fisiche dell organizzazione. Tipicamente sono LAN dell organizzazione che hanno la necessità di dialogare con altre LAN attraversando delle WAN. 7 Tecnico di Reti Informatiche, modulo 2

«Active Directory Sites and Services» permette di configurare i Siti Un Sito è una locazione fisica dell organizzazione Un Sito contiene una o più Subnet, che sono range di indirizzi IP usati presso la locazione fisica Active Directory usa i Siti per: Ottimizzare i processi di replica tra i domain controller Trovare il domain controller più vicino per il logon di un client Indicare ad un client DFS (Distributed File System) il server che ospita i dati richiesti Replicare sui domain controller il volume di sistema (SYSVOL) che contiene cartelle e file per l implementazione delle Group Policy 8 Tecnico di Reti Informatiche, modulo 2

Per le repliche intervengono: Knowledge Consistency Checker (KCC) I Siti e la loro configurazione Il Knowledge Consistency Checker (KCC) è in esecuzione su ogni domain controller e: Costruisce una topologia di replica ad anello intrasito Costruisce, in base alla configurazione dei Siti, uno spanning tree di replica intersito che sia il più efficiente possibile. Nella configurazione dei Siti è possibile definire i percorsi tra i Siti e i relativi pesi in modo da indirizzare l algoritmo verso i percorsi migliori. 9 Tecnico di Reti Informatiche, modulo 2

Replica intrasito e intersito 10 Tecnico di Reti Informatiche, modulo 2

Definiamo due tipi di replica: Replica intrasito (tra domain controller nello stesso sito) Replica intersito (tra domain controller su siti diversi) La replica intrasito avviene all interno di un segmento di rete veloce, tipicamente una LAN. Nella replica intrasito la frequenza di scambio delle informazioni tra domain controller è elevata e il traffico di replica non viene compresso. La topologia di replica è ad anello. E ottimizzata per la velocità. La replica intersito avviene su reti con latenza più alta. Tipicamente tra LAN connesse in WAN. Nella replica intersito la frequenza di replica di default è di 180 minuti (3 ore). Il traffico di replica viene compresso. La topologia di rete è uno spanning tree. Due siti sono connessi da un solo percorso per volta tra un domain controller (bridgehead) del primo sito ed uno del secondo. E ottimizzata per il minimo uso di banda (costo). 11 Tecnico di Reti Informatiche, modulo 2

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back